Шта је шифровање и зашто се људи плаше тога?
Са недавним терористичким актима у Паризу и Либану, медији и влада користе реч "шифровање" као да је некако крива. Глупости. Шифровање је лако разумљиво, и ако га не користите, требало би да будете.
Као и многе технологије, енкрипција има потенцијал да се злоупотреби, али то не чини опасним. И то не значи да су људи који га користе опасни или лоши. Али пошто је тако често погрешно схваћено и тренутно је медијски медиј, неколико минута са Хов-То Геек-ом ће вам помоћи да вас ухватите.
Шта је шифровање?
Док су компјутерски научници, програмери и криптографи створили далеко паметније и сложеније методе за то, у свом срцу, енкрипција једноставно узима неке информације које имају смисла и шифрирају их тако да постану бесмислице. Враћање у праве информационо-видео датотеке, слике или једноставне поруке - може се обавити само дешифрирањем из бесмислица користећи методу названу ципхер, обично се ослања на важну информацију названу а кључ.
Већ постоји много необичних ријечи које се бацају наоколо. Ако сте икада написали "тајни код" док сте били дијете, шифрирали сте реченицу. Шифра може бити једноставна као померање слова у абецеди. На пример, ако узмемо следећу реченицу:
Ово је стварно чудно
Са овом једноставном енкрипцијом, А постаје Б, и тако даље. Ово постаје:
Ујт јт сфбммз хффлз
Ако желите да отежате разумевање, лако можете представити слова као бројеве, када је А представљена са 1, а З са 26. Са нашом шифром, једноставно додамо један у наш број:
208919 919 1851121225 7551125
А онда када померимо позицију нашег писма методом А-бецоме-Б, наша шифрована порука сада изгледа овако:
2191020 1020 1962131326 8661226
У нашем примеру, наш метод, или ципхер, је да промените слова на одређене бројеве и да додате тај број за шифровање. Ако смо хтели, могли бисмо назвати наше кључ стварна информација да је А = 2, И = 26, и З = 1.
Код овог једноставног кода, дијељење кључева није неопходно јер сваки прелазак кода може дешифрирати наш код и схватити поруку. На срећу, поређење модерних метода шифровања са овим је као поређење абакуса са иПад-ом. У теорији постоји много сличности, али методе које се користе имају године студија и генија које се примјењују како би их учинили богатијим и изазовнијим да дешифрују без одговарајућих кључева - то јест, од стране корисника који раде енкрипцију. Скоро је немогуће дешифровати помоћу метода бруталне силе или поновним састављањем података у нешто што изгледа корисно, тако да хакери и лоши момци изгледају као људи за слабу везу у енкрипцији, а не саме методе шифровања.
Зашто је разговор о терору изненада о шифрирању?
Није тајна да многе владе добијају узбуђење када размишљају о снажној енкрипцији. Модерни рачунари могу да шифрују текстуалне поруке, слике, датотеке са подацима, чак и читаве партиције на чврстим дисковима и оперативне системе који их покрећу, ефикасно закључавајући било кога са кључевима потребним за дешифровање информација о њима. Они могу да садрже било шта, и када би то теоретски могло бити било шта, имагинација тежи дивљем. Садрже украдене нуклеарне кодове, дечју порнографију, све врсте украдених државних тајни ... или, вероватно, ваше пореске документе, банковне трансакције, дјечје слике и друге личне информације које не желите да други имају приступ.
Недавно је привучена велика пажња осумњиченима за тероризам који су повезани са ИСИЛ-ом користећи шифроване методе комуникације са популарним сервисом за размену порука ВхатсАпп. Боогеиман овде је јака енкрипција која дозвољава спооки људима да комуницирају ко-зна-шта и многи угледни владини и обавештајни званичници користе ову ситуацију, обликујући наратив да кажу "шифровање је за лоше људе, терористе и хакере." Никада не губите добру кризу, као што се каже.
Многе владине власти приступиле су Гооглес и Апплес оф тхе ворлд, тражећи од њих да креирају енкрипцију са тајним методама дешифровања, затвореним изворним методама енкрипције које сакривају нешто зло или имају "мастер кеис" за шифровање и дешифровање помоћу тог посебног метода.
Садашњи ЦЕО Аппле-а, Тим Цоок, изјавио је: "Не можете имати бацкдоор који је само за добре момке." Зато што, у основи, намерно конструисана мана као што је бацкдоор енкрипција потпуно ослаби интегритет технологије користити у многим аспектима наших живота. Не постоји апсолутно никаква гаранција да једноставно зато што је нешто дизајниран да "добри момци" користе, да "лоши момци" неће схватити како да га користе. Наравно, када се то деси, сви подаци који користе ове методе више нису сигурни.
Без стављања наших шешира и стицања суперполитичких, историјски гледано, владе имају тенденцију да се боје свог народа, и раде све што мисле да могу да се извуку да би задржале контролу. Тако, што није изненађујуће, идеја о тим малим информативним црним кутијама, створеним јаком енкрипцијом, чини их нервозним.
Вероватно вам је много брже него што можете да кажете “терористи су победили” стављајући бацкдоор у основну инфраструктуру као што је енкрипција учинила живот за нас много лошијим, пошто се јаки стандарди шифровања користе у веб прегледачима, електронској пошти, банкарству, кредитима картичне трансакције и складиштење лозинки. Учинити мање сигурним за све нас није добра идеја.
Како, зашто и где да користим шифровање?
Шифровање, на срећу, постаје подразумевано. Ако сте икада приметили малу икону браве у вашем веб претраживачу-честитам! Користите енкрипцију за слање и примање података са тог веб сајта. Не осећаш се као лош момак, зар не?
У суштини, успостављањем безбедне везе, ваш рачунар користи јавни кључ за слање кодираних информација удаљеном систему, који затим декодира помоћу приватног кључа (будући да јавни кључ може да преузме било ко, али само дешифрује помоћу приватног кључа) . Будући да може бити тешко осигурати да нико не може пресрести ваше поруке, е-пошту или банковне податке, али енкрипција може претворити ваше податке у бесмислице које не могу користити, тако да ваше трансакције остају сигурне. Шансе су да већ радите пуно шифрованих порука и преноса података, а нисте ни схватили.
Скоро сви у технологији су свесни да треба једноставно да буде стандард и да потискује идеју "енкрипције по дефаулту". Једноставно зато што немате шта да скривате, не значи да не треба да цените вашу приватност, посебно у данашње време када спречавате сајбер криминал, крађу података и хаковање скандала постаје све више и више критично за нашу безбедност и финансијско благостање.
Говорећи једноставно, компјутери и Интернет су нам омогућили да се отворимо и постанемо рањивији него икада раније у вези са овим проблемима приватности, а шифровање је само један од начина да се сачувате. Пре много година, да сте разговарали са неким лицем у лице и да нисте видели никога у близини, могли сте да се осећате разумно сигурни да вас нико не прислушкује. Сада, без шифровања, у основи нема приватности у било којој врсти комуникације, уопште.
Када нормални корисник треба да укључи енкрипцију у свој дигитални живот? Свакако, ако било која од ваших сервиса за размену порука или рачуна нуди ХТТПС (ХТТП преко ССЛ, стандард за шифровање), требало би да се укључите. У ово доба дана не би требало ни да се укључите; требало би да буде подразумевано укључено! Ако услуга не дозвољава шифроване везе и допушта вам слање било које врсте осјетљивих података (бројеви кредитних картица, имена чланова обитељи, телефонски бројеви, бројеви социјалног осигурања итд.), Једноставно се одлучите да не користите ту веб-локацију. Али реално, сваки модерни веб сајт са пријавом ће највероватније створити сигурну, шифровану везу.
Да ли треба да чувате слике, документе и друге важне датотеке на рачунару у шифрованом контејнеру или диску? Можда. То можете урадити помоћу шифрованих контејнера датотека или закључавањем читавих дискова помоћу софтвера. Неколико година уназад, популарни софтвер за криптографију криптографије ТруеЦрипт изненада и мистериозно је замолио кориснике да престану да користе свој софтвер, инсистирајући да је њихов производ несигуран и да угаси све развојне програме. У коначној поруци својим корисницима, ТруеЦрипт их је позвао да мигрирају своје податке на Мицрософтов производ, Битлоцкер, који је сада дио неких верзија Виндовса. ТруеЦрипт је био стандардни алат за шифровање читавог диска, заједно са другим софтвером као што је бцрипт или Филеваулт. Шифровање читавог диска је такође могуће помоћу БитЛоцкер-а, или, ако више волите методе отвореног кода, користећи ЛУКС на Линук системима, или наследник ТруеЦрипт-а, ВераЦрипт.
Вероватно не морате да шифрујете датотеке које су заправо на Ваш ПЦ да заустави хакере и лопове са подацима. То није лоша идеја да то учините да би важни фајлови били у крипти да би их држали ван руку других људи који би могли добити прилику да користе ваш рачунар. Шифровање не мора бити сабласно или опасно; може се једноставно схватити као дигитална ограда приватности и начин да се поштени људи поштено поштују. Једноставно зато што волите своје сусједе не значи да увијек желите да вас могу гледати!
Исто се може рећи за све услуге дигиталног слања порука, без обзира да ли су на вашем телефону, таблету или на рачунару. Ако не користите енкрипцију, немате никакву гаранцију да ваше поруке неће бити пресрећене од стране других, или не. Ако вам је то важно - и можда би требало да буде важно за све нас - имате све већи број опција. Важно је напоменути да неке услуге као што су иМессаге из Аппле-а шаљу шифроване поруке по дефаулту, али комуницирају преко Аппле сервера, и могуће их је читати и чувати тамо.
Шифровање није Боогеиман
Надамо се да смо помогли да се разбију неке дезинформације везане за ову погрешно схваћену технологију. Једноставно зато што неко жели да задржи приватност својих информација не значи да они раде нешто злокобно. Допуштање разговора о шифрирању у потпуности о тероризму, а не о основној приватности и спречавању крађе идентитета је фундаментално лоше за све нас. Није ствар да се плаши или погрешно схвати, већ средство које сви ми треба да користимо онако како сматрамо да је потребно, без стигме да се користи само за зле сврхе.
Ако сте заинтересовани да сазнате више о методама шифровања, ево неколико Хов-То Геек класика, као и неки софтвер који вам препоручујемо да почнете са укључивањем енкрипције у ваш дигитални живот.
Како да подесите БитЛоцкер шифровање у оперативном систему Виндовс
3 Алтернатива за ТруеЦрипт сада-Дефунцт за ваше потребе енкрипције
ХТГ објашњава: Када треба користити шифровање?
Имаге Кредити: Цхристиаан Цолен, Марк Фисцхер, Интел Фрее Пресс, Сарах (Флицкр), Валери Марцхиве, Валт Јабсцо.