Какво е криптиране и защо хората се страхуват от това?
С неотдавнашните терористични актове в Париж и Ливан, медиите и правителството използват думата „криптиране“, сякаш някак си е виновен. Глупости. Шифроването е лесно за разбиране и ако не го използвате, трябва да сте.
Подобно на много технологии, криптирането има потенциал да бъде злоупотребено, но това не го прави опасен. И това не означава, че хората, които го използват, са опасни или лоши. Но тъй като това е толкова често погрешно разбрано и в момента медиен боди, няколко минути с How-To Geek ще ви помогне да уловите.
Какво е криптиране?
Докато компютърните учени, разработчиците и криптографите са създали далеч по-интелигентни и сложни методи за това, в сърцето си, криптирането е просто вземане на някаква информация, която има смисъл и бъркотията, така че тя става безсмислена. Връщането му в реални информационни видеофайлове, изображения или прости съобщения може да се направи само чрез дешифрирането му от безсмислици, използвайки метод, наречен шифър, обикновено разчита на важна част от информацията, наречена a ключ.
Вече има много необичайни думи, които се хвърлят наоколо. Ако някога сте писали в „секретен код“, когато сте били дете, сте криптирали изречение. Шифърът може да бъде толкова прост, колкото преместването на буквата надолу в азбуката. Например, ако вземем следното изречение:
Това е наистина предизвикателно
С това просто криптиране, А става В, и така нататък. Това става:
Uijt jt sfbmmz hfflz
Ако искате да направите това по-трудно за разбиране, можете лесно да представите буквите като числа, когато А е представено от 1, а Z от 26. С нашия шифър ние просто добавяме един към нашия номер:
208919 919 1851121225 7551125
И тогава, когато преместваме позицията на писмото с нашия метод А-става-Б, нашето криптирано съобщение сега изглежда така:
2191020 1020 1962131326 8661226
В нашия пример, нашия метод, или шифър, е да променяте буквите на определени номера и да добавяте към него, за да шифровате. Ако искахме, бихме могли да наречем нашия ключ действителната информация, че A = 2, Y = 26 и Z = 1.
С този прост код, споделянето на ключове не е необходимо, тъй като всеки кодиращ код може да дешифрира нашия код и да разбере съобщението. За щастие, сравняването на съвременните методи за криптиране с това е като сравняване на abacus с iPad. На теория има много прилики, но използваните методи имат години на изучаване и гениалност, за да ги направят по-богати и по-предизвикателни за декриптиране без правилните ключове, т.е. от потребителите, които правят криптирането. Това е почти невъзможно да се дешифрира с помощта на методите на груба сила или чрез повторно събиране на данни обратно в нещо, което изглежда полезно, така че хакерите и лошите момчета изглеждат за хората за слабата връзка в криптирането, а не за самите методи за криптиране..
Защо разговорът за терора изведнъж за шифроването?
Не е тайна, че много правителства получават уилита, когато мислят за силно криптиране. Съвременните компютри могат да шифроват текстови съобщения, изображения, файлове с данни, дори цели дялове на твърдите дискове и операционните системи, които ги управляват, ефективно блокирайки всеки с ключовете, необходими за дешифрирането на информацията върху тях. Те могат да съдържат каквото и да е и когато теоретично може да бъде нищо, въображението са склонни да се развихрят. Те съдържат откраднати ядрени кодове, детска порнография, всякакви откраднати държавни тайни… или, по-вероятно, данъчните ви документи, банкови транзакции, детски снимки и друга лична информация, която не искате други хора да имат достъп до.
Наскоро много внимание беше насочено към свързаните с ISIL заподозрени в тероризма, използвайки криптирани методи за комуникация с популярната услуга за съобщения WhatsApp. В boogeyman тук е силно криптиране позволява призрачен хора да общуват за кой-знае-какво и много видни правителствени и разузнавателни служители се възползват от ситуацията, оформяйки наратив, за да се каже, че "криптирането е за лоши хора, терористи и хакери." Никога не губете добра криза, както се казва.
Много правителствени правомощия са се обърнали към Google и ябълките на света, като ги помолят да създадат криптиране с тайни методи за криптиране от затворен тип, които крият нещо злонамерено или имат „главни ключове“ за шифроване и декриптиране с помощта на този конкретен метод..
Сегашният изпълнителен директор на Apple, Тим Кук, е цитиран да казва: "Не можеш да имаш задната врата, която е само за добрите момчета." Тъй като, основно, умишлено създаден недостатък като метод на криптиране от задната страна напълно отслабва целостта на технологията. използване в много аспекти на нашия живот. Няма абсолютно никаква гаранция, че просто защото нещо е проектиран за „добрите момчета“ да използват, че „лошите момчета“ няма да разберат как да го използват. От само себе си се разбира, че след като това се случи, всички данни, които използват тези методи, вече не са сигурни.
Без да поставяме шапките си от фолио и да получаваме супер политически, исторически, правителствата имат тенденция да се страхуват от своя народ и да правят каквото си мислят, че могат да се измъкнат, за да поддържат контрол. Така че, не е изненадващо, че идеята за тези малки информационни черни кутии, създадени от силното кодиране, ги прави нервни.
Вероятно ви е много по-ясно, отколкото можете да кажете, че "терористите са спечелили", поставяйки задната врата в една инфраструктура като основна, кодирането ще направи живота ни много по-лош, тъй като в уеб браузърите, електронната поща, банкирането, кредит транзакции с карти и съхранение на пароли. Осъществяването на тези, които са по-малко сигурни за всички нас, не е добра идея.
Как, защо и къде да използвам шифроване?
За щастие, криптирането се превръща в подразбиране. Ако някога сте забелязали тази малка икона на ключалката във вашия уеб браузър-поздравления! Използвате шифроване за изпращане и получаване на данни от този уебсайт. Не се чувстваш като лош човек?
По принцип, чрез установяване на защитена връзка, вашият компютър използва публичен ключ за изпращане на кодирана информация към отдалечената система, която след това декодира, използвайки личен ключ (тъй като публичният ключ може да бъде изтеглен от всеки, но само декриптиран чрез частния ключ) , Тъй като може да е трудно да се гарантира, че никой не може да прихване вашите съобщения, имейли или банкови данни, но криптирането може да превърне информацията ви в безсмислици, които не могат да използват, така че вашите транзакции остават безопасни. Вероятно вече правите много криптирани съобщения и предаване на данни и дори не сте го осъзнали.
Почти всеки в технологията е наясно, че той трябва просто да бъде стандартен и тласка идеята за „криптиране по подразбиране“. Просто защото нямате нищо, което да скриете, не означава, че не трябва да цените личния си живот, особено в тези дни, когато предотвратявате киберпрестъпленията, кражбите на данни и хакерските скандали стават все по-критични за нашата безопасност и финансово благополучие..
Говорейки просто, компютрите и интернет ни позволиха да се отворим и да станем по-уязвими от всякога в тези опасения за неприкосновеността на личния живот, а криптирането е един от единствените методи за запазване на сигурността. Преди много години, ако говорите с някого лице в лице и не сте виждали никого наоколо, можете да се чувствате разумно сигурни, че никой не ви е подслушвал. Сега, без криптиране, всъщност няма никаква неприкосновеност във всякакъв вид комуникация, изобщо.
Кога трябва нормален потребител да включи криптиране в цифровия си живот? Разбира се, ако някоя от вашите услуги за съобщения или сметки предлагат HTTPS (HTTP през SSL, стандарт за криптиране), трябва да се включите. В този ден и възраст не трябва дори да се налага да се включвате; трябва да е включен по подразбиране! Ако дадена услуга не позволява криптирани връзки и ви позволява да изпращате всякакви чувствителни данни (номера на кредитни карти, имена на членове на семейството, телефонни номера, номера на социалното осигуряване и т.н.), просто изберете да не използвате този уебсайт. Но реалистично, всеки съвременен уебсайт с вход най-вероятно ще създаде сигурна, криптирана връзка.
Трябва ли да съхранявате картинки, документи и други важни файлове на компютъра си в шифрован контейнер или диск? Може би. Можете да направите това, като използвате криптирани контейнери за файлове или като заключите цели дискове с помощта на софтуер. Няколко години назад, популярният софтуер за криптиране на различни платформи TrueCrypt внезапно и загадъчно помоли потребителите да спрат да използват софтуера си, като настояват продуктът им да е несигурен и да изключи цялото развитие. В последното послание към потребителите си, TrueCrypt ги призова да мигрират данните си към продукта на Microsoft, Bitlocker, който вече е част от някои версии на Windows. TrueCrypt е стандартен инструмент за шифроване на целия диск, заедно с друг софтуер като bcrypt или Filevault. Възможно е също и цялостно кодиране на дискове, използвайки BitLocker, или, ако предпочитате методи с отворен код, като използвате LUKS на Linux системи или наследник на TrueCrypt, VeraCrypt.
Много вероятно не е необходимо да криптирате файловете които действително са на вашия компютър, за да попречи на хакерите и крадците с данни да ги вземат. Не е лоша идея да направите това, за да запазите важни файлове в криптата, за да ги държите извън ръцете на други хора, които могат да получат шанс да използват компютъра ви. Криптирането не трябва да бъде призрачно или опасно; тя може просто да се възприеме като цифрова ограда за неприкосновеност на личния живот и начин да запазим честните хора честни. Просто защото харесвате съседите си, не означава, че винаги искате те да могат да ви гледат!
Същото може да се каже за всички услуги за цифрови съобщения, независимо дали са на телефона, таблета или на компютъра ви. Ако не използвате шифроване, нямате почти никаква гаранция, че вашите съобщения не се прехващат от други, престъпни или не. Ако това има значение за вас - и може би за всички нас ще е от значение - имате все по-голям брой възможности. Заслужава да се отбележи, че някои услуги като iMessage от Apple изпращат криптирани съобщения по подразбиране, но комуникират чрез Apple сървъри и е възможно да бъдат прочетени и съхранени там.
Криптирането не е Boogeyman
Надяваме се, че сме помогнали да разсеем някои от дезинформацията около тази неразбрана технология. Просто защото някой избира да запази информацията си лична, не означава, че те правят нещо зловещо. Разрешаването на разговора за шифроването да бъде изцяло за тероризма, а не за основното лично пространство и предотвратяването на кражбата на самоличност е фундаментално лошо за всички нас. Не е нещо, което трябва да се страхуваме или не разбираме, а по-скоро инструмент, който всички ние трябва да използваме, както сметнем за удобно, без да се използва стигма, че се използва само за зли цели..
Ако се интересувате да научите повече за методите за криптиране, ето някои класики на How-To Geek, както и някои софтуерни продукти, които препоръчваме да започнете да въвеждате криптиране в цифровия си живот.
Как да настроите шифроване на BitLocker в Windows
3 алтернативи на вече несъществуващата TrueCrypt за вашите нужди за криптиране
HTG обяснява: Когато трябва да използвате криптиране?
Кредити за изображения: Christiaan Colen, Марк Фишер, Intel Free Press, Сара (Flickr), Валери Маркив, Уолт Джабско.