什麼是加密，以及如何在線上保護通信數據？

你是否一直想知道什麼是加密？首先，讓我們來看看通信數據的大環境。我們每天都在與人或電腦（如Siri和Alexa）進行交流，很多交流也會被其他人接收到--想想偷聽者、附近的人，或者正好也在偷聽的應用程序和IoT（物聯網）系統。  

如果你在一個晚宴上，想對你的朋友說些私密的話，那麼你會離開餐桌，把她帶到其他客人聽不到你們談話的地方。然而，當涉及到物聯網時代時，這就變得有點困難了!

讓我們面對現實吧，總是有人對攔截我們的語音、簡訊、電子郵件和電話感興趣。無論是出於不祥的目的，還是用於行銷的大數據，或者只是窺探--我們需要積極主動地保護我們的通信數據，並以數字方式 "離開餐桌"。

不同的國家早已實施了不同的法律，以防止攔截公共通信渠道，如語音電話（PSTN）或郵政，但當涉及到數字渠道時；有這麼多不同的通信方式，立法需要一段時間才能跟上。

確保在線通信數據安全的最佳方式是什麼？加密。

什麼是加密技術？

對稱加密

第一個現代加密標準是通過使用具有密鑰的算法來加密和解密信息（對稱）而實現的。 1975年，第一個數據加密標準（DES）在美國聯邦公報上提出。 2001年，經過幾十年的進步和CPU能力的創新，我們今天使用的更安全的高級加密標準（AES）取代了DES。

非對稱加密  

在非對稱加密中，有兩種類型的密鑰：一種用於加密（公開密鑰），一種用於解密（私人密鑰）。

運輸層安全（TLS），被稱為SSL，是一種加密安全協議，它使用對稱和非對稱加密來保證你的通信安全。 TLS協議的主要目的是提供隱私和數據完整性。該協議支持不同類型的方法來加密數據和驗證信息的完整性。在CINNOX，我們使用NIST批准的最佳方法來遵守合規性。

通信和CINNOX

CINNOX平台為公司提供了多種溝通方式，包括員工之間以及員工與客戶之間的溝通。我們的工程師和開發人員必須研究所有不同的電信和數字渠道，以確保每個渠道的通信都是安全和受保護的。

• CINNOX聊天
• CINNOX網內通話
• CINNOX網外通話
• CINNOX簡訊
• CINNOX免付電話號碼
• CINNOX全通路（Facebook、WhatsApp和微信）。
• CINNOX語音電話會議
• CINNOX視像通話+視像會議
• CINNOX屏幕共享

‍

CINNOX如何保護您的通信  

• 通信採用最新的TLS 1.3版標准進行加密
• 使用HSTS（HTTP嚴格傳輸安全）機制，防止中間人攻擊
• 1-1視訊和語音通話通過強大的加密技術得到充分保障
• 使用AES-256（靜態加密）對數據庫中的數據進行加密，完全符合GDPR要求
• 還有很多，在這裡可以找到

如何確保你的連接是安全和有保障的？

瀏覽器安全

• 始終使用您的瀏覽器的最新更新版本（並始終更新您的瀏覽器！）。
• 我們建議使用谷歌瀏覽器，這是最安全的瀏覽器
• 谷歌瀏覽器使用最新的TLS 1.3版加密標準，並對您的DNS請求進行加密（通過HTTPS的DNS，通過TLS的DNS）以防止緩存中毒（如何啟用安全DNS）
• 始終檢查你所訪問的URL的域名，以防止拼寫錯誤的攻擊（typosquatting），使你在訪問虛假網站時面臨風險
• 自2006年以來，存在一個名為 "Goggle.com "的Google的拼寫錯誤變體，這被認為是一個釣魚/欺詐網站。後來在2011-2012年左右，該網址重定向到google.com。然而，2018年的一次交叉檢查顯示，該網站將用戶重定向至廣告軟件頁面
• 確保你使用的網站有安全連接（HTTPS）。

盡量不要使用不安全的公共WiFi

• 在最近的一項調查中，70%的平板電腦用戶和53%的智能手機/移動電話用戶表示，他們使用公共Wi-Fi熱點。然而，由於通過公共Wi-Fi發送的數據很容易被攔截，許多移動設備和筆記本電腦用戶正在冒著他們的個人信息、數字身份和金錢安全的風險
• 在你連接到公共Wi-Fi網絡後，最好使用VPN（虛擬私人網絡）。這將有助於創建一個私人隧道來加密你的數據。
• 為了進行安全呼叫，請確保瀏覽器使用安全的WebSocket。
• CINNOX使用最新版本的WebSocket與TLS和DTLS-SRTP，以保護和加密您的語音通話。

在進行安全呼叫時，請確保瀏覽器使用的是安全WebSocket

• CINNOX使用最新版本的WebSocket與TLS和DTLS-SRTP，以保護和加密您的語音通話。

始終檢查你的麥克風和網絡攝像頭的應用程序和網站的權限。

參考資料

• 盜用商標
• 如何檢查垃圾釣魚郵件
• 密碼學的歷史
• Blown to Bits, Hal Abelson [ISBN 0-13-713559-9] 。