Čo je šifrovanie a prečo sa ho ľudia bojí?
S nedávnymi teroristickými činmi v Paríži a Libanone spravodajské médiá a vláda používajú slovo "šifrovanie", akoby to bolo nejako vinu. Nezmysel. Šifrovanie je ľahké pochopiť a ak ho nepoužívate, mali by ste byť.
Rovnako ako mnohé technológie, šifrovanie má potenciál zneužitia, ale to neznamená, že je nebezpečné. A to neznamená, že ľudia, ktorí ju používajú, sú nebezpečné alebo zlé. Ale pretože je to tak bežne nepochopené a v súčasnosti médiá boogeyman, pár minút s How-To Geek vám pomôže dostať vás chytil.
Čo je šifrovanie?
Zatiaľ čo vedci, vývojári a kryptografovia vytvorili oveľa šikovnejšie a zložité metódy na to, v jeho srdci, šifrovanie jednoducho berie nejaké informácie, ktoré dáva zmysel a skompiluje to tak, aby sa stal bezvýznamným. Ak ju vrátite späť do skutočných informačných súborov, videí, obrázkov alebo jednoduchých správ, môžete ich len dešifrovať z gibberish pomocou metódy nazývanej šifra, zvyčajne sa spolieha na dôležitú informáciu nazvanú a kľúč.
Už je tu veľa nezvyčajných slov. Ak ste niekedy napísali "tajný kód", keď ste boli dieťa, ste zašifrovali vetu. Šifra môže byť tak jednoduchá ako posunutie písmena nadol v abecede. Ak napríklad vezmeme nasledujúcu vetu:
To je naozaj podivné
S týmto jednoduchým šifrovaním, A sa stáva B, a tak ďalej. Toto sa stáva:
Uijt jt sfbmmz hfflz
Ak chcete, aby bolo ťažšie pochopiť, môžete ľahko reprezentovať písmená ako čísla, keď A je reprezentovaný číslom 1 a Z je číslo 26. S našou šifrou jednoducho pridáme jedno číslo:
208919 919 1851121225 7551125
A potom, keď posúvame pozíciu nášho listu metódou A-stane-B, naša šifrovaná správa teraz vyzerá takto:
2191020 1020 1962131326 8661226
V našom príklade, naša metóda, alebo šifra, je zmeniť písmená na určité čísla a pridať na toto číslo na šifrovanie. Ak by sme chceli, mohli by sme zavolať našim kľúč skutočné informácie, že A = 2, Y = 26 a Z = 1.
S kódom tohto jednoduchého, zdieľanie kľúče nie je potrebné, pretože každý rozbalený kód by mohol rozlúštiť náš kód a zistiť správu. Našťastie, porovnávanie moderných šifrovacích metód s týmto je ako porovnanie abakus s iPadom. Teoreticky existuje veľa podobností, ale používané metódy majú roky štúdia a génius sa používajú na to, aby boli bohatšie a náročnejšie dešifrovať bez správnych kľúčov - to sú používatelia, ktorí robia šifrovanie. Je takmer nemožné dešifrovať pomocou metódy hrubej sily alebo opätovne nasadiť dáta späť do niečoho, čo vyzerá užitočne, takže hackeri a zlí ľudia sa pozerajú na ľudí za slabé spojenie v šifrovaní, nie samotné šifrovacie metódy.
Prečo je konverzácia o teroroch náhle o šifrovaní?
Nie je žiadnym tajomstvom, že veľa vlád dostalo vlkodlaky, keď premýšľajú o silnom šifrovaní. Moderné počítače môžu šifrovať textové správy, obrázky, dátové súbory, dokonca aj celé diskové oddiely na pevných diskoch a operačných systémoch, ktoré ich spúšťajú, a účinne zamknú ktokoľvek s kľúčmi potrebnými na dešifrovanie informácií o nich. Mohli by obsahovať čokoľvek a kedy by to mohlo byť teoreticky čokoľvek, predstavy majú tendenciu bežať divoko. Obsahujú ukradnuté jadrové kódy, detskú pornografiu, všetky odcudzené vládne tajomstvá ... alebo pravdepodobnejšie vaše daňové doklady, bankové transakcie, detské obrázky a ďalšie osobné informácie, ktoré nechcete, aby ostatní mali prístup.
Veľmi pozornosť sa nedávno venovala podozrivým osobám súvisiacim s terorizmom ISIL za použitia šifrovaných metód komunikácie s populárnou službou zasielania správ WhatsApp. Boogeyman tu je silné šifrovanie umožňuje strašidelným ľuďom komunikovať kto-vie-čo a mnohí prominentní vládni a spravodajskí činitelia využívajú situáciu, tvarujú príbeh, ktorý hovorí, že "šifrovanie je pre zlých ľudí, teroristov a hackerov." Nikdy nestrácajte dobrú krízu, ako sa hovorí.
Veľa vládnych mocností sa priblížilo Googlu a Jablkom sveta a požiadalo ich, aby vytvorili šifrovanie pomocou tajných metód dešifrovania backdooru - metódy šifrovania uzavretého zdroja, ktoré skrývajú niečo falošné alebo majú "kľúčové kľúče" na šifrovanie a dešifrovanie čokoľvek pomocou tejto konkrétnej metódy.
Aktuálny výkonný riaditeľ spoločnosti Apple, Tim Cook, bol citovaný ako "Nemôžete mať backdoor, ktorý je len pre dobrých ľudí." Pretože v podstate zámerne upravená chyba ako metóda backdoor šifrovania úplne oslabuje integritu technológie používať v mnohých aspektoch nášho života. Neexistuje absolútne žiadna záruka, že jednoducho preto, že niečo je navrhol pre "dobrých chlapcov", ktoré používajú, že "zlí ľudia" nebudú prísť na to, ako ich používať. Je samozrejmé, že akonáhle sa to stane, všetky údaje používajúce tieto metódy už nie sú zabezpečené.
Bez toho, aby sme naštartovali naše klobúky a získali sme super politický, historicky, vlády majú tendenciu sa obávať svojich ľudí a robia všetko, čo si myslia, že dokážu odísť, aby si udržali kontrolu. Takže nie je prekvapením, že myšlienka týchto málo informačných čiernych boxov vytvorených silným šifrovaním ich robí nervóznymi.
Je to pravdepodobne celkom jasné pre vás, ako môžete povedať, že "teroristi vyhrali" zavedenie backdoor do infraštruktúry tak zásadné, že šifrovanie by nás urobilo oveľa horšie, pretože silné šifrovacie štandardy sa používajú vo webových prehliadačoch, e-mailoch, bankovníctve, kartové transakcie a ukladanie hesiel. Zlepšenie bezpečnosti pre všetkých z nás nie je dobrý nápad.
Ako, prečo a kde mám používať šifrovanie?
Šifrovanie, našťastie, sa stáva štandardným. Ak ste si všimli malú ikonu zámku vo vašom webovom prehliadači - gratulujeme! Na odosielanie a prijímanie údajov z tejto webovej lokality používate šifrovanie. Nemáte pocit, že je to zlý človek, či nie?
V podstate pomocou vytvorenia zabezpečeného pripojenia počítač používa verejný kľúč na odosielanie kódovaných informácií do vzdialeného systému, ktorý potom dekóduje pomocou súkromného kľúča (pretože verejný kľúč môže byť stiahnutý nikomu, ale iba dešifrovaný pomocou súkromného kľúča) , Pretože môže byť ťažké zabezpečiť, aby nikto nemohol zachytiť vaše správy, e-maily alebo bankové údaje, ale šifrovanie môže premeniť vaše informácie na bezútešnosť, ktorú nemôžu použiť, takže vaše transakcie zostanú v bezpečí. Je pravdepodobné, že už robíte veľa šifrovaných správ a prenosu údajov a ani ste si to ani neuvedomili.
Takmer všetci v technike si uvedomujú, že to musí byť jednoducho štandardné a tlačí na myšlienku "šifrovanie štandardne". Jednoducho preto, lebo nemáte čo skrývať, neznamená to, že by ste nemali oceniť vaše súkromie, najmä v týchto dňoch, keď predchádzať počítačovej kriminalite, krádeži dát a hackerským škandálom je stále dôležitejšie pre našu bezpečnosť a finančnú prosperitu.
Jednoducho povedané, počítače a internet nám umožnili otvoriť sa a stať sa zraniteľnejšími, ako kedykoľvek predtým, na tieto obavy o súkromie a šifrovanie je jedným z jediných spôsobov, ako sa udržať v bezpečí. Pred mnohými rokmi, ak ste hovorili s niekým tvárou v tvár a nevideli ste nikto, cítili ste rozumne bezpečnú, že vás nikto neposlúchol. Teraz, bez šifrovania, v podstate neexistuje žiadne súkromie v žiadnej komunikácii, vôbec.
Kedy má normálny používateľ začleniť šifrovanie do svojho digitálneho života? Iste, ak niektoré z vašich služieb správ alebo účtov ponúka HTTPS (HTTP cez SSL, šifrovací štandard), mali by ste sa prihlásiť. V tento deň a vek by ste sa nemali ani musieť rozhodnúť; malo by to byť štandardne! Ak služba neumožňuje šifrované pripojenie a umožňuje odosielať akékoľvek citlivé údaje (čísla kreditných kariet, mená členov rodiny, telefónne čísla, čísla sociálneho zabezpečenia atď.), Jednoducho sa rozhodnite túto stránku nepoužívať. Ale realisticky, všetky moderné webové stránky s prihlásením budú s najväčšou pravdepodobnosťou vytvárať bezpečné šifrované pripojenie.
Mali by ste v počítači uchovávať obrázky, dokumenty a iné dôležité súbory v šifrovanom kontajneri alebo disku? Možno. Môžete to urobiť pomocou šifrovaných kontajnerov alebo uzamknutím celých diskov pomocou softvéru. Niekoľko rokov späť, populárny softvér TrueCrypt na viacerých platformách šifroval a náhle požiadal používateľov, aby prestali používať svoj softvér, trvajúc na tom, že ich produkt je neistý a ukončí celý vývoj. V poslednej správe svojim používateľom spoločnosť TrueCrypt vyzvala ich, aby migrovali svoje údaje na produkt spoločnosti Microsoft, Bitlocker, ktorý je teraz súčasťou niektorých verzií systému Windows. TrueCrypt bol štandardný nástroj na šifrovanie celého disku spolu s ďalšími softvérmi ako bcrypt alebo Filevault. Šifrovanie celého disku je tiež možné pomocou nástroja BitLocker, alebo ak preferujete metódy s otvoreným zdrojom, pomocou systému LUKS na systémoch Linux alebo nástupcu TrueCrypt, VeraCrypt.
Veľmi pravdepodobne nemusíte šifrovať súbory ktoré sú v skutočnosti zapnuté váš počítač zastaviť hackerov a zlodejov dát, aby ich vzali. Nie je to zlý nápad urobiť tak, aby sa v kryptách uchovávali dôležité súbory, aby ste ich udržali mimo rúk iných ľudí, ktorí môžu mať možnosť používať váš počítač. Šifrovanie nemusí byť strašné alebo nebezpečné; môže sa jednoducho považovať za digitálny ochranný plot a spôsob, ako udržať čestných ľudí poctivých. Jednoducho preto, že sa vám páči susedia, neznamená to, že vždy chcete, aby vás mohli sledovať!
To isté platí pre všetky služby digitálnych správ, či už sú vo vašom telefóne, tablete alebo v počítači. Ak nepoužívate šifrovanie, nemáte dostatočnú záruku, že vaše správy nie sú zachytené inými osobami, hanlivými alebo nie. Ak je to pre vás dôležité - a možno by to malo byť pre nás všetkých - máte čoraz väčší počet možností. Stojí za zmienku, že niektoré služby, ako je iMessage od spoločnosti Apple, odosielajú šifrované správy v predvolenom nastavení, ale komunikujú prostredníctvom serverov spoločnosti Apple a mohli by sa tam čítať a uložiť.
Šifrovanie nie je Boogeyman
Dúfajme, že sme pomohli rozptýliť nejakú dezinformáciu okolo tejto nepochopenej technológie. Jednoducho preto, že sa niekto rozhodne držať svoje informácie súkromné, neznamená, že robia niečo zlovestné. Povolenie, aby rozhovor o šifrovaní bol úplne o terorizme a nie o základnom súkromí a prevencii krádeží identity, je pre nás všetkých zásadne zlý. Nejde o to, aby sme sa báli alebo boli nepochopení, ale skôr nástroj, ktorý by sme mali používať všetci, čo považujeme za vhodné, bez stigmy použitia len na zlé účely.
Ak máte záujem dozvedieť sa viac o šifrovacích metódach, tu sú niektoré klasiky How-To Geek, ako aj nejaký softvér, ktorý vám odporúčame začleniť šifrovanie do vášho digitálneho života.
Ako nastaviť šifrovanie BitLocker v systéme Windows
3 Alternatívy k TrueCrypt Now-Defunct pre vaše šifrovacie potreby
HTG vysvetľuje: kedy by ste mali používať šifrovanie?
Kredity obrázkov: Christiaan Colen, Mark Fischer, Intel Free Press, Sarah (Flickr), Valery Marchive, Walt Jabsco.