Παγκόσμια Ημέρα Κρυπτογράφησης: Τι είναι και γιατί μας αφορά όλους

παγκόσμια ημέρα κρυπτογράφησης

21 Οκτωβρίου 2022, από

Η Παγκόσμια Ημέρα Κρυπτογράφησης καθιερώθηκε για πρώτη φορά τη χρονιά που μας πέρασε, καθώς η ψηφιακή δραστηριότητα επεκτείνεται και τα δεδομένα μας γίνονται όλο και πιο ευάλωτα σε κακόβουλες ενέργειες. Ο Παγκόσμιος Συνασπισμός Κρυπτογράφησης (Global Encryption Coalition), με περισσότερους από 300 κοινωνικούς φορείς και εταιρείες από όλο τον κόσμο, δημιούργησε αυτή την ξεχωριστή ημέρα για να αναδείξει τη σημασία της χρήσης της ισχυρής και ασφαλούς κρυπτογράφησης και να θέσει ως προτεραιότητα την ιδιωτικότητα και την ασφάλεια online. 

Ας μάθουμε όμως περισσότερα.

Τι είναι η κρυπτογράφηση

Ίσως έχεις παρατηρήσει σε διάφορα sites την ένδειξη με το μικρό λουκέτο πριν την διεύθυνση URL. Αυτό σημαίνει ότι το site έχει πιστοποιητικό SSL, διαθέτει δηλαδή κρυπτογράφηση, και επομένως είναι ασφαλές. 

Όπως ήδη κατάλαβες, η κρυπτογράφηση εγγυάται την ασφάλεια των δεδομένων σου. Πώς γίνεται αυτό; Μετατρέπει τα δεδομένα που ανταλλάσουμε στο διαδίκτυο από μια αναγνώσιμη μορφή (plain-text) σε μια κωδικοποιημένη μορφή (cipher text), μια σειρά τυχαίων χαρακτήρων, ώστε να μην μπορούν να διαβαστούν από τρίτους. 

Έτσι, η κρυπτογράφηση είναι απαραίτητη σε sites, emails, σε πλατφόρμες meeting (π.χ. Skype), chatbots μέσω των οποίων επικοινωνούν οι καταναλωτές με μια επιχείρηση online, σε εφαρμογές ανταλλαγής μηνυμάτων (π.χ. Viber, What’s app, Messenger) και σε οποιαδήποτε online μεταφορά δεδομένων. 

Τι είναι η κρυπτογράφηση από άκρο σε άκρο (e2ee)

Όταν τα μηνύματα και οι επικοινωνίες μας είναι κρυπτογραφημένες, αυτό ταυτόχρονα σημαίνει ότι υπάρχει και ένα κλειδί αποκρυπτογράφησης. Συχνά, σε περιπτώσεις όπως emails ή εφαρμογές συνομιλιών, το κλειδί αυτό το διατηρεί η εταιρεία που παρέχει την υπηρεσία αυτή. Επομένως, όταν τα δεδομένα που ανταλλάσεις φτάσουν στον server της εταιρείας, τότε μπορούν να αποκρυπτογραφηθούν. Συνεπώς, αν παραστεί κάποιου είδους ανάγκη, ενδέχεται να αποκαλυφθεί το περιεχόμενό τους. 

Το αίτημα όμως του Παγκόσμιου Συνασπισμού Κρυπτογράφησης αφορά στη κρυπτογράφηση από άκρο σε άκρο ή αλλιώς “διατερματική” (end-to-end encryption – e2ee), όπου ο χρήστης και μόνο έχει το κλειδί της αποκρυπτογράφησης, και όχι η εταιρεία. Έτσι, οι συνομιλίες και οι επικοινωνίες έχουν ισχυρή προστασία, παραμένουν πραγματικά ιδιωτικές, και κανείς τρίτος δεν μπορεί να τις αποκρυπτογραφήσει. Σκοπός, λοιπόν, είναι οι εταιρείες να συνεχίσουν να επενδύουν στην προστασία των προσωπικών δεδομένων και να ελαχιστοποιήσουν όσα διατηρούν εσωτερικά. 

Γιατί είναι σημαντική 

Με την κρυπτογράφηση, οι απλοί χρήστες, οι επιχειρήσεις, οι φορείς και οι οργανισμοί μπορούν να διατηρούν το απόρρητο των επικοινωνιών και των αρχείων τους και να προστατεύουν ευαίσθητα προσωπικά δεδομένα. Έτσι, επιτυγχάνεται η ασφάλεια εκατομμυρίων ανθρώπων και η εθνική ασφάλεια των χωρών σε όλο τον κόσμο. Αν σε προβληματίζει η παραβίαση του περιεχομένου των προσωπικών σου συνομιλιών, σκέψου, για παράδειγμα, τι θα σήμαινε αν διέρρεαν τα δεδομένα μιας ασφαλιστικής εταιρείας, μιας τράπεζας, ή ακόμη ενός νοσοκομείου.

Η κρυπτογράφηση κρύβει κινδύνους; 

Είναι συνήθης η σκέψη ότι η διατερματική κρυπτογράφηση, που δεν επιτρέπει την αποκωδικοποίηση των επικοινωνιών, συχνά μπορεί να είναι καταφύγιο και για παράνομες ή εγκληματικές δραστηριότητες. Ωστόσο, αυτό δεν θα πρέπει να αμφισβητεί την αξία της διατερματικής κρυπτογράφησης

Αντίθετα, το γεγονός αυτό κάνει την ανάγκη εφαρμογής της πιο επιτακτική για τη μέγιστη προστασία όλων των χρηστών. Ταυτόχρονα, όμως, θα πρέπει να επιταχύνει και την ανάπτυξη εργαλείων επιτήρησης από τα αρμόδια εποπτικά όργανα. Η ύπαρξή της αποτελεί ζωτικό κομμάτι κάθε κοινωνίας, αφού εξασφαλίζει το δικαίωμα στην ιδιωτική επικοινωνία. 

Ας ενημερωθούμε 

Η Παγκόσμια Ημέρα Κρυπτογράφησης είναι, λοιπόν, μια ευκαιρία να ευαισθητοποιηθούμε και να ενημερωθούμε γύρω από το θέμα. Είναι μια αφορμή για να αναζητήσεις περισσότερες πληροφορίες σχετικά με την κρυπτογράφηση των διαδικτυακών υπηρεσιών που απολαμβάνεις (όπως emails, applications συνομιλιών, κ.α.) και την ασφάλεια των δεδομένων σου. 

Επίσης, καλό είναι να ελέγχεις αν τα sites που επισκέπτεσαι διαθέτουν πιστοποιητικό SSL, που σημαίνει διατερματική κρυπτογράφηση, κοιτάζοντας αν έχουν την ένδειξη με το λουκέτο πριν τη διεύθυνση URL. Μάλιστα, αν έχεις δικό σου site ή eshop, είναι σημαντικό να είναι ασφαλές για τους επισκέπτες σου.

Αν είσαι πελάτης στο Papaki, εμείς από την πλευρά μας, σου εγγυόμαστε ότι διατηρούμε τα δεδομένα σου ασφαλή. Χρησιμοποιούμε κρυπτογράφηση από άκρο σε άκρο (e2ee) στο site και το blog μας με τη χρήση SSL, αλλά και σε όλες τις υπηρεσίες που σου παρέχουμε (web hosting, emails, υπηρεσία FTP – File Transfer Protocol). 

 

Μπες στη συζήτηση

Πες μας τη γνώμη σου!