Koduleht » Internet » Andmete krüpteerimine - mida peate teadma

    Andmete krüpteerimine - mida peate teadma

    Teid jälgitakse. Valitsustel kogu maailmas on salajased süsteemid et nad spioonid oma kodanikke iga päev iga tunni tagant. Need süsteemid olid kavandatud kaitsta inimesi rahvusvahelise ja kodumaise terrorismi ohtude eest, kuid kuna neid juhivad inimesed, kalduvad nad ka sobimatult kasutama, nagu see riikliku julgeolekuagentuuri töötaja, kes vaatas 9 naist, kuni ta lõpuks sai kinni.

    Loomulikult ei tee seda ainult valitsused, isikud, kes seda tunnevad ja omavad võime haarata ja taastada pahatahtlikku tarkvara seadmetesse tehke seda ka iga päev. Ohvrid võivad olla tavalised inimesed nagu sina ja mina, ja kõige enam me kaotame on privaatsus (nt meie privaatsõnumeid loeb keegi teine, üldse mitte jube. Kuid kõrgemal tasandil ründavad ettevõtted sageli ja kaotavad miljoneid miljardeid dollareid.

    Kuidas on see võimalik? See on ka halb krüpteerimine seadmetes nõrkade turvaseadistustega või ründaja on kõrgelt arenenud ning omab vajalikke oskusi ja oskusi masinad, mis võivad tungida isegi linnusesse.

    IMAGE: Thomas W

    Suured sõnad, wow ja Loodan, et sain teie tähelepanu. See võib teile tunduda sci-fi-is, kuid see juhtub iga päev. Isegi kui sa seda loed. Aga hea on see, et seal on mitmed meetmed, mille abil saate oma andmeid kaitsta nende halbade elementide abil seadme tootjate ja turvaekspertide abil krüpteerimisega ning see artikkel püüab selgitada, kuidas krüpteerimine toimib täpselt nii.

    Esiteks, miks on oluline krüpteerimine?

    Hea küsimus. Mõtle stsenaariumile, kus süsteem on parooliga kaitstud ilma anonüümsete sisselogimisteta või volitamata kasutamisega. Siiski, kui keegi tahab teie andmetele juurde pääseda, saab ta lihtsalt tehase lähtestada. Teie andmete krüptimise eesmärk on aga kaitsta oma faile isegi siis, kui keegi saab sellele ebaseadusliku juurdepääsu.

    IMAGE: negatiivne ruum

    Teine võimalus seda vaadelda on kui teie telefon, sülearvuti või töölaud on varastatud, võite öelda, et see on parooliga kaitstud, kuid see on lihtne mööda minna. Varas saab SD-kaardi või kõvaketta lihtsalt eemaldada ja paigaldada mujale ning neil on juba juurdepääs teie failidele. Aga kui krüptite oma andmed, keegi ei saa teie andmetele läheneda.

    Olgu, kas?

    Aga see on ainult teie failide jaoks. Aga sinuga konfidentsiaalne teave, mis saadetakse e-posti või sõnumside rakenduste kaudu? Meil on see asi, mida me nimetame end-end-krüpteerimiseks, mida kasutavad paar sõnumside rakendust, näiteks WhatsApp ja Facebook Messenger.

    Mis on end-to-end krüptimine?

    End-to-end krüpteerimine (E2EE) on meetod, kus suhtlevad osapooled on ainult need, kes mõistavad sõnumi edastamist. See tähendab, et pealtkuulajad ei suuda kuulata, millest räägitakse. Isegi selle kanali omanikud nagu telekommunikatsiooniteenuste pakkujad, Interneti-teenuse pakkujad ja isegi rakenduste omanikud ei pääse teie teabele juurde.

    The sõnum krüpteeritakse sellisel viisil et andmete dekrüpteerimise võtmed kuuluvad ainult kasutajad, kes suhtlevad omavahel ja ükski kolmas isik ei saa seda dešifreerida.

    Kuidas läheb võti end-to-end krüpteerimisele?

    Olgem nii, Bob kirjutab oma naise Alice. Igaüks neist algab tavalise värvi või avaliku võtmega ning isikliku eravärviga või privaatvõtmega. Kui Bob saatis tema tekst Alice'ile, tema värv (privaatne võti) segatakse tavalise värviga (avalik võti). Seejärel võtab Alice sõnumi vastu ja ühendab selle oma isikliku isikliku värviga ja et ta saaks lugeda sõnumit Bob teda.

    IMAGE: Wikipedia

    Seda nimetatakse võtmevahetuseks Diffie-Hellman.

    Mis on avalik võti ja isiklik võti?

    Avaliku ja erasektori võtmepaarid koosnevad kaks unikaalset, kuid sellega seotud stringi juhuslikult genereeritud numbrite arv. Heaks näiteks oleks:

    20438 0145 00B1 28CB C9FA 5BB4 56DE 6D43 8BB1 E16A 5AB7 F3B0 5ECE 657F E6F1 CDF2 3FE4 D81A 7E8F B384 B1F1 3C2C 92BB 60AB BF40 C7D4 B6E4 C044 B84A DD74 C122 4B0A CB6F 52C4 C20B 0C0A 000A.

    Avalik võti sisse seda tüüpi krüpteerimine on hästi avalik. See tähendab, et see on kõigile kättesaadav ja seda saab näha kataloogist. Isiklik võti, kuulub ainult omanikule. Keerulise ja matemaatilise olemuse tõttu võivad krüpteeritud andmed avaliku võtme abil olla ainult dekrüpteerida ühilduva privaatvõtmega ja vastupidi.

    Niisiis, kui Bob tahab kirjutada Alice'ile midagi, mida ta ei taha, et keegi näeks, ta krüpteerib kõik, mis kasutab Alice'i avalikku võtit, ja kuna ainult Aliceel on juurdepääs oma privaatvõtmele, on ta ainus inimene, kes on võimeline andmete dekrüpteerimine tagasi ettenähtud vormingusse.

    Alates sellest ajast Alice on ainus isik, kellel on võti andmete dekrüpteerimiseks, see on ainult Alice, kes saaks seda kasutada isegi siis, kui keegi sai faili juurde. See on jääda konfidentsiaalseks seni, kuni Alice ei jaga isiklikku võtit.

    Lihtsalt öeldes on privaatne ja avalik krüpteerimine nagu sõnumi paigutamine rinnale, teades, et isik, kellele sõnum saadetakse, on ainult üks maailmas, kellel on võti.

    Miks see oluline on?

    Ajal, mil me praegu elame, on teabeküsimused. On palju inimesi, kes kasutada teavet oma päevakorra täiendamiseks. Valitsused saavad kasutada teavet, et kaitsta oma kodanikke või spioon oma inimesi, ettevõtted kasutage teavet reklaamide edastamiseks, või müüa need tooted meile. Ja mida rohkem me, põhjuslikud kasutajad, toodame, mida vastuvõtlikumad me nendele üksustele oleme.

    Miks see nii on?

    See on oluline, sest tehnoloogia uuendused toovad meile krüpteerimist lähemale. Möödas on päevad, kus kui tahetakse, et tema e-kirjad oleksid turvalised või eraviisilised, oleks kasutatakse keerulisi ja keerulisi matemaatilisi võrrandeid nende krüptimiseks. See tähendab, et nüüd on meie andmete turvalisus lihtsam ja see on üks hea põhjus.

    See on oluline ka seetõttu, et peame kaitsma meie privaatsust. Muidugi võite arvata, et teie andmetele avamine on praktiliselt kahjutu, kuid see pole tõesti. Reaalsus on, Interneti-turvalisus ei seisne ainult e-kirjades ega tekstis See hõlmab pangandus-, finants- ja meditsiinilisi andmeid. Need andmed on tundlikud, sest see võiks välja tuua suuri erinevusi meie elus, ja kui see satub valedesse kätesse, siis võime olla palju vaeva.

    Lõpuks on oluline, et varem või hiljem, meil kõigil oleks midagi peita. Te ei pruugi arvata, et see oleks võimalik, kuid see juhtuks. Krüpteerimise ja privaatsuse tegelik jõud seisneb selle võimes kaitsta avalikkust. Kui privaatsus puudub, demokraatia ja hea valitsemistava puudumine.

    Lõplik pilk küsimusele

    Kuid krüpteerimine võib tunduda keeruline ja isegi hirmutav, see on siiski vajalik. Maailm ei ole ükssarvikest ja vikerkaarest ja seal on inimesed, kes on sügelevad, et saada igasugune teave ja nad lähevad hüppeliselt lihtsalt selle saamiseks. See on põhjus, miks sa ehitad tara, kui on olemas bandiitide oht.

    Sa ei tahaks, et keegi teie vestlusi kuulaks, või ehk privaatsõnumite lugemine? Mida sa siis teeksid? Jätke uks lahti? Või poldi, et keegi ei saaks siseneda?

    Andmete visualiseerimine CSS graafikute, diagrammide ja muu abil
    David Rumsey Map Collection - suurim online-kaardiandmebaas, millest te pole kunagi kuulnud
    Dashboard Design 50+ geniaalne näide ja ressursid
    Järgmine artikkel
    Andmete visualiseerimine 20+ Kasulikud tööriistad ja ressursid
    Eelmine artikkel
    DashClock on see, mida Androidi Lock Screen'i vidinad peaksid olema