Κρυπτογράφηση δεδομένων - Τι πρέπει να ξέρετε
Παρακολουθούνται. Οι κυβερνήσεις σε όλο τον κόσμο έχουν μυστικά συστήματα που κατασκοπεύουν τους πολίτες τους κάθε ώρα κάθε μέρα. Αυτά τα συστήματα σχεδιάστηκαν για να προστατεύουν τους ανθρώπους από τις απειλές της διεθνούς και της εσωτερικής τρομοκρατίας, αλλά δεδομένου ότι οι άνθρωποι τρέχουν από ανθρώπους, τείνουν να χρησιμοποιούνται επίσης ακατάλληλα, όπως αυτός ο υπάλληλος της Εθνικής Υπηρεσίας Ασφαλείας, ο οποίος κατασκοπεύει 9 γυναίκες μέχρι να πιαστεί τελικά.
Φυσικά, δεν είναι μόνο οι κυβερνήσεις που κάνουν αυτό, άτομα που γνωρίζουν και έχουν την ικανότητα να hack και να φυτέψει κακόβουλο λογισμικό σε συσκευές το κάνουμε και κάθε μέρα. Τα θύματα μπορεί να είναι τακτικοί άνθρωποι όπως εσείς και εγώ, και τα περισσότερα που χάνουμε είναι κάποιο απόρρητο (όπως τα προσωπικά μας μηνύματα διαβάζονται από κάποιον άλλο, δεν είναι ανατριχιαστικό). Αλλά σε υψηλότερο επίπεδο, οι εταιρείες συχνά δέχονται επίθεση και χάνουν εκατομμύρια δισεκατομμύρια δολάρια αξίας πληροφοριών.
Πώς είναι αυτό δυνατόν? Είναι είτε κακή κρυπτογράφηση στις συσκευές με αδύναμες ρυθμίσεις ασφαλείας ή ο εισβολέας είναι πολύ προηγμένος και έχει τις απαραίτητες δεξιότητες και μηχανήματα που μπορούν να διεισδύσουν ακόμη και φρούρια.
Μεγάλες λέξεις, wow, και Ελπίζω ότι πήρε την προσοχή σας. Μπορεί να σας ακούγεται sci-fi-ish, αλλά αυτό συμβαίνει καθημερινά. Ακόμη κι αν το διαβάζετε αυτό. Αλλά το καλό είναι ότι υπάρχουν μερικά μέτρα στα οποία μπορείτε να προστατέψετε τα δεδομένα σας από αυτά τα κακά στοιχεία μέσω κρυπτογράφησης με τη βοήθεια κατασκευαστών συσκευών και ειδικών ασφαλείας, και αυτό το άρθρο προσπαθεί να εξηγήσει πώς λειτουργεί η κρυπτογράφηση για να κάνει ακριβώς αυτό.
Πρώτον, γιατί είναι σημαντική η κρυπτογράφηση?
Καλή ερώτηση. Εξετάστε ένα σενάριο στο οποίο είναι ένα σύστημα προστατευμένο με κωδικό πρόσβασης χωρίς ανώνυμη σύνδεση ή μη εξουσιοδοτημένη χρήση. Ωστόσο, εάν κάποιος θέλει να έχει πρόσβαση στα δεδομένα σας, μπορεί απλώς να το επαναφέρει στο εργοστάσιο. Ο στόχος της κρυπτογράφησης των δεδομένων σας, από την άλλη πλευρά, είναι να προστατεύετε τα αρχεία σας ακόμα και αν κάποιος αποκτήσει παράνομη πρόσβαση σε αυτά.
Ένας άλλος τρόπος να εξετάσουμε αυτό είναι εάν το τηλέφωνο, ο φορητός υπολογιστής ή η επιφάνεια εργασίας σας έχουν κλαπεί, μπορείτε να πείτε ότι προστατεύεται με κωδικό πρόσβασης, αλλά αυτό είναι εύκολο να παρακάμψει. Ο κλέφτης μπορεί απλά να αφαιρέσει την κάρτα SD ή το σκληρό δίσκο και να την τοποθετήσει αλλού και θα έχει ήδη πρόσβαση στα αρχεία σας. Αλλά αν κρυπτογραφήσετε τα δεδομένα σας, κανείς δεν θα μπορεί να προσεγγίσει τα δεδομένα σας.
Καλά, εχ?
Αλλά αυτό είναι μόνο για τα αρχεία σας. Τι γίνεται με το δικό σου εμπιστευτικές πληροφορίες που αποστέλλονται μέσω εφαρμογών ηλεκτρονικού ταχυδρομείου ή μηνυμάτων? Υπάρχει αυτό το πράγμα που ονομάζουμε κρυπτογράφηση από άκρο σε άκρο που χρησιμοποιούν μερικές εφαρμογές ανταλλαγής μηνυμάτων, όπως π.χ. WhatsApp και το Facebook Messenger.
Τι είναι κρυπτογράφηση από άκρο σε άκρο?
Η κρυπτογράφηση από άκρο σε άκρο (E2EE) είναι μια μέθοδος όπου το τα μέρη που επικοινωνούν είναι το μόνο όσοι κατανοούν το μήνυμα που παραδίδεται. Αυτό σημαίνει ότι οι υποκλοπείς δεν θα μπορούν να ακούνε αυτό που μιλάει. Ακόμα και οι ιδιοκτήτες του εν λόγω καναλιού όπως το τους παρόχους υπηρεσιών τηλεπικοινωνιών, τους παρόχους υπηρεσιών διαδικτύου και ακόμη και τους ιδιοκτήτες εφαρμογών δεν έχουν πρόσβαση στις πληροφορίες σας.
ο Το μήνυμα είναι κρυπτογραφημένο με τέτοιο τρόπο ότι τα κλειδιά για την αποκρυπτογράφηση των δεδομένων ανήκουν μόνο στο χρήστες που επικοινωνούν μεταξύ τους και κανένας τρίτος δεν μπορεί να το αποκρυπτογραφήσει.
Πώς μεταδίδεται το κλειδί στην κρυπτογράφηση από άκρο σε άκρο?
Ας το φέρουμε έτσι, Ο Bob γράφει τη σύζυγό του Αλίκη. Κάθε ένα από αυτά ξεκινά με ένα κοινό χρώμα ή ένα δημόσιο κλειδί και ένα προσωπικό ιδιωτικό χρώμα ή ένα ιδιωτικό κλειδί. Όταν ο Bob έστειλε το κείμενό του στην Αλίκη, το χρώμα του (ιδιωτικό κλειδί) αναμειγνύεται με το κοινό χρώμα (δημόσιο κλειδί). Η Alice στη συνέχεια λαμβάνει το μήνυμα και το συνδυάζει με το προσωπικό της προσωπικό χρώμα, και έτσι μπορεί να διαβάσει το μήνυμα που έστειλε ο Bob αυτήν.
Αυτό ονομάζεται ανταλλαγή κλειδιού Diffie-Hellman.
Τι είναι το δημόσιο κλειδί και το ιδιωτικό κλειδί?
Τα ζεύγη δημόσιων και ιδιωτικών κλειδιών αποτελούνται από δύο μοναδικές, αλλά σχετικές χορδές των τυχαία παραγόμενων αριθμών. Ένα καλό παράδειγμα θα ήταν:
20438 0145 00Β1 28ΒΟ C9FA 5ΒΒ4 56ΕΕ 6D43 8ΒΒ1 Ε16Α 5ΑΒ7 F3B0 5ΕΟΕ 657F Ε6Ρ1 CDF2 3FE4 D81A 7Ε8Ρ Β384 Β1Ρ1 3C2C 92ΒΒ 60ΑΒ ΒΡ40 C7D4 Β6Ε4 C044 Β84Α DD74 C122 4Β0Α CB6F 52C4 C20B 0C0A 000Α.
Το δημόσιο κλειδί μέσα αυτός ο τύπος κρυπτογράφησης είναι, επίσης, δημόσιος. Αυτό σημαίνει ότι είναι άμεσα διαθέσιμο σε όλους και μπορεί να δει σε έναν κατάλογο. Ωστόσο, το ιδιωτικό κλειδί, ανήκει αποκλειστικά στον ιδιοκτήτη. Λόγω της περίπλοκης και μαθηματικής φύσης της, τα κρυπτογραφημένα δεδομένα χρησιμοποιώντας ένα δημόσιο κλειδί μπορεί να είναι μόνο αποκρυπτογραφείται από συμβατό ιδιωτικό κλειδί και αντίστροφα.
Οπότε αν Ο Μπομπ θέλει να γράψει στην Αλίκη κάτι που δεν θέλει να δει κανείς, θα κρυπτογραφεί ό, τι χρησιμοποιεί το δημόσιο κλειδί της Alice και εφόσον μόνο η Alice έχει πρόσβαση στο ιδιωτικό κλειδί της, είναι το μόνο άτομο που είναι σε θέση να αποκρυπτογραφήσει τα δεδομένα πίσω στην προβλεπόμενη μορφή τους.
Από Η Αλίκη είναι το μόνο άτομο που έχει το κλειδί για να αποκρυπτογραφήσει τα δεδομένα, μόνο η Alice θα μπορούσε να την χρησιμοποιήσει ακόμη και αν κάποιος άλλος αποκτήσει πρόσβαση στο αρχείο. Θα παραμένουν εμπιστευτικές όσο η Alice δεν μοιράζεται το ιδιωτικό κλειδί.
Για να το θέσουμε απλά, η ιδιωτική και η δημόσια κρυπτογράφηση είναι σαν να βάζετε το μήνυμά σας μέσα σε ένα στήθος γνωρίζοντας ότι το πρόσωπο στο οποίο στέλνετε το μήνυμα είναι μόνο ένας στον κόσμο που έχει το κλειδί.
Γιατί έχει σημασία?
Στον χρόνο που ζούμε αυτή τη στιγμή, οι πληροφορίες έχουν σημασία. Υπάρχουν πολλοί άνθρωποι που μπορούν να χρησιμοποιήσουν πληροφορίες για να προωθήσουν την ατζέντα τους. Οι κυβερνήσεις μπορούν να χρησιμοποιήσουν πληροφορίες για να προστατεύσουν τους πολίτες τους ή να κατασκοπεύσουν τους ανθρώπους της, οι επιχειρήσεις μπορούν χρησιμοποιήστε πληροφορίες για να μας τροφοδοτήσετε με διαφημίσεις, ή να πουλήσουν αυτά τα προϊόντα σε εμάς. Και όσο περισσότερο εμείς, οι αιτιώδεις χρήστες, παράγουμε αυτές τις πληροφορίες, τόσο πιο επιρρεπείς είμαστε σε αυτές τις οντότητες.
Γιατί λοιπόν αυτό είναι πραγματικά θέμα?
Σημαίνει γιατί οι καινοτομίες στην τεχνολογία φέρνουν την κρυπτογράφηση πιο κοντά σε εμάς. Πηγαίνουν τις ημέρες όπου, αν κάποιος θέλει τα μηνύματα ηλεκτρονικού ταχυδρομείου του να είναι ασφαλή ή ιδιωτικά, κάποιος θα ήθελε χρησιμοποιούν δύσκολες και πολύπλοκες μαθηματικές εξισώσεις για να τα κρυπτογραφήσετε. Τούτου λεχθέντος, είναι πλέον ευκολότερο να εξασφαλίσουμε τα δεδομένα μας και αυτό είναι ένας καλός λόγος να επωφεληθείτε.
Σημαίνει επίσης ότι πρέπει να διασφαλίσουμε το ιδιωτικό απόρρητό μας στο διαδίκτυο. Σίγουρα, μπορεί να νομίζετε ότι είναι σχεδόν αβλαβές για σας να ανοίξετε τα δεδομένα σας σε κανέναν, αλλά πραγματικά δεν είναι. Η πραγματικότητα είναι, η ηλεκτρονική ασφάλεια δεν έγκειται μόνο σε μηνύματα ηλεκτρονικού ταχυδρομείου ή κείμενο μηνύματα, περιλαμβάνει τραπεζικά, οικονομικά και ιατρικά αρχεία. Αυτά τα δεδομένα είναι ευαίσθητα επειδή θα μπορούσε να εξηγήσει τεράστιες διαφορές στη ζωή μας, και αν πέσει σε λάθος χέρια, θα μπορούσαμε να είμαστε για πολύ κόπο.
Τέλος, έχει σημασία, αργά ή γρήγορα, όλοι θα έχουν κάτι να κρύψουν. Μπορεί να μην νομίζετε ότι είναι εφικτό, αλλά θα συνέβαινε. Η πραγματική ισχύς της κρυπτογράφησης και της ιδιωτικής ζωής έγκειται στην ικανότητά της να προστατεύει το κοινό. Εάν η ιδιωτικότητα απουσιάζει, η δημοκρατία και η χρηστή διακυβέρνηση δεν μπορούν να υπάρξουν.
Μια τελική ματιά στο θέμα
Αν και η κρυπτογράφηση μπορεί να ακούγεται περίπλοκη και ακόμη και τρομακτική, είναι, ωστόσο, απαραίτητο. Ο κόσμος δεν είναι μονόκεροι και ουράνια τόξα και υπάρχουν οι άνθρωποι που είναι φαγούρα για να πάρουν κάθε δυνατή πληροφορία και θα πάει άλματα και τα όρια ακριβώς για να το πάρει. Γι 'αυτό δημιουργείτε φράχτη όταν υπάρχει απειλή από τους ληστές.
Δεν θα θέλατε κανείς να ακούει τις συνομιλίες σας, ή ίσως να διαβάσετε ιδιωτικά μηνύματα, θα μπορούσατε; Τι θα κάνατε λοιπόν; Αφήστε την πόρτα ανοιχτή; Ή το βιδώστε έτσι ώστε κανείς να μην μπορεί να εισέλθει?