Szyfrowane połączenie

Opublikowano · Zaktualizowano

Korzystanie z Internetu nieraz wiąże się z wpisywaniem różnych informacji w formularze. Robiąc zakupy czy zamawiając jedzenie z dostawą podajemy nasze dane osobowe i adres dostawy. Płatności internetowe wymagają od nas zalogowania się do banku lub usługi płatniczej (np. PayU czy PayPal) albo podania danych z karty.

Czy podawanie takich danych zawsze jest bezpieczne?

Na wstępie muszę wyjaśnić kilka pojęć, dlatego tekst jest długi. Bardzo zachęcam Cię jednak do przeczytania go do końca, ponieważ jest to bardzo istotny temat.

Wrażliwe dane

Być może nie dla wszystkich jasne jest pojęcie „wrażliwych danych”, dlatego już śpieszę z wyjaśnieniem.

Przez wrażliwe dane osobowe rozumiemy takie informacje, których nie chcielibyśmy wyjawić osobom postronnym.

Wrażliwymi danymi są na przykład:

  • Dane osobowe (imię, nazwisko)
  • Adresy (zamieszkania, korespondencji)
  • Dane z kart płatniczych
  • Loginy i hasła

I wiele innych.

Czym jest szyfrowane połączenie

Z jednej strony „szyfrowane połączenie” może wydawać się kolejnym trudnym pojęciem technicznym. Z drugiej zaś, gdy ktoś się chwilę zastanowi, to intuicyjnie czuje o co chodzi.

Szyfrowanie to inaczej kodowanie informacji za pomocą jakiegoś schematu/klucza w taki sposób, by tylko ktoś, kto zna metodę szyfrowania, był w stanie odczytać dane.

Zapewne wielu z was słyszało o Enigmie. To słynna maszyna szyfrująca z czasów II wojny światowej, za pomocą której naziści szyfrowali informacje. Tak przetworzone dane przesyłali telegrafem, a na drugim końcu druga maszyna służyła do odszyfrowania wiadomości. Nawet jeśli ktoś podsłuchiwał telegraf, nie był w stanie zrozumieć przesyłanych informacji, ponieważ nie znał klucza szyfrującego. Naziści mieli więc coś w rodzaju szyfrowanego połączenia.

Na marginesie dodam, że po raz pierwszy, jeszcze przed II wojną światową, szyfr Enigmy złamali polscy kryptolodzy: Marian Rejewski, Henryk Zygalski i Jerzy Różycki. Dotyczyło to jednak prostszego wariantu maszyny. Film „Gra Tajemnic”, w którym słynny brytyjski matematyk Alan Turing pracuje nad złamaniem Enigmy, opowiada o łamaniu bardziej zaawansowanej wersji tej maszyny. Niemniej trochę szkoda, że w filmie nie wspomniano o tym, że Turing bazował na pracach polskich kryptologów.

Reasumując: szyfrowane połączenie to nic innego jak przesyłanie danych w sposób, który sprawia, że dane są nieczytelne, jeśli ich nie odszyfrujemy.

Dlaczego jest to ważne

Większość ludzi wyobraża sobie połączenie komputera ze stroną internetową jako bezpośrednie przesyłanie danych z naszego urządzenia do serwera strony internetowej i z powrotem. Rzeczywistość jest jednak o wiele bardziej złożona.

Jak działa internet

Sieć internetowa ma bardzo skomplikowaną strukturę. Składa się ona z połączonych ze sobą węzłów i trochę przypomina fraktal.

Najpierw należy zauważyć, że Internet to nie jest jakieś jedno urządzenie. Nie ma gdzieś na świecie takiej dużej skrzyni podłączonej do prądu z napisem „Internet”, którą wystarczy wyłączyć i na całym świecie nie będzie Internetu.

Sieć internetowa to po prostu mnóstwo połączonych ze sobą komputerów. Ktoś kiedyś ustalił zasady takiego połączenia. I zrobił to tak, że podłączenie do Internetu to po prostu wpięcie kolejnego kabla do n-tego komputera.

Internet można porównać do długiego przewodu oplatającego cały świat. Każdy, kto podłączy swoje urządzenie do tego przewodu i będzie odbierał i wprowadzał dane zgodnie z ustalonymi zasadami (które nazywamy protokołem), będzie mógł korzystać z Internetu.

W ramach sieci światowej można tworzyć podsieci. Dlatego napisałem, że internet ma trochę wygląd fraktala. Jest sieć światowa, ale ona w zasadzie w zdecydowanej większości nie składa się bezpośrednio z komputerów, lecz jest „siecią podsieci”. Każda z tych podsieci może znowu składać się z kolejnych podsieci. I tak dalej, i tak dalej…

Uproszczony schemat sieci internetowej
Uproszczony schemat sieci internetowej

Podróż informacji

Teraz zerknijmy na to z punktu widzenia komunikacji komputer – serwer.

Załóżmy, że użytkownik komputera (K) wypełnił formularz na stronie znajdującej się na serwerze (S). Zanim dane formularza dotrą do odbiorcy S, muszą one wyjść z podsieci dostawcy Internetu (skrótowo nazywamy to ISP, od angielskiego „Internet Service Provider„). Musi więc ona przejść przez jeden lub więcej komputerów u usługodawcy (tzw. gateway, z ang. „brama domyślna”).

Po drodze serwery ISP, korzystając z serwerów nazw (inaczej DNS, od angielskiego „Domain Name Server„) tłumaczą nazwę odbiorcy na adres IP komputera (o ile zachodzi taka potrzeba). To tutaj „www.google.pl” zamienia się na „142.250.74.195”. Sieć dostawcy Internetu czasem musi odpytać wiele znanych serwerów DNS, by wreszcie ustalić gdzie jest serwer S. Serwery DNS nie otrzymują żadnych informacji z formularza – tutaj dane są bezpieczne.

Po opuszczeniu podsieci dostawcy Internetu dane być może będą musiały przejść przez jeden lub więcej urządzeń pośrednich. Praktycznie zawsze jest tak, że nasz dostawca Internetu nie ma bezpośrednio połączenia z serwerem docelowym. W związku z tym dane z formularza mogą zostać przechwycone przez wiele komputerów po drodze.

Schemat przesyłania danych z komputera K do serwera S
Schemat przesyłania danych z komputera K do serwera S

Jak widać, informacja przesyłana między komputerem K i serwerem S może odwiedzić po drodze wiele urządzeń. Nie chcielibyśmy chyba, żeby nasze wrażliwe dane w trakcie takiej podróży mogły być odczytane przez kogoś, do kogo nie są one adresowane, prawda?

Po to właśnie szyfruje się połączenie.

Jak sprawdzić, czy moje połączenie jest szyfrowane

Skupimy się tutaj na szyfrowaniu połączenia w przypadku korzystania ze stron internetowych. To w nich zazwyczaj logujemy się w różnych serwisach, w tym w usługach bankowych. To tutaj wypełniamy różnego rodzaju formularze.

Witryny internetowe szyfrowane są certyfikatami SSL (ang. Secure Socket Layer). Z punktu widzenia użytkownika objawia się to tym, że w adresie witryny oznaczenie protokołu zapisane jest jako „https://”, a nie „http://”. Co ważne, w przeglądarce zazwyczaj na lewo od adresu widzimy zamkniętą kłódkę.

Bezpieczne połączenie https://

Po kliknięciu w kłódkę dostaniemy informacje o zabezpieczonym połączeniu.

Informacje o zabezpieczonym połączeniu

Adresy stron, z którymi łączymy się przez niezabezpieczone połączenie, zaczynają się od „http://”. Kłódka w pasku adresu jest przekreślona.

Niezabezpieczone połączenie http://

Uwaga! Samo „https://” w adresie strony jest niewystarczające! Możemy dopisać w adresie „s” do „http” na stronie niezabezpieczonej szyfrowaniem, jednak wtedy zobaczymy coś takiego:

Ostrzeżenie o niezabezpieczonym połączeniu

Kłódka w pasku adresu takiej strony jest wtedy oznaczona znakiem ostrzegawczym:

Niezabezpieczone połączenie https://

Korzystanie ze stron bez szyfrowania

Czy korzystanie ze stron niezabezpieczonych szyfrowaniem jest bezpieczne?

Tak, o ile tylko je przeglądamy.

Na takich stronach nie powinniśmy jednak wypełniać żadnych formularzy ani danych logowania, gdyż istnieje ryzyko, że któryś z serwerów pośredniczących w połączeniu, przechwyci je i odczyta. Tym bardziej nie powinniśmy tam podawać żadnych informacji o naszym koncie bankowym, numerów kart płatniczych itp.

Szyfrowanie a bezpieczeństwo

Szyfrowanie nie gwarantuje nam bezpieczeństwa i nie zastąpi myślenia.

W tej chwili załatwienie certyfikatu szyfrującego nie stanowi większego problemu. Dlatego też potencjalny oszust może sobie z łatwością stworzyć witrynę, która będzie korzystała z protokołu https.

Tak więc oprócz sprawdzenia, czy połączenie jest zaszyfrowane, warto też upewnić się, że sama strona nie wzbudza naszych podejrzeń.

PS. Jeśli uważasz, że ten wpis jest ciekawy, udostępnij go. Zapraszam też do śledzenia moich mediów społecznościowych! Z góry dzięki za zaufanie! 🙂

Udostępnij:

Tagi:

Tomasz

Informatyk z wykształcenia. Programista z zawodu. Hobbystycznie fotograf i grafik komputerowy. Z zamiłowania muzyk grający na instrumentach klawiszowych i gitarze. Entuzjasta nowinek technologicznych. Z wypiekami na twarzy obserwuje kolejne kroki ludzkości w stronę Marsa. W wolnych chwilach słucha różnorodnej muzyki, czyta książki, ogląda seriale i gra w gry komputerowe.

Możesz również polubić…

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *