Що таке шифрування і чому люди бояться цього?
З недавніми терористичними актами в Парижі та Лівані, засоби масової інформації та уряд використовують слово «шифрування» так, наче винні. Нісенітниця. Шифрування легко зрозуміти, і якщо ви його не використовуєте, ви повинні бути.
Як і багато інших технологій, шифрування має потенціал для неправильного використання, але це не робить його небезпечним. І це не означає, що люди, які її використовують, небезпечні або погані. Але так як це так часто неправильно зрозуміло і в даний час медіа-байба, кілька хвилин з How-To Geek допоможе вам наздогнати.
Що таке шифрування?
Хоча комп'ютерні вчені, розробники та криптографи створили набагато розумніші та складніші методи для цього, шифрування просто приймає певну інформацію, яка має сенс і скручує її так, щоб вона стала тарабарщиною. Повернення його до реальних файлів, зображень або простих повідомлень інформаційного відео може бути зроблено лише шляхом розшифрування його з тарабарщини за допомогою методу, який називається шифр, як правило, спираючись на важливу інформацію, що називається a ключ.
Вже є багато незвичайних слів, що кидаються. Якщо ви коли-небудь писали "секретний код", коли ви були дитиною, ви зашифрували пропозицію. Шифр може бути таким же простим, як переміщення букви в алфавіті. Наприклад, якщо прийняти наступне речення:
Це дійсно викликає враження
З цим простим шифруванням, A стає B, і так далі. Це стає:
Перейдіть на сторінку sfbmmz hfflz
Якщо ви хочете зробити його більш важким для розуміння, ви можете легко представляти літери як числа, коли A представлено 1, а Z - 26. З нашим шифром ми просто додаємо один до нашого номера:
208919 919 1851121225 7551125
І тоді, коли ми переміщуємо позицію нашого листа за допомогою нашого методу A-become-B, наше зашифроване повідомлення тепер виглядає так:
2191020 1020 1962131326 8661226
У нашому прикладі наш метод, або шифр, полягає в тому, щоб змінити літери на певні номери та додати їх до шифру. Якби ми хотіли, ми могли б назвати наше ключ фактична інформація, що A = 2, Y = 26, і Z = 1.
З таким простим кодом, обмін ключами не є необхідним, оскільки будь-який розбивач коду може розшифрувати наш код і з'ясувати повідомлення. На щастя, порівняння сучасних методів шифрування з цим виглядає як порівняння рахунку з iPad. Теоретично існує багато подібностей, але використовувані методи мають багаторічний досвід і геніальність, які застосовуються для того, щоб зробити їх багатшими і складнішими для розшифрування без відповідних ключів, тобто користувачів, які роблять шифрування. Це практично неможливо розшифрувати за допомогою методів грубої сили або знову збирати дані в щось, що виглядає корисним, тому хакери і погані хлопці виглядають людьми за слабке з'єднання в шифруванні, а не самі методи шифрування.
Чому розмова про терор раптом про шифрування?
Ні для кого не секрет, що багато урядів одержують відмову, коли думають про сильне шифрування. Сучасні комп'ютери можуть шифрувати текстові повідомлення, зображення, файли даних, навіть цілі розділи на жорстких дисках і операційні системи, які їх запускають, ефективно блокуючи всіх з ключами, необхідними для розшифровки інформації про них. Вони можуть містити що-небудь, і коли це теоретично може бути нічого, фантазії схильні дивуватися. Вони містять вкрадені ядерні коди, дитячу порнографію, всі види вкрадених урядових секретів… або, скоріше, ваші податкові документи, банківські операції, малюнки дитини та іншу особисту інформацію, яку ви не хочете, щоб інші мали доступ до.
Нещодавно було привернуто багато уваги до підозрюваних у тероризмі ІСІЛ підозрюваних з використанням зашифрованих методів спілкування з популярною службою обміну повідомленнями WhatsApp. Boogeyman тут сильне шифрування дозволяє моторошним людям спілкуватися хто-знає-що і багато видатних чиновників уряду і розвідки використовують ситуацію, формуючи розповідь, щоб сказати, що "шифрування для поганих людей, терористів і хакерів". Ніколи не витрачайте хорошу кризу, як говориться.
Багато урядових держав підійшли до Google і яблук світу, просячи їх створити шифрування за допомогою секретних методів шифрування, закритих вихідних методів шифрування, які приховують щось нечесне або мають "головні ключі" для шифрування і розшифровки будь-якого методу за допомогою цього конкретного методу.
Нинішній генеральний директор Apple, Тім Кук, сказав, що "Ви не можете мати бекдор, який тільки для хороших хлопців". Тому що, в основному, навмисно спроектований недолік, як метод шифрування з бекдором, повністю послаблює цілісність технології. використовувати в багатьох аспектах нашого життя. Там абсолютно немає гарантії, що просто тому, що щось є розроблений для "хороших хлопців" використовувати, що "погані хлопці" не зрозуміють, як його використовувати. Само собою зрозуміло, що як тільки це станеться, всі дані, що використовують ці методи, більше не є безпечними.
Не надягаючи шапки на фольгу та отримуючи суперполітичні, історично, уряди мають тенденцію боятися свого народу, і роблять все, що вони думають, що вони зможуть піти, щоб зберегти контроль. Отже, не дивно, що ідея цих маленьких інформаційних чорних скриньок, створених сильним шифруванням, робить їх нервовими.
Це, напевно, дуже зрозуміло для вас швидше, ніж ви можете сказати, що «терористи перемогли», поставивши бекдор в інфраструктуру як базову, шифрування зробить життя для нас набагато гіршим, оскільки в веб-браузерах, електронній пошті, банківській справі, кредит операцій з картками та зберігання паролів. Створення цих менш безпечних для всіх нас просто не є гарною ідеєю.
Як, чому і де я повинен використовувати шифрування?
Шифрування, на щастя, стає типовим. Якщо ви коли-небудь помітили, що маленький значок замка у вашому веб-браузері-поздоровлення! Ви використовуєте шифрування для надсилання та отримання даних з цього веб-сайту. Ви не відчуваєте себе поганим хлопцем?
В основному, встановлюючи захищене з'єднання, комп'ютер використовує відкритий ключ для відправлення зашифрованої інформації до віддаленої системи, яку він потім декодує за допомогою закритого ключа (оскільки відкритий ключ можна завантажити будь-ким, але розшифрувати лише за допомогою закритого ключа) . Оскільки може бути важко переконатися, що ніхто не зможе перехопити ваші повідомлення, електронні листи або банківські дані, але шифрування може перетворити вашу інформацію в таємницю, яку вони не можуть використовувати, тому ваші транзакції залишаються безпечними. Швидше за все, ви вже робите багато зашифрованих повідомлень і передачі даних, і ви навіть не розуміли цього.
Майже кожен в технології знає, що він повинен просто бути стандартним і штовхає ідею "шифрування за замовчуванням". Просто тому, що у вас немає чого ховати, це не означає, що ви не повинні цінувати вашу конфіденційність, особливо в ці дні, коли запобігання кіберзлочинності, крадіжки даних і злому скандалів стає все більш і більш критичним для нашої безпеки та фінансового благополуччя.
Якщо говорити просто, комп'ютери та Інтернет дозволили нам відкрити себе і стати більш вразливими, ніж будь-коли раніше, до цих проблем, і шифрування - це єдиний спосіб зберегти себе в безпеці. Багато років тому, якщо ви розмовляли з кимось лицем до лиця і не бачили нікого навколо, ви могли відчувати себе достатньо безпечно, щоб ніхто не підслуховував вас. Тепер, без шифрування, в принципі немає конфіденційності в будь-якому вигляді, взагалі, коли-небудь.
Коли звичайний користувач повинен включати шифрування в своє цифрове життя? Звичайно, якщо будь-який з ваших служб обміну повідомленнями або облікові записи пропонують HTTPS (протокол HTTP через SSL, стандарт шифрування), ви повинні увімкнути. У цей день і віку вам навіть не доведеться приєднуватися; вона повинна бути включена за замовчуванням! Якщо послуга не дозволяє зашифровувати з'єднання, і вона дозволяє надсилати будь-які конфіденційні дані (номери кредитних карток, імена членів сім'ї, номери телефонів, номери соціального страхування тощо), просто не використовуйте цей веб-сайт. Але реально будь-який сучасний веб-сайт із логіном, швидше за все, створить безпечне, зашифроване з'єднання.
Якщо ви зберігаєте фотографії, документи та інші важливі файли на ПК у зашифрованому контейнері або на диску? Можливо. Ви можете зробити це за допомогою зашифрованих файлових контейнерів або заблокувати цілі диски за допомогою програмного забезпечення. Кілька років тому популярне крос-платформне програмне забезпечення шифрування TrueCrypt раптом і таємничо попросило користувачів припинити використання свого програмного забезпечення, наполягаючи на тому, що їхній продукт був небезпечним, і закрили всі розробки. У останньому повідомленні своїм користувачам TrueCrypt закликав їх мігрувати свої дані до продукту Microsoft, Bitlocker, який тепер є частиною деяких версій Windows. TrueCrypt був стандартним інструментом для цілого шифрування диска, разом з іншими програмами, такими як bcrypt або Filevault. Шифрування цілого диска також можливе за допомогою BitLocker або, якщо ви віддаєте перевагу методам з відкритим вихідним кодом, використовуючи LUKS на системах Linux, або наступник TrueCrypt, VeraCrypt.
Ймовірно, вам не потрібно шифрувати файли що насправді ваш комп'ютер, щоб зупинити хакерів і злодіїв даних. Це не погана ідея зробити це, щоб зберегти важливі файли в склепі, щоб уникнути їх інших рук, які можуть отримати можливість використовувати ваш комп'ютер. Шифрування не повинно бути страшним або небезпечним; його можна просто сприймати як цифрову огорожу конфіденційності та спосіб зберегти чесних людей чесними. Просто тому, що вам подобаються ваші сусіди, це не означає, що ви завжди хочете, щоб вони могли вас спостерігати!
Те ж саме можна сказати і про всі послуги цифрових повідомлень, незалежно від того, чи є вони на вашому телефоні, планшеті або на вашому ПК. Якщо ви не використовуєте шифрування, у вас мало що гарантує, що ваші повідомлення не перехоплюватимуться іншими користувачами, чи ні. Якщо це важливо для вас, і, можливо, це має значення для всіх нас, у вас є все більше варіантів. Варто зауважити, що деякі служби, такі як iMessage від Apple, надсилають зашифровані повідомлення за замовчуванням, але спілкуються через сервери Apple, і вони можуть бути прочитані і збережені там..
Шифрування - це не бугеймен
Сподіваємося, ми допомогли розвіяти дезінформацію, що оточує цю незрозумілу технологію. Просто тому, що хтось хоче зберегти свою інформацію приватною, це не означає, що вони роблять щось зловісне. Дозволити розмову про шифрування повністю про тероризм, а не про базову конфіденційність і запобігання крадіжці особистостей, принципово погано для всіх нас. Не варто боятися або не зрозуміти, а скоріше інструмент, який ми всі повинні використовувати, як ми вважаємо за потрібне, без стигматизації того, що використовуються лише для злих цілей.
Якщо ви хочете дізнатися більше про методи шифрування, ось деякі класики How-To Geek, а також деякі програмні засоби, які ми рекомендуємо розпочати з використанням шифрування в цифровому житті.
Налаштування шифрування BitLocker у Windows
3 Альтернативи існуючій TrueCrypt для ваших потреб шифрування
HTG пояснює: коли потрібно використовувати шифрування?
Кредити зображень: Крістіан Колен, Марк Фішер, Intel Free Press, Сара (Flickr), Валерій Марчіві, Уолт Джабско.