In domeniul securitatii cibernetice, criptarea este conversia datelor dintr-un format care poate fi citit intr-un format codificat. Datele criptate pot fi citite sau procesate numai dupa ce au fost decriptate.
Criptarea este elementul de baza al securitatii datelor. Este cel mai simplu si cel mai important mod de a va asigura ca informatiile unui sistem informatic nu pot fi furate si citite de cineva care doreste sa le foloseasca in scopuri rau intentionate.
Criptarea datelor este utilizata pe scara larga de utilizatorii individuali si de marile corporatii pentru a proteja informatiile utilizatorului trimise intre un browser si un server. Aceste informatii ar putea include totul, de la date de plata la informatii personale. Software-ul de criptare a datelor, cunoscut si ca algoritm de criptare sau cifru, este folosit pentru a dezvolta o schema de criptare care, teoretic, poate fi „inteleasa” doar cu sisteme mari de putere de calcul.
Cum functioneaza criptarea?
Atunci cand informatiile sau datele sunt partajate prin Internet, acestea trec printr-o serie de dispozitive de retea din intreaga lume, care fac parte din Internetul public. Pe masura ce datele circula prin Internetul public, exista sansa sa fie compromise sau furate de hackeri. Pentru a preveni acest lucru, utilizatorii pot instala software sau hardware specific pentru a asigura transferul securizat al datelor sau informatiilor. Aceste procese sunt cunoscute sub numele de criptare in securitatea retelei.
Criptarea implica conversia textului simplu care poate fi citit de om in text de neinteles, care este cunoscut sub numele de text cifrat. In esenta, aceasta inseamna sa luati date care pot fi citite si sa le schimbati astfel incat sa para aleatorii. Criptarea implica utilizarea unei chei criptografice, un set de valori matematice asupra carora sunt de acord atat expeditorul, cat si destinatarul. Destinatarul foloseste cheia pentru a decripta datele, transformandu-le inapoi in text simplu lizibil.
Cu cat cheia criptografica este mai complexa, cu atat criptarea este mai sigura – deoarece tertii sunt mai putin probabil sa o decripteze prin atacuri de tip brute force (adica incercand numere aleatorii pana cand se ghiceste combinatia corecta).
Criptarea este, de asemenea, folosita pentru a proteja parolele, astfel incat acestea sa nu nu poata fi citite de hackeri.
Tehnici de criptare
Cele mai comune doua metode de criptare sunt criptarea simetrica si asimetrica. Numele se refera la utilizarea sau nu a aceleiasi chei pentru criptare si decriptare:
- Chei de criptare simetrice. Este cunoscuta si sub numele de criptare cu cheie privata. Cheia folosita pentru codificare este aceeasi cu cea folosita pentru decodare, ceea ce o face o buna solutie pentru utilizatorii individuali si sistemele inchise. In alte cazuri, cheia trebuie trimisa la destinatar. Acest lucru creste riscul de compromis daca este interceptata de o terta parte, cum ar fi un hacker. Aceasta metoda este mai rapida decat metoda asimetrica.
- Chei de criptare asimetrice. Este numita si criptare cu cheie publica. Acest tip utilizeaza doua chei diferite – publica si privata – care sunt legate intre ele matematic. Cheile sunt legate dar nu sunt identice, de unde si termenul asimetric. Cheia privata este pastrata secreta de catre proprietar iar cheia publica este fie partajata intre destinatarii autorizati, fie pusa la dispozitie publicului larg.
Datele criptate cu cheia publica a destinatarului pot fi decriptate numai cu cheia privata corespunzatoare.
Exemple de algoritmi de criptare
Algoritmii de criptare sunt utilizati pentru a transforma datele in text cifrat. Un algoritm foloseste cheia de criptare pentru a modifica datele intr-un mod previzibil. Desi datele criptate vor aparea aleatorii, ele pot fi transformate inapoi in text simplu folosind cheia de decriptare.
Exista mai multe tipuri diferite de algoritmi de criptare proiectati pentru a se potrivi diferitelor scopuri. Noi algoritmi sunt dezvoltati atunci cand cei mai vechi devin nesiguri.
Unii dintre cei mai cunoscuti algoritmi de criptare includ:
- Criptare DES (Data Encryption Standard). Este un algoritm de criptare simetric invechit care nu este considerat adecvat pentru utilizarile actuale.
- Criptare 3DES (Triple Data Encryption Standard). Acesta este un algoritm cu cheie simetrica, iar cuvantul „triplu” este folosit deoarece datele sunt trecute prin algoritmul DES original de trei ori in timpul procesului de criptare. Triple DES este eliminat treptat, nereusind sa creeze o solutie de criptare hardware de incredere pentru serviciile financiare si alte industrii.
- Criptare AES (Advanced Encryption Standard). A fost dezvoltat pentru a actualiza algoritmul DES original. Unele dintre cele mai comune aplicatii ale algoritmului AES includ aplicatii de mesagerie, cum ar fi Signal sau WhatsApp si programul de arhivare de fisiere WinZip.
- Criptare RSA (Rivest, Shamir and Adleman). A fost primul algoritm de criptare asimetrica disponibil pe scara larga publicului. RSA este popular datorita lungimii cheii si prin urmare este utilizat pe scara larga pentru transmisia securizata de date. Este considerat un algoritm asimetric datorita utilizarii unei perechi de chei.
- Criptare Twofish. Folosit atat in hardware cat si in software, Twofish este considerat unul dintre celi mai rapizi algoritmi. Twofish nu este brevetat, fiind disponibil gratuit pentru oricine doreste sa-l foloseasca. Ca urmare, il veti gasi inclus in programe de criptare, cum ar fi PhotoEncrypt, GPG si popularul software open-source TrueCrypt.
- Criptare RC4. Utilizat in WEP si WPA, care sunt protocoale de criptare utilizate in mod obisnuit in routerele wireless.
Criptare in tranzit vs. criptare in repaus. Care este diferenta?
Solutiile de criptare a datelor, cum ar fi software-ul de criptare a datelor si criptarea datelor in cloud, sunt adesea clasificate in functie de faptul ca sunt concepute pentru date in repaus sau pentru date in tranzit.
Criptare in tranzit
Datele sunt considerate in tranzit atunci cand se deplaseaza intre dispozitive, cum ar fi in retele private sau pe Internet. In timpul transferului, datele sunt expuse unui risc mai mare din cauza necesitatii de decriptare inainte de transfer si a vulnerabilitatilor metodei de transfer in sine. Criptarea datelor in timpul transferului, denumita criptare end-to-end, asigura ca, chiar daca datele sunt interceptate, confidentialitatea lor este protejata.
Criptare in repaus
Datele sunt considerate in repaus atunci cand se afla pe un dispozitiv de stocare si nu sunt utilizate sau transferate in mod activ. Datele in repaus sunt adesea mai putin vulnerabile decat atunci cand sunt in tranzit, deoarece caracteristicile de securitate ale dispozitivului restrictioneaza accesul, dar nu sunt imune. In plus, contin adesea informatii mai valoroase deci sunt o tinta mai atragatoare pentru hoti.
Criptarea datelor in repaus reduce oportunitatile de furt de date create de dispozitive pierdute sau furate, partajarea involuntara a parolelor sau acordarea accidentala a permisiunii. Mareste timpul necesar pentru accesarea informatiilor si ofera un timp pretios proprietarului datelor pentru a descoperi pierderile de date, atacurile ransomware, datele sterse de la distanta sau datele de autentificare modificate.
O modalitate de a proteja datele in repaus este prin TDE (Transparent Data Encryption), o tehnologie folosita de Microsoft, Oracle si IBM pentru a cripta fisierele bazei de date. TDE protejeaza datele in repaus, criptand bazele de date atat pe hard disk, cat si in mediile de backup. TDE nu protejeaza datele in tranzit.
Ce sunt datele criptate end-to-end?
Un termen pe care il auziti adesea referitor la criptarea datelor este criptarea end-to-end. Aceasta se refera la sisteme in care doar cei doi utilizatori care comunica, care detin ambii chei, pot decripta conversatia.
Este posibila resetarea datelor criptate end-to-end. Pe un iPhone, acest lucru poate fi necesar daca uitati parola, si pentru a recastiga accesul la dispozitiv. Daca faceti acest lucru, nu veti putea folosi niciunul dintre fisierele de rezerva criptate anterior. Dar puteti folosi iTunes pentru a face din nou o copie de rezerva a dispozitivului iOS si a seta o noua parola pentru datele pentru care ati facut backup.
Beneficiile de baza ale criptarii
1. Criptarea ajuta la mentinerea integritatii datelor
Hackerii nu fura doar informatii. Ei pot de asemenea modifica datele pentru a comite fraude. Desi este posibil ca hackerii calificati sa modifice datele criptate, destinatarii datelor vor putea detecta coruperea – permitand un raspuns rapid.
2. Criptarea ajuta organizatiile sa respecte reglementarile
Multe industrii – de exemplu, serviciile financiare sau furnizorii de servicii medicale – au reglementari stricte cu privire la modul in care sunt utilizate si stocate datele consumatorilor. Criptarea ajuta organizatiile sa indeplineasca aceste standarde si sa asigure conformitatea.
3. Criptarea protejeaza datele pe toate dispozitivele
Cei mai multi dintre noi utilizam diverse dispozitive in viata de zi cu zi, iar transferul de date de la dispozitiv la dispozitiv poate prezenta riscuri. Tehnologia de criptare ajuta la protejarea datelor intre dispozitive, chiar si in timpul transferului. Masurile de securitate suplimentare, cum ar fi autentificarea avansata, ajuta la descurajarea utilizatorilor neautorizati.
4. Criptarea este utila la mutarea datelor in cloud
Din ce in ce mai multi utilizatori si organizatii isi stocheaza datele in cloud, ceea ce inseamna ca securitatea in cloud este esentiala. Stocarea criptata ajuta la mentinerea confidentialitatii datelor respective. Utilizatorii ar trebui sa se asigure ca datele sunt criptate in timpul transferului, in timpul utilizarii si in timpul stocarii.
5. Criptarea ajuta organizatiile sa securizeze datele
Multe organizatii au birouri la distanta, in special post-pandemie. Acest lucru poate prezenta riscuri pentru securitatea cibernetica, deoarece datele sunt accesate din mai multe locatii diferite. In aceste cazuri, criptarea ajuta la protejarea impotriva furtului sau a pierderii accidentale a datelor.
6. Criptarea datelor protejeaza proprietatea intelectuala
Sistemele de gestionare a drepturilor digitale cripteaza datele in repaus – in acest caz, proprietatea intelectuala, cum ar fi melodiile sau software-ul – pentru a preveni ingineria inversa si utilizarea sau reproducerea neautorizata a materialului protejat prin drepturi de autor.
Exista numeroase utilizari importante ale criptarii
Majoritatea dintre noi intalnim criptarea zilnic. Utilizarile populare includ:
- De fiecare data cand utilizati un bancomat sau cumparati ceva online cu un smartphone, criptarea este folosita pentru a proteja informatiile transmise.
- Securizarea dispozitivelor, cum ar fi criptarea laptopurilor.
- Cele mai multe site-uri web legitime folosesc „secure sockets layer” (SSL), care este o forma de criptare a datelor atunci cand acestea sunt trimise catre si de la un site web. Acest lucru impiedica atacatorii sa acceseze acele date in timp ce acestea sunt in tranzit. Cautati pictograma lacat in bara URL si „s” din „https://” pentru a va asigura ca efectuati tranzactii online sigure si criptate.
- Mesajele dvs. WhatsApp sunt, de asemenea, criptate si este posibil sa aveti si un folder criptat pe telefon.
- E-mailul dvs. poate fi, de asemenea, criptat cu protocoale precum OpenPGP.
- VPN-urile (retelele private virtuale) folosesc criptarea si tot ceea ce stocati in cloud ar trebui sa fie criptat. Puteti sa criptati intregul hard disk si chiar sa efectuati apeluri vocale criptate.
- Criptarea este folosita pentru a dovedi integritatea si autenticitatea informatiilor, cunoscute sub numele de semnaturi digitale. Criptarea este o parte integranta a gestionarii drepturilor digitale si a protectiei la copiere.
- Criptarea poate fi folosita pentru a sterge datele. Deoarece informatiile sterse pot fi uneori recuperate folosind instrumente de recuperare a datelor, daca mai intai criptati datele si eliminati cheia, singurul lucru pe care oricine il poate recupera este textul cifrat si nu datele originale.
Criptarea in cadrul securitatii cibernetice este o modalitate de a proteja informatiile private impotriva furtului sau compromiterii. Un alt aspect important al sigurantei online este utilizarea unei solutii antivirus de inalta calitate care blocheaza amenintarile comune si complexe precum virusi, malware, ransomware si cele mai recente tipuri de inselatorii ale hackerilor.