Hur Internet fungerar
Det har blivit andra natur att använda internet för surfning, e-post, meddelanden och streaming av musik och video. Det är lite som hur vi använder el: vi har en vag uppfattning om hur den genereras och hur den kommer till oss, men vi är sällan oroade över detaljerna.
Skillnaden med internet är att du delar personlig information med återförsäljare och sociala nätverk, ger detaljerad finansiell information till banker och värdepappersföretag och berättar några av dina djupaste hemligheter till vänner och familj.
Säkerhet och integritet är (eller åtminstone borde vara) viktiga problem för internetanvändare. För att helt förstå varför dessa är så viktiga, är det bra att förstå hur internet fungerar. I den här artikeln ska jag ge dig en översikt över hur internet fungerar, hur dina data kommer från en plats till en annan och varför det är viktigt att skydda din integritet och säkerhet online.
Inledning: TCP / IP
Innan du beskriver hur olika internettjänster fungerar kan det hjälpa att förstå lite om hur mest internettrafik skickas och tas emot. TCP / IP-protokollet, eller Internetprotokollsviten, beskriver hur ”data ska paketeras, adresseras, överföras, dirigeras och tas emot.” Hela böcker har skrivits om TCP / IP, men det som är viktigt att förstå är hur detta protokoll styr hur dina data skickas från en dator till en annan.
När du skickar data delas den upp i “paket” eller små databitar. När du skickar ett foto skickas det inte som en helhet; i själva verket är det uppdelat i paket som gör att data kan skickas effektivt och återmonteras när de kommer till sin adressat. Varje paket innehåller information om dess slutdestination, så varje router den passerar genom kan dirigera den därefter. Felkorrigering används så att varje paket kontrolleras med hjälp av matematiska beräkningar när det når sin slutdestination; om det inte finns några matchningar, tar datorn emot dataförfrågningarna till avsändaren om att de skickas igen. Och alla dessa paket återmonteras för att rekonstruera det fotot så att dina föräldrar kan se en bild av sina barnbarn.
Eftersom informationen är fragmenterad kan varje paket ta en annan väg, kanske via olika städer eller till och med länder. Dina data går inte i en rak linje eller över en isolerad anslutning mellan två datorer utan snarare genom ett stort nätverk av enheter.
Ansluter
All aktivitet över internet börjar med en begäran från en dator (som kan vara en stationär dator, en handdator eller något så banalt som en glödlampa) till en server. En server är helt enkelt en dator som svarar på förfrågningar genom att skicka lite information i gengäld. Detta kan vara en webbserver (som är värd för eller genererar webbsidor), en filserver (som lagrar filer och låter dig ladda ner dem), en tidsserver (som returnerar den aktuella tiden när en enhet begär det) och mer.
Många begäranden om internetresurser börjar med att använda domännamnssystemet, eller DNS, för att översätta en internetadress (t.ex. intego.com) till den exakta IP-adressen (internetprotokolladress) på en server. Det är mycket lättare att komma ihåg “intego.com” än att komma ihåg “104.18.13.119”, så DNS tillåter servrar att ha mycket mer minnesvärda namn.
Generellt sett har varje server och varje hemrouter (eller annan enhet som är ansluten direkt till internet) en unik IP-adress, ungefär som ett telefonnummer (med landskod och riktnummer, för att säkerställa att alla nummer är unika runt om i världen ). Ett sätt att ta reda på IP-adressen bakom ett domännamn är via Network Utility-appen, som finns i / Applications / Utilities på en Mac.
När den numeriska adressen har hittats skickas din begäran. Det går igenom ett antal enheter för att komma till sin destination, som kan inkludera:
- Din hemrouter, om du är hemma; en mobilmast, om du använder en mobil enhet; en Wi-Fi-åtkomstpunkt, switchar och routrar och en brandvägg om du är i ett företagsnätverk.
- En lång serie kablar som går under jorden, över marken och till och med under vattnet; eller en eller flera satelliter (även om denna kommunikationsform är ganska långsam på grund av avståndet till geostationära satelliter).
- Ytterligare routrar (enheter som intelligent dirigerar och vidarebefordrar nätverkstrafik) i din stad, i andra städer och till och med i andra länder.
Det finns ingen enda rak linje mellan två punkter på internet. När du skickar en förfrågan till en tjänst gör dina data ett antal hopp, som går igenom många andra routrar innan de når destinationsservern. Du kan se sökvägen (eller rutten) med hjälp av nätverksverktyget på fliken Traceroute. Ange ett domännamn och klicka sedan på Spåra för att se hur många humle som krävs för att komma till din destination.
Observera att vissa routrar inte svarar på de typer av paket som skickas när du kör en traceroute, så du kan se asterisker (***) i resultaten.
Hur webbplatser fungerar
Ursprungligen arbetade webbplatser med en serie enskilda sidor, som var och en kunde innehålla länkar till andra. Om du vill se www.intego.com skulle en webbserver få din begäran och ladda standardsidan för den domänen, vanligtvis på en adress som http://www.intego.com/index.html och visa dess innehåll . Den sidan skulle vara statisk tills någon manuellt ändrade sin kod.
Numera är de flesta webbsidor dynamiska, vilket innebär att de inte finns som sidor utan snarare som element i en databas som samlas på begäran. Så om du går till www.intego.com tar en databas på Integos webbserver emot din begäran och bygger sidan åt dig. Denna process innebär att sidor kan uppdateras automatiskt när de olika elementen på en sida uppdateras. Och processen är mycket effektivare än att lagra tusentals eller potentiellt hundratusentals sidor på stora webbplatser som tidningar. Och de kan uppdateras automatiskt när nya data kommer, till exempel tid, temperatur eller nya berättelser på tidningens hemsida.
På stora webbplatser går du ofta igenom ett innehållsleveransnätverk eller CDN, som består av många servrar lokaliserade över hela världen. CDN garanterar att innehåll kan tillhandahållas snabbt till användare var som helst i världen, snarare än att alla förfrågningar serveras av en enda server på en plats. Om en server får fler förfrågningar än den kan hantera eftersom för många människor försöker få åtkomst till den samtidigt, kan den vara långsam eller till och med inte kunna svara på användarnas förfrågningar.
Ett företag som Apple – som har enorma krav på innehåll som sidor på deras webbplats, nedladdningar från iOS App Store och Mac App Store, strömning av musik och video med mera – använder massiva innehållsleveransnätverk för att möta användarnas behov.
Webbplatser och säkerhet
Webbplatsadresser börjar med antingen http: // eller https: //. Det förstnämnda betyder protokoll för hypertextöverföring, och S i det senare betyder säkert. HTTPS-webbplatser använder certifikat som garanteras av betrodda tredje parter, företag eller organisationer som intygar äganderätten till webbplatser och som tillåter kryptering mellan din enhet och webbservern du kontaktar. När du ansluter till en säker webbplats visar webbläsare ett hänglås i adressfältet och webbläsare varnar dig när du besöker en webbplats vars certifikat är ogiltigt eller upphört att gälla.
När en säker anslutning har upprättats kan du vara säker på att data du skickar, till exempel kreditkortsinformation, är krypterad. detta hjälper till att säkerställa att dina data inte kan fångas upp eller ändras på väg. Detsamma gäller för data som skickas till dig av en webbplats. Så om du öppnar din e-post via din webbläsare kan den inte fångas upp av någon som kan fånga din trafik. (Se nedan för mer om e-post.)
Det är värt att notera att vissa webbläsare skyddar din integritet mer än andra. Ta en titt på två artiklar om de mest privata webbläsarna för Mac och de bästa privata webbläsarna för iOS och iPadOS.
Hur e-post fungerar
E-post är en av de vanligaste formerna för meddelanden i världen. Ändå är e-post i sig osäker. Som du såg ovan reser dina data från server till server i paket och återmonteras när de når sin destination. Även om du har en säker anslutning till din e-postleverantör kan den e-postadressen lagras okrypterad när den når sina e-postservrar (och dina e-postmeddelanden kan vidarebefordras via många servrar och kan replikeras på flera servrar för att säkerställa snabb åtkomst och redundans).
E-postmeddelanden förblir vanligtvis på servrarna under lång tid – du kan ha flera års e-postmeddelanden som du har skickat och fått i ditt konto – så de kan vara sårbara tills de raderas. Och när du skickar ett mejl till någon har du ingen aning om vad de kommer att göra med det. De kan till exempel vidarebefordra det till någon annan utan din vetskap. Du har inte heller någon kontroll över vad som händer när din e-post når destinationsservern eller mottagarens e-postapp; ibland kanske innehållet i ditt meddelande inte lagras säkert.
Tänk dig att det är som ett vykort när du skickar ett e-postmeddelande. Antag att någon annan än den avsedda mottagaren kan läsa den.
Tack och lov finns det sätt att kryptera e-post för att se till att endast den avsedda mottagaren kan se den; vi diskuterar några sådana tjänster i den här artikeln.
Direktmeddelande
Medan e-post har vissa inneboende osäkerheter, är inte alla snabbmeddelanden baserade på samma standarder, och som sådan skapas inte alla snabbmeddelandetjänster lika. De kan vara extremt säkra om de använder end-to-end-kryptering (E2EE). Apples iMessage och FaceTime använder E2EE. När du skickar ett meddelande via Apples Messages-app till en annan iPhone-användare blir bakgrundsfärgen för textbubblan blå, vilket innebär att den skickades via iMessage och krypterades under transitering. (En grön bakgrund indikerar att den har skickats som ett SMS eller MMS, som är mindre säkra.)
Om någons dator eller enhet äventyras kan det vara möjligt för en angripare att läsa alla någons snabbmeddelanden, även om de skickades med E2EE.
Förutom Apples iMessage erbjuder andra tjänster, som Signal, Telegram och WhatsApp också säker meddelandehantering. Men antag inte att vanliga meddelandeplattformar som Facebook, Instagram eller Twitter är säkra. som vi förklarar i The Great Twitter Hack of 2020, hackare fick tillgång till massor av snabbmeddelanden på Twitter.
Summering
Det finns mycket mer på internet än vad jag har diskuterat i den här artikeln, men jag har täckt flera av huvudtjänsterna och hur de fungerar för att belysa vissa säkerhetsrisker som finns i internetkommunikation. Det är viktigt att vara medveten om riskerna när du skickar eller delar känslig information, så att du kan vara mer medveten om hur dina uppgifter kan hanteras under transport och när de skyddas.
Om Mike Jones
Mike Jones skriver om Apple-produkter och mer på sin blogg Kirkville. Han är co-värd för Intego Mac Podcast, liksom flera andra podcasts, och är en regelbunden bidragsgivare till The Mac Security Blog, TidBITS och flera andra webbplatser och publikationer. Kirk har skrivit mer än två dussin böcker, inklusive Take Control-böcker om Apples medieappar, Scrivener och LaunchBar. Följ honom på Twitter på @mcelhearn. Visa alla inlägg av Mike Jones → Detta inlägg postades i How To och taggade internet. Bokmärk permalänken.