De ce folosește Splync SSH — Cheia invizibilă din spatele serverelor sigure

Splync folosește HTTPS pentru a proteja ruta dintre smartphone-ul tău și serverul nostru, dar trebuie să protejăm și serverul în sine pentru a asigura siguranța datelor utilizatorilor. Dezvoltatorii de aplicații și administratorii de sistem au nevoie de o modalitate de a accesa serverul pentru a menține și implementa actualizări — în siguranță. Aici intervine SSH (Secure Shell). Este un protocol care permite utilizatorilor autorizați să se conecteze în siguranță la computerele remote, chiar și prin rețele nesigure. SSH înlocuiește metodele vechi și nesigure, precum Telnet, care trimiteau numele de utilizator și parolele în text clar.

SSH nu se bazează pe o parolă obișnuită. În schimb, folosește chei criptografice — un set pereche format dintr-o cheie publică și una privată. Gândește-te la ele ca la un lacăt și o cheie care se potrivesc doar între ele. Cheia publică se află pe server, iar cheia privată rămâne la utilizator. Când te conectezi, serverul îți cere să dovedești că deții cheia privată, fără a o dezvălui vreodată. Acest lucru face aproape imposibil ca cineva să se dea drept tine. În timp ce parolele convenționale pot fi ghicite, divulgate sau reutilizate, cheile SSH sunt șiruri criptografice lungi și aleatoare — practic imposibil de ghicit. Chiar dacă cineva reușește să intercepteze conexiunea, tot ce vede sunt zgomote criptate. Și deoarece cheile SSH nu sunt niciodată trimise prin rețea, nu există nimic de furat în tranzit.

Dacă nu ai văzut niciodată o cheie SSH, ar putea suna abstract — dar este de fapt doar un bloc lung de text codat. O cheie publică are de obicei câteva sute de caractere, în timp ce o cheie privată poate depăși mia. Ambele sunt stocate ca fișiere text, dar conținutul lor arată ca un zgomot aleatoriu — un amestec de litere, cifre și simboluri. Cheia publică este sigură de împărtășit; e ca și cum ai pune un lacăt pe server. Cheia privată, pe de altă parte, este identitatea ta digitală unică și nu trebuie împărtășită niciodată. Este stocată local pe computerul tău și folosită doar pentru a dovedi cine ești —fără a dezvălui vreodată cheia în sine.

O cheie publică e ca un lacăt pe care îl atașezi la casa ta. Oricine îl poate vedea de pe stradă, la fel ca lacătul de la ușa din față. Dar faptul că te uiți la lacăt nu îți spune cum să-l deschizi. Cu alte cuvinte, oricine îl poate vedea, dar doar cheia potrivită îl poate deschide. Pe de altă parte, cheia privată este cheia care deschide lacătul — și rămâne în siguranță la tine. Dacă cineva reușește să pună mâna pe cheia ta privată, poate intra în casă ca și cum ai fi tu. De aceea trebuie să fie întotdeauna păstrată secretă.

Fiecare cheie publică și cheie privată formează un set unic și pereche. Sunt generate împreună printr-un proces matematic astfel încât doar acea cheie privată specifică să se potrivească cu cheia sa publică corespunzătoare. Poți să le gândești ca pe un lacăt și o cheie personalizate — forjate împreună, și nicio altă cheie din lume nu se potrivește cu acel lacăt. Chiar dacă generezi un alt set folosind același algoritm (precum RSA sau Ed25519), numerele din interior vor fi complet diferite. Matematica ce le leagă este unidirecțională: poți deriva ușor cheia publică din cheia privată, dar este practic imposibil să inversezi procesul și să găsești cheia privată din cea publică. De aceea fiecare pereche de chei SSH este unică și sigură.

Când te conectezi la un server cu SSH, cheia ta privată nu părăsește niciodată computerul tău. În schimb, serverul trimite o provocare aleatorie — ca un puzzle de unică folosință — pe care doar cheia ta privată o poate rezolva. Computerul tău semnează acea provocare matematic, producând un răspuns scurt pe care serverul îl poate verifica folosind cheia ta publică. Dacă răspunsul se potrivește, serverul știe că deții cheia privată corectă — fără a o vedea vreodată. Aceasta este magia criptografiei moderne: poți să-ți dovedești identitatea fără a-ți dezvălui secretul. Autentificarea SSH funcționează deoarece cheia ta privată conține toate informațiile pentru a deriva cheia publică, dar reversul este practic imposibil.

De fiecare dată când dezvoltatorii implementează cod, actualizează o bază de date sau repornesc un serviciu, se conectează adesea la serverele lor remote prin SSH. După autentificare, obțin o conexiune sigură la linia de comandă a serverului. De acolo, pot gestiona fișiere, reporni servicii sau inspecta jurnale — totul criptat de la un capăt la altul. În cazul Splync, SSH este modul în care gestionăm în siguranță serverul nostru de cloud. Fiecare acțiune administrativă — implementarea actualizărilor, verificarea jurnalelor, realizarea copiilor de siguranță a datelor — se face prin conexiuni SSH protejate de chei criptografice. Nimeni nu poate accesa serverul fără cheia privată corectă. Chiar dacă cineva ar ști adresa noastră IP, fără acea cheie, ușa pur și simplu nu se va deschide.

SSH protejează intrarea în server, iar HTTPS protejează datele în tranzit. Dar odată ce datele ajung în baza de date, cum le păstrăm în siguranță? Aici intervin hashing-ul și criptarea — stratul final de apărare.