Жаңадан баштаган үчүн шифрлөө боюнча колдонмо: Сиздин финансылык маалыматтарыңыздын өткөрүлүшү жана сакталуусунда кандайча корголору
Сиз чоң суммадагы криптовалютаны жөнөтүүгө даярданып жатасыз. Сиз "Чыгаруу" баскычын басасыз, даректи киргизесиз, ар бир символду эки жолу текшересиз (анткени сиз акылдуусуз), жана "Ырастоо" баскычын басасыз. Бир нече мүнөттүн ичинде сиздин санариптик актив интернеттин кеңири, өз ара байланышкан чөлкөмү аркылуу өзүнүн багытына карай сапарын баштайт.
Бул ишенимдин учуру. Сиздин катуу эмгек менен тапкан криптоңуздун коопсуз жетип келерине ишенесиз. Бирок, сиз эч качан кантип бул болот деп ойлонуп көрдүңүз беле? Кымбат, санариптик маалымат пакети көрүнбөгөн актёрлорго толгон коомдук тармак аркылуу кантип жүрөт жана уурдалбайт?
Жооп, бир сөз менен айтканда, шифрлөө.
Exbixте биз ишенүү жөн гана бир... сезим; бул татаал технология менен курулган функция. Ал эми шифрлөө - бул технологиялык негиздин эң маанилүү катмары. Бул колдонмо шифрлөөнүн кандайча сиздин финансылык маалыматтарыңызды коргоп жатканын түшүндүрөт, ал эми ал биздин серверлерде (тынчтыкта) турганда жана ал өтүп жатканда (жүрүп жатканда). Компьютер илимдери боюнча жогорку билим талап кылынбайт. Келгиле, бирге ачалы.
1-бөлүк: Шифрлөө Түшүндүрмөлөрү – Бул Эми Жөн гана Чалгынчылар Үчүн Эмес
Шифрлөөнү жашыруун код катары ойлонуп көрүңүз, бирок ал чексиз татаал. Бул окула турган маалыматтарды (деп аталган ачык текст) окууга мүмкүн болбогон, бузуучу чөйрө (аталган шифрленген текст). Тек гана туура сыр сөзү бар адам (же нерсе) ошол шифрленген текстти кайрадан окуу үчүн текстке дешифрлей алат.
Жөнөкөй аналогия - бул жабык сейф. Сиздин финансылык маалыматтарыңыз кымбат баалуу документ. Сиз аны сейфке (шифрлеп) салып, ачкыч менен жабасыз. Эми, эгер кимдир бирөө сейфти уурдаса да, алар документке кире алышпайт. калиткасыз. Шифрлөө - бул сандык, ал эми кулпулар виртуалдык түрдө сындырууга болбойт.
Сиз кездешүүчү эки негизги шифрлөө түрү бар:
- Симметрдик шифрлөө: Бул бирдей калитти сандыкты жабуу жана ачуу үчүн колдонот. Бул ылдам жана натыйжалуу. Эки адамдын ортосундагы биргелешкен калит катары ойлоп көрүңүз. Челлендж: сиз ошол ачкычты башкаларга кандайча коопсуз берип, эч кимдин аны кармап албашын камсыз кыласыз?
- Ассиметриялык шифрлөө (Жалпы ачкыч криптографиясы): Бул эки ачкычты колдонот: бир Жалпы ачкыч жана бир Жеке ачкыч. Жалпы ачкыч - бул документти ички жака бекитүү үчүн ар бир адам колдонсо боло турган ачык сейф. Бир жолу бекитилгенден кийин, ошол сейф тек тек ун unique жеке ачкыч менен ачылат, бул ачкыч жашыруун сакталат. Бул симметричтүү шифрлөөдө ачкычты бөлүшүү маселесин чечет.
Бул эки ыкма күнүмдүк ишенимдүү санарип дүйнөнү түзүү үчүн биргелешип иштейт.
2-бөлүк: Саякатты коргоо: Сиздин маалыматтарыңыз кандай Корголгон “Жолдо”
Сиз Exbix менен аракет кылганда—кирүү, каражат салуу, соода жүргүзүү—маалымат сиздин түзмөгүңүз менен биздин серверлерибиздин ортосунда үзгүлтүксүз агып турат. Бул саякат “жолдо” фазасы. Бул маалыматты коргоо абдан маанилүү.
Муну мүмкүн кылган технология TLS/SSL, сиз тааный тургандай, сайттын URL дарегинин жанындагы кичинекей кулпу иконкасы (🔒) сиздин браузериңизде. Бул Транспорттук Катмар Коопсуздугу (анын мурунку аталышы SSL болгон) дегенди билдирет. Бул сиздин маалыматтарыңыз үчүн коопсуз туннельди кантип түзөт:
1. Кол алышуу: Коопсуз Таанышуу
Браузериңиз Exbixке туташканда, ал дароо эле сиздин сырсөзүңүздү жөнөтпөйт. Биринчи,
алар "кол алышуу" жүргүзүшөт.
- Сиздин браузериңиз биздин серверлерден өздөрүн тааныштырып берүүнү суранат.
- Биздин серверлер жооп берип, өздөрүнүн SSL Сертификатын жөнөтүшөт, бул алардын чыныгы exbix.com экенин жана жасалма эмес экенин далилдеген санариптик ID картасы.
- Сиздин браузериңиз бул сертификатты ишенимдүү органдардын тизмеси менен салыштырат. Эгерде булуп чыкты, ишеним орнотулду.
2. Ключтарды алмашуу: Жашыруун туннель түзүү
Эми биз бири-бирибизди текшергенден кийин, жашыруун код түзүүнүн убагы келди.
- Колдонуп асимметрдик шифрлөө, сиздин браузериңиз Exbix’тин жалпы ачкычын (сертификаттан) кичинекей бөлүктү шифрлөө үчүн колдонот маалыматтарды алып, кайра жөнөтөт.
- Бул билдирүүнү чечмелөө үчүн Exbixтин жеке ачкычы гана керек. Бул билдирүүнүн ичинде сессия ачкычы деп аталган нерсе бар.
- Бул сессия ачкычы симметриялык шифрлөө үчүн ачкыч болуп саналат. Сиздин браузериңиз жана биздин серверлер эми баштапкы асимметриялык алмашуунун аркасында коопсуз түрдө алмашылган ушул эле сессия ачкычына ээ. кол кармашуу.
3. Коопсуз Сүйлөшүү: Симметриянын Аракетте Колдонулушу
Сиздин сессияңыздын калган бөлүгүндө, сиз менен Exbix ортосунда берилген бардык маалыматтар ушул бөлүшүлгөн симметриялык сессия ачкычы аркылуу шифрленет жана дешифрленет. Бул абдан тез жана коопсуз. Эгер кимдир бирөө маалымат пакеттерин жолдо кармап алса, алардын көргөнү өтө татаал шифрленген текст болот—
маанисиз белгилердин аралашмасы.
Ошондуктан, каржылык эсептериңизге киргенде браузериңизде кулпу белгиси бар экенин ар дайым текшерип турушуңуз керек. Бул сиздин байланышыңыз жеке жана коопсуз экенин билдирет.
3-бөлүк: Санариптик Форт Нокс: Маалыматыңыз “Сакталган” учурда кантип корголот
Сиздин маалыматыңыз ар дайым кыймылда боло бербейт. Аны сактоо керек—эсептик маалыматтарыңыз, портфолио баланстарыңыз, транзакция тарыхыңыз. Бул “токтоп турган” фаза. Маалыматты транзитте шифрлөө, эгерде ал серверде ачык текст түрүндө сакталса, ар ким окуй ала тургандай болсо, маанисиз болмок.
Токтоп турган маалыматты коргоо санариптик Форт Нокс курууга окшош. Биз көп катмарлуу ыкманы колдонобуз:
1. Толук диск шифрлөө (FDE): Exbix’те колдонуучунун маалыматтарын сактаган ар бир сервердин бардык катуу диски шифрленген. Бул физикалык диск алынып же уурдалып кеткен учурда, анын ичиндеги маалыматтар шифрлөө ачкычтарынсыз толугу менен жеткиликсиз болот дегенди билдирет. Бул коргоонун биринчи жана эң негизги катмары.
2. Маалымат базасын шифрлөө: Биз андан ары кетебиз диск бүтүн бойдон шифрленгенге караганда. Биздин коопсуз маалымат базаларыбыздын ичинде эң сезимтал талаалар—мисалы, сиздин жеке ачкычтарыңыз (биз аларды шифрленген формада сактайбыз), жеке идентификациялоо маалыматтары жана капчык даректери—ар бири өзүнчө шифрленген. Бул мамычалык же талаалык деңгээлде шифрлөө деп аталат. Эгерде чабуулчу башка коопсуздук катмарларын айланып өтсө да, ар бир маанилүү маалымат бөлүгү өзүнүн сейфинде кулпуланган бойдон калат.
3. Падышалыктын ачкычы: Ачкычтарды башкаруу
Маалыматты шифрлөө - бул күрөштүн жарымы гана. Экинчи, андан да маанилүү бөлүгү - бул ачкычтарды башкаруу. Эгерде сиз ачкычты эшиктин алдындагы килемченин астына калтырсаңыз, миллиард долларлык сейфтин кандай мааниси бар?
Exbix компаниясында биз шифрлөө ачкычтарын шифрленген маалыматтар менен бир серверде сактабайбыз. Алар Аппараттык коопсуздук модулу (HSM) деп аталган өзүнчө, жогорку коопсуздук системасында башкарылат. HSM - бул криптографиялык ачкычтарды түзүү, сактоо жана башкаруу үчүн атайын жасалган, бузууга туруштук берүүчү физикалык түзүлүш. Ал физикалык же логикалык бузулууларды аныктагандан кийин өзүнүн мазмунун жок кылууга арналган. Бул биздин ачкычтарыбыздын маалыматтардай эле коопсуз болушун камсыз кылат. защало.
4-бөлүм: Криптовалюта боюнча атайын эскертүү: Ким ачкычтарды кармап турат?
Бул крипто дүйнөсүндө маанилүү түшүнүк. Биз “сиздин” крипто активдериңиз жөнүндө сүйлөгөндө, чындыгында биз жеке ачкычтарга башкарууну билдиребиз, алар блокчейнде менчикти далилдейт.
Жалпысынан эки модел бар:
- Кустодиялык (көпчүлүк алмашуу платформалары, анын ичинде Exbix сыяктуу): Биз сиздин алмашуу капчыктарыңыз үчүн жеке ачкычтарды сиздин атыңыздан башкарабыз. Ошондуктан, жогоруда сүрөттөлгөн коопсуздук чаралары ушунчалык катуу. Биз ошол ачкычтарды аскердик деңгээлдеги шифрлөө жана HSMдер менен коргоого жоопкербиз. Бул модель ыңгайлуулук жана калыбына келтирүү параметрлери.
- Кастодиалдык эмес (мисалы, өзүңүздүн аппараттык капчыгыңыз): Сиз жеке ачкычтарды кармайсыз. Сизде толук көзөмөл бар, бирок ошондой эле толук жоопкерчилик да бар. Эгерде ачкычтарыңызды жоготуп алсаңыз, каражаттарыңыз кайтарылгыс жоголот.
Exbixте биздин кастодиалдык модель коопсуздуктун чоң жоопкерчилигин бизге жүктөйт, ошондуктан сиз тынчтыкта соода кылып, инвестиция кыла аласыз. Шифрлөө сиздин капчыгыңыздын жеке ачкычтары тыныгуу биздин системаларыбызда эң маанилүү коопсуздук тапшырмаларынын бири болуп саналат.
Жыйынтык: Сиздин Тынчтыгыңыз Биздин Негизги Протоколубуз
Шифрлөө - бул кооз кошумча эмес; бул Exbixтеги бардык иштерибиздин негизги негизин түзөт. сиздин маалыматыңыз браузериңизден шифрленген туннел аркылуу чыгып, биздин бекемделген, шифрленген маалымат базаларыбызда сакталган учурга чейин криптографиялык коргоонун катмарларына оролгон. Бул процессти түшүнүү сизди колдонуучу катары күчтөндүрөт. Бул сизге каржылык активдериңиздин коопсуздугу сыйкыр эмес экенин көрсөтөт — бул атайын, өнүккөн жана тынымсыз өнүгүп жаткан инженериянын натыйжасы. Бул ар бир жасаган соодаңызда бизге көрсөткөн ишенимиңизди урматтоонун жолу.
Ошентип, кийинки жолу “Ырастоо” баскычын басканыңызда, жөн гана транзакция жөнөтүп жаткан жок экениңизди билиңиз. Сиз крипто дүйнөсүндөгү сапарыңыздын коопсуз болушун камсыз кылуу үчүн, фондук режимде унчукпай иштеген санариптик коргоонун мыкты иштелип чыккан системасын иштетип жатасыз.
Exbix командасы
