Ma'lumotlar shifrlash va ishonch tizimi

Ma'lumotlar shifrlash nima va nega zarur?

Tasavvur qiling, do‘stingizga oddiy SMS yoki e-mail yubormoqchisiz: "Salom! Ertaga kinoga boramizmi?" Agar bu xabarni xaker o‘qib qo‘ysa, u ham kinoga siz bilan bormoqchi bo‘lib qolishi mumkin (tabiiyki, bu kulgili holat). Shuning uchun ma’lumotlar shifrlash — xabarlaringizni sirli kodga aylantirishdir. Bu kodni faqat siz va xabar yuborgan odam ochishi mumkin.

Misol:

Tasavvur qiling, do‘stingiz bilan maxfiy kod o‘ylab topdingiz. Har safar bir-biringizga xabar yozganingizda uni "x" harfi so'zni 4ta tomoniga joylashtirasiz. "Salom" o‘rniga "XSAXLXOXM" deb yozasiz. Faqatgina siz va do‘stingiz bu kodni biladi, boshqalar esa hech narsani tushunmaydi. Shifrlash ham shunday ishlaydi, lekin albatta, texnologik jihatdan yanada kuchliroq algoritmlar yordamida.

Asosiy shifrlash algoritmlari: Har bir narsaga parol!

Kompyuteringiz va telefoningizdagi shifrlash algoritmlari xabarlaringizni maxfiy qiladi. AES va RSA kabi algoritmlar eng ko‘p ishlatiladi. Bu algoritmlar sizning ma’lumotlaringizni "murakkab kod"ga aylantiradi va bu kodni faqat siz va qabul qiluvchi yecha oladi.

Misol:

Sizning ma'lumotingizni ochish — bu xuddi g‘aznachilik sandig‘i kabi. Sandig‘ingizga maxsus parol qo‘yilgan. Faqatgina bu parolni bilgan kishi sandiqni ochishi mumkin. Xuddi shunday, AES yoki RSA yordamida shifrlangan xabaringizni ochish uchun maxsus "kalit" kerak bo‘ladi.

Shifrlash nima uchun kerak?

Shifrlash — bu ma’lumotlarni xakerlardan himoya qilish uchun asosiy qalqon. Masalan, siz onlayn uzum.uz dan narsa xarid qilyapsiz va to'lov kartangiz ma’lumotlarini kiritayapsiz. Agar bu ma’lumotlar shifrlanmagan bo‘lsa, kimdir uni o‘g‘irlab, kartangiz orqali g‘alati narsalar sotib olishi mumkin.

Misol:

Bir kuni shifrlanmagan uzum.uz onlayn do‘konga kirib, yangi kiyim sotib oldingiz. Bir necha soatdan keyin sizning bank hisobingizdan ajabtovur mablag‘lar yechilganini ko‘rdingiz. Xakerlar sizning kartangiz ma’lumotlarini o‘g‘irlab, o‘ziniki sifatida foydalanishdi. Lekin shifrlash yordamida bu muammolardan osongina qutulish mumkin!

HTTPS: Sizning himoyachingiz

Hech e’tibor berganmisiz, brauzeringizdagi ba’zi saytlar "HTTP" o‘rniga "HTTPS" bilan boshlanadi? "S" harfi Shifrlangan degani. Bu sayt sizga va saytdagi ma’lumotlarga zarar yetkazmaydi. Demak, HTTPS — xavfsizlikni ta’minlash uchun zarur bo‘lgan shifrlash tizimi.

Misol:

Oddiy saytga kirdingiz va har qanday narsani sotib olishni rejalashtiryapsiz. Agar sayt HTTPS bilan boshlanmasa, sizning ma'lumotlaringiz xavf ostida. HTTPS esa sizning ma’lumotlaringizni "qulf" bilan himoyalaydi va xakerlar sizni kuzata olmaydi.

Shifrlangan ulanishlar qanday ishlaydi?

Tasavvur qiling, siz do‘stingiz bilan biror sirni gaplashmoqchisiz, lekin atrofda bir necha "quloq osgan" odamlar bor. Shifrlangan ulanish esa shunday bo‘ladiki, atrofdagi odamlar sizning gaplashishingizni tushuna olmaydi. Bu faqat siz va do‘stingiz uchun maxfiy bo‘ladi. VPN (Virtual Private Network) ulanishlari aynan shuni ta’minlaydi.

Misol:

Siz va do‘stingiz kafe ichida o‘tirib gaplashyapsiz, lekin boshqalar eshitib qo‘yadi. Lekin agar siz gaplashayotgan paytda ovozlaringiz "robot tiliga" aylansa va hech kim tushunmasa, bu juda qiziqarli bo‘ladi, to‘g‘rimi? VPN xuddi shunday qiladi: sizning onlayn suhbatlaringizni himoya qiladi va xakerlar sizning "robot tilini" tushunmaydi.

Ishonch tizimi: Kim haqiqiy, kim soxta?

Shifrlash — bu nafaqat xabarlarni yashirish, balki kimdir haqiqiy ekanligini tekshirish usuli hamdir. Masalan, siz do‘stingizga kimnidir tanishtiryapsiz: "Bu mening haqiqiy do‘stim", deysiz. Kompyuterlar ham bir-biriga kim haqiqiy ekanligini shifrlangan ishonch sertifikatlari orqali bildiradi. Bu sertifikatlar — bu maxsus hujjatlar bo‘lib, ularni faqat ishonchli saytlar yoki tizimlar beradi.

Misol:

Tasavvur qiling, kimdir sizning do‘stingizni o‘rniga o‘zini ko‘rsatmoqchi bo‘lib, sizga aldanmoqchi. Lekin do‘stingizni tanishingizga ishonch hosil qilish uchun u o‘zini tasdiqlash uchun maxsus hujjatni ko‘rsatadi. Xuddi shunday, shifrlangan tizimlar ham bir-birini maxsus sertifikatlar bilan tanib oladi.

Phishing xurujlari: Ma'lumotni o‘g‘irlashning eng ayyor usuli

Xakerlar shifrlashni "buzolmayotganida", ular oddiy odamlarni aldagan holda ma'lumotlarni o‘zlariga olishga harakat qilishadi. Phishing degan atama bor: xakerlar sizga soxta xabar yoki e-mail jo‘natadi va sizdan login yoki parolni kiritishingizni so‘raydi.

Misol:

Xaker sizga soxta e-mail jo‘natadi: "Sizga sovg‘a bor! Faqat hisobingizga kirish uchun parolingizni kiriting!" Agar siz phishing xurujiga tushsangiz, ular sizning parolingizni qo‘lga kiritib, hisobingizga kirishadi. Shuning uchun, hech qachon shubhali e-mail xabarlariga javob yozmang!