Ce este criptarea — explicație simplă și completă
Criptarea transformă datele în cod ilizibil pentru oricine nu deține cheia. Află cum funcționează HTTPS, VPN, mesageria criptată și managerii de parole.
Ce este criptarea
Criptarea este procesul de transformare a datelor lizibile (text, imagini, fișiere) într-un format codificat, care nu poate fi citit fără o cheie de decriptare. Este echivalentul digital al unui mesaj scris într-un cod secret pe care numai destinatarul îl poate descifra.
Simplu spus: dacă un atacator interceptează date criptate, vede doar un șir de caractere aleatorii fără sens. Numai cei cu cheia potrivită pot recupera informațiile originale.
Cum funcționează — principii de bază
Criptarea simetrică
Folosește aceeași cheie pentru criptare și decriptare. Este rapidă și eficientă pentru volume mari de date. Problema: cum trimiți cheia în siguranță destinatarului, fără ca ea să fie interceptată?
Algoritmul AES (Advanced Encryption Standard) cu chei de 256 de biți este standardul modern al criptării simetrice — folosit de bănci, VPN-uri, manageri de parole și mii de servicii.
Criptarea asimetrică
Folosește două chei diferite: o cheie publică (pe care o dai oricui) și o cheie privată (pe care o păstrezi secret). Oricine îți poate trimite date criptate cu cheia ta publică, dar numai tu le poți decripta cu cheia privată.
Această metodă rezolvă problema distribuirii cheilor și este fundamentul HTTPS, certificatelor digitale și al multor protocoale de securitate moderne. Este mai lentă decât criptarea simetrică, de aceea în practică se combină: cheia asimetrică schimbă o cheie simetrică temporară, iar aceasta din urmă criptează sesiunea.
Unde dai de criptare în viața de zi cu zi
HTTPS — navigarea web securizată
Lacătul vizibil în bara de adresă a browserului tău indică o conexiune HTTPS (HyperText Transfer Protocol Secure). Tot ce trimiți pe un site HTTPS — parole, date de card, mesaje — este criptat între browserul tău și serverul site-ului.
Dacă un site nu are HTTPS, nu introduce date sensibile. Unele cafenele cu WiFi nesecurizat pot intercepta datele pe site-uri fără HTTPS.
VPN — tunelul criptat
Un VPN creează un tunel criptat între dispozitivul tău și un server din altă locație. Furnizorul tău de internet vede că ești conectat la un VPN, nu ce faci pe internet. Detalii în definiția completă a VPN.
Aplicații de mesagerie cu criptare end-to-end
Aplicații ca Signal sau WhatsApp folosesc criptare end-to-end: mesajele sunt criptate pe telefonul tău și decriptate numai pe telefonul destinatarului. Chiar dacă serverul aplicației ar fi compromis, mesajele rămân ilizibile.
Manageri de parole
Managerii de parole stochează credențialele tale criptate cu algoritmul AES-256, folosind parola ta principală ca cheie. Modelul „zero-knowledge” înseamnă că nici furnizorul serviciului nu poate accesa datele tale — nu are cheia.
Stocarea locală și backup-uri
Sistemele de operare moderne oferă criptare a întregului disc (BitLocker pe Windows, FileVault pe Mac). Dacă laptopul e furat, datele rămân inaccesibile fără parola ta.
Criptarea end-to-end — de ce contează
Există o diferență importantă între criptarea în tranzit și criptarea end-to-end:
- Criptare în tranzit (TLS/HTTPS): datele sunt criptate între tine și server. Serverul poate decripta și accesa datele.
- Criptare end-to-end (E2EE): datele sunt criptate pe dispozitivul tău și decriptate numai pe dispozitivul destinatarului. Serverul nu vede conținutul.
E2EE este standardul de aur pentru mesagerie și comunicații private.
Limitele criptării
⚠️ Atenție: Criptarea protejează datele în tranzit și la stocare — dar nu poate proteja împotriva tuturor amenințărilor:
- Dacă dispozitivul tău este infectat cu malware, atacatorul poate accesa datele înainte de a fi criptate
- Dacă ești păcălit să instalezi un certificat fals, conexiunile HTTPS pot fi compromise
- Criptarea nu te protejează de phishing — poți oferi voluntar date unui site fals, chiar dacă conexiunea e criptată
- Cheia de criptare slabă sau parola principală scurtă anulează protecția
Standarde și algoritmi de menționat
| Standard | Tip | Utilizare tipică |
|---|---|---|
| AES-256 | Simetric | VPN, manageri parole, stocare |
| RSA-2048/4096 | Asimetric | Certificate, schimb de chei |
| ChaCha20 | Simetric | Mobile, VPN (WireGuard) |
| TLS 1.3 | Protocol | HTTPS modern |
De ce contează criptarea pentru tine
Criptarea este fundația pe care se construiesc toate celelalte instrumente de securitate digitală. Fără ea, datele transmise pe internet ar fi la fel de expuse ca o carte poștală — oricine le-ar putea citi pe drum.
Concret, criptarea protejează:
- Parolele și datele de card când faci cumpărături online
- Mesajele private pe aplicații de mesagerie
- Documentele din cloud și backup-urile
- Conexiunile la internet pe WiFi public
Nu trebuie să înțelegi matematica din spate — dar e util să știi că lacătul HTTPS din browser, VPN-ul activ și managerul de parole funcționează cu toții datorită criptării. Pentru o imagine completă a securității digitale, ghidul nostru de securitate online complet îți arată cum se leagă toate aceste straturi.