Bezpieczni w sieci z OSE: szyfrowanie end-to-end

Być może szyfrowanie kojarzy Wam się tylko z kryptografią, kodem Enigmy albo innymi maszynami umożliwiającymi przekazywanie tajnych wiadomości, znanymi z czasów II wojny światowej. Warto wiedzieć, że szyfrowanie jest koniecznością także we współczesnych czasach. Dlaczego?

W serii „Bezpieczni w sieci z OSE” podpowiadamy Wam, na co zwracać uwagę, poruszając się w internecie – pokazujemy cyberzagrożenia i dajemy wskazówki, jak dbać o cyfrową higienę. Z naszych ostatnich tekstów dowiedzieliście się więcej o kopiach zapasowych, anonimowości w sieci i złośliwym oprogramowaniu. Dziś skupimy się na szyfrowaniu, które pomaga nam zachować prywatność online i zadbać o bezpieczeństwo przechowywanych lub przesyłanych danych. Jesteście gotowi na kolejną porcję wiedzy?

O szyfrowaniu słów kilka

Cyberprzestępcy nie śpią, dlatego my także musimy trzymać rękę na pulsie i coraz lepiej zabezpieczać nasze konta i cenne informacje. Silne hasła, uwierzytelnianie dwuskładnikowe, biometria – do tego arsenału środków ochrony warto dołączyć też oprogramowanie szyfrujące, które uniemożliwia osobom niepowołanym dostęp do naszych plików lub danych.

Jak działają takie programy? Po zainstalowaniu odpowiedniego oprogramowania nasze pliki są przetwarzane przez algorytm szyfrowania, który następnie konwertuje je i sprawia, że są nieczytelne. Gdy zamierzony odbiorca (my lub ktoś, komu udostępniamy dany dokument) uzyskuje dostęp do pliku, zawarte w nim informacje tłumaczone są na powrót do swojej pierwotnej postaci. Aby odszyfrować wiadomość, należy użyć klucza deszyfrującego.

Możemy szyfrować różnego rodzaju prywatne materiały, tajne projekty i wrażliwe dane, a także wszelkie kopie zapasowe. Oprogramowanie szyfrujące jest przydatne zwłaszcza teraz – w czasach, gdy bardzo chętnie korzystamy z usług chmur umożliwiających przechowywanie informacji na wirtualnych serwerach. Warto wiedzieć, że szyfrowanie zapobiega kradzieży danych w przypadku wycieku.

Zaszyfrowana komunikacja

O szyfrowaniu powinniście pamiętać nie tylko przechowując poufne dokumenty, ale też wysyłając je za pośrednictwem poczty elektronicznej. To samo dotyczy szyfrowania end-to-end (E2E, ang. End-to-End-Encryption) stosowanego obecnie w różnych aplikacjach, m.in. komunikatorach internetowych.

Na czym polega szyfrowanie „od końca do końca”? Dzięki niemu do wymienianych wiadomości mają dostęp wyłącznie prawdziwi nadawca i odbiorca, a nie osoby trzecie, np. dostawcy platformy, usług telekomunikacyjnych czy internetu. To nie wszystko – szyfrowanie end-to-end nie tylko zapobiega odczytywaniu przesyłanych danych, ale też ich potajemnej modyfikacji. Najprościej rzecz ujmując, gdy korzystamy z takiego zabezpieczenia, nie pozwalamy nikomu niepowołanemu na odszyfrowanie wymienianych wiadomości lub kluczy kryptograficznych potrzebnych do ich odszyfrowania.

Warto wiedzieć, że w wielu systemach przesyłania wiadomości, w tym w poczcie elektronicznej i wielu komunikatorach internetowych, wiadomości przechodzą przez pośredników i są przez nich przechowywane, a zatem dostępne np. dla usługodawcy. Choć takie rozwiązanie ma pewne zalety, przykładowo pozwala nam przeszukiwać archiwum konwersacji po konkretnych słowach, wiąże się jednak z zagrożeniami dla prywatności i poufności danych.

Czy zatem przesyłanie prywatnych zdjęć albo innych wrażliwych informacji jest w ogóle bezpieczne?

Niezbędne szyfrowanie end-to-end

Kiedy chcemy komunikować się z innymi w internecie, musimy zwracać uwagę na to, jakie opcje zabezpieczeń oferują nam aplikacje i programy, z których korzystamy. Wiele z nich, np. popularne komunikatory, umożliwia włączenie szyfrowania end-to-end lub domyślnie je stosuje. Sprawdźcie koniecznie (w ustawieniach aplikacji), czy bezpiecznie przesyłacie swoje wiadomości!

Uważajcie też na kopie zapasowe swoich czatów, które nierzadko są naszym swoistym pamiętnikiem – z przyjaciółmi i rodziną wymieniamy się przecież zdjęciami, filmikami i innymi treściami. Gdy robicie backup, np. by móc przenieść zapisane rozmowy na nowe urządzenie, pamiętajcie, by zaszyfrować również te kopie. Bez tego będą one widoczne w usługach chmurowych.

Wasze aplikacje mają możliwość ustawienia „znikających wiadomości” po określonym czasie po odczytaniu ich przez odbiorcę? Włączcie je! To dodatkowe zabezpieczenie Waszych internetowych rozmów.

Podsumujmy zalety korzystania z szyfrowania end-to-end:

  • Szyfrowanie „od końca do końca” zapewnia bezpieczne przesyłanie danych – nie musimy się martwić, że prywatne informacje lub wiadomości zostaną przeczytane lub odszyfrowane przez kogoś niepowołanego.
  • Szyfrowanie E2E chroni przed niektórymi cyberatakami (man-in-the-middle, oszustwa phishingowe) – ze względu na brak możliwości manipulowania wiadomościami.
  • Gdy używamy szyfrowania end-to-end, zwiększamy swoją prywatność online.

Więcej informacji o tym, jak chronić swoje dane w internecie, znajdziecie w naszych tekstach: „Bezpieczni w sieci z OSE: komunikatory internetowe”, „Bezpieczni w sieci z OSE: poczta e-mail”, „Bezpieczni w sieci z OSE: ochrona danych osobowych”, „Bezpieczni w sieci z OSE: bezpieczne logowanie” i „Bezpieczni w sieci z OSE: przechowywanie danych w chmurze”.

Zajrzyjcie też do „ABC cyberbezpieczeństwa”: bezpłatnej publikacji, w której zebraliśmy dla Was ponad 150 pigułek wiedzy dotyczących zagrożeń w internecie i sposobów bronienia się przed nimi.

06.04.2023

Najnowsze artykuły