رمزگذاری ترافیک اینترنت به نظر خوب است ، اما دقیقا چطور این کار را می کنید؟ و در وهله اول فواید زحمت کشیدن با این چیست؟

خوب ، در اینجا مقاله ای عمیق و آسان برای اسکن در مورد چگونگی رمزگذاری اتصالات اینترنت وجود دارد. نگران نباشید – این خواندن سریع ، نه دقیقه‌ای است.

رمزگذاری دقیقا چیست؟

برای ساده نگه داشتن چیزها ، رمزگذاری فرآیند تبدیل داده ها از یک فرمت قابل خواندن به یک خواندنی است. در هسته آن ، استفاده از کلید رمزگذاری برای تأمین امنیت داده ها شامل می شود. فقط شخصی با آن کلید (یا یک کلید رمزگشایی خاص) می تواند آن را بخواند.

"قالب غیرقابل خواندن" کاملاً مبهم است ، اما می توانید از این ابزار برای درآوردن ایده ای که به نظر می رسد استفاده کنید.

در پرونده ما ، ما از رمزنگاری AES-256 برای ارسال این پیام "سلام بچه ها!" رمزگذاری این کلید رمزگذاری است که ما از "fgj5kig0813sfdfewbasd3453gafvafg" استفاده کردیم. رمزگذاری شده ، این پیام مانند "bTFR + qKhkQt2djukrfX + Zw ==" است.

هرکسی که سعی کند محتوای آن پیام را نظارت کند ، فقط خروجی رمزگذاری شده را مشاهده می کند. فقط شخصی با کلید رمزگذاری اصلی یا کلید رمزگشایی متفاوت می تواند پیام را به "سلام بچه ها" رمزگشایی کند. برای دیدن متن

آیا می توان رمزگذاری را ترک کرد؟

اگر از رمزنگاری رمزگذاری شده منسوخ شده (مانند Blowfish) با اندازه کلید کوچک استفاده کنید (به عنوان مثال 64 بیت) ، یک حمله بی رحمانه می تواند آن را تقسیم کند.

اما اگر به رمزگذاری های مدرن مانند AES و اندازه های بزرگ کلید (128 بیتی و بالاتر) پایبند باشید ، در امان هستید. اگر Tianhe-2 ، چهارمین سریعترین رایانه رایانه ای در جهان ، سعی در شکستن پیام رمزگذاری شده AES-256 کند ، حدود 1052 9. 9.63 طول خواهد کشید (1052 در این مورد 1 با 52 صفر است ، به طوری که 9 n. بارها در آنجا

البته ، با پیشرفت رایانه های پیشرفته در آینده ، آنها می توانند رمزهای مدرن را سریعتر تقسیم کنند. اما در همان زمان ، رمزهای رمزگذاری شده ظهور می کنند.

چرا مجبورید اتصال اینترنتی خود را رمزگذاری کنید؟

آیا نکته ای در انجام این کار وجود دارد؟

بله. دلایل زیادی برای خواندن ترافیک اینترنت شما وجود دارد:

• اول از همه ، هکرها می توانند لینک های رمزگذاری شده را رمزگذاری و رهگیری کنند ، که می تواند اطلاعات حساس را بدزدد (جزئیات کارت اعتباری ، کلمه عبور) ، و غیره) ، یا شما را تغییر مسیر دهید به فیشینگ وب سایت ها (از آنجا که URL هایی را که می خواهید دسترسی پیدا کنید) مشاهده می کنید.
• مجرمان سایبری می توانند دستگاه شما را هک کنند تا به یک شبکه WiFi جعلی که در آن اداره می شود متصل شوند. اگر این اتفاق بیفتد ، ممکن است همه ارتباطات آنلاین شما را کنترل کنند. با استفاده از این اطلاعات ، آنها می توانند پهنای باند شما را پرتاب کنند.
• اگر از پیوندهای رمزگذاری نشده استفاده می کنید ، این بدان معناست که با ISP خود که داده های مرور خود را به تبلیغ کنندگان می فروشید ، خوب هستید.
• اگر ترافیک شما رمزگذاری شده باشد ، سرپرستان شبکه می توانند بر آن نظارت کنند. در صورت دسترسی به وب سایتهای "حواس پرتی" در محل کار یا مدرسه – مانند YouTube ، Facebook یا Twitter ، این مشکل می تواند ایجاد کند.
• دولت ها را از هر کاری که در اینترنت انجام می دهید ، جاسوسی نکنید.

"اما من در حال حاضر از WiFi رمزگذاری شده استفاده می کنم ، بنابراین حالم خوب است ، درست است؟ "

در واقع. وقتی به نحوه رمزگذاری اتصالات اینترنتی در گوگل نگاه می کنید ، بسیاری از مقالات به شما می گویند از شبکه های رمزگذاری شده استفاده کنید (اصولاً مواردی که برای دسترسی به آن نیاز به رمز عبور دارند).

خوب ، در اینجا مشکل وجود دارد – اکثر شبکه ها از WPA2 برای رمزگذاری استفاده می کنند. متأسفانه ، آن استاندارد امنیتی خیلی خوب نیست و آسیب پذیری های جدی نیز وجود دارد. شما در واقع می توانید بسیاری از آموزش های آنلاین را پیدا کنید که روش های مختلفی برای تقسیم رمزهای WPA2 به شما نشان می دهد (اینجا ، اینجا و اینجا).

تصور می شود که استاندارد جدید رمزگذاری WPA3 این مشکلات را برطرف کند ، اما حتی هیچ نقصی هم ندارد.

علاوه بر این ، این یک نسخه دیگر است – بعضی از شبکه ها ممکن است برای استفاده به یک رمزعبور احتیاج داشته باشند ، اما ممکن است از رمزگذاری منسوخ شده مانند WEP و WPA استفاده کنند.

به طور کلی ، داده های شما فقط به دلیل استفاده از WiFi رمزگذاری شده ایمن نیستند.

نحوه رمزگذاری لینک های اینترنتی

بر اساس تحقیقات ما ، شش گزینه در دسترس شما است. استفاده از همه آنها اجباری نیست ، اما اگر می خواهید مطمئن شوید که هیچ بخشی از ترافیک شما در معرض دید نیست ، بهتر است همه آنها را با هم امتحان کنید:

1. فقط وب سایت های HTTPS را مرور کنید

HTTPS امروز استاندارد است ، و برخی از مرورگرها حتی به شما امکان اتصال به یک وب سایت HTTP را نمی دهند – و به دلایل خوبی! HTTP بدان معنی است که وب سایت برنامه های کاربردی و پاسخ های اتصال شما را رمزگذاری نمی کند. بنابراین هر کسی می تواند از آنها جاسوسی کند.

اگر شما فقط از وب سایت HTTP برای بررسی پشته ها استفاده می کنید ، بد نیست. اما اگر از آن برای انجام پرداخت یا تایپ اطلاعات شخصی استفاده می کنید ، زمان بدی دارید زیرا هر کسی می تواند آن داده ها را ببیند.

بنابراین اگر واقعاً می خواهید نحوه رمزگذاری اتصالات اینترنت را یاد بگیرید ، ما اکیداً توصیه می کنیم از وب سایت های HTTP خودداری کنید. فقط سایت های HTTPS را مرور کنید زیرا در هنگام بازدید از آنها به طور خودکار ترافیک شما را رمزگذاری می کنند.

2. با استفاده از HTTPS Everywhere

HTTPS در همه جا یک برنامه افزودنی مرورگر برای Opera ، Chrome ، Firefox ، Tor و Brave وجود دارد که در صورت موجود بودن به طور خودکار کلیه پیوندهای HTTP را به صفحات HTTPS هدایت می کند. این بسیار مفید است زیرا HTTPS هنوز از برخی وب سایت های بزرگ استفاده نمی کند.

البته اگر سایت از HTTPS پشتیبانی نمی کند ، HTTPS در همه جا به شما کمک نمی کند. اما این هنوز هم یک اقدام امنیتی خوب است.

در آخر ، استفاده از uMatrix و uBlock Origin را نیز در نظر بگیرید. آنها پیوند شما را رمزگذاری نمی کنند ، اما می توانند اسکریپت ها و تبلیغات مخرب را مسدود کنند. اگر در یک وب سایت HTTP بدون آینه قرار گیرید ، مفید است.

3. فقط از برنامه های پیام رمزگذاری شده End-to-End استفاده کنید

وقتی می خواهید برای کسی پیام ارسال کنید ، فقط در تلفن هوشمند خود متن را تایپ می کنید و درست می کنید؟ یا از طریق Facebook Messenger برای آنها پیام ارسال کنید.

این روش ها راحت ، مطمئناً هستند ، اما در واقع خصوصی نیستند. در صورتی که شرکت رمزنگاری از هیچگونه رمزگذاری برای ایمن سازی آنها استفاده نکند ، پیام های متنی در واقع می توانند در معرض یا نشت قرار بگیرند. همچنین ، Facebook Messenger به طور پیش فرض از رمزگذاری نهایی به انتها استفاده نمی کند ، به این معنی که این شرکت می تواند برگه مکالمات شما را با دوستان خود حفظ کند.

و این همه چیز نیست. این واقعیت را در نظر بگیرید که NSA به جمع آوری میلیون ها پیام متنی مشهور است و شرکت هایی مانند Apple ، Facebook و Skype بخشی از برنامه نظارت آنها (PRISM) هستند.

مطمئناً اگر قابلیت "Chat Chat" را فعال کنید ، می توانید از رمزگذاری نهایی تا پایان با فیس بوک مسنجر استفاده کنید. اما مشکل اینجاست – پیام های گروهی ، GIF ها ، پرداخت ها یا تماس های صوتی و تصویری را رمزگذاری نمی کند. بار دیگر – فیس بوک بخشی از برنامه نظارت NSA است. چقدر می توانید به رمزگذاری آنها اعتماد کنید؟

اگر می خواهید پیوندهای خود را تأیید کنید ، به برنامه ای نیاز دارید که هیچ پرچم قرمز را بالا نبرد. در اینجا چند پیشنهاد وجود دارد:

• ورود به سیستم – برنامه توسط طرفداران حفظ حریم خصوصی مانند ادوارد اسنودن و بروس اشنایدر توصیه شده است ، و حتی برنامه انتخابی برای کمیسیون اروپا است. علاوه بر رمزگذاری نهایی تا پایان ، از منبع باز نیز برخوردار است. اگرچه اخیراً استثمار گوش وجود داشت ، اما مسئله به سرعت حل شد.
• ویکر – گرچه در درجه اول مشاغل قرار دارد ، اما می تواند توسط افراد نیز مورد استفاده قرار گیرد. رمزگذاری آن باز است ، دارای رمزگذاری انتهایی است و به آدرس ایمیل یا شماره تلفن نیاز ندارد.
• ONLINE – برنامه ای بسیار امن که به عنوان یک راه حل ارتباطی که توسط مهندسان ژاپنی پس از زلزله سال 2011 ایجاد شده است ، آغاز شد.
• Threema – اگرچه رایگان نیست ، اما امنیت بسیار خوبی را ارائه می دهد – رمزگذاری از انتهای تا پایان ، هیچ شماره تلفن لازم نیست و پیامهای شما را هنگام تحویل از سرورهای آنها حذف می کند.

بیایید به یک برنامه پیام رسانی رمزگذاری شده نیز بپردازیم که همه به شدت توصیه می کنند:

ما نمی گویم که شما به هیچ وجه نباید از واتس اپ استفاده کنید. اما اگر این کار را کردید ، از آنچه در مورد آن به اشتراک می گذارید ، مراقب باشید.

4. استفاده از DNS Over HTTPS

DNS مخفف Domain Name System است و نقش آن ترجمه آدرس های IP به نام وب سایت ها و بالعکس است.

هنگامی که می خواهید به یک وب سایت تحت نام آن پیوند دهید ، مرورگر شما یک پرس و جو DNS را به سرور DNS ISP شما برای بازیابی آدرس IP سایت ارسال می کند.

تا کنون خیلی خوب است ، اما مشکل اینجاست – نمایش داده های DNS معمولاً رمزگذاری نمی شوند. این خطرات زیادی را برای شما ایجاد می کند – حملات MITM ، ISP هایی که در حال مرور شما و فیلتر کردن DNS هستند.

و این دقیقاً مشکل DNS برای تنظیمات HTTPS است. از HTTPS برای رمزگذاری پرس و جوهای شما استفاده می کند تا ارتباط اینترنتی شما خصوصی تر شود.

اگرچه از DNS از طریق HTTPS استفاده می کنید؟

خیلی سخت نیست زیرا اکثر مرورگرها از قبل پشتیبانی می کنند. در اینجا راهنمایی وجود دارد که نحوه فعال کردن آن را به شما نشان می دهد. اگر می خواهید DNS را از طریق HTTPS در خارج از مرورگر خود استفاده کنید ، 1.1.1.1 (آموزش های درون سایت) را امتحان کنید. بسیار سریعتر از OpenDNS یا Google Public DNS است.

5. استفاده از VPN

A VPN یکی از ساده ترین راه ها برای رمزگذاری کامل اتصال به اینترنت شما است. این سرویس آنلاین است که آدرس IP شما را پنهان می کند و کلیه ترافیک وب شما را رمزگذاری می کند. در اینجا نحوه عملکرد آن آمده است:

• شما برای اتصال به یک سرور VPN از یک سرویس دهنده VPN در دستگاه خود استفاده می کنید.
• مشتری و سرور در مورد مذاکره در مورد اتصال ، و ایجاد یک تونل رمزگذاری شده بین آنها.
• از آن پس ، تمام ترافیک شما از آن تونل عبور می کند. اگر کسی آن را رصد کند ، فقط یک باگ را مشاهده می کند (مانند نمونه پیام پیام رمزگذاری شده در ابتدا).

VPN برای استفاده بسیار ساده است ، که بیشتر آنها از آخرین رمزهای رمزگذاری شده استفاده می کنند. می توانید اطلاعات بیشتر در مورد رمزگذاری VPN را در راهنمای ما بخوانید.

رمزگذاری لینک های اینترنتی خود را با CactusVPN فوراً شروع کنید!

اگر به VPN احتیاج دارید ، خدمات ما را بررسی کنید. ما رمزگذاری AES-256 را برای بیشتر پروتکل ها ارائه می دهیم ، که در اصل امنیت درجه نظامی هستند. علاوه بر این ، ما هیچ گونه مشکلی را حفظ نمی کنیم ، پروتکل های ایمن مانند IKEv2 ، SoftEther و OpenVPN را ارائه می دهیم و از DNS بیش از HTTPS پشتیبانی می کنیم.

اگر می خواهید VPN ما را ابتدا آزمایش کنید ، از آزمایش رایگان ما استفاده کنید. [19659002] CactusVPN را به صورت رایگان

6 امتحان کنید. از خدمات ایمیل رمزگذاری شده

Gmail ، AOL و Yahoo! استفاده کنید. آنها ممکن است محبوب و راحت باشند ، اما آنها روش خوبی برای رمزگذاری تمام داده های ایمیلی نیستند که از طریق اتصال به اینترنت شما عبور می کنند. به همین دلیل است:

شما با خدمتی مانند ProtonMail یا Tutanota خیلی بهتر هستید. هر دو منبع باز هستند ، رمزنگاری نهایی را به شما ارائه می دهند ، و به هیچگونه اطلاعات شخصی نیاز ندارند و یا ذخیره نمی شوند.

همچنین ، می توانید اطلاعات بیشتر در مورد رمزگذاری ایمیل را در راهنمای ما بخوانید.

آیا باید لینک های خود را به Tor رمزگذاری کنید؟

بسیاری از مقاله ها و افراد به شما خواهند گفت که این کار را انجام دهید. بیشتر به این دلیل است که Tor چندین لایه رمزگذاری را به اتصالات شما اضافه می کند (معمولاً سه).

در حالی که به نظر می رسد خوب است ، برخی از مشکلات وجود دارد:

اگر می خواهید اتصال اینترنت خود را به Tor رمزگذاری کنید ، باید آن را از طریق VPN اجرا کنید. بر این اساس ، منظور ما این است که شما باید قبل از اتصال به شبکه Tor به یک سرور VPN وصل شوید. به این ترتیب ، حتی اگر یک گره مخرب ترافیک Tor شما را رمزگشایی کند ، فرد در حال اجرا فقط شاهد ترافیک رمزگذاری شده VPN است.

با این حال ، به خاطر داشته باشید که اگر این کار را انجام دهید ، سرعت بسیار بدی پیدا می کنید. Tor قبلاً دارای سرعت آهسته ای است که توسط VPN نیز کند می شود.

به خاطر داشته باشید که از نرم افزار آنتی ویروس نیز استفاده کنید!

رمزگذاری یک راه عالی برای محافظت از داده های شما در برابر هکرها است ، اما نمی تواند دستگاه شما را از عفونت های مخرب محافظت کند. تمام راه حل های ذکر شده در این مقاله فقط داده های شما را در سطح آنلاین ایمن می کند ، نه موارد آفلاین یا سخت افزاری.

بنابراین حتما از همه راه حل های ضد ویروس استفاده کنید.

نحوه رمزگذاری لینک های اینترنتی – پایه

رمزگذاری ترافیک وب شما بسیار مهم است اگر می خواهید از حملات سایبری ، جاسوسی گسترده ISP و نظارت دولت جلوگیری کنید.

بهترین راه برای رمزگذاری اتصالات شما استفاده از برنامه های پیام رسانی رمزگذاری شده ، VPN ها ، خدمات ایمیل رمزگذاری شده ، DNS است. همه جا در وب سایتهای HTTPS ، HTTPS و HTTPS قرار دارد.

آیا می دانید چگونه می توانید اتصالات اینترنت را به روش های دیگر رمزگذاری کنید؟ پیش بروید و نظرات خود را در نظرات یا رسانه های اجتماعی با ما در میان بگذارید.

ماکرووکتور بردار انتزاعی ایجاد کرد – www.freepik.com