À propos de l'Auteur
Alexander Vukcevic est directeur des laboratoires de protection et de l'assurance qualité chez Avira.
Le cryptage est simplement le processus de conversion d'informations ou de données en code que seules des parties sélectionnées peuvent lire. Mais contrairement aux codes de substitution que vous avez peut-être créés dans votre enfance, ou même à la machine allemande Enigma de la Seconde Guerre mondiale, le processus de cryptage moderne est devenu plus complexe et absolument essentiel dans la vie quotidienne. la ligne.
Obtenez les conditions directement
Malheureusement, seuls les termes utilisés pour décrire le cryptage sont devenus du code presque indéchiffrable. Voici quelques-uns des termes les plus importants:
Les données ou messages non chiffrés sont appelés texte brut. Une fois qu'un message a été chiffré, sa forme illisible est appelée texte chiffré.
La clé privée ou symétrique est le type de cryptage utilisé par la plupart d'entre nous, l'expéditeur et le destinataire étant les seuls à disposer des informations de décodage. Les clés pour cela peuvent être effectuées au début de chaque session.
Avec les schémas de cryptage asymétriques ou à clé publique, philosophie de base du cryptage moderne, la clé de cryptage est publiée pour que quiconque puisse utiliser et crypter les messages. Cependant, dans une série de transferts, seul le destinataire a accès à la clé de déchiffrement qui permet la lecture des messages.
Les informations stockées sur votre disque dur ou dans le cloud sont des données au repos. Les informations qui voyagent d'un point à un autre sont des données en mouvement. Les deux types de données peuvent être chiffrés ou laissés non chiffrés.
Parlons du message.
Le chiffrement ne se fait pas dans le vide, il fonctionne avec un message. Dans tous les cas historiques, le message chiffré se présentait sous la forme d'une lettre physique sur papier.
À l'ère moderne, nos messages Internet sont distribués sous forme de paquets de données. Au lieu d'envoyer un flux continu d'informations, comme les impulsions électriques de nos téléphones d'enfance, les données de ce message sont divisées en paquets de données individuels selon les directives définies dans le ou les protocoles TCP / IP.
Chaque paquet est livré avec un ensemble d'informations comprenant l'adresse IP source du périphérique d'envoi, l'adresse IP de destination du périphérique récepteur, le numéro séquentiel du paquet afin qu'il puisse être utilisé. peuvent être réassemblés, le type de service, les données techniques et, enfin, la charge utile - les informations réelles.
Le paradoxe de la carte postale.
Vous pouvez considérer un paquet de données comme une série de cartes postales électroniques qui, lorsqu'elles sont assemblées correctement, rendent Internet possible. Et, comme une carte postale, elle n'est pas cryptée et peut être lue par n'importe qui le long de la chaîne de transmission. C'est la situation avec le serveur HTTP en attente d'Internet. Ce protocole a permis à Internet de fonctionner, de devenir véritablement mondial, mais il n'offre ni confidentialité ni sécurité à l'utilisateur.
Stratégie d'enveloppe HTTPS
L'amélioration HTTP est venue avec HTTPS, avec le S supplémentaire pour la sécurité. Cela signifie que le message ou la charge utile dans les paquets de données est chiffré à l'aide de Transport Layer Security ou TLS, un ensemble de protocoles cryptographiques. Considérez-le comme une enveloppe pour vos lettres, empêchant les regards indiscrets de lire le contenu. Il est généralement représenté par une petite icône de cadenas dans le coin.
Auparavant, HTTPS était principalement destiné aux magasins et aux banques en raison du coût de certification pour chaque transaction. Cependant, cela a radicalement changé car la certification est devenue essentiellement gratuite. D'ici 2019, environ 70% du trafic Web passe par le protocole HTTPS plus sécurisé et chiffré.
L'absence de la marque HTTPS est un symbole fiable du fait que le site Web a été mal assemblé et est un drapeau rouge pour un site de phishing. Maintenant, il est si répandu qu'il a même été utilisé dans certaines tentatives de phishing.
Pas de cryptage et votre DNS
Même lorsque HTTPS est activé, il n'est pas entièrement chiffré. Par exemple, le système de noms de domaine (DNS) convertit les URL de texte en adresses IP numériques, et ces informations, essentiellement le domaine de premier niveau de votre destination, ne sont pas chiffrées. C'est comme une lettre postale où votre nom, votre adresse, la personne à qui vous écrivez et la destination sont clairement visibles sur l'enveloppe.
Cela permet aux abonnés et à votre FAI de savoir exactement où vous allez, mais pas le contenu exact auquel vous avez accédé. D'autres informations non cryptées peuvent inclure votre propre adresse IP, des informations sur votre appareil et votre système d'exploitation, ainsi que votre emplacement.
Potentiel VPN
Un réseau privé virtuel ou un réseau privé virtuel corrige les lacunes du cryptage HTTPS et les réseaux non sécurisés, comme un facteur spécial avec une lettre recommandée. L'expéditeur et le destinataire approuvent la lettre et seul le facteur a besoin d'en connaître les détails. Voici les trois points principaux à garder à l'esprit:
Le cryptage est simplement la technologie utilisée pour préserver la confidentialité à l'ère de la connexion en ligne. Bien que les protocoles et processus spécifiques changent avec le temps, les objectifs restent les mêmes: une couverture continue de nos vies en ligne qui protège notre vie privée et notre sécurité.
Alexander Vukcevic est directeur des laboratoires de protection et de l'assurance qualité chez Avira.