為什麼加密對確保隱私非常重要?

加密可保護在網際網路上傳輸的資料免受竊聽者或攻擊者的侵害。

學習目標

閱讀本文後,您將能夠:

  • 說明加密如何保護隱私
  • 瞭解加密的運作原理
  • 確定使用者為確保加密其線上活動而應採取的一些步驟

相關內容


想要繼續瞭解嗎?

訂閱 TheNET,這是 Cloudflare 每月對網際網路上最流行見解的總結!

請參閱 Cloudflare 的隱私權政策,了解我們如何收集和處理您的個人資料。

複製文章連結

為什麼加密對確保線上隱私非常重要?

資料隱私是控制誰能夠查看您的個人資訊的能力。在網際網路上,加密使資料隱私成為可能。如果沒有加密,當資訊在網路之間傳遞時,網際網路瀏覽資訊就有可能與第三方分享。更重要的是,使用者沒有機會同意這種資訊分享。

透過加密,網際網路瀏覽資訊只在擁有加密金鑰的人之間分享。只有使用者(或者說實際上是使用者的裝置)和他們正在存取的網站這兩方才應當能夠接觸到該金鑰。網站如何處理使用者的瀏覽資訊是一個獨立而重要的隱私問題,但在資料透過網際網路在使用者與網站之間往來的過程中,加密仍然能夠保護「傳輸中」的資料。

當使用者瀏覽網際網路時,他們的裝置向各種 Web 伺服器傳送請求,而這些 Web 伺服器則傳送回應。請求和回應都會在幾個不同的網路中傳輸,如果資料未加密,則所有這些網路都可以檢視請求和回應的內容。在他們的正常活動過程中,使用者經常在網際網路上分享個人和敏感性資訊,而且往往沒有意識到這一點,這使得加密變得更加重要。

什麼是加密?

加密透過擾亂資料,使任何試圖檢視資料的人只看得到隨機資訊。加密的資料只能透過解密過程來破解。

加密對於保護使用者的線上活動至關重要。人們能夠上網購物、查詢疾病和尋找生活伴侶,是因為加密可以防止竊聽者看到他們正在做什麼。

加密的工作方式是使用金鑰:金鑰是加密演算法中使用的字元字串,用於更改資料以使其看起來是隨機的。就像實體鑰匙一樣,加密金鑰鎖定(加密)資料,只有擁有正確金鑰的人才能解鎖(解密)資料。

為了理解加密如何保護隱私,我們舉個例子。假設 Alice 和 Bob 在一起上課,Alice 想給 Bob 傳一個紙條。然而,Chuck 坐在 Alice 和 Bob 之間,她想對 Chuck 保密她的資訊。幸運的是,她和 Bob 已經研究出一個系統,按以下方式替換字母來傳送祕密資訊:

A=Z
B=A
C=B
D=C

以此類推。在這個範例中,金鑰為「1」,加密演算法為「字母 - 1」:每個字母后移一個位置到字母表中的前一個字母。透過使用該系統,Alice 的訊息「HELLO BOB」變為「GDKKN ANA」。當 Chuck 將 Alice 的紙條從她手中傳遞給 Bob 時,他所能看到的只是這些無意義的字母組合。然而,Bob 知道 Alice 使用的金鑰,知道將每個字母向前移動一個位置,並且能夠將訊息改回「HELLO BOB」。

在這種情況下,Alice 將她寫給 Bob 的訊息進行加密,而 Bob 能夠解密並閱讀它。這樣,Chuck 就無法知道 Alice 寫的訊息。

Alice 使用的是一種非常簡單的加密密碼,但現代的加密演算法要復雜得多。如今的加密方法能夠經受住那些想要解碼資訊之人的深入分析。這可以防止中繼網路、網際網路服務提供者和任何潛在的窺探者閱讀網際網路上的請求和回應。

此外,許多現代的加密方法依賴於使用兩個金鑰而不是一個,這種技術稱為「公開金鑰加密」。瞭解有關公開金鑰加密的更多資訊。

Transport Layer Security (TLS) 如何保護使用者隱私?

網際網路最初構建時,允許任何人查看通過網路的純文字流量。在過去的幾十年裡,加密通訊協定已經被引入,以幫助保持使用者活動的私密性。

Transport Layer Security (TLS) 是最廣泛使用的線上加密通訊協定。TLS 有時被稱為安全通訊端層 (SSL),但這個名字是指該通訊協定的一個舊版本,該版本現在已經過時了。

使用 TLS 對傳輸中的資料進行加密以保護使用者隱私的網站被認為使用 HTTPS,這是 HTTP 通訊協定的安全版本。由於這個原因,對於具有加密功能的網站,其 URL 的前面為 https://,而不是 http://。然而,許多現代瀏覽器會在 URL 欄中顯示一個鎖來表明網站安全,而不是顯示完整的 URL。使用者應該尋找這個鎖或「https」,以確保他們正在存取的網站能夠保護他們的隱私。

使用 HTTPS 的網站

DNS over HTTPS 如何幫助保護使用者隱私?

關注隱私的使用者可以使用 DNS over HTTPS 進行 DNS 查詢。DNS over HTTPS 會對 DNS 查詢進行加密,以便無人可監視使用者正在造訪的網站。支援 DNS over HTTPS 的瀏覽器正在增加。

Cloudflare 為支援線上隱私做了什麼?

作為 Cloudflare 對資料隱私承諾的一部分,Cloudflare 將繼續研究加密方法和增強隱私的技術。造訪我們的部落格,瞭解 Cloudflare 的最新成果。

此外,Cloudflare 是第一家向網站提供免費 TLS 加密的廠商。Cloudflare 能夠為造訪受 Cloudflare 保護的 Web 內容的使用者強制執行加密連線。而且,Cloudflare 長期以來一直支援透過 DNS over HTTPS 和 DNS over TLS 進行 DNS 解析。