„Опасностите в Мрежата“ е съвместна рубрика на „Утро“ и русенското сдружение в обществена полза Startup Factory. Неговата мисия е да развива ключови дигитални умения, както на ученици, така и на възрастни, осъзнали необходимостта от цифрови компетенции в 21 век.
Тази статия е част от серия публикации, създадени от екипа на сдружение Startup Factory в рамките на проект InfoSec Skills+, който се реализира с финансовата подкрепа на Transatlantic Foundation по проект PROTEUS, съфинансиран от Европейския съюз.
Публикациите имат за цел да подобрят уменията на хората и на организациите на гражданското общество в областта на информационната сигурност и да им предложат начини за укрепване на защитните мерки, за да се адаптират към бързо променящата се цифрова среда.
Изявленията и мненията, изразени тук, принадлежат единствено на сдружение Startup Factory и не отразяват непременно вижданията на Европейския съюз или Европейската изпълнителна агенция по образование и култура. Европейският съюз и представляващият орган не могат да носят отговорност за тях.

Представете си, че искате да изпратите писмо по пощата, но само получателят да може да го прочете. Има риск обаче, докато е на път, някой друг да го отвори и лесно да разбере вашите лични тайни или съкровени мисли. Сега си представете, че имате магически начин да направите текста неразбираем за всеки, освен за получателя. В дигиталния свят тази магия се нарича криптиране на данни.
Какво представлява криптирането на данни
Криптирането на данни може да звучи сложно, но в основата си е просто начин за скриване на информацията, така че само упълномощени лица да могат да я видят. Как се прави? Вместо да изпратите съобщение като обикновен текст, вие го преобразувате в код, използвайки таен ключ. Получателят, който също има този ключ, може лесно да преобразува кода обратно в оригиналното съобщение и да го прочете. Всеки друг, който се опита да прочете съобщението без ключа, ще види само безсмислици.
Този процес на преобразуване на четим текст в неразбираем код се нарича криптиране. Когато вашият приятел използва ключа, за да възстанови оригиналното съобщение, това се нарича декриптиране. Криптирането и декриптирането гарантират, че вашите данни остават защитени, докато пътуват през интернет или се съхраняват на компютри и други устройства.
За разлика от други форми на защита, като пароли и антивирусни програми, при криптирането дори ако някой успее да получи достъп до вашите данни, той няма да може да ги прочете без правилния ключ. Това прави криптирането един от най-сигурните начини за защита на личната и чувствителна информация в днешния свят.
Защо е важно криптирането на данни
Вие използвате интернет ежедневно, за да пазарувате, да изпращате имейли или да управлявате банковата си сметка. Във всеки от тези случаи вие споделяте чувствителна информация, която може да бъде прихваната от недоброжелателни лица. Криптирането гарантира, че дори ако някой успее да прихване вашите данни, те ще бъдат безполезни без правилния ключ за разшифроване.
Как работи криптирането
В основата на криптирането е използването на специален код, който само вие като изпращач и съответно получателя на съобщението знаете. Например, ако използваме много опростен метод за криптиране, можем да изместим всяка буква с определен брой позиции в азбуката. Ако ключът е 3, тогава всяка буква в съобщението ще бъде изместена с три позиции напред. Така „А“ ще стане „Г“, „Б“ ще стане „Д“ и т.н.
Нека вземем съобщението „Здравей“ и го криптираме с ключ 3:
З (24-та буква в азбуката) -> Я (27-та буква)
д (5-та буква) -> ж (8-ма буква)
р (18-та буква) -> у (21-ва буква)
а (1-ва буква) -> г (4-та буква)
в (3-та буква) -> з (6-та буква)
е (6-та буква) -> и (9-та буква)
й (11-та буква) -> о (14-та буква)
Криптираното съобщение става „Яжугзио“.
Когато вашият приятел получи криптираното съобщение, той използва същия ключ, за да го декриптира и възстанови в оригиналния му вид. Декриптирането е обратният процес на криптирането - в случая всяка буква се измества обратно с три позиции в азбуката:
Я (27-та буква) -> З (24-та буква)
ж (8-ма буква) -> д (5-та буква)
у (21-ва буква) -> р (18-та буква)
г (4-та буква) -> а (1-ва буква)
з (6-та буква) -> в (3-та буква)
и (9-та буква) -> е (6-та буква)
о (14-та буква) -> й (11-та буква)
Декриптираното съобщение отново става „Здравей“.
В реалния свят този процес се извършва чрез много по-сложни алгоритми, които използват математически формули, за да преобразуват данните. Когато изпращате съобщение или съхранявате данни на вашето устройство, алгоритъмът ги криптира, превръщайки ги в неразбираем код. Когато вашият приятел получи съобщението, алгоритъмът го декриптира, използвайки правилния ключ, и възстановява оригиналния текст.
Видове криптиране
Криптирането на данни може да бъде разделено на два основни вида: симетрично и асиметрично криптиране. Всеки от тях има свои уникални характеристики и приложения, които го правят подходящ за различни ситуации.
Симетрично криптиране
Симетричното криптиране е най-простият вид криптиране. При него се използва един и същ ключ както за заключване, така и за отключване на данните. Например, ако изпращате съобщение до вашия приятел, вие го криптирате (заключвате) с ключ „12345“ и след това по някакъв сигурен начин изпращате ключа на приятеля си. Той използва същия ключ „12345“, за да декриптира (отключи) съобщението и да го прочете.
Симетричното криптиране е бързо и ефективно, което го прави подходящо за криптиране на големи обеми данни. Недостатъкът му обаче е, че ключът трябва да бъде предаден сигурно между вас и вашия приятел. Ако някой прихване ключа по време на предаването, той може да го използва, за да прочете съобщението ви.
Асиметрично криптиране
Асиметричното криптиране използва два различни ключа - публичен и частен. Публичният ключ е като катинар, който може да бъде заключен от всеки, но само вие имате частния ключ, който може да го отключи. Това означава, че всеки може да изпрати защитено съобщение до вас, но само вие можете да го прочетете.
Представете си, че раздавате на всички свои приятели катинари (публични ключове). Те могат да заключат писма с тези катинари и да ви ги изпратят. Когато получите писмото, вие използвате своя частен ключ, за да го отключите и прочетете. Дори ако някой прихване публичния ключ, той не може да го използва, за да прочете съобщението - само вашият частен ключ може да го отключи.
Недостатъкът на асиметричното криптиране е, че е по-бавно и по-малко ефективно за криптиране на големи обеми данни. Затова често се използва комбинация от двата вида криптиране: асиметрично криптиране за изпращане на сигурен симетричен ключ, който след това се използва за бързо и ефективно криптиране на самите данни.
Как и къде използваме криптиране в ежедневието си?
Използване на сигурни уеб сайтове
Когато посещавате уебсайт, обърнете внимание на началото на URL адреса. Ако адресът започва с „https://“, това означава, че сайтът използва криптиране, за да защити вашата връзка. Буквата „s“ в „https“ показва, че връзката е сигурна. Това криптиране гарантира, че информацията, която изпращате и получавате - като пароли, кредитни карти и лични данни - е кодирана и не може да бъде прочетена от неоторизирани лица.
Криптирането на уеб айтовете се осъществява чрез използването на SSL (Secure Sockets Layer) или неговия по-нов вариант TLS (Transport Layer Security) сертификати. Тези сертификати се издават от сертифициращи органи, които проверяват легитимността на уебсайта и осигуряват криптираната връзка. Когато вие, като потребител, отваряте уебсайт с „https://“, браузърът ви комуникира със сървъра на уебсайта и установява сигурна връзка чрез SSL/TLS.
Вие, като потребител, имате няколко важни ангажимента, за да гарантирате сигурността на връзката си:
Проверявайте URL адреса: Винаги проверявайте дали адресът на уебсайта започва с „https://“ и има икона на катинар в адресната лента на браузъра. Това е индикация, че връзката е криптирана и сигурна.
Избягвайте незащитени уебсайтове: Избягвайте да въвеждате лични данни или да извършвате финансови транзакции на уебсайтове, които нямат „https://“ в адреса си. Такива сайтове не осигуряват необходимото ниво на сигурност.
Обновявайте браузъра си: Уверете се, че използвате актуализиран браузър, който поддържа най-новите стандарти за сигурност. Това ще ви предпази от уязвимости и атаки.
Използвайте антивирусен софтуер: Поддържайте актуализиран антивирусен софтуер, който може да ви предупреди за подозрителни сайтове и да блокира злонамерени атаки.
Използване на криптирани приложения за съобщения 
Приложения като Viber, Messenger, WhatsApp и Telegram използват крайно-криптиране (end-to-end encryption), което означава, че съобщенията ви се криптират, т.е. преобразуват в неразбираем код още на вашето устройство и могат да бъдат декодирани само на устройството на получателя. Това гарантира, че никой друг, дори доставчикът на услугата, не може да ги прочете. 
В този случай, вие като потребител не трябва да правите нищо допълнително, за да активирате тази функция, тъй като тя е вградена в приложенията по подразбиране. Важно е обаче да се уверите, че използвате най-новата версия на тези приложения, за да се възползвате от най-новите актуализации и подобрения в сигурността.
Използване на VPN 
Виртуалната частна мрежа (VPN) криптира вашия интернет трафик и скрива вашия IP адрес, което прави онлайн действията ви по-сигурни и поверителни. Това е особено полезно, когато използвате обществени Wi-Fi мрежи, където вашите данни могат да бъдат прихванати от недоброжелателни лица. За да използвате VPN, трябва да инсталирате VPN софтуер на вашето устройство и да го активирате, когато се свързвате с интернет. Много VPN услуги предлагат лесни за използване приложения, които правят процеса на настройка и свързване бърз и удобен.

Теодора ЕНЕВА
Startup Factory