你是否一直想知道什么是加密？首先，让我们来看看通信数据的大环境。我们每天都在与人或电脑（如Siri和Alexa）进行交流，很多交流也会被其他人接收到--想想偷听者、附近的人，或者正好也在偷听的应用程序和IoT（物联网）系统。  

如果你在一个晚宴上，想对你的朋友说些私密的话，那么你会离开餐桌，把她带到其他客人听不到你们谈话的地方。然而，当涉及到物联网时代时，这就变得有点困难了!

让我们面对现实吧，总是有人对拦截我们的语音、短信、电子邮件和电话感兴趣。无论是出于不祥的目的，还是用于营销的大数据，或者只是窥探--我们需要积极主动地保护我们的通信数据，并以数字方式 "离开餐桌"。

不同的国家早已实施了不同的法律，以防止拦截公共通信渠道，如语音电话（PSTN）或邮政，但当涉及到数字渠道时；有这么多不同的通信方式，立法需要一段时间才能跟上。

确保在线通信数据安全的最佳方式是什么？加密。

什么是加密技术？

对称加密

第一个现代加密标准是通过使用具有密钥的算法来加密和解密信息（对称）而实现的。1975年，第一个数据加密标准（DES）在美国联邦公报上提出。2001年，经过几十年的进步和CPU能力的创新，我们今天使用的更安全的高级加密标准（AES）取代了DES。

非对称加密  

在非对称加密中，有两种类型的密钥：一种用于加密（公开密钥），一种用于解密（私人密钥）。

运输层安全（TLS），被称为SSL，是一种加密安全协议，它使用对称和非对称加密来保证你的通信安全。TLS协议的主要目的是提供隐私和数据完整性。该协议支持不同类型的方法来加密数据和验证信息的完整性。在CINNOX，我们使用NIST批准的最佳方法来遵守合规性。

通信和CINNOX

CINNOX平台为公司提供了多种沟通方式，包括员工之间以及员工与客户之间的沟通。我们的工程师和开发人员必须研究所有不同的电信和数字渠道，以确保每个渠道的通信都是安全和受保护的。

• CINNOX聊天
• CINNOX网内通话
• CINNOX网外通话
• CINNOX短信
• CINNOX免付电话号码
• CINNOX全渠道（Facebook、WhatsApp和微信）。
• CINNOX语音电话会议
• CINNOX视像通话+视像会议
• CINNOX屏幕共享

‍

CINNOX如何保护您的通信  

• 通信采用最新的TLS 1.3版标准进行加密
• 使用HSTS（HTTP严格传输安全）机制，防止中间人攻击
• 1-1视频和语音通话通过强大的加密技术得到充分保障
• 使用AES-256（静态加密）对数据库中的数据进行加密，完全符合GDPR要求
• 还有很多，在这里可以找到

如何确保你的连接是安全和有保障的？

浏览器安全

• 始终使用您的浏览器的最新更新版本（并始终更新您的浏览器！）。
• 我们建议使用谷歌浏览器，这是最安全的浏览器
• 谷歌浏览器使用最新的TLS 1.3版加密标准，并对您的DNS请求进行加密（通过HTTPS的DNS，通过TLS的DNS）以防止缓存中毒（如何启用安全DNS）
• 始终检查你所访问的URL的域名，以防止拼写错误的攻击（typosquatting），使你在访问虚假网站时面临风险
• 自2006年以来，存在一个名为 "Goggle.com "的Google的拼写错误变体，这被认为是一个钓鱼/欺诈网站。后来在2011-2012年左右，该网址重定向到google.com。然而，2018年的一次交叉检查显示，该网站将用户重定向至广告软件页面
• 确保你使用的网站有安全连接（HTTPS）。

尽量不要使用不安全的公共WiFi

• 在最近的一项调查中，70%的平板电脑用户和53%的智能手机/移动电话用户表示，他们使用公共Wi-Fi热点。然而，由于通过公共Wi-Fi发送的数据很容易被拦截，许多移动设备和笔记本电脑用户正在冒着他们的个人信息、数字身份和金钱安全的风险
• 在你连接到公共Wi-Fi网络后，最好使用VPN（虚拟私人网络）。这将有助于创建一个私人隧道来加密你的数据。
• 为了进行安全呼叫，请确保浏览器使用安全的WebSocket。
• CINNOX使用最新版本的WebSocket与TLS和DTLS-SRTP，以保护和加密您的语音通话。

在进行安全呼叫时，请确保浏览器使用的是安全WebSocket

• CINNOX使用最新版本的WebSocket与TLS和DTLS-SRTP，以保护和加密您的语音通话。

始终检查你的麦克风和网络摄像头的应用程序和网站的权限。

参考资料

• 盗用商标
• 如何检查垃圾钓鱼邮件
• 密码学的历史
• Blown to Bits, Hal Abelson [ISBN 0-13-713559-9] 。