Τι είναι η κρυπτογράφηση και γιατί οι άνθρωποι φοβούνται γι 'αυτό;
Με τις πρόσφατες πράξεις τρομοκρατίας στο Παρίσι και το Λίβανο, τα μέσα ενημέρωσης και η κυβέρνηση χρησιμοποιούν τη λέξη "κρυπτογράφηση" σαν να φταίει με κάποιο τρόπο. Ανοησίες. Η κρυπτογράφηση είναι εύκολο να κατανοηθεί και αν δεν τη χρησιμοποιείτε, θα πρέπει να είστε.
Όπως πολλές τεχνολογίες, η κρυπτογράφηση έχει τη δυνατότητα να χρησιμοποιηθεί κατά λάθος, αλλά αυτό δεν το καθιστά επικίνδυνο. Και αυτό δεν σημαίνει ότι οι άνθρωποι που το χρησιμοποιούν είναι επικίνδυνα ή κακά. Αλλά δεδομένου ότι είναι τόσο συχνά παρεξηγημένος και σήμερα ένα boogeyman μέσα ενημέρωσης, λίγα λεπτά με το How-To Geek θα σας βοηθήσει να πάρετε παγιδευτεί.
Τι είναι η κρυπτογράφηση?
Ενώ οι επιστήμονες υπολογιστών, οι προγραμματιστές και οι κρυπτογράφοι έχουν δημιουργήσει πολύ πιο έξυπνες και πολύπλοκες μεθόδους για να το κάνουν, στην καρδιά του, η κρυπτογράφηση παίρνει απλά κάποιες πληροφορίες που έχουν νόημα και περιπλέκουν, έτσι ώστε να γίνουν αχρείοι. Η μετατροπή του σε πραγματικά αρχεία πληροφοριών βίντεο, εικόνες ή απλά μηνύματα-μπορεί να γίνει μόνο με την αποκρυπτογράφηση του πίσω από το gibberish χρησιμοποιώντας μια μέθοδο που ονομάζεται κρυπτογράφημα, συνήθως βασίζονται σε σημαντικό στοιχείο πληροφοριών που ονομάζεται a κλειδί.
Ήδη υπάρχουν πολλές ασυνήθιστες λέξεις που ρίχνονται γύρω. Εάν έχετε γράψει ποτέ σε "μυστικό κώδικα" όταν ήσαστε παιδί, έχετε κρυπτογραφήσει μια πρόταση. Ένας κρυπτογραφημένος κώδικας μπορεί να είναι τόσο απλός όσο η μετακίνηση ενός γράμματος στο αλφάβητο. Για παράδειγμα, αν λάβουμε την ακόλουθη πρόταση:
Αυτό είναι πραγματικά γελοίο
Με αυτή την απλή κρυπτογράφηση, Το Α γίνεται Β, και ούτω καθεξής. Αυτό γίνεται:
Εδώ θα βγούμε
Εάν θέλετε να καταστήσετε πιο δύσκολο να κατανοήσετε, μπορείτε εύκολα να αναπαριστάτε γράμματα ως αριθμούς, όταν το Α αντιπροσωπεύεται από 1 και το Ζ από το 26. Με το κρυπτογράφημά μας, προσθέτουμε απλά ένα στον αριθμό μας:
208919 919 1851121225 7551125
Και όταν μετακινήσουμε τη θέση της επιστολής μας με τη μέθοδο Α-γίνεται-Β, το κρυπτογραφημένο μήνυμα μας μοιάζει τώρα:
2191020 1020 1962131326 8661226
Στο παράδειγμά μας, τη μέθοδο μας, ή κρυπτογράφημα, είναι να αλλάξετε γράμματα σε ορισμένους αριθμούς και να προσθέσετε σε αυτόν τον αριθμό για να κρυπτογραφήσετε. Αν θέλαμε, θα μπορούσαμε να καλέσουμε μας κλειδί η πραγματική πληροφορία ότι A = 2, Y = 26, και Z = 1.
Με έναν κώδικα αυτό το απλό κλειδί μοιράσματος δεν είναι απαραίτητο καθώς οποιοσδήποτε κωδικοποιητής κώδικα θα μπορούσε να αποκρυπτογραφήσει τον κώδικα μας και να καταλάβει το μήνυμα. Ευτυχώς, η σύγκριση των σύγχρονων μεθόδων κρυπτογράφησης σε αυτό είναι σαν να συγκρίνετε ένα άβατα σε ένα iPad. Θεωρητικά, υπάρχουν πολλές ομοιότητες, αλλά οι χρησιμοποιούμενες μέθοδοι έχουν χρόνια μελέτης και ιδιοφυΐας που έχουν ως αποτέλεσμα να γίνουν πλουσιότεροι και πιο προκλητικοί να αποκρυπτογραφήσουν χωρίς τα κατάλληλα κλειδιά - δηλαδή από τους χρήστες που κάνουν την κρυπτογράφηση. Είναι σχεδόν αδύνατο να αποκρυπτογραφήσετε με μεθόδους ωμής βίας ή να επανασυναρμολογήσετε τα δεδομένα πίσω σε κάτι που φαίνεται χρήσιμο, έτσι ώστε οι χάκερ και οι κακοί να κοιτάξουν τον άνθρωπο για τον αδύναμο κρίκο στην κρυπτογράφηση και όχι τις ίδιες τις μεθόδους κρυπτογράφησης.
Γιατί είναι η συνομιλία σχετικά με την τρομοκρατία Ξαφνικά Σχετικά με την κρυπτογράφηση?
Δεν είναι μυστικό ότι πολλές κυβερνήσεις παίρνουν τις ρωγμές όταν σκέφτονται για ισχυρή κρυπτογράφηση. Οι σύγχρονοι υπολογιστές μπορούν να κρυπτογραφούν μηνύματα κειμένου, εικόνες, αρχεία δεδομένων, ακόμη και ολόκληρα διαμερίσματα στους σκληρούς δίσκους και τα λειτουργικά συστήματα που τα εκτελούν, κλείνοντας αποτελεσματικά οποιονδήποτε με τα κλειδιά που είναι απαραίτητα για την αποκρυπτογράφηση των πληροφοριών αυτών. Αυτά θα μπορούσαν να περιέχουν οτιδήποτε και όταν θα μπορούσε θεωρητικά να είναι Οτιδήποτε, οι φαντασιώσεις τείνουν να τρέχουν άγρια Περιέχουν κλεμμένους πυρηνικούς κώδικες, παιδική πορνογραφία, κάθε είδους κλεμμένα κυβερνητικά μυστικά ... ή, πιθανότατα, τα φορολογικά σας έγγραφα, τραπεζικές συναλλαγές, φωτογραφίες παιδιών και άλλες προσωπικές πληροφορίες που δεν θέλετε να έχουν άλλοι πρόσβαση σε.
Πολλή προσοχή δόθηκε πρόσφατα στους υπόπτους τρομοκρατίας που σχετίζονται με το ISIL χρησιμοποιώντας κρυπτογραφημένες μεθόδους επικοινωνίας με τη δημοφιλή υπηρεσία ανταλλαγής μηνυμάτων WhatsApp. Ο boogeyman εδώ είναι η ισχυρή κρυπτογράφηση που επιτρέπει στους τρομακτικούς ανθρώπους να επικοινωνούν ποιος-γνωρίζει-τι και πολλοί εξέχοντες αξιωματούχοι της κυβέρνησης και των μυστικών υπηρεσιών εκμεταλλεύονται την κατάσταση, διαμορφώνοντας την αφήγηση, λέγοντας ότι "η κρυπτογράφηση είναι για κακούς ανθρώπους, τρομοκράτες και χάκερ." Ποτέ μην σπαταλάτε μια καλή κρίση, όπως λέει η παροιμία.
Πολλές κυβερνητικές δυνάμεις έχουν προσεγγίσει τα Googles και τα μήλα του κόσμου, ζητώντας τους να δημιουργήσουν κρυπτογράφηση με κρυπτογραφημένες μεθόδους κρυπτογράφησης κλειστές πηγές κρυπτογράφησης που κρύβουν κάτι κακό ή έχουν «βασικά κλειδιά» για κρυπτογράφηση και αποκρυπτογράφηση οτιδήποτε χρησιμοποιώντας αυτή τη συγκεκριμένη μέθοδο.
Ο τρέχων διευθύνων σύμβουλος της Apple, Tim Cook, αναφέρθηκε λέγοντας: "Δεν μπορείτε να έχετε ένα backdoor που είναι μόνο για τους καλοί τύπους". Επειδή, βασικά, ένα μηχανικό ελάττωμα, όπως μια μέθοδος backdoor κρυπτογράφησης, αποδυναμώνει εντελώς την ακεραιότητα μιας τεχνολογίας χρήση σε πολλές πτυχές της ζωής μας. Δεν υπάρχει απολύτως καμία εγγύηση ότι απλά επειδή υπάρχει κάτι σχεδιασμένο για τους "καλούς τύπους" να χρησιμοποιούν, ότι "κακοί" δεν θα καταλάβουν πώς να το χρησιμοποιήσουν. Είναι αυτονόητο ότι μόλις συμβεί αυτό, όλα τα δεδομένα που χρησιμοποιούν αυτές τις μεθόδους δεν είναι πλέον ασφαλή.
Χωρίς να βάλουμε στα καπέλα μας και να πάρουμε σούπερ πολιτικά, ιστορικά, οι κυβερνήσεις έχουν την τάση να φοβούνται τον λαό τους και να κάνουν ό, τι νομίζουν ότι μπορούν να ξεφύγουν για να διατηρήσουν τον έλεγχο. Έτσι, αναπάντεχα, η ιδέα αυτών των μικρών πληροφοριακών μαύρων κουτιών που δημιουργήθηκαν από την ισχυρή κρυπτογράφηση τους κάνει νευρικούς.
Πιθανότατα είναι αρκετά σαφές για εσάς πιο γρήγορα από ότι μπορείτε να πείτε ότι "οι τρομοκράτες έχουν κερδίσει" βάζοντας ένα backdoor σε μια υποδομή τόσο βασικό όσο η κρυπτογράφηση θα μας κάνει πολύ χειρότερη τη ζωή, αφού ισχύουν ισχυρά πρότυπα κρυπτογράφησης σε προγράμματα περιήγησης ιστού, ηλεκτρονικού ταχυδρομείου, συναλλαγές καρτών και αποθήκευση κωδικού πρόσβασης. Κάνοντας αυτά λιγότερο ασφαλή για όλους μας απλά δεν είναι καλή ιδέα.
Πώς, γιατί και πού πρέπει να χρησιμοποιήσω την κρυπτογράφηση?
Η κρυπτογράφηση, ευτυχώς, γίνεται η προεπιλογή. Εάν έχετε παρατηρήσει ποτέ ότι το μικρό εικονίδιο κλειδαριάς στον browser σας-συγχαρητήρια! Χρησιμοποιείτε κρυπτογράφηση για να στέλνετε και να λαμβάνετε δεδομένα από αυτόν τον ιστότοπο. Δεν αισθάνεσαι σαν κακός, κάνεις?
Βασικά, δημιουργώντας μια ασφαλή σύνδεση, ο υπολογιστής σας χρησιμοποιεί ένα δημόσιο κλειδί για την αποστολή κωδικοποιημένων πληροφοριών στο απομακρυσμένο σύστημα, το οποίο στη συνέχεια αποκωδικοποιεί χρησιμοποιώντας ένα ιδιωτικό κλειδί (δεδομένου ότι το δημόσιο κλειδί μπορεί να μεταφορτωθεί από οποιονδήποτε, αλλά μόνο αποκρυπτογραφείται χρησιμοποιώντας το ιδιωτικό κλειδί) . Επειδή μπορεί να είναι δύσκολο να διασφαλίσετε ότι κανείς δεν μπορεί να παρεμποδίσει τα μηνύματά σας, τα μηνύματα ηλεκτρονικού ταχυδρομείου ή τα τραπεζικά σας δεδομένα, αλλά η κρυπτογράφηση μπορεί να μετατρέπει τις πληροφορίες σας σε λάθη που δεν μπορούν να χρησιμοποιήσουν, έτσι ώστε οι συναλλαγές σας να παραμένουν ασφαλείς. Οι πιθανότητες είναι ότι ήδη κάνετε πολλά κρυπτογραφημένα μηνύματα και μεταδόσεις δεδομένων και δεν το καταλάβετε.
Σχεδόν όλοι στην τεχνολογία γνωρίζουν ότι χρειάζεται απλά να είναι πρότυπο και πιέζει την ιδέα της "κρυπτογράφησης από προεπιλογή". Απλά επειδή δεν έχετε τίποτα να κρύψετε δεν σημαίνει ότι δεν θα πρέπει να εκτιμήσετε το απόρρητό σας, ιδιαίτερα στις μέρες μας, όταν η πρόληψη της εγκληματικότητας στον κυβερνοχώρο, η κλοπή δεδομένων και τα σκάνδαλα πειρατείας γίνονται ολοένα και πιο κρίσιμα για την ασφάλεια και την οικονομική ευημερία μας.
Μιλώντας απλά, οι υπολογιστές και το Διαδίκτυο μας επέτρεψαν να ανοίξουμε τον εαυτό μας και να γίνουμε πιο ευάλωτοι από ποτέ σε αυτές τις ανησυχίες για την προστασία της ιδιωτικής ζωής και η κρυπτογράφηση είναι μία από τις μόνες μεθόδους για να είσαι ασφαλής. Πριν από πολλά χρόνια, αν μιλούσατε σε κάποιον πρόσωπο με πρόσωπο και δεν είδατε κανέναν γύρω σας, θα μπορούσατε να αισθανθείτε αρκετά ασφαλής ότι κανείς δεν σας κοίταζε. Τώρα, χωρίς κρυπτογράφηση, δεν υπάρχει ουσιαστικά καμία ιδιωτικότητα σε καμία επικοινωνία, καθόλου.
Πότε πρέπει ένας κανονικός χρήστης να ενσωματώσει την κρυπτογράφηση στην ψηφιακή ζωή τους; Βεβαίως, εάν κάποια από τις υπηρεσίες μηνυμάτων σας ή οι λογαριασμοί σας προσφέρουν το HTTPS (HTTP over SSL, ένα πρότυπο κρυπτογράφησης), θα πρέπει να συμμετέχετε. Σε αυτή την ημέρα και ηλικία, δεν πρέπει καν να χρειαστεί να επιλέξετε. θα πρέπει να είναι από προεπιλογή! Εάν μια υπηρεσία δεν επιτρέπει κρυπτογραφημένες συνδέσεις και σας επιτρέπει να στέλνετε κάθε είδους ευαίσθητα δεδομένα (αριθμούς πιστωτικών καρτών, ονόματα μελών της οικογένειας, αριθμούς τηλεφώνου, αριθμούς κοινωνικής ασφάλισης κ.λπ.), απλώς επιλέξτε να μην χρησιμοποιήσετε αυτόν τον ιστότοπο. Αλλά ρεαλιστικά, κάθε σύγχρονη ιστοσελίδα με σύνδεση θα δημιουργήσει πιθανότατα μια ασφαλή, κρυπτογραφημένη σύνδεση.
Πρέπει να κρατήσετε τις εικόνες, τα έγγραφα και άλλα σημαντικά αρχεία στον υπολογιστή σας σε ένα κρυπτογραφημένο δοχείο ή δίσκο; Ισως. Μπορείτε να το κάνετε αυτό χρησιμοποιώντας κρυπτογραφημένα δοχεία αρχείων ή κλείνοντας ολόκληρους δίσκους χρησιμοποιώντας λογισμικό. Μερικά χρόνια πίσω, το δημοφιλές λογισμικό κρυπτογράφησης TrueCrypt cross-platform ξαφνικά και μυστηριωδώς ζήτησε από τους χρήστες να σταματήσουν να χρησιμοποιούν το λογισμικό τους, επιμένοντας ότι το προϊόν τους ήταν επισφαλές και έκλεισε όλες τις εξελίξεις. Σε ένα τελικό μήνυμα προς τους χρήστες τους, το TrueCrypt τους προέτρεψε να μεταναστεύσουν τα δεδομένα τους στο προϊόν της Microsoft, το Bitlocker, που τώρα αποτελεί μέρος ορισμένων εκδόσεων των Windows. Το TrueCrypt ήταν ένα τυπικό εργαλείο για κρυπτογράφηση ολόκληρου του δίσκου, μαζί με άλλα λογισμικά όπως το bcrypt ή το Filevault. Η κρυπτογράφηση ολόκληρου του δίσκου είναι επίσης δυνατή με τη χρήση του BitLocker ή, αν προτιμάτε μεθόδους ανοιχτού κώδικα, χρησιμοποιώντας LUKS σε συστήματα Linux ή τον διάδοχο TrueCrypt, VeraCrypt.
Πολύ πιθανόν δεν χρειάζεται να κρυπτογραφήσετε τα αρχεία που είναι στην πραγματικότητα τον υπολογιστή σας για να σταματήσουν οι χάκερ και οι κλέφτες των δεδομένων να τα πάρουν. Δεν είναι κακή ιδέα να το κάνετε για να κρατήσετε σημαντικά αρχεία σε μια κρύπτη για να τα κρατήσετε εκτός των χεριών άλλων ανθρώπων που μπορεί να έχουν την ευκαιρία να χρησιμοποιήσουν τον υπολογιστή σας. Η κρυπτογράφηση δεν χρειάζεται να είναι τρομακτικό ή επικίνδυνο. μπορεί απλώς να θεωρηθεί ως ένα ψηφιακό φράχτη προστασίας προσωπικών δεδομένων και ένας τρόπος για να διατηρήσουμε ειλικρινείς ανθρώπους ειλικρινείς. Απλά επειδή σας αρέσουν οι γείτονές σας δεν σημαίνει ότι πάντα θέλετε να μπορούν να σας παρακολουθήσουν!
Το ίδιο μπορεί να ειπωθεί για όλες τις υπηρεσίες ψηφιακών μηνυμάτων, είτε είναι στο τηλέφωνό σας, είτε στο tablet σας είτε στον υπολογιστή σας. Εάν δεν χρησιμοποιείτε κρυπτογράφηση, έχετε λίγη έως καμία εγγύηση ότι τα μηνύματά σας δεν υποκλέπτονται από άλλους, κακώς ή όχι. Εάν αυτό έχει σημασία για εσάς - και ίσως να έχει σημασία για όλους μας - έχετε όλο και περισσότερες επιλογές. Αξίζει να σημειωθεί ότι ορισμένες υπηρεσίες όπως το iMessage από την Apple στέλνουν κρυπτογραφημένα μηνύματα από προεπιλογή, αλλά επικοινωνούν μέσω εξυπηρετητών της Apple και θα μπορούσαν ενδεχομένως να διαβαστούν και να αποθηκευτούν εκεί.
Η κρυπτογράφηση δεν είναι ο boogeyman
Ας ελπίσουμε ότι έχουμε βοηθήσει να διαλύσουμε ορισμένες από τις παραπληροφορίες που περιβάλλουν αυτήν την παρεξηγημένη τεχνολογία. Απλά επειδή κάποιος επιλέγει να κρατήσει τις πληροφορίες τους ιδιωτικές δεν σημαίνει ότι κάνουν κάτι απειλητικό. Το να επιτρέπεται η συνομιλία σχετικά με την κρυπτογράφηση να αφορά αποκλειστικά την τρομοκρατία και όχι το βασικό απόρρητο και την πρόληψη της κλοπής ταυτότητας είναι θεμελιωδώς κακή για όλους μας. Δεν είναι κάτι που πρέπει να φοβόμαστε ή να παρεξηγούμε, αλλά μάλλον ένα εργαλείο που όλοι μας πρέπει να χρησιμοποιήσουμε όπως το θεωρούμε κατάλληλο, χωρίς το στίγμα να χρησιμοποιείται μόνο για κακό σκοπό.
Εάν ενδιαφέρεστε να μάθετε περισσότερα σχετικά με τις μεθόδους κρυπτογράφησης, εδώ είναι μερικά κλασικά εργαλεία για το πώς να Geek, καθώς και κάποιο λογισμικό που σας προτείνουμε να αρχίσετε να ενσωματώνετε κρυπτογράφηση στην ψηφιακή σας ζωή.
Πώς να ρυθμίσετε την κρυπτογράφηση BitLocker στα Windows
3 Εναλλακτικές λύσεις για το TrueCrypt Now-Defunct για τις ανάγκες κρυπτογράφησης
HTG Εξηγεί: Πότε πρέπει να χρησιμοποιήσετε την κρυπτογράφηση?
Συντελεστές εικόνας: Christiaan Colen, Mark Fischer, Ελεύθερος Τύπος της Intel, Sarah (Flickr), Valery Marchive, Walt Jabsco.