Ce este criptarea și de ce oamenii se tem de ea?
Cu recentele acte de terorism din Paris și Liban, mass-media și guvernul au folosit cuvântul "criptare" ca și cum ar fi vina oarecum. Prostii. Criptarea este ușor de înțeles și dacă nu o folosiți, ar trebui să fii.
Ca multe tehnologii, criptarea are potențialul de a fi utilizată în mod abuziv, dar asta nu o face periculoasă. Și nu înseamnă că oamenii care o folosesc sunt periculoși sau răi. Dar din moment ce este atât de frecvent neînțeleasă și în prezent un boogeyman media, câteva minute cu How-To Geek vă vor ajuta să vă prindeți.
Ce este criptarea?
În timp ce cercetătorii de calculator, dezvoltatorii și criptografii au creat metode mult mai inteligente și complexe pentru a face acest lucru, în inima sa, criptarea ia pur și simplu niște informații care au sens și o înșelăciune, astfel încât acestea să devină gibberiste. Întorcându-l înapoi în fișierele informatice real-video, imagini sau mesaje simple - se poate face numai prin decriptarea ei din nou de la gibberish folosind o metodă numită cifru, de obicei bazându-se pe o informație importantă numită a cheie.
Deja există o mulțime de cuvinte neobișnuite care sunt aruncate în jurul valorii. Dacă ați scris vreodată într-un "cod secret" când erați copil, ați criptat o propoziție. Un cifru poate fi la fel de simplu ca mutarea unei litere în alfabet. De exemplu, dacă luăm următoarea propoziție:
Acest lucru este cu adevărat geeky
Cu această criptare simplă, A devine B, si asa mai departe. Aceasta devine:
Uijt jt sfbmmz hfflz
Dacă doriți să faceți o înțelegere mai dificilă, puteți să arătați cu ușurință literele ca numere, atunci când A este reprezentat de 1 și Z de 26. Cu ajutorul cifrului nostru, pur și simplu adăugăm unul la numărul nostru:
208919 919 1851121225 7551125
Și atunci când mutăm poziția scrisorii noastre cu metoda A-devine-B, mesajul nostru criptat arată acum:
2191020 1020 1962131326 8661226
În exemplul nostru, metoda noastră, sau cifru, este de a schimba litere la anumite numere și de a adăuga la acel număr pentru a cripta. Dacă vrem, am putea să sunăm pe noi cheie informația reală că A = 2, Y = 26 și Z = 1.
Cu un cod, aceste simple chei de partajare nu sunt necesare deoarece orice codificator ar putea să ne descifreze codul și să-i dăm seama de mesaj. Din fericire, compararea metodelor moderne de criptare cu acest lucru este ca și cum ați compara un abac cu un iPad. În teorie există o mulțime de asemănări, dar metodele folosite au ani de studiu și geniu aplicate pentru a le face mai bogate și mai dificile să decripteze fără cheile corespunzătoare - adică de către utilizatorii care fac criptarea. Este aproape imposibil să se decripteze folosind metode de forță brute sau prin reasamblarea datelor în ceva care pare util, astfel încât hackerii și băieții răi se uită la oameni pentru legătura slabă în criptare, nu pentru metodele de criptare.
De ce este convorbirea despre teroare brusc despre criptare?
Nu este un secret faptul că multe guverne primesc țugăriile atunci când se gândesc la criptarea puternică. Computerele moderne pot cripta mesaje text, imagini, fișiere de date, chiar și partiții întregi pe hard disk-uri și sistemele de operare care le execută, blocând în mod eficient pe oricine cu cheile necesare pentru decriptarea informațiilor despre ele. Acestea ar putea conține orice și când ar putea fi teoretic orice, imaginațiile tind să alerge sălbatice. Acestea conțin coduri nucleare furate, pornografie infantilă, tot felul de secrete guvernamentale furate ... sau, mai probabil, documentele dvs. fiscale, tranzacțiile bancare, fotografiile copiilor și alte informații personale pe care nu doriți ca alții să aibă acces la.
O atenție deosebită a fost recent făcută suspecților de terorism asociate ISIL, folosind metode criptate de comunicare cu serviciul popular de mesagerie WhatsApp. Boogeyman-ul aici este o criptare puternică care îi permite oamenilor infricosatori să comunice despre cine-știe-ce și mulți oficiali proeminenți ai guvernului și serviciilor de informații profită de situație, formând narațiunea spunând că "criptarea este pentru oameni răi, teroriști și hackeri". Niciodată nu pierdeți o criză bună, așa cum se spune.
Multe puteri guvernamentale s-au apropiat de Google și merele lumii, cerându-le să creeze criptare cu metode de decriptare în backdoor secret - metode de criptare închise care ascund ceva nefavorabil sau au "chei principale" pentru a cifra și a decripta orice folosind metoda respectivă.
Actualul CEO al Apple, Tim Cook, a fost citat spunând: "Nu poți avea o backdoor care să fie doar pentru băieții buni". Deoarece, în principiu, o defecțiune concepută intenționat ca o metodă de criptare în backdoor slăbește complet integritatea unei tehnologii utilizarea în multe aspecte ale vieții noastre. Nu există absolut nicio garanție că pur și simplu pentru că este ceva proiectat pentru "băieții buni" de a folosi, că "băieții răi" nu vor da seama cum să-l folosească. Este de la sine înțeles, odată ce acest lucru se întâmplă, toate datele folosind aceste metode nu mai sunt sigure.
Fără a pune pe pălăriile noastre tinfoil și a obține super politic, istoric, guvernele au o tendință de a se teamă de poporul lor, și să facă tot ceea ce ei cred că pot scăpa cu pentru a menține controlul. Deci, fără îndoială, ideea acestor mici cutii neagră de informații, creată prin criptare puternică, le face nervoase.
Probabil că este destul de clar pentru dvs. mai repede decât puteți spune că "teroriștii au câștigat" punerea unui backdoor într-o infrastructură la fel de importantă, deoarece criptarea ar face viața mult mai rea pentru noi, deoarece standardele puternice de criptare sunt utilizate în browserele web, e-mail, tranzacțiile cu cardul și stocarea parolei. A face pe cei mai puțin sigure pentru noi toți nu este o idee bună.
Cum, de ce și unde să folosesc criptarea?
Criptarea, din fericire, devine implicit. Dacă ați observat vreodată că pictograma de blocare mică în browser-ul dvs. - felicitări! Utilizați criptarea pentru a trimite și a primi date de pe site-ul respectiv. Nu te simți ca un tip rău, nu-i așa??
În principiu, prin stabilirea unei conexiuni securizate, computerul dvs. utilizează o cheie publică pentru a trimite informații codificate la sistemul de la distanță, pe care apoi le decodează utilizând o cheie privată (deoarece cheia publică poate fi descărcată de oricine, dar numai decriptată utilizând cheia privată) . Deoarece poate fi dificil să vă asigurați că nimeni nu vă poate intercepta mesajele, mesajele de poștă electronică sau datele bancare, dar criptarea vă poate transforma informațiile într-un gabberish pe care nu le pot folosi, astfel încât tranzacțiile dvs. să rămână în siguranță. Sunt șanse, deja să faci o mulțime de mesaje criptate și de transmisie de date și nici nu le-ai dat seama.
Aproape toată lumea din domeniul tehnologiei este conștientă că trebuie să fie pur și simplu standard și că împinge ideea de "criptare implicită". Pur și simplu pentru că nu aveți nimic de ascuns, nu înseamnă că nu trebuie să vă apreciați intimitatea, în special în aceste zile, când prevenirea scandalurilor informatice, a furtului de date și a scandalurilor de hacking devine din ce în ce mai critică pentru siguranța și bunăstarea noastră financiară.
Vorbind pur și simplu, computerele și Internetul ne-au permis să ne deschidem și să devenim mai vulnerabili decât oricând la aceste probleme de confidențialitate, iar criptarea este una dintre singurele metode de a vă menține în siguranță. Cu mulți ani în urmă, dacă vorbeați cu cineva în față și nu ați văzut pe nimeni în jur, ați putea simți în mod rezonabil siguranța că nimeni nu v-a ascultat. Acum, fără criptare, nu există nici o intimitate în nici un fel de comunicare, deloc.
Când ar trebui un utilizator normal să încorporeze criptarea în viața digitală? Desigur, dacă vreunul dintre serviciile de mesagerie sau conturile dvs. oferă HTTPS (HTTP prin SSL, un standard de criptare), trebuie să vă înscrieți. În această zi și vârstă, nu ar trebui nici măcar să vă înscrieți; ar trebui să fie în mod implicit! Dacă un serviciu nu permite conexiuni criptate și vă permite să trimiteți orice fel de date sensibile (numere de cărți de credit, nume de membri ai familiei, numere de telefon, numere de securitate socială etc.), pur și simplu optați să nu utilizați acel site. Dar, în mod realist, orice site modern cu autentificare va crea cel mai probabil o conexiune sigură, criptată.
Ar trebui să păstrați imaginile, documentele și alte fișiere importante pe PC într-un container criptat sau disc? Poate. Puteți face acest lucru utilizând contacte criptate de fișiere sau prin blocarea discurilor întregi folosind software. Cu câțiva ani în urmă, software-ul popular de criptare încrucișat, TrueCrypt, ia cerut brusc și în mod misterios utilizatorilor să înceteze să utilizeze software-ul, insistând că produsul lor era nesigur și închide toate dezvoltările. Într-un mesaj final către utilizatorii lor, TrueCrypt ia îndemnat să migreze datele lor către produsul Microsoft, Bitlocker, care face parte din unele versiuni de Windows. TrueCrypt a fost un instrument standard pentru criptarea întregului disc, împreună cu alte programe cum ar fi bcrypt sau Filevault. Criptarea pe întregul disc este, de asemenea, posibilă folosind BitLocker sau, dacă preferați metode deschise, utilizând LUKS pe sistemele Linux sau succesorul TrueCrypt, VeraCrypt.
Probabil că nu este nevoie să criptați fișierele care sunt de fapt pe PC-ul dvs. pentru a opri hackerii și hoții de date să le ia. Nu este o idee proastă de a face acest lucru pentru a păstra fișierele importante într-o criptă pentru a le ține departe de mâinile altor persoane care ar putea avea șansa de a folosi computerul. Criptarea nu trebuie să fie infricătoare sau periculoasă; acesta poate fi pur și simplu gândit ca un gard digital de confidențialitate, și o modalitate de a menține oamenii onest cinstit. Pur și simplu pentru că vă place vecinii dvs. nu înseamnă că întotdeauna doriți ca ei să vă poată viziona!
Același lucru se poate spune și pentru toate serviciile de mesagerie digitală, indiferent dacă sunt pe telefon, pe tabletă sau pe PC. Dacă nu utilizați criptarea, nu aveți nicio garanție că mesajele dvs. nu sunt interceptate de alții, nefavorabile sau nu. Dacă acest lucru contează pentru dvs. - și poate ar conta pentru noi toți - aveți un număr din ce în ce mai mare de opțiuni. Este demn de remarcat faptul că unele servicii precum iMessage de la Apple trimit mesaje criptate în mod prestabilit, dar comunică prin serverele Apple și pot fi citite și stocate acolo.
Criptarea nu este boogeymanul
Sperăm că am ajutat să înlăturăm o parte din dezinformarea în jurul acestei tehnologii greșite. Pur și simplu pentru că cineva alege să păstreze informațiile lor private nu înseamnă că fac ceva sinistru. Permiterea conversației despre criptare să se refere în întregime la terorism și nu la intimitatea de bază și prevenirea furtului de identitate este fundamental rău pentru noi toți. Nu este un lucru de temut sau de o înțelegere greșită, ci mai degrabă un instrument pe care toți ar trebui să îl folosim așa cum îl considerăm potrivit, fără stigmatul de a fi folosit doar pentru scopuri rele.
Dacă sunteți interesat să aflați mai multe despre metodele de criptare, iată câteva clasice How-To Geek, precum și unele programe pe care le recomandăm să începeți să încorporați criptarea în viața dvs. digitală.
Cum se configurează criptarea BitLocker pe Windows
3 Alternative la TrueCrypt Now-Defunct pentru nevoile dvs. de criptare
HTG explică: Când ar trebui să utilizați criptarea?
Creditele de imagine: Christiaan Colen, Mark Fischer, presa liberă Intel, Sarah (Flickr), Valery Marchive, Walt Jabsco.