તમારા ડેટાને વેબ પર કેવી રીતે ખાનગી રાખવામાં આવે છે
તાજેતરના સમયમાં, એન્ડ-ટુ-એન્ડ એન્ક્રિપ્શન જેવી શબ્દો માત્ર ગ્રીક્સ માટે જ હશે અને લોકોની જીભ પર ન હોઈ શકે. અમને મોટા ભાગના તે વિશે જાણવા અને ઈન્ટરનેટ પર તે શોધવા માટે ઇચ્છા સંતાપ નહીં. આજે, એન્ડ-ટુ-એન્ડ એન્ક્રિપ્શન તમારા દૈનિક ડિજિટલ જીવનનો એક ભાગ છે. તે વાસ્તવમાં અંતિમ સિક્યોરિટી મિકેનિઝમ છે જે તમારા સંવેદનશીલ અને ખાનગી ડેટાનું ઓનલાઇન રક્ષણ કરે છે, જેમ કે ટ્રાન્ઝેક્શન દરમિયાન તમારા ક્રેડિટ કાર્ડ નંબર અથવા તમારા ફોન કોલ જેને વાયરટેપ કરવામાં આવે છે.
હવે લોકોની ગોપનીયતા અંગે વૈશ્વિક ચિંતાઓ સાથે ચેડા કરવામાં આવે છે, હેકરો દરેક ખૂણામાં છૂપાવે છે, અને તેમના નાગરિકોના ખાનગી સંચાર, ઇન્ટરનેટ કૉલિંગ, વીઓઆઈપી અને ઇન્સ્ટન્ટ મેસેજિંગ એપ્લિકેશન્સ પર પ્રચાર કરતી સરકારો અંત-થી-એન્ડ એન્ક્રિપ્શન દર્શાવતા હોય છે. જ્યારે તે એક અબજ કરતા વધારે વપરાશકર્તાઓને વોટ્સમાટે લાવ્યા ત્યારે તે સામાન્ય વાત બની હતી; થ્રેમા અને ટેલીગ્રામ જેવી એપ્લિકેશન્સ દ્વારા આગળ આવ્યાં પછી આ લેખમાં, આપણે જોઈશું કે એન્ડ-ટુ-એન્ડ એનક્રિપ્શન શું છે, તે કેવી રીતે તે ખૂબ સરળ શબ્દોમાં કાર્ય કરે છે અને તે તમારા માટે શું કરે છે.
એન્ક્રિપ્શન સમજાવાયેલ
'એન્ડ-ટુ-એન્ડ' ભાગમાં આવવા પહેલાં, ચાલો જોઈએ કે સાદા જૂના એન્ક્રિપ્શન શું છે. ડેટા સિક્યોરિટી અને ગોપનીયતા ઓનલાઇન માટેના સંઘર્ષ એ એક યુદ્ધ છે, જે ઘણા મોરચે લડવામાં આવે છે, પરંતુ અંતે તે આમાં ઉકળે છે: જ્યારે તમે ઇન્ટરનેટ પર અન્ય કમ્પ્યુટર અથવા સર્વર પર ખાનગી ડેટા મોકલો છો, જે તમે દિવસમાં ઘણી વખત કરો છો. , તે રેડ રાઇડિંગ હૂડની માતા જેવું છે જે તેને તેના દાદીની બાજુમાં વૂડ્સની બીજી બાજુ મોકલતી હોય છે. આ વૂડ્સ, જે તેને સંરક્ષણ વિના એકલાને પાર કરવા માટે છે, તે વરુના અને અન્ય જોખમો છે જે બેડ-ટાઈમની વાર્તાની વરુ કરતાં વધુ ઘાતક છે.
એકવાર તમે તમારી વૉઇસ કોલ, ચેટ, ઇમેઇલ અથવા ક્રેડિટ કાર્ડ નંબરના ડેટા પેકેટને ઈન્ટરનેટના જંગલ ઉપર મોકલો, ત્યારે તમારા પર તેનો કોઈ અંકુશ નથી. આ ઇન્ટરનેટનો સ્વભાવ છે આ એવી ઘણી વસ્તુઓ બનાવે છે જે તેના પર મફતમાં ચાલે છે, જેમાં વૉઇસ ઓવર આઇપીનો સમાવેશ થાય છે , જે તમને મફત કૉલ્સ આપે છે. તમારા ડેટા અને વૉઇસ પૅકેટ્સ ઘણા અજાણ્યાં સર્વર્સ, રાઉટર્સ અને ડિવાઇસીસમાંથી પસાર થાય છે જ્યાં કોઈપણ હેકર, મોટા ભાઇ અથવા બદમાશ એજન્ટ તેમને અટકાવી શકે છે. પછી તમારા ડેટાને કેવી રીતે સુરક્ષિત કરવું? એન્ક્રિપ્શન દાખલ કરો, છેલ્લો ઉપાય
એન્ક્રિપ્શનમાં તમારા ડેટાને એક મૂંઝાયેલું સ્વરૂપમાં ફેરવવાનો સમાવેશ થાય છે, જેમ કે, કોઈપણ પક્ષ તેને પ્રાપ્ત કરવા સિવાય, તેને પ્રાપ્ત કરવા સિવાય, તેને વાંચવા, સમજવા અને તેનો અર્થ સમજવા માટે અશક્ય છે. જ્યારે તે આ હકદાર પ્રાપ્તકર્તાને પહોંચે છે, ત્યારે મૂંઝાયેલું ડેટા તેના મૂળ સ્વરૂપમાં બદલાઈ જાય છે અને ફરીથી વાંચનીય અને સમજી શકાય તેવું બની જાય છે. આ પછીની પ્રક્રિયાને ડિક્રિપ્શન કહેવામાં આવે છે.
ચાલો શબ્દભંડોળ પૂર્ણ કરીએ બિન-એનક્રિપ્ટ થયેલ ડેટાને સાદા લખાણ કહેવામાં આવે છે; એનક્રિપ્ટ થયેલ ડેટા સાયફર ટેક્સ્ટ કહેવાય છે; કોમ્પ્યુટર મિકેનિઝમ અથવા રીપોર્ટ જે ડેટાને એન્ક્રિપ્ટ કરવા માટે ચાલે છે તેને એન્ક્રિપ્શન અલ્ગોરીધમ કહેવામાં આવે છે - ફક્ત સૉફ્ટવેર કે જે તેને રખાતા ડેટા પર કામ કરે છે. એલિગિધમ સાથેનો એન્ક્રિપ્શન કીનો ઉપયોગ સાદા ટેક્સ્ટને ભરવા માટે કરવામાં આવે છે જેમ કે ડેટાને ડિક્રિપ્ટ કરવા માટે જમણી કી એલ્ગોરિધમ સાથે જરૂરી છે. આમ, ફક્ત પક્ષ જે કી ધરાવે છે તે મૂળ ડેટાને ઍક્સેસ કરી શકે છે. નોંધ કરો કે કી સંખ્યાઓનો ખૂબ લાંબી લાંબી શબ્દ છે જે તમને યાદ રાખવાની અથવા કાળજી લેવાની જરૂર નથી, કારણ કે સૉફ્ટવેર તે બધા કરે છે.
એન્ક્રિપ્શન , અથવા ડિજિટલ વય પહેલાં ઓળખાય છે, સંકેતલિપી, અમારા સમય પહેલાં સહસ્ત્રાબ્દી માટે ઉપયોગ થાય છે. પ્રાચીન ઇજિપ્તવાસીઓ તેમના હિયેરોગ્લિફ્સને ગૂંચવણ માટે ઉપયોગ કરતા હતા, જેથી તેઓ સામગ્રીને સમજવા માટે નીચલા સ્તરના લોકોને અટકાવી શકે. આધુનિક અને વૈજ્ઞાનિક એન્ક્રિપ્શન મધ્ય યુગમાં આરબ ગણિતશાસ્ત્રી અલ-કિન્દીએ આ વિષય પર પ્રથમ પુસ્તક લખ્યું હતું. બીજા વિશ્વયુદ્ધ દરમિયાન એન્જીમા મશીન સાથે તે ખરેખર ગંભીર અને અદ્યતન બન્યું અને ઘણા કિસ્સાઓમાં નાઝીઓને હરાવીને નોંધપાત્ર મદદ કરી.
હવે, ખૂબ જ પ્રથમ ઇન્સ્ટન્ટ મેસેજિંગ અને કૉલિંગ એપ્સ કે જે એન્ડ-ટુ-એન્ડ એન્ક્રિપ્શન સાથે આવે છે તે જર્મનીથી આવે છે, જ્યાં લોકો તેમની ગોપનીયતા વિશે ખાસ ચિંતિત છે. ઉદાહરણો તાર અને થ્રેમા છે વાસ્તવમાં, આ જર્મનીનાં ચાન્સેલર મર્કેલના ફોનની કૌભાંડમાં વધારો થઈ શકે છે, જે US દ્વારા વાયરટેપ કરવામાં આવે છે. ઉપરાંત, વોટ્સેટના સહસ્થાપક જાન કોમ, તેમના રશિયન બાળપણની પૃષ્ઠભૂમિ અને તેમના એપ્લિકેશન પર એનક્રિપ્શન દ્વારા ગોપનીયતાને અમલમાં મૂકવા માટે તેમની આતુરતા માટે ડ્રાઈવીંગ તત્વો પૈકી એક તરીકે સામેલ તમામ થિયેટર સ્પાઇઝિંગનો ઉલ્લેખ કર્યો છે, જે હજુ પણ ખૂબ અંતમાં આવ્યા છે.
સપ્રમાણ અને અસમપ્રમાણ એન્ક્રિપ્શન
જટિલ શબ્દરચના પર ધ્યાન આપશો નહીં. અમે ફક્ત એક સરળ ખ્યાલના બે સંસ્કરણો વચ્ચેનો તફાવત બનાવવા માંગીએ છીએ. અહીં કેવી રીતે એન્ક્રિપ્શન કાર્ય કરે છે તે સમજાવવા માટે એક ઉદાહરણ છે.
ટોમ હેરીને ખાનગી સંદેશ મોકલવા માંગે છે. મેસેજ એન્ક્રિપ્શન અલ્ગોરિધમનો પસાર થાય છે અને, કીનો ઉપયોગ કરીને, તે એનક્રિપ્ટ થયેલ છે. જ્યારે એલ્ગોરિધમ કોઈ પણ વ્યક્તિ માટે ઉપલબ્ધ હોય છે જે ગીકિતાને પૂરતા પ્રમાણમાં પૂરુ કરી શકે છે, જેમ કે ડિક જે કહેવામાં આવી રહ્યું છે તે જાણવા માંગે છે, કી ટોમ અને હેરી વચ્ચેનો ગુપ્ત છે. જો હેકર હેડરને સાયફર ટેક્સ્ટમાં સંદેશાને અટકાવવાનું સંચાલિત કરે છે, તો તે મૂળ સંદેશામાં તેને ડિક્રિપ્ટ કરી શકશે નહીં જ્યાં સુધી તેની કી નહીં હોય, જે તે નથી કરતી.
તેને સમપ્રમાણ એનક્રિપ્શન કહેવામાં આવે છે, જેમાં સમાન કીનો ઉપયોગ બંને બાજુએ એનક્રિપ્ટ અને ડિક્રિપ્ટ કરવા માટે થાય છે. આ સમસ્યાને ઉભી કરે છે કારણ કે બંને કાયદેસર પક્ષોને કી હોવાની જરૂર છે, જે તેને એક બાજુથી બીજી તરફ મોકલી શકે છે, તેથી તેને સમાધાન કરવા માટે ખુલ્લા પાડવામાં આવે છે. તેથી તે તમામ કેસોમાં અસરકારક નથી.
અસમપ્રમાણ એનક્રિપ્શન એ ઉકેલ છે દરેક પક્ષ, એક જાહેર કી અને એક ખાનગી કી માટે બે પ્રકારની કીઓનો ઉપયોગ કરવામાં આવે છે, જે દરેક પક્ષની જાહેર કી અને ખાનગી કી છે જાહેર કીઓ બન્ને પક્ષો માટે અને અન્ય કોઈની માટે ઉપલબ્ધ છે, કારણ કે બંને પક્ષો સંચાર પહેલા તેમની સાર્વજનિક કીઓને એકબીજા સાથે વહેંચે છે. ટોમે સંદેશને એનક્રિપ્ટ કરવા માટે હેરીની જાહેર ચાવીનો ઉપયોગ કરે છે, જે હવે આ (હેરીની) સાર્વજનિક કી અને હેરીની ખાનગી કીનો ઉપયોગ કરીને ડિક્રિપ્ટ થઈ શકે છે.
આ ખાનગી કી ફક્ત હેરી માટે ઉપલબ્ધ છે અને અન્ય કોઈ નહીં, પ્રેક્ષકને ટોમ પણ નહીં. આ કી એ એક ઘટક છે જે અન્ય કોઈ પક્ષને સંદેશને ડિક્રિપ્ટ કરવા માટે અશક્ય બનાવે છે કારણ કે ખાનગી કીને મોકલવાની જરૂર નથી.
એન્ડ-ટુ-એન્ડ એન્ક્રિપ્શન સમજાવાયેલ
સમજૂતી મુજબ એન્ડ-ટુ-એન્ડ એન્ક્રિપ્શન કાર્ય કરે છે, અને અસમપ્રમાણ એન્ક્રિપ્શનનું અમલીકરણ છે. તેનું નામ સૂચવે છે, એન્ડ-ટુ-એન્ડ એન્ક્રિપ્શન ડેટાને રક્ષણ આપે છે, જેમ કે તે ફક્ત બે અંત પર, પ્રેષક દ્વારા, અને પ્રાપ્તકર્તા દ્વારા વાંચી શકાય છે. હેકરો, સરકારો અને તે પણ સર્વર સહિત એનક્રિપ્ટ થયેલ ડેટા વાંચી શકે છે, જેના દ્વારા ડેટા પસાર થઈ રહ્યો છે.
અંત-થી-એન્ડ એન્ક્રિપ્શન સ્વાભાવિક રીતે ઘણા મહત્વપૂર્ણ વસ્તુઓ સૂચિત કરે છે ઇન્સ્ટન્ટ મેસેજિંગ અથવા ઈન્ટરનેટ પર બોલાવીને બે હોસ્ટિંગ વપરાશકર્તાઓને ધ્યાનમાં લો. એક વપરાશકર્તા બીજાને ટ્રાન્સમીટ કરતી વખતે તેમની માહિતી એક WhatsApp સર્વર દ્વારા પસાર થાય છે. ઘણી અન્ય સેવાઓ કે જે એન્ક્રિપ્શન ઓફર કરે છે, ડેટા ટ્રાન્સફર દરમિયાન એન્ક્રિપ્ટ કરવામાં આવે છે પરંતુ હેકર્સ જેવા બહારના ઘુંસણખોરોથી જ સુરક્ષિત છે. સેવા તેમના સર્વર્સ પર માહિતીને અટકાવી શકે છે અને તેનો ઉપયોગ કરી શકે છે. તે સંભવિત રીતે તૃતીય પક્ષોને અથવા કાયદા અમલીકરણના સત્તાવાળાઓને માહિતીને સંભાળી શકે છે એન્ડ-ટુ-એન્ડ એનક્રીપ્શન ડેટાને એનક્રિપ્ટ થયેલ રાખે છે, ડિક્રિપ્શનની કોઈપણ સંભાવના વિના, પણ સર્વર અને બધે બીજા પર. આમ, જો તેઓ ઇચ્છતા હોય તો, સેવા માહિતી સાથે કંઇપણ કરી શકે નહીં. કાયદાનું અમલીકરણ સત્તાધિકારીઓ અને સરકાર પણ એવા લોકોમાં છે કે જેઓ અધિકૃતતા સાથે ડેટા ઍક્સેસ કરી શકતા નથી. સૈદ્ધાંતિક રીતે, કોઈ એક, બે અંતમાં પક્ષો સિવાય, કરી શકે છે
એન્ડ-ટુ-એન્ડ એન્ક્રિપ્શનનો ઉપયોગ કેવી રીતે કરવો
તમે વાસ્તવમાં જાતે જ એન્ડ-ટુ-એન્ડ સીધી ઉપયોગ કરી શકતા નથી અને તેને કાર્ય કરવા માટે કંઇ કરવાનું નથી. પાછળ સેવાઓ, સોફ્ટવેર અને વેબ સુરક્ષા પદ્ધતિઓ તેની કાળજી લે છે.
દાખલા તરીકે, તે બ્રાઉઝર જે તમે વાંચી રહ્યા છો તે એન્ડ-ટુ-એન્ડ એન્ક્રિપ્શન સાધનો સાથે સજ્જ છે, અને જ્યારે તમે ઑનલાઇન પ્રવૃત્તિમાં જોડાયેલા છો ત્યારે પ્રસારણ દરમિયાન તમારા ડેટાને સુરક્ષિત કરવાની જરૂર પડે છે. ધ્યાનમાં લો કે જ્યારે તમે તમારા ક્રેડિટ કાર્ડનો ઉપયોગ કરીને કંઈક ઓનલાઇન ખરીદી કરો છો ત્યારે શું થાય છે. તમારા કમ્પ્યુટરને વિશ્વની બીજી બાજુના વેપારીને ક્રેડિટ કાર્ડ નંબર મોકલવાની જરૂર છે. એન્ડ-ટુ-એન્ડ એન્ક્રિપ્શન ખાતરી કરે છે કે ફક્ત તમે અને વેપારીના કમ્પ્યુટર અથવા સર્વિસ જ-ગોપનીય સંખ્યાને ઍક્સેસ કરી શકે છે.
સિક્યોર સોકેટ લેયર (SSL), અથવા તેની નવીનતમ અદ્યતન આવૃત્તિ ટ્રાન્સપોર્ટ લેયર સિક્યુરિટી (TLS), એ વેબ માટે એન્ક્રિપ્શન માટેનો સ્ટાન્ડર્ડ છે. જ્યારે તમે કોઈ સાઇટ દાખલ કરો છો જે તમારા ડેટા માટે એન્ક્રિપ્શન ઓફર કરે છે - સામાન્ય રીતે તે એવી સાઇટ્સ છે જે તમારી વ્યક્તિગત માહિતી, વ્યક્તિગત વિગતો, પાસવર્ડ્સ, ક્રેડિટ કાર્ડ નંબર વગેરે જેવી હેન્ડલ કરે છે - એવા ચિહ્નો છે જે સુરક્ષા અને સલામતીનું સૂચન કરે છે.
સરનામાં બારમાં, URL ને http: // ને બદલે https: // થી શરૂ થાય છે, સુરક્ષિત માટે વધારાની સત્ર . તમે સિમેન્ટેક (TLS ના માલિક) અને TLS ના લોગો સાથે પૃષ્ઠ પર ક્યાંક એક છબી જોશો. આ છબી, જ્યારે ક્લિક કરેલું હોય, ત્યારે સાઇટની વાસ્તવિકતાને પ્રમાણિત કરતી પોપ-અપ ખોલે છે. સિમેન્ટેક જેવી કંપનીઓ એન્ક્રિપ્શન માટે વેબસાઇટ્સ પર ડિજિટલ પ્રમાણપત્રો પ્રદાન કરે છે.
ઘણી એપ્લિકેશનો અને સેવાઓ સાથે વૉઇસ કૉલ્સ અને અન્ય મીડિયા પણ એન્ડ-ટુ-એન્ડ એન્ક્રિપ્શનનો ઉપયોગ કરીને સુરક્ષિત છે. સંચાર માટે આ એપ્લિકેશન્સનો ઉપયોગ કરીને તમે એન્ક્રિપ્શનની ગોપનીયતાથી લાભ મેળવો છો.
એન્ડ-ટુ-એન્ડ એન્ક્રિપ્શનનું ઉપરોક્ત વર્ણન સરળીકૃત છે અને સૈદ્ધાંતિક રીતે પાછળનું મૂળભૂત સિદ્ધાંત સમજાવે છે, પરંતુ વ્યવહારમાં, તે તેનાથી ઘણું જટિલ છે. એન્ક્રિપ્શન માટે ત્યાં ઘણાં ધોરણો અસ્તિત્વમાં છે, પરંતુ તમે ખરેખર ઊંડાઇ જવા માંગતા નથી.
તમે તેના પ્રશ્નનો વિચાર કરવા માંગો છો જે ચોક્કસપણે તમારા મન પર છે: શું મને એન્ક્રિપ્શનની જરૂર છે? ઠીક છે, હંમેશા નહીં, પણ હા તમે કરો છો સંભવતઃ આપણને એન્ક્રિપ્શનની જરૂર છે તેના કરતા ઓછાં વખત. તે તમારા વ્યક્તિગત સંચારમાં તમે શું ટ્રાન્સફર કરો છો તેના આધારે જો તમારી પાસે વસ્તુઓ છુપાવી છે, તો તમે એન્ડ-ટુ-એન્ડ એન્ક્રિપ્શનના અસ્તિત્વ માટે આભારી બનશો.
ઘણા લોકો તેમનાં વોટ્પેટ અને અન્ય આઈએમ એપ્લિકેશન્સ માટે વ્યક્તિગત રીતે મહત્વનું નથી લાગતા, અને તેઓ ફક્ત મિત્રો અને પરિવાર સાથે ચેટ્સનો સમાવેશ કરે છે. અબજો લોકો વાત કરી રહ્યા છે ત્યારે આપણા પર જાસૂસી કોણ કરશે? જો કે, બેંકિંગ અથવા ઈ-કૉમર્સ લેવડદેવડ્સ કરવાથી અમને બધાને તેની જરૂર છે. પરંતુ તે પછી, તમે જાણો છો, તમે પસંદ કરવાનું નથી. એન્ક્રિપ્શન તમારા જાણ્યા વગર થાય છે, અને મોટાભાગના લોકો જાણતા નથી અને જ્યારે તેમનો ડેટા એન્ક્રિપ્ટેડ હોય ત્યારે તેની કાળજી લેતી નથી.