Odpověď naleznete ve 28. díle technologického podcastu FIT ČVUT Jedničky a Nuly. Co je to šifrování síťového provozu, jaké jsou jeho nevýhody a jaké jsou nástroje na jeho monitorování? Co je to DNS nebo protokol Encrypted Client Hello? Moderátorka podcastu Sara Polak tentokrát vyzpovídala člena Katedry číslicového návrhu, Ing. Karla Hynka, Ph.D.
Co je to šifrování síťového provozu?
„Šifrování síťového provozu v podstatě znamená, že cokoliv, o čem si spolu povídáme na internetu, je zašifrováno a není možné to analyzovat zvenčí. Můžeme si to představit na analogii s poštou. Když si mezi sebou posíláme pohledy, na zadní straně toho pohledu je všechno otevřené a čitelné. Je tam vidět adresa příjemce i text zprávy. Kdokoliv, kdo k tomu pohledu přijde, si to může přečíst. Druhou možností jsou dopisy, které jsou zalepené v obálce, která nejde otevřít. Nikdo, komu ten dopis nepatří, už ten text zprávy nevidí. Obsah zprávy je utajený a to je to, čeho se snažíme docílit šifrováním,“ vysvětluje v podcastu Karel Hynek.
Odborník na šifrování síťového provozu, Ing. Karel Hynek, Ph.D.
Co je to šifrování síťového provozu, jaké jsou jeho nevýhody a jaké jsou nástroje na jeho monitorování vám v podcastu prozradí Ing. Karel Hynek, Ph.D., člen Katedry číslicového návrhu FIT ČVUT, který zde nedávno úspěšně dokončil své doktorské studium. Nyní se věnuje obecné analýze šifrovaného síťového provozu a snaží se pomáhat v rámci nejrůznějších výzkumných otázek. Ve své disertační práci se věnoval právě DNS over HTTPS, tedy šifrovanému protokolu DNS.
Jak rozpoznat hrozby v šifrovaném provozu?
„Běžným uživatelům přináší šifrovaná komunikace velký benefit. Mohou spolu komunikovat soukromě a nikdo jim to soukromí nenarušuje. Avšak zneužívat toho mohou počítačoví útočníci. Díky tomu, že spolu komunikují šifrovaně, se mohou skrývat před automatizovanými detekčními nástroji a snižovat tak počítačovou bezpečnost nějaké infrastruktuře. Detekční nástroje se snaží detekovat potenciální útoky tak, že v komunikaci vyhledávají vzory. Do obsahu zpráv sice nevidí, ale díky tomu, že pozorují například jejich velikost, dokáží odhadnout, co se v nich přenáší a jestli se může jednat o útok, nebo o normální komunikaci. Ve chvíli, kdy útočník použije šifrování, obejde tyto nástroje a jeho útok má mnohem větší šanci na úspěch,“ vysvětluje Karel Hynek v podcastu a dodává:
„Na internetu bychom se měli chovat rozumně a pozorně se dívat, kam se připojujeme a na co klikáme. U komunikace je to stejné. Pokud obdržíme nějakou zprávu, kde je po nás vyžadována nějaká akce, měli bychom nejprve zkontrolovat, zda je její odesílatel věrohodný, zda je napsána správně česky či jestli vůbec takovou zprávu očekáváme. Naše babičky a dědečkové nemusí být v tomto směru bohužel dostatečně edukováni, a proto bychom jim s tím měli pomoct. Útoky a podvody na internetu jsou čím dál sofistikovanější.“
Jak fungují protokoly DNS over HTTPS nebo Encrypted Client Hello? Poslechněte si podcast a buďte v informacích napřed.
O podcastu
Cílem podcastu Jedničky a Nuly je přiblížit nejnovější informační technologie široké veřejnosti a přispět tak k popularizaci oboru, který je v dnešní době v mnoha oblastech nepostradatelný. Zajímá vás bezpečnost, umělá inteligence, drony, IT v astronomii nebo kamery ve veřejném prostoru? Poslechněte si i předchozí díly:
Proč je Wikipedie tak úspěšná? – 10. 12. 2023
Jak se monitoruje síťový provoz? – 10. 11. 2023
Jak je složité si vytvořit vlastní počítačovou hru? – 10. 10. 2023
Jak využívat umělou inteligenci bezpečně? – 10. 9. 2023
Jak se dá IT využít k tvorbě hudby? – 10. 8. 2023
Jak jsem zvládl prvák na FIT ČVUT? – 10. 7. 2023
Jak se používají superpočítače? – 10. 6. 2023
Co mají společného Platón a technologie? – 10. 5. 2023
Jak se modelují exoplanety? – 10. 4. 2023
Jak fungují doporučovací systémy? – 10. 3. 2023
Přístupové karty – jejich výhody a rizika? – 10. 2. 2023
K čemu jsou nám superpočítače? – 10. 1. 2023
Jak počítačově simulovat chování lidí? – 10. 12. 2022
Jak se žije v době datové? – 10. 11. 2022
Veřejná data – hrozba, nebo příležitost? – 10. 10. 2022
Proč je matematika důležitá pro informatiku? – 10. 9. 2022
Jak zařídit, aby mi dal lajk Elon Musk? – 10. 8. 2022
Jak se ze školní lavice dostat až do kanceláře děkana? – 10. 7. 2022
Jak virtuální realita může přiblížit minulost? – 10. 6. 2022
Jak algoritmy doporučují obsah na internetu? – 10. 5. 2022
Jaká jsou rizika při používání stejných hesel? – 10. 4. 2022
Jsou auta plná moderních technologií bezpečná? – 10. 3. 2022
Jak se dá umělá inteligence využít při pozorování vesmíru? – 10. 2. 2022
Mohou roboti nahradit lidi ve skladech? – 10. 1. 2022
Proč se nebát kamer ve veřejném prostoru? – 10. 12. 2021
Dokážeme žít bez umělé inteligence? – 10. 11. 2021
Kdy nám budou drony doručovat nákupy? – 10. 10. 2021
Na další otázky ze světa jedniček a nul vám odpoví odborníci z FIT ČVUT společně se Sarou Polak vždy jednou měsíčně. A kde si můžete podcast poslechnout? Naleznete ho na stránkách fit.cvut.cz/podcast, nebo v aplikacích Spotify, Google Podcasts a Apple Podcasts pod názvem Jedničky a Nuly.
