Основно съдържание
Курс: Компютрите и интернет > Раздел 4
Урок 1: Сигурност на данните в интернет. Въведение.Защо да се интересуваме от сигурността на данните?
Увеличаващото се число горе показва приблизителна оценка на количеството данни, които преминават през интернет, докато четеш тази статия.
Всеки месец интернет трафикът достига милиарди гигабайти. За да си представим колко точно е това, можем да кажем, че всички думи, които някога са изговорени, биха се събрали в 5 (пет) милиарда гигабайта!
Какви типове данни протичат през интернет? Данните могат да бъдат цифрови, като температурата в градовете; данни, които определят категория, като жанр на филм и др. Изключително полезен тип данни са личните данни (personally identifiable information PII). В категорията лични данни попадат всички данни, с помощта на които могат да те идентифицират, например твоето име или адрес.
Организациите използват личните данни, за да подобрят онлайн изживяването на потребителите.
Например интернет страница за електронна търговия, като Amazon, съхранява лични данни (история на поръчките), за да прави по-добри препоръки за артикули. Както виждаш на снимката долу, въз основа на моите поръчки в миналото, Amazon е „научил“, че харесвам чай и химикалки и решава да ми препоръча други видове чай и химикалки.
Да разгледаме друг пример: Google Discover, персонализирано табло за мобилни телефони. Това е приложение, което ми помага да планирам ежедневното си пътуване до работа и изненадващо знае къде е паркиран семейният автомобил.
Тъй като местата за паркиране и другите форми на лични данни могат да бъдат много чувствителни, ние искаме компаниите да запазят в тайна личните ни данни и да предотвратят попадането им в грешни ръце.
Ако личните ни данни преминават през публичен, отворен интернет, как тогава компаниите запазват тяхната конфиденциалност? Как хакерите крадат лични данни и как компаниите се защитават срещу кражбата?
В този раздел ще отговорим на всички тези въпроси, свързани със сигурността на данните.
Първо, ще разгледаме по-подробно личните данни и различните начини за тяхното събиране. След това ще обърнем внимание на различните средства, които хакерите използват, за да крадат лични данни като фишинг, фалшиви точки за достъп или компютърен злонамерен софтуер.
След това ще покажем как криптографията може да помогне за запазване на конфиденциалността на личните данни чрез криптиране, а също така и да предотврати попадането им в грешни ръце чрез използване на удостоверяване на самоличността (автентикация). Ще видим как криптирането изпраща „заключени“ лични данни през публичния интернет и ги отключва само ако някой предостави правилния ключ. Ще видим и как удостоверяването потвърждава нечия самоличност, преди да изпрати личните данни.
Накрая, ще видим как интернет внедрява тези криптографски техники в TLS и HTTPS протоколите.
Да започваме!
Искаш ли да се присъединиш към разговора?
Все още няма публикации.