Criptarea datelor - Ce trebuie să știți
Sunteți supravegheați. Guvernele din întreaga lume au sisteme secrete care spionează cetățenii lor în fiecare oră din fiecare zi. Aceste sisteme au fost concepute pentru a proteja oamenii de amenințările terorismului internațional și intern, dar din moment ce sunt conduse de oameni, ei tind să fie folosiți în mod necorespunzător, asemenea angajatului Agenției Naționale de Securitate care a spionat 9 femei până a fost prins.
Desigur, nu doar guvernele fac asta, indivizii care știu și au capacitatea de a hack și de a instala software rău intenționat în dispozitive o face și în fiecare zi. Victimele pot fi oameni obișnuiți ca tine și cu mine, iar cele mai multe pe care le vom pierde sunt niște confidențialități (cum ar fi mesajele noastre private fiind citite de altcineva, nu e înfiorător deloc). Dar, la un nivel mai înalt, companiile sunt adesea atacate și pierd milioane de oameni miliarde de dolari în valoare de informații.
Cum este posibil acest lucru? E fie slabă criptare pe dispozitive cu setări de securitate slabe sau atacatorul este foarte avansat și are abilitățile necesare și mașini care pot penetra chiar și fortărețe.
Cuvintele mari, wow, și Sper că ți-a atras atenția. S-ar putea suna stiintific, dar asta se intampla zilnic. Chiar și pe măsură ce citești asta. Dar lucrurile bune sunt că există câteva măsuri în care vă puteți proteja datele de la aceste elemente proaste, prin criptare, cu ajutorul producătorilor de dispozitive și al experților în securitate, iar acest articol încearcă să explice cum funcționează criptarea pentru a face exact acest lucru.
În primul rând, de ce este importantă criptarea?
Buna intrebare. Luați în considerare un scenariu în care este un sistem parola protejată fără autentificare anonimă sau utilizare neautorizată. Cu toate acestea, dacă cineva dorește să vă acceseze datele, poate să-l restabilească din fabrică. Scopul criptare a datelor dvs., pe de altă parte, este de a vă protejați fișierele chiar dacă cineva obține acces ilegal la acesta.
Un alt mod de a privi acest lucru este dacă telefonul, laptopul sau desktopul dvs. au fost furate, puteți spune că este protejat prin parolă, dar este ușor de ocolit. Hoțul poate elimina pur și simplu cardul SD sau hard diskul și îl poate monta în altă parte și va avea deja acces la fișierele dvs. Dar dacă vă criptați datele, nimeni nu va putea să vă apropie de date.
Neat, eh?
Dar asta e doar pentru fișierele tale. Cum rămâne cu tine informații confidențiale care sunt trimise prin e-mail sau aplicații de mesagerie? Există un lucru pe care îl numim criptare end-to-end pe care o utilizează câteva aplicații de mesagerie, cum ar fi WhatsApp și Facebook Messenger.
Ce este criptarea end-to-end?
End-to-end de criptare (E2EE) este o metodă în cazul în care părțile care comunică sunt numai cei care pot înțelege mesajul emis. Acest lucru înseamnă că sirenele nu vor putea să asculte la ce se vorbește. Chiar proprietarii canalului menționat, cum ar fi furnizorii de servicii de telecomunicații, ISP-urile și chiar proprietarii de aplicații nu vă pot accesa informațiile.
mesajul este criptat în așa fel că cheile pentru descifrarea datelor aparțin numai utilizatorii care comunică între ei și nici o terță parte nu o poate descifra.
Cum se trece cheia la criptarea end-to-end?
Să spunem așa, Bob își scrie soția Alice. Fiecare dintre ele începe cu o culoare comună sau o cheie publică și o culoare privată personală sau o cheie privată. Când Bob a trimis textul lui către Alice, culoarea sa (cheia privată) este amestecată cu culoarea comună (cheia publică). Alice primește apoi mesajul și o combină cu propria ei culoare privată personală și așa că poate citi mesajul trimis de Bob a ei.
Aceasta se numește schimbul de chei Diffie-Hellman.
Ce este cheia publică și cheia privată?
Perele cheie publice și private sunt compuse din două șiruri unice, dar legate din numere generate aleator. Un bun exemplu ar fi:
20438 0145 00B1 28CB C9FA 5BB4 56DE 6D43 8BB1 E16A 5AB7 F3B0 5ECE 657F E6F1 CDF2 3FE4 D81A 7E8F B384 B1F1 3C2C 92BB 60AB BF40 C7D4 B6E4 C044 B84A DD74 C122 4B0A CB6F 52C4 C20B 0C0A 000A.
Cheia publică din acest tip de criptare este, bine, public. Aceasta înseamnă că este ușor accesibil tuturor și poate fi văzut într-un director. Cu toate acestea, cheia privată, aparține numai proprietarului. Datorită naturii sale complicate și matematice, datele criptate utilizând o cheie publică pot fi numai decriptați de o cheie privată compatibilă și invers.
Astfel, dacă Bob vrea să scrie Alice ceva ce nu vrea să vadă nimeni, el va cripta tot ce folosește cheia publică a lui Alice și din moment ce numai Alice are acces la cheia privată, ea este singura persoană capabilă să decriptarea datelor înapoi la formatul dorit.
De cand Alice este singura persoană care are cheia pentru a decripta datele, numai Alice ar putea să o folosească chiar dacă altcineva a obținut acces la dosar. O sa rămân confidențiale atâta timp cât Alice nu împărtășește cheia privată.
Pentru a spune pur și simplu, criptarea privată și publică este ca și cum ați pune mesajul în interiorul unui piept știind că persoana la care trimiteți mesajul este doar unul din lume care are cheia.
De ce conteaza?
În momentul în care trăim chiar acum, informațiile contează. Sunt mulți oameni care pot utiliza informații pentru a-și continua agenda. Guvernele pot folosi informații pentru a-și proteja cetățenii sau pentru a spiona oamenii, oamenii pot utilizați informații pentru a ne hrăni cu reclame, sau să ne vindeți aceste produse. Și cu atât mai mult noi, utilizatorii cauzali, producem aceste informații, cu cât suntem mai sensibili la aceste entități.
Deci, de ce contează cu adevărat??
Este important pentru asta inovațiile în tehnologie aduc criptarea mai aproape de noi. Au dispărut zilele în care cineva dorește ca e-mailurile sale să fie sigure sau private angajează ecuații matematice dificile și complicate pentru a le cripta. Acestea fiind spuse, acum este mai ușor să ne asigurăm datele și asta este un motiv bun pentru a profita de.
De asemenea, contează pentru că trebuie să ne protejăm confidențialitatea online. Sigur, ați putea crede că este practic inofensiv pentru tine să vă deschideți datele pentru oricine, dar într-adevăr nu este. Realitatea este, securitatea online nu se află doar în e-mailuri sau în text mesaje, acesta cuprinde înregistrări bancare, financiare și medicale. Aceste date sunt sensibile pentru că ar putea explica diferențe uriașe în viața noastră, și dacă se încadrează în mâinile greșite, am putea fi în nenorocire.
În ultimul rând, contează mai devreme sau mai târziu, noi toți ar avea ceva de ascuns. S-ar putea să nu credeți că este posibil, dar s-ar întâmpla. Puterea reală a cripțiunii și a confidențialității constă în capacitatea sa de a proteja publicul. Dacă confidențialitatea este absentă, democrația și buna guvernare nu pot exista.
O privire finală asupra problemei
Deşi criptarea poate părea complicată și chiar descurajantă, este totuși necesar. Lumea nu este de unicorns și curcubeu și există oameni care sunt mâncărimi pentru a obține toate informațiile posibile și vor merge cu furie doar pentru ao obține. De aceea construiți un gard atunci când există o amenințare din partea bandițiilor.
N-ai vrea ca nimeni să-ți asculte conversațiile, sau poate citi mesaje private, nu? Deci ce ai face tu? Lăsați ușa deschisă? Sau aruncați-o astfel încât nimeni să nu poată intra?