Kas yra šifravimas ir kodėl tai bijo?
Neseniai įvykę teroristiniai veiksmai Paryžiuje ir Libane, žiniasklaida ir vyriausybė vartojo žodį „šifravimas“, tarsi tai būtų kažkaip kaltinama. Nesąmonė. Šifravimas yra lengvai suprantamas, o jei nenaudojate, turėtumėte būti.
Kaip ir daugelis technologijų, šifravimas gali būti netinkamai panaudotas, tačiau tai nekelia pavojaus. Ir tai nereiškia, kad žmonės, kurie jį naudoja, yra pavojingi ar blogi. Bet kadangi tai taip dažnai klaidingai suprantama ir šiuo metu yra žiniasklaidos boogeyman, kelias minutes su How-To Geek padės jums pasivyti.
Kas yra šifravimas?
Kompiuterių mokslininkai, kūrėjai ir kriptografai sukūrė daug protingesnius ir sudėtingesnius metodus, todėl šifravimas yra tiesiog tam tikra informacija, kuri yra prasminga ir koduojama, kad ji taptų gibberiška. Atgal į realius informacijos-vaizdo failus, atvaizdus ar paprastus pranešimus galima padaryti tik iššifruojant jį iš gibberio naudojant metodą, vadinamą šifravimas, paprastai remiasi svarbia informacija, vadinama a Raktas.
Jau yra daug neįprastų žodžių. Jei kada nors parašėte „slaptą kodą“, kai buvote vaikas, užšifravote sakinį. Šifras gali būti toks paprastas, kaip raidės raidė abėcėlėje. Pavyzdžiui, jei mes priimame šį sakinį:
Tai tikrai geeky
Su šiuo paprastu šifravimu, A tampa B, ir taip toliau. Tai tampa:
Uijt jt sfbmmz hfflz
Jei norite sunkiau suprasti, galite lengvai pavaizduoti raides kaip skaičius, kai A yra 1, o Z - 26. Su mūsų šifru paprasčiausiai pridedame vieną prie mūsų numerio:
208919 919 1851121225 7551125
Tada, kai perkeliame savo laiško poziciją į A-B-metodą, dabar mūsų šifruotas pranešimas atrodo taip:
2191020 1020 1962131326 8661226
Mūsų pavyzdyje mūsų metodas, arba šifravimas, yra pakeisti raides į tam tikrus skaičius ir pridėti prie šio kodo šifruoti. Jei norėtume, galėtume vadinti mūsų Raktas faktinė informacija, kurią A = 2, Y = 26, ir Z = 1.
Su tokiu paprastu kodu kodų pasidalijimo raktai nėra būtini, nes bet kuris koduotojas gali iššifruoti kodą ir išsiaiškinti pranešimą. Laimei, lyginant šiuolaikinius šifravimo metodus, tai yra lyginant abacus su iPad. Teoriškai yra daug panašumų, tačiau naudojami metodai turi daug metų studijas ir genijus, kad jie taptų turtingesni ir sudėtingesni iššifruoti be tinkamų raktų, ty naudotojai, kurie daro šifravimą. Beveik neįmanoma iššifruoti naudojant brutalios jėgos metodus arba sugrąžinti duomenis atgal į kažką, kas atrodo naudinga, todėl įsilaužėliai ir blogi vaikinai žiūri į žmones dėl silpnos šifravimo, o ne į šifravimo metodus.
Kodėl pokalbis apie terorą staiga apie šifravimą?
Tai ne paslaptis, kad daugelis vyriausybių gauna silpnąsias vietas, kai galvoja apie stiprų šifravimą. Šiuolaikiniai kompiuteriai gali užšifruoti tekstinius prane ¹ imus, atvaizdus, duomenų rinkmenas, net visas standžiajame diske esančias pertvaras ir jas valdančias operacines sistemas, veiksmingai užrakindami visus, turinčius raktus, reikalingus informacijai iššifruoti. Juose gali būti nieko, ir kada jis galėtų teoriškai būti nieko, vaizduotės linkusios bėgti. Juose yra pavogtų branduolinių kodų, vaikų pornografijos, bet kokių pavogtų vyriausybės paslapčių ... arba, labiau tikėtina, mokesčių dokumentai, banko sandoriai, vaikų nuotraukos ir kita asmeninė informacija, kurios nenorite, kad kiti galėtų naudotis.
Pastaruoju metu daug dėmesio buvo skiriama su terorizmu susijusiems ISIL teroristams, kurie naudojasi šifruotais ryšio metodais su populiarių pranešimų paslauga WhatsApp. Boogeyman čia yra stiprus šifravimas, leidžiantis baisiems žmonėms bendrauti kas žino-ką daugelis žinomų vyriausybių ir žvalgybos pareigūnų pasinaudoja šia situacija, formuodami pasakojimą, sakydami: „šifravimas yra skirtas blogiems žmonėms, teroristams ir įsilaužėliams“..
Daugelis vyriausybės galių kreipėsi į pasaulio „Google“ ir „Obuolius“, prašydamos sukurti šifravimą slaptais užpakalinių kodų šifravimo metodais - uždarojo šaltinio šifravimo metodais, kurie slėpia kažką nepatogaus arba turi „pagrindinius raktus“ šifruoti ir iššifruoti viską naudojant šį konkretų metodą.
Dabartinis „Apple“ generalinis direktorius Tim Cook buvo cituojamas kaip sakydamas: „Jūs negalite turėti„ backdoor “, kuri skirta tik geriems vaikinams.“ Kadangi iš esmės sąmoningai sukonstruotas trūkumas kaip „backdoor“ šifravimo metodas visiškai susilpnina technologijos vientisumą. naudoti daugelyje mūsų gyvenimo aspektų. Nėra jokios garantijos, kad tiesiog dėl to, kad kažkas yra suprojektuotas „geri vaikinai“, kad „blogi vaikinai“ nesuprastų, kaip jį naudoti. Savaime suprantama, kai tai įvyksta, visi šie metodai nėra saugūs.
Be to, vyriausybės, nekreipdamos dėmesio į pirštų skrybėlę ir neprisidėjusios prie politinės politikos, istoriškai yra linkusios bijoti savo tautos ir daryti viską, ką, jų manymu, gali išsigelbėti, kad išlaikytų kontrolę. Taigi, nenuostabu, kad šių mažų informacinių juodųjų dėžių idėja, kurią sukelia stiprus šifravimas, daro juos nervus.
Tai greičiausiai jums yra aišku greičiau, nei jūs galite pasakyti „teroristai laimėjo“, nes infrastruktūra yra labai svarbi, nes šifravimas padarytų gyvenimą mums daug blogiau, nes žiniatinklio naršyklėse, el. kortelių operacijas ir slaptažodžių saugojimą. Tai, kad visi esame mažiau saugūs mums visiems, nėra gera idėja.
Kaip, kodėl ir kur turėčiau naudoti šifravimą?
Laimei, šifravimas tampa numatytuoju. Jei kada nors pastebėjote, kad jūsų interneto naršyklėje pasigirsta maža užrakto piktograma! Jūs naudojate šifravimą, kad galėtumėte siųsti ir gauti duomenis iš tos svetainės. Jūs nesijaučiate kaip blogas vaikinas?
Iš esmės, sukuriant saugų ryšį, jūsų kompiuteris naudoja viešąjį raktą, kad išsiųstų koduotą informaciją į nuotolinę sistemą, kurią jis tada dekoduoja naudodamas privatų raktą (kadangi viešąjį raktą gali atsisiųsti bet kuris, bet tik iššifruoti naudojant privatų raktą) . Kadangi gali būti sunku užtikrinti, kad niekas negalėtų sulaikyti jūsų pranešimų, el. Laiškų ar banko duomenų, tačiau šifravimas gali paversti jūsų informaciją į gibberį, kurio jie negali naudoti, todėl jūsų sandoriai yra saugūs. Yra tikimybė, kad jau darote daug šifruotų pranešimų ir duomenų perdavimo, ir jūs net nesuvokėte.
Beveik visi „tech“ nariai žino, kad jie tiesiog turi būti standartiniai ir verčia „šifravimo pagal nutylėjimą“ idėją. Paprasčiausiai todėl, kad neturite nieko paslėpti, nereiškia, kad neturėtumėte vertinti savo privatumo, ypač šiomis dienomis, kai užkertamas kelias kibernetiniams nusikaltimams, duomenų vagystei ir įsilaužimo skandalams tampa vis svarbesni mūsų saugumui ir finansinei gerovei.
Paprasčiausiai kalbant, kompiuteriai ir internetas leido mums atverti save ir tapti labiau pažeidžiamais nei bet kada anksčiau šiais privatumo klausimais, o šifravimas yra vienas iš vienintelių būdų saugoti save. Prieš daugelį metų, jei kalbėjote su kuo nors į veidą ir matėte nieką, galėtumėte jaustis pakankamai saugiai, kad niekas jūsų neklausė. Dabar, be šifravimo, iš esmės nėra jokio privatumo jokiu būdu, visuomet.
Kada normalus vartotojas į savo skaitmeninį gyvenimą turi įtraukti šifravimą? Be abejo, jei bet kuri iš jūsų pranešimų paslaugų ar paskyrų siūlo HTTPS (HTTP per SSL, šifravimo standartą), turėtumėte pasirinkti. Šiai dienai ir amžiui, jūs neturėtumėte net pasirinkti; ji turėtų būti įjungta pagal nutylėjimą! Jei paslauga neleidžia naudoti užšifruotų ryšių ir leidžia jums siųsti bet kokius slaptus duomenis (kredito kortelių numerius, šeimos narių vardus, telefono numerius, socialinio draudimo numerius ir kt.), Tiesiog nenaudokite šios svetainės. Bet realiai bet kokia moderni svetainė su prisijungimu greičiausiai sukurs saugų, užšifruotą ryšį.
Ar turite išsaugoti savo kompiuteryje esančius paveikslėlius, dokumentus ir kitus svarbius failus šifruotame konteineryje ar diske? Galbūt. Tai galite padaryti naudodami šifruotus failų konteinerius arba užrakindami visą diską naudodami programinę įrangą. Praėjus keleriems metams, populiarioji „cross-platform“ šifravimo programinė įranga „TrueCrypt“ staiga ir paslaptingai paprašė vartotojų nustoti naudoti savo programinę įrangą, reikalaudama, kad jų produktas būtų nesaugus, ir uždaryti visą plėtrą. Paskutiniame pranešime naudotojams „TrueCrypt“ paragino juos perkelti savo duomenis į „Microsoft“ produktą, „Bitlocker“, kuris dabar yra kai kurių „Windows“ versijų dalis. „TrueCrypt“ buvo standartinė viso disko šifravimo priemonė, kartu su kita programine įranga, pvz., „Bcrypt“ arba „Filevault“. Visas diskų šifravimas taip pat galimas naudojant „BitLocker“, arba, jei pageidaujate atviro kodo metodų, naudodami LUKS „Linux“ sistemose arba „TrueCrypt“, VeraCrypt, įpėdinį.
Labai tikėtina, kad failų šifruoti nereikia kurie iš tikrųjų yra kompiuterį sustabdyti įsilaužėlių ir duomenų vagių išėmimą. Tai nėra bloga mintis tai padaryti, kad svarbūs failai būtų saugomi kripte, kad jie išliktų iš kitų žmonių rankų, galinčių pasinaudoti kompiuteriu. Šifravimas neturi būti baisus ar pavojingas; ji gali būti suprantama kaip skaitmeninė privatumo tvora ir sąžiningų žmonių sąžiningumo palaikymo būdas. Tiesiog todėl, kad jums patinka jūsų kaimynai, nereiškia, kad visada norite, kad jie galėtų jus stebėti!
Tas pats pasakytina ir apie visas skaitmeninių pranešimų paslaugas, nesvarbu, ar jos yra jūsų telefone, planšetiniame kompiuteryje, ar kompiuteryje. Jei nenaudojate šifravimo, jūs neturite jokios garantijos, kad jūsų pranešimai nebus sulaikyti kitų, nepatogių ar ne. Jei jums tai svarbu ir galbūt mums visiems svarbu, jūs turite vis daugiau galimybių. Verta pažymėti, kad kai kurios paslaugos, pvz., „IMessage“ iš „Apple“, pagal nutylėjimą siunčia šifruotus pranešimus, bet bendrauja per „Apple“ serverius, ir jie gali būti suprantami ir saugomi ten.
Šifravimas yra ne „Boogeyman“
Tikimės, kad padėjome išsklaidyti tam tikrą klaidingą informaciją, susijusią su šia nesusipratusi technologija. Paprasčiausiai todėl, kad kažkas nusprendžia laikyti savo privatų asmenį, nereiškia, kad jie daro kažką grėsmingo. Leisti, kad pokalbis apie šifravimą būtų visiškai susijęs su terorizmu, o ne su pagrindiniu privatumu ir tapatybės vagystės prevencija, yra iš esmės blogas mums visiems. Tai nėra dalykas, kurį reikia bijoti ar nesuprastas, o įrankis, kurį mes visi turėtume naudoti, kaip matome tinkamu būdu, be to, kad niekas nenaudojamas tik blogiems tikslams.
Jei norite sužinoti daugiau apie šifravimo metodus, čia yra keletas „How-To Geek“ klasikų, taip pat kai kurios programinės įrangos, kurią rekomenduojame pradėti įtraukti į šifravimą į savo skaitmeninį gyvenimą.
Kaip nustatyti „BitLocker“ šifravimą „Windows“ sistemoje
3 Jūsų šifravimo reikmėms pritaikytos „Dabar nustojusios“ „TrueCrypt“ alternatyvos
HTG paaiškina: kada turėtumėte naudoti šifravimą?
Vaizdo kreditai: Christiaan Colen, Mark Fischer, Intel Free Press, Sarah (Flickr), Valery Marchive, Walt Jabsco.