Նորեկների ուղեցույցը գաղտնագրության վերաբերյալ. Ինչպես է ձեր ֆինանսական տվյալները պաշտպանվում տեղափոխման և հանգստի ընթացքում
Դուք պատրաստվում եք ուղարկել զգալի գումար կրիպտոարժույթով: Դուք սեղմում եք “Վերցնել,” մուտքագրում հասցեն, կրկնակի ստուգում յուրաքանչյուր նիշ (քանի որ դուք այդպես եք խելացի), և սեղմում “Հաստատել.” Մի քանի վայրկյանում, ձեր թվային ակտիվը սկսում է իր ճանապարհը լայն, փոխկապակցված ինտերնետային անտառով դեպի իր նպատակակետ:
Այս պահը վստահության պահ է:
Դուք վստահում եք, որ ձեր դժվարությամբ ձեռք բերված կրիպտո-ն անվտանգ կհասնի: Բայց երբևէ մտածե՞լ եք, թե ինչպես է դա տեղի ունենում: Ինչպե՞ս է արժեքավոր, թվային տեղեկատվության փաթեթը անցնում հանրային ցանցով, որը լի է տեսանելի չլինող դերակատարներով և չի գողացվում:Մաս 1: Կոդավորումը պարզաբանված – Այն այլևս միայն սպայերի համար չէ
Կոդավորումը պատկերացրեք որպես գաղտնի կոդ, բայց անսահման ավելի բարդ: Դա ընթերցելի տվյալների (որն անվանում ենք հստակ տեքստ) կոդավորելու գործընթացն է, որը դարձնում է անընթերցելի, խառնաշփոթ (որը կոչվում է գաղտնագիր): Միայն ինչ-որ մեկը (կամ ինչ-որ բան) ճիշտ գաղտնի բանալիով կարող է այդ գաղտնագիրը վերածել ընթեռնելի պարզ տեքստի:
Պարզ համեմատություն է փակված պահարանը: Ձեր ֆինանսական տեղեկատվությունը թանկարժեք փաստաթուղթ է: Դուք այն դնում եք պահարանում (գաղտնագրում եք) և փակում բանալիով: Այժմ, նույնիսկ եթե ինչ-որ մեկը գողանա պահարանը, նրանք չեն կարողանա հասանելիություն ստանալ փաստաթղթին: առանց բանալու։ Կոդավորումը թվային պահոց է, և կողպեքներըvirtually անջրպետելի են։
Կան երկու հիմնական տեսակի կոդավորում, որոնց հետ կարող եք հանդիպել։
- Սիմետրիկ կոդավորում: Այս համակարգը օգտագործում է մեկ և նույն բանալին պահոցի կողպելու և բացելու համար։ Այն արագ և արդյունավետ է։ Կարծեք, որ դա երկու մարդու միջև մեկ ընդհանուր բանալու նման է։ Պատասխանն այն է, թե ինչպես կարող եք անվտանգ փոխանցել այդ բանալին մյուս անձին, որպեսզի ոչ ոք այն չհամարել:
- Ասիմետրիկ Կոդավորում (Հանրային-Բանալիների Կոդավորում): Սա օգտագործում է բանալիների զույգ՝ Հանրային Բանալին և Գաղտնի Բանալին. Հանրային բանալին նման է բաց պահոց, որը կարող է օգտագործել յուրաքանչյուրը՝ փաստաթուղթը ներսում փակելու համար: Երբ փակվում է, այդ պահոցը կարող միայն բացվել բացառիկ մասնավոր բանալիով, որը պահվում է գաղտնի: Սա լուծում է սիմետրիկ կոդավորման բանալիի կիսման խնդիրը:
Այս երկու մեթոդները միասին աշխատում են, որպեսզի ստեղծեն անվտանգ թվային աշխարհ, որի վրա մենք հենվում ենք ամեն օր:
Մաս 2: Ճանապարհի պաշտպանություն: Ինչպես է Ձեր տվյալները Պաշտպանված “Փոխադրության մեջ”
Երբ դուք շփվում եք Exbix-ի հետ—մտնելով, գումար depositing, առևտուր կատարելով—տվյալները մշտապես հոսում են ձեր սարքի և մեր սերվերների միջև: Այս ճանապարհը “փոխադրության մեջ” փուլն է: Այս տվյալների պաշտպանությունը շատ կարևոր է:
Այս ամենը հնարավոր դարձնող տեխնոլոգիան TLS/SSL-ն է, որը դուք ճանաչում եք որպես կ փոքր կողպեքի պատկերակ (🔒) ձեր բրաուզերի մեջ կայքի URL-ի կողքին։ Սա նշանակում է Տրանսպորտային շերտի անվտանգություն (այն նախորդը կոչվում էր SSL)։ Ահա թե ինչպես է այն ստեղծում անվտանգ թունել ձեր տվյալների համար:
1. Ձեռքսեղմումը: Անվտանգ ծանոթություն
Երբ ձեր բրաուզերը միանում է Exbix-ին, այն անմիջապես չի ուղարկում ձեր գաղտնաբառը։ Նախ,
նրանք կատարում են “ձեռքսեղմում”:
- Ձեր բրաուզերը խնդրում է մեր սերվերներին ինքն իրեն ներկայացնել:
- Մեր սերվերները պատասխանում են՝ ուղարկելով իրենց SSL վկայագիրը, թվային ID քարտ, որը ապացուցում է, որ նրանք իսկապես exbix.com են, ոչ թե խաբեբա:
- Ձեր բրաուզերը ստուգում է այս վկայագիրը վստահելի իշխանությունների ցուցակի դեմ: Եթե այն ստուգվում է, վստահությունը հաստատված է։
2. Բանալիների Փոխանակում՝ Գաղտնի Թունելի Ստեղծում
Այժմ, երբ մենք հաստատել ենք միմյանց, ժամանակն է ստեղծել գաղտնի կոդ։
- Օգտագործելով ասիմետրիկ կոդավորում, ձեր զննարկիչը օգտագործում է Exbix-ի հանրային բանալին (վկայականից) փոքր կտոր կոդավորելու համար։ մասնակի բանալի կարող է այս հաղորդագրությունը գաղտնալսել։ Այդ հաղորդագրության մեջ կա այն, ինչ կոչվում է հանդիպման բանալի.
- Այս հանդիպման բանալին սիմետրիկ գաղտնագրության բանալին է։ Ձեր բրաուզերն ու մեր սերվերները այժմ ունեն այս նույն հանդիպման բանալին, որը ապահով կերպով փոխանակվել է սկզբնական ասիմետրիկ սեղմում:
3. Անվտանգ Զրույց՝ Սիմետրիա Գործողության Մեջ
Ձեր սեսիայի մնացած ժամանակահատվածի ընթացքում, ձեր և Exbix-ի միջև փոխանցվող բոլոր տվյալները կոդավորվում և վերծանվում են այս ընդհանուր սիմետրիկ սեսիոն բանալիով։ Դա աներևակայելի արագ և անվտանգ է։ Նույնիսկ եթե ինչ-որ մեկը փորձեր որսալ տվյալների փաթեթները ճանապարհի կեսին, այն, ինչ նրանք կտեսնեին, կլիներ անթափանցելի գաղտնագրություն—
անշանների անիմաստ խառնուրդ:
Ահա թե ինչու դուք միշտ պետք է համոզվեք, որ ձեր բրաուզերում առկա է կողպեքի պատկերակը, երբ մուտք եք գործում ձեր ֆինանսական հաշիվներ: Դա նշանակում է, որ ձեր կապը մասնավոր է և ապահով:
Մաս 3: Թվային Ֆորտ Նոքսը. Ինչպես է ձեր տվյալները պաշտպանվում «հանգստի ժամանակ»
Ձեր տվյալները միշտ չեն շարժվում։ Դրանք պետք է պահպանվեն—ձեր հաշվի մանրամասները, ձեր պորտֆելի մնացորդները, ձեր գործարքների պատմությունը։ Սա “հանգիստ” փուլն է։ Տվյալների գաղտնագրումը ճանապարհին անիմաստ կլինի, եթե դրանք պահպանվեն սերվերում պարզ տեքստով, որին կարող է ցանկացած անձ հասանելի լինել։
Հանգիստ վիճակում տվյալների պաշտպանությունը նման է թվային Ֆորտ Նոքս կառուցելուն։ Մենք կիրառում ենք բազմաշերտ մոտեցում՝
1. Ամբողջական սկավառակի կոդավորում (FDE): Exbix-ում օգտատերերի տվյալները պահող յուրաքանչյուր սերվերի ամբողջ կոշտ սկավառակը կոդավորված է: Սա նշանակում է, որ եթե ֆիզիկական սկավառակը երբևէ հեռացվի կամ գողացվի, դրա վրա եղած տվյալները կլինեն ամբողջովին անհասանելի առանց կոդավորման բանալիների: Սա պաշտպանության առաջին և ամենահիմնական շերտն է:
2. Տվյալների բազայի կոդավորում: Մենք գնում ենք ավելի հեռու
ավելի քան պարզապես ամբողջ սկավառակի կոդավորումը։ Մեր անվտանգ տվյալների բազաներում ամենազգայուն դաշտերը—ինչպիսիք են ձեր անձնական բանալիները (որոնք մենք պահում ենք կոդավորված ձևով), անձնական նույնականացման տվյալները և դրամապանակի հասցեները—կոդավորվում են առանձին։ Սա կոչվում է սյունակային կամ դաշտային մակարդակի կոդավորում։ Նույնիսկ եթե հարձակվողը շրջանցի անվտանգության այլ շերտերը, յուրաքանչյուր կարևոր տվյալ մնում է իր սեփական պահարանում:3. Թագավորության բանալին: Բանալիների կառավարում
Տվյալների կոդավորումը միայն կռվի կեսն է: Մյուս, ավելի կարևոր կեսը բանալիների կառավարումն է: Ի՞նչ իմաստ ունի միլիարդ դոլար արժողությամբ պահարանը, եթե բանալին թողնում եք դռան գորգի տակ:
Exbix-ում մենք կոդավորման բանալիները չենք պահում նույն սերվերներում, որտեղ կոդավորված տվյալներն են: Դրանք կառավարվում են առանձին, բարձր անվտանգության համակարգում, որը կոչվում է Սարքավորումների Անվտանգության Մոդուլ (HSM): HSM-ը հատուկ, խափանման դիմացկուն ֆիզիկական սարք է, որը նախատեսված է միայն կրիպտոգրաֆիկ բանալիներ ստեղծելու, պահելու և կառավարելու համար: Այն նախագծված է ինքնաոչնչացնելու իր պարունակությունը, եթե հայտնաբերում է որևէ ֆիզիկական կամ տրամաբանական միջամտություն: Սա ապահովում է, որ մեր բանալիները նույնքան անվտանգ են, որքան տվյալները, որոնք դրանք պաշտպանում են։ պաշտպանել:
Մաս 4: Հատուկ նշում կրիպտոարժույթի մասին: Ով է պահում բանալիները:
Սա կարևոր հասկացություն է կրիպտո աշխարհում: Երբ մենք խոսում ենք “ձեր” կրիպտո ակտիվների մասին, իրականում մենք նկատի ունենք վերահսկողությունը անձնական բանալիների վերաբերյալ, որոնք ապացուցում են սեփականությունը բլոկչեյնում:
Ընդհանրապես կան երկու մոդելներ.
- Պահառու (ինչպես մեծամասնությունը բորսաների, ներառյալ Exbix-ը): Մենք կառավարում ենք ձեր բորսայի դրամապանակների գաղտնի բանալիները ձեր անունից: Ահա թե ինչու վերևում նկարագրված անվտանգության միջոցառումները այնքան խիստ են: Մենք պատասխանատու ենք այդ բանալիները պաշտպանելու համար ռազմական մակարդակի կոդավորմամբ և HSM-ներով: Այս մոդելը առաջարկում է հարմարավետություն և վերականգնման տարբերակներ:
- Ոչ-պահպանիչ (օրինակ՝ ձեր սեփական հարդային դրամապանակը): Դուք պահում եք ձեր անձնական բանալիները: Դուք ունեք լիարժեք վերահսկողություն, բայց նաև լիարժեք պատասխանատվություն: Եթե կորցնեք ձեր բանալիները, ձեր միջոցները անշրջելիորեն կկորցվեն:
Exbix-ում մեր պահպանիչ մոդելը նշանակում է, որ մենք կրում ենք անվտանգության մեծ պատասխանատվությունը, որպեսզի դուք կարողանաք առևտուր և ներդրում անել հանգիստ մտքով: Տվյալների encryption-ը ձեր դրամապանակի գաղտնի բանալիները մեր համակարգերում հանգիստ պահելը մեր ամենակարևոր անվտանգության խնդիրներից մեկն է:
Եզրակացություն. Ձեր Հանգստությունը Մեր Հիմնական Արժեքն Է
Գաղտնագրումը պարզապես գեղեցիկ հավելում չէ. այն այն հիմքն է, որի վրա հիմնված է Exbix-ի բոլոր գործողությունները: մոմենտը, երբ ձեր տվյալները թողնում են ձեր բրաուզերըEncrypted tunnel-ով, մինչև այն հանգչում է մեր ամրացված, encrypted databases-ում, այն ծածկված է կրիպտոգրաֆիկ պաշտպանության շերտերով:
Այս գործընթացը հասկանալը ձեզ որպես օգտագործող ուժ է տալիս: Դա ցույց է տալիս, որ ձեր ֆինանսական ակտիվների անվտանգությունը կախարդանք չէ—այն նպատակային, առաջադեմ և մշտապես զարգացող ինժեներության արդյունք է: Այն է, թե ինչպես ենք մենք հարգում ձեր վստահությունը, որը դուք դնում եք մեզ հետ յուրաքանչյուր առևտուր կատարելու ժամանակ:
Ուստի, երբ հաջորդ անգամ սեղմեք “Հաստատել,” գիտեք, որ դուք պարզապես փոխանցում չեք ուղարկում: Դուք ակտիվացնում եք թվային պաշտպանության հիանալի ձևավորված համակարգ, որը լուռ աշխատում է ֆոնում՝ ապահովելու համար, որ ձեր ճանապարհորդությունը կրիպտո աշխարհում անվտանգ լինի:
Exbix թիմը
