Koduleht » kuidas » Mis on krüpteerimine ja miks inimesed kardavad seda?

    Mis on krüpteerimine ja miks inimesed kardavad seda?

    Hiljutiste terroriaktidega Pariisis ja Liibanonis on ajakirjandus ja valitsus kasutanud sõna „krüpteerimine”, nagu oleks see süüdistatav. Mõttetu. Krüpteerimist on lihtne mõista ja kui sa seda ei kasuta, peaksite olema.

    Sarnaselt paljude tehnoloogiatega võib krüpteerimine olla väärkasutatud, kuid see ei muuda seda ohtlikuks. Ja see ei tähenda, et inimesed, kes seda kasutavad, on ohtlikud või halvad. Aga kuna see on nii sageli valesti aru saanud ja praegu meedia boogeyman, paar minutit How-To Geek aitab teil kinni.

    Mis on krüpteerimine?

    Kuigi arvutiteadlased, arendajad ja krüptograafid on selleks palju targemaid ja keerukamaid meetodeid loonud, on krüpteerimine lihtsalt sellepärast, et võtab lihtsalt mõningast teavet, mis on mõistlik ja skrambleeriv, et see muutuks räpaks. Tegeliku info-videofailide, piltide või lihtsate sõnumite tagasitoomiseks saab seda teha ainult dekrüpteerides see gibberist tagasi, kasutades meetodit, mida nimetatakse salajas, tavaliselt tuginevad olulisele teabele, mida nimetatakse a võti.

    Juba seal on palju ebatavalisi sõnu. Kui oled lapsega kunagi "salakoodi" kirjutanud, krüpteerisite lause. Sümbol võib olla sama lihtne kui kirja tähestikuline liigutamine. Näiteks kui võtame järgmise lause:

    See on tõesti geeky

    Selle lihtsa krüpteerimisega, A muutub B-ks, ja nii edasi. See muutub:

    Uijt jt sfbmmz hfflz

    Kui soovite raskemini aru saada, saate hõlpsalt tähistada numbreid, kui A on tähistatud numbriga 1, ja Z 26ga. Meie krüptimisega lisame lihtsalt ühe meie numbrile:

    208919 919 1851121225 7551125

    Ja kui me liigutame oma kirja positsiooni meie A-muutub-B-meetodiga, siis meie krüpteeritud sõnum näeb nüüd välja selline:

    2191020 1020 1962131326 8661226

    Meie näites on meie meetod või salajas, on muuta tähed teatud numbriteks ja lisada sellele numbrile krüptimiseks. Kui me tahaksime, siis võiksime meid kutsuda võti tegelik teave, mida A = 2, Y = 26 ja Z = 1.

    Koodiga see lihtne, jagamise võtmed ei ole vajalikud, sest iga koodilõhkuja võib oma koodi dešifreerida ja sõnumi välja selgitada. Õnneks on tänapäevaste krüpteerimismeetodite võrdlemine sellega, et võrreldakse abacust iPadiga. Teoreetiliselt on palju sarnasusi, kuid kasutatud meetoditel on aastatepikkused õpingud ja geenius, mida rakendati nende rikkamaks muutmiseks ja keerulisemaks, kui krüpteerimist tegevad kasutajad on võtnud ilma nõuetekohaste võtmeteta. See on peaaegu võimatu dekrüpteerida brute force meetodeid kasutades või andmete uuesti kokkuvõtte tegemiseks midagi sellist, mis on kasulik, nii et häkkerid ja halvad poisid vaatavad inimestele krüpteerimisel nõrga lingi, mitte ise krüpteerimismeetodite poole.

    Miks räägitakse terrorist äkki krüpteerimisest?

    Pole saladus, et suur hulk valitsusi saavad tugevad krüpteerimist mõeldes. Kaasaegsed arvutid võivad krüptida tekstisõnumeid, pilte, andmefaile, isegi terveid partiisid kõvakettal ja neid käitavaid operatsioonisüsteeme, lukustades kõik, kellel on vajalikud võtmed, mis on vajalikud nende andmete dekrüpteerimiseks. Need võivad sisaldada midagi ja kui see võiks teoreetiliselt olla midagi, kujutlusvõime kaldub kulgema. Need sisaldavad varastatud tuumakoode, lastepornot, igasuguseid varastatud valitsuse saladusi… või tõenäolisemalt teie maksudokumente, pangatehinguid, lapse pilte ja muud isiklikku teavet, mida te ei soovi, et teised pääseksid.

    Hiljuti pöörati suurt tähelepanu ISILiga seotud terrorismi kahtlusalustele, kes kasutasid krüpteeritud suhtlusmeetodeid populaarse sõnumside teenuse WhatsApp abil. Boogeyman siin on tugev krüpteerimine võimaldab õudne inimesed suhelda kes-teab-mida ja paljud tuntud valitsuse ja luureametnikud kasutavad olukorda ära, kujundades narratiivi, öeldes: „Krüpteerimine on halbade inimeste, terroristide ja häkkerite jaoks.” Ära kunagi raiska head kriisi, nagu ütleb ütlus.

    Paljud valitsusvolitused on pöördunud maailma maailma ja õunte poole, paludes neil luua krüpteerimist salajase tagauksega dekrüpteerimismeetoditega - suletud lähtekoodiga krüpteerimismeetoditega, mis peidavad midagi ebameeldivat või millel on „põhivõtmed”, et krüpteerida ja dekrüpteerida midagi, kasutades seda konkreetset meetodit.

    Apple'i praegune tegevjuht Tim Cook tsiteeriti öeldes: „Teil ei ole võimalik olla tagauks, mis on ainult heade poiste jaoks.” Sest põhimõtteliselt nõrgeneb tahtlikult projekteeritud viga nagu tagauksega krüpteerimismeetod täielikult tehnoloogia, mida me kasutada meie elu paljudes aspektides. Ei ole mingit garantiid, et lihtsalt sellepärast, et midagi on disainitud et „head poisid” kasutaksid seda, et „halvad poisid” ei mõista, kuidas seda kasutada. On ütlematagi selge, et kui see juhtub, siis kõik need meetodid kasutavad andmed ei ole enam turvalised.

    Ilma meie tilleilide kübaradeta ja superpoliitilise, ajalooliselt on valitsustel kalduvus oma inimesi karta ja teha kõik, mida nad arvavad, et nad saavad kontrolli all hoida. Nii et üllatav on, et nende väikeste informatiivsete mustade kastide idee, mis on loodud tugeva krüpteerimise abil, muudab need närviliseks.

    See on sulle ilmselt üsna selge, kui te võite öelda, et „terroristid on võitnud”, kui infrastruktuur on tagauks, kuna krüpteerimine muudaks elu meile palju hullemaks, kuna veebibrauserites, e-posti, panganduse, krediidi puhul kasutatakse tugevaid krüpteerimisstandardeid. kaarditehingud ja paroolide salvestamine. Kõigi meie jaoks vähem turvaline teha pole lihtsalt hea mõte.

    Kuidas, miks ja kus peaksin krüptimist kasutama?

    Õnneks muutub krüptimine vaikimisi. Kui olete kunagi märganud, et väike brauseri ikoon on teie veebibrauseris õnnitlused! Sa kasutad krüptimist, et saata ja vastu võtta andmeid sellelt veebisaidilt. Sa ei tunne end nagu halb mees, kas sina?

    Põhimõtteliselt kasutab teie arvuti turvalise ühenduse loomisel avalikku võtit skrambleeritud teabe saatmiseks kaugsüsteemi, mida ta seejärel dekodeerib privaatvõtme abil (kuna avaliku võtme saab igaüks alla laadida, kuid ainult privaatvõtme abil dekrüpteerida) . Kuna võib olla raske tagada, et keegi ei saa teie sõnumeid, e-kirju ega pangandusteateid pealtkuulata, kuid krüpteerimine võib teie andmed muutuda sujuvaks, mida nad ei saa kasutada, nii et teie tehingud jäävad turvaliseks. Võimalik, et teete juba palju krüpteeritud sõnumeid ja andmeedastust ning te ei teadnud seda isegi.

    Peaaegu igaüks on teadlik sellest, et ta peab lihtsalt olema standardne ja viitab ideele „krüpteerimine vaikimisi”. Lihtsalt sellepärast, et sul ei ole midagi varjata, ei tähenda see, et te ei peaks väärtustama oma privaatsust, eriti nendel päevadel, kui väldite küberkuritegevust, andmete vargust ja häkkimise skandaale üha kriitilisemaks meie ohutuse ja rahalise heaolu jaoks.

    Lihtsalt öeldes on arvutid ja Internet võimaldanud meil end eraelu puutumatust puudutavatesse küsimustesse avada ja saada senisest haavatavamaks ning krüpteerimine on üks ainus viis, kuidas hoida ennast turvaliselt. Palju aastaid tagasi, kui sa rääkisid kellegagi näost näkku ja ei näinud kedagi ümber, siis võiksite tunda, et sa ei saa midagi teie pealt kuulata. Nüüd, ilma krüpteerimiseta, ei ole üldse mingisuguses suhtluses üldse mingit privaatsust.

    Millal peaks tavaline kasutaja krüpteerima oma digitaalsesse elu? Kindlasti, kui mõni teie sõnumside teenustest või kontodest pakuvad HTTPS-i (HTTP üle SSL-i, krüpteerimisstandardi), siis peaksite seda tegema. Sellel päeval ja vanuses ei peaks sa isegi valima; see peaks olema vaikimisi sisse lülitatud! Kui teenus ei võimalda krüpteeritud ühendusi ja see võimaldab teil saata mis tahes tundlikke andmeid (krediitkaardi numbrid, pereliikmete nimed, telefoninumbrid, sotsiaalkindlustuse numbrid jne), siis lihtsalt ära kasuta seda veebisaiti. Kuid realistlikult loob iga tänapäeva sisselogimisega veebisait tõenäoliselt turvalise ja krüpteeritud ühenduse.

    Kas peaksite arvutis olevaid pilte, dokumente ja muid olulisi faile krüpteeritud konteineris või kettas hoidma? Võib-olla. Seda saab teha krüpteeritud failikonteinerite abil või lukustades kogu plaadi tarkvara. Mõned aastad tagasi, populaarne cross-platform krüpteerimistarkvara TrueCrypt äkki ja salapäraselt palus kasutajatel lõpetada oma tarkvara kasutamine, nõudes nende toode oli ebakindel, ja sulgeda kõik arengut. Oma kasutajatele saadetud viimases sõnumis kutsus TrueCrypt neid üles oma andmeid Microsofti tootesse Bitlockerisse üle kandma, mis on nüüd osa Windowsi versioonidest. TrueCrypt oli kogu ketta krüpteerimise tavapärane vahend koos teiste tarkvara nagu bcrypt või Filevault. Kogu ketta krüpteerimine on võimalik ka BitLockeri abil või, kui eelistate avatud lähtekoodiga meetodeid, kasutades LUKS-i Linuxi süsteemidel või TrueCrypt'i järeltulijat, VeraCrypt.

    Tõenäoliselt ei pea failid krüptima mis tegelikult on arvutist, et peatada häkkerid ja andmete vargad. See ei ole halb mõte seda teha, et hoida olulisi faile krüptis, et hoida neid teiste inimeste käest, kes võivad teie arvutit kasutada. Krüpteerimine ei pea olema õudne ega ohtlik; seda saab lihtsalt mõelda kui digitaalset privaatsuse tara ja viis ausate inimeste aususe säilitamiseks. Lihtsalt sellepärast, et sulle meeldib oma naabreid, ei tähenda, et sa tahad, et nad saaksid sind vaadata!

    Sama võib öelda kõigi digitaalsete sõnumside teenuste kohta, olenemata sellest, kas need asuvad teie telefonis, tahvelarvutis või arvutis. Kui te ei kasuta krüpteerimist, ei ole teil üldse mitte mingit garantiid selle kohta, et teie sõnumid ei jääks teiste poolt kinni. Kui see teie jaoks oluline on ja võib-olla peaks see meile kõigile meeldima, on teil üha rohkem võimalusi. Väärib märkimist, et mõned teenused, nagu Apple'i iMessage, saadavad krüpteeritud sõnumeid vaikimisi, kuid suhtlevad Apple'i serverite kaudu ning neid võib seal lugeda ja salvestada.

    Krüpteerimine ei ole Boogeyman

    Loodetavasti oleme aidanud hajutada mõningaid valesti tõlgitud tehnoloogiat ümbritsevaid valeandmeid. Lihtsalt sellepärast, et keegi otsustab oma informatsiooni privaatselt hoida, ei tähenda see, et nad teevad midagi pahaendelist. Krüpteerimist käsitleva vestluse lubamine täielikult terrorismi, mitte põhilise privaatsuse ja identiteedivarguse ennetamise kohta on meile kõigile halb. See ei ole asi, mida peaks kartma või valesti mõistma, vaid pigem vahendit, mida me kõik peaksime kasutama, nagu me näeme sobivana, ilma et häbimärgistust kasutataks ainult kurja eesmärgil.

    Kui olete huvitatud rohkem krüpteerimismeetodite kohta, leiate siit mõned How-To Geeki klassikad, samuti mõned tarkvara, mida soovitame krüpteerimist digitaalses elus alustada.

    BitLockeri krüpteerimise seadistamine Windowsis

    3 Teie krüpteerimisvajaduste alternatiivid nüüdsest mittetöötatud TrueCrypt'ile

    HTG selgitab: millal peaksite krüpteerimist kasutama?

    Pildi autorid: Christiaan Colen, Mark Fischer, Intel Free Press, Sarah (Flickr), Valery Marchive, Walt Jabsco.