Duomenų šifravimas - ką reikia žinoti
Jūs žiūrite. Vyriausybės visame pasaulyje turi slaptas sistemas kas šnipinėja savo piliečius kiekvieną valandą kiekvieną dieną. Šios sistemos buvo sukurtos apsaugoti žmones nuo tarptautinio ir vidaus terorizmo grėsmių, tačiau, kadangi juos valdo žmonės, jie taip pat linkę būti netinkamai naudojami, kaip ir šis Nacionalinio saugumo agentūros darbuotojas, kuris pataikė į 9 moteris, kol jis buvo galutinai sugautas.
Žinoma, tai ne tik vyriausybės, tai daro asmenys, kurie žino ir turi sugebėjimas įsilaužti ir auginti kenkėjišką programinę įrangą į įrenginius tai daryti per kiekvieną dieną. Aukos gali būti reguliarios, kaip jūs ir aš, žmonės, o labiausiai prarandame tam tikrą privatumą (pvz., mūsų privatūs pranešimai, kuriuos skaito kažkas, ne beprotiškas. Tačiau aukštesniame lygyje įmonės dažnai užpuolė ir praranda milijonus milijardų dolerių vertės informacijos.
Kaip tai įmanoma? Tai taip pat netinkamas šifravimas įrenginiuose su silpnais saugumo nustatymais arba užpuolikas yra labai pažengęs ir turi reikiamų įgūdžių ir mašinos, galinčios prasiskverbti į tvirtovę.
Dideli žodžiai, wow ir Tikiuosi, kad jūsų dėmesys. Tai jums gali skambėti sci-fi-ish, bet tai atsitinka kasdien. Net ir skaitote tai. Bet geras dalykas yra tas, kad yra kelios priemonės, kuriomis galite apsaugoti savo duomenis iš šių blogų elementų, naudojant šifravimą naudojant prietaisų gamintojus ir saugumo ekspertus, ir šiame straipsnyje bandoma paaiškinti, kaip šifravimas veikia, kad tai padarytų.
Pirma, kodėl svarbus šifravimas?
Geras klausimas. Apsvarstykite scenarijų, kuriame sistema yra apsaugotas slaptažodžiu be anoniminių prisijungimų ar neleistino naudojimo. Tačiau, jei kas nors nori gauti prieigą prie jūsų duomenų, jie gali tiesiog jį atkurti. Kita vertus, jūsų duomenų šifravimo tikslas yra apsaugoti savo failus, net jei kas nors įgyja neteisėtą prieigą prie jo.
Kitas būdas žiūrėti į tai yra jei pavogtas jūsų telefonas, nešiojamas kompiuteris ar darbalaukis, galite pasakyti, kad jis yra apsaugotas slaptažodžiu, bet tai lengva apeiti. Vagis gali paprasčiausiai pašalinti SD kortelę arba standųjį diską ir prijungti jį kitur, ir jie jau turės prieigą prie jūsų failų. Bet jei šifruojate savo duomenis, niekas negalės pasiekti jūsų duomenų.
Tikrai, ar?
Bet tai tik jūsų failams. O kaip tavo konfidencialią informaciją, kuri siunčiama el? Yra šis dalykas, kurį vadiname „end-to-end“ šifravimu, kurį naudoja kelios pranešimų programos WhatsApp ir Facebook Messenger.
Kas yra „end-to-end“ šifravimas?
„End-to-end“ šifravimas (E2EE) yra metodas, kai perduodančios šalys yra tik tie, kurie gali suprasti pristatomą pranešimą. Tai reiškia, kad slapyvardžiai negalės klausytis, apie ką kalbama. Net ir minėto kanalo savininkai telekomunikacijų paslaugų teikėjai, IPT ir net programų savininkai negalite pasiekti jūsų informacijos.
The pranešimas šifruojamas kad raktų į duomenų iššifravimą priklauso tik vartotojai, kurie bendrauja tarpusavyje ir jokia trečioji šalis negali ją iššifruoti.
Kaip raktas perduodamas šifravimui nuo pabaigos iki galo?
Pasakykime taip, Bobas rašo savo žmoną Alice. Kiekvienas iš jų prasideda bendra spalva arba viešuoju raktu, ir asmenine asmenine spalva arba privačiu raktu. Kai Bobas atsiuntė jo tekstas Alice, jo spalva (privatus raktas) yra sumaišyta su bendra spalva (viešuoju raktu). Tada Alice gauna pranešimą ir sujungia jį su savo asmenine asmenine spalva todėl ji gali perskaityti pranešimą „Bobas“ jai.
Tai vadinama „Diffie-Hellman“ raktų mainais.
Kas yra viešasis raktas ir privatus raktas?
Viešosios ir privačios raktų poros susideda iš dvi unikalios, bet susijusios eilutės atsitiktinai sugeneruotų skaičių. Geras pavyzdys būtų:
20438 0145 00B1 28CB C9FA 5BB4 56DE 6D43 8BB1 E16A 5AB7 F3B0 5ECE 657F E6F1 CDF2 3FE4 D81A 7E8F B384 B1F1 3C2C 92BB 60AB BF40 C7D4 B6E4 C044 B84A DD74 C122 4B0A CB6F 52C4 C20B 0C0A 000A.
Viešasis raktas į toks šifravimas yra gerai viešas. Tai reiškia, kad jis lengvai prieinamas visiems ir gali būti rodomas kataloge. Tačiau privatus raktas, priklauso tik savininkui. Dėl sudėtingo ir matematinio pobūdžio šifruoti duomenys, naudojant viešąjį raktą, gali būti tik iššifruoti suderinamu privačiu raktu ir atvirkščiai.
Taigi, jei Bobas nori parašyti Aliceą, ką jis nenori, kad visi matytų, jis bus užšifruoti bet kokį Alice viešąjį raktą ir kadangi tik „Alice“ turi prieigą prie savo privačiojo rakto, ji yra vienintelis asmuo, galintis atšaukti duomenis atgal į numatytą formatą.
Nuo Alice yra vienintelis asmuo, turintis raktą iššifruoti duomenis, tai tik Alice, kuris galėtų jį naudoti, net jei kažkas susipažintų su byla. Tai bus lieka konfidenciali tol, kol „Alice“ nepalaiko privataus rakto.
Paprasčiau tariant, privatus ir viešasis šifravimas yra tarsi jūsų pranešimo viduje krūtinė, žinant, kad asmuo, kuriam siunčiate pranešimą, yra tik vienas pasaulyje, turintis raktą.
Kodėl tai svarbu?
Šiuo metu, kai mes gyvename, informacijos klausimai. Yra daug žmonių gali naudoti informaciją tolesniam darbotvarkei. Vyriausybės gali naudoti informaciją, kad galėtų apsaugoti savo piliečius ar šnipinėti savo žmones naudokite informaciją, kad galėtumėte maitinti mus skelbimais, arba parduoti šiuos produktus mums. O kuo daugiau mes, priežastiniai vartotojai, pateikiame šią informaciją, kuo jautresni esame šiems subjektams.
Tad kodėl tai „iš tikrųjų“?
Tai svarbu, nes technologijų naujovės priartina mums prie šifravimo. Gone yra dienų, kai, jei norite, kad jo laiškai būtų saugūs arba privatūs, būtų naudoja sudėtingas ir sudėtingas matematines lygtis juos užšifruoti. Taigi, dabar lengviau užtikrinti mūsų duomenis ir tai yra viena gera priežastis pasinaudoti.
Tai taip pat svarbu, nes turime apsaugoti mūsų privatumą internete. Žinoma, galite manyti, kad jums yra beveik nekenksmingas atidaryti savo duomenis visiems, bet tai tikrai nėra. Realybė yra, internetinis saugumas yra ne tik el. laiškuose ar tekstuose tai apima bankų, finansinius ir medicininius įrašus. Šie duomenys yra jautrūs, nes tai gali reikšti didžiulius mūsų gyvenimo skirtumus, ir jei ji patenka į neteisingas rankas, galėtume būti daug sunkumų.
Galiausiai tai svarbu, nes anksčiau ar vėliau, mes visi turėtume ką paslėpti. Jūs negalite manyti, kad tai būtų įmanoma, bet taip atsitiktų. Tikroji šifravimo ir privatumo galia yra jos gebėjimas apsaugoti visuomenę. Jei nėra privatumo, demokratija ir geras valdymas.
Baigiamoji pažvelgti į šį klausimą
Tačiau šifravimas gali būti sudėtingas ir netgi bauginantis, tačiau tai yra būtina. Pasaulis yra ne vienaragis ir vaivorykštė, ir yra žmonės, kurie yra niežulys, kad gautų kiek įmanoma daugiau informacijos ir jie nueis nepaprastai greitai, kad jį gautų. Štai kodėl statote tvorą, kai kyla grėsmė iš banditų.
Jūs nenorite, kad kas nors klausytų jūsų pokalbių, ar galbūt skaitote asmeninius pranešimus? Taigi, ką darytumėte? Palikite duris atidarytas? Arba jį užveržkite, kad niekas negalėtų įeiti?