Što je šifriranje i zašto se ljudi boje toga?
Nedavnim terorističkim aktima u Parizu i Libanonu, mediji i vlada koriste riječ "enkripcija" kao da je nekako kriva. Gluposti. Šifriranje je lako razumljivo, a ako ga ne koristite, trebali biste biti.
Kao i mnoge druge tehnologije, šifriranje ima potencijal da bude zloupotrijebljeno, ali to ga ne čini opasnim. I to ne znači da su ljudi koji ga koriste opasni ili loši. Ali budući da je tako često pogrešno shvaćeno i trenutačno je medijski obožavatelj, nekoliko minuta s Kako-To Geek će vam pomoći da vas uhvatiti.
Što je šifriranje?
Dok su računalni znanstvenici, programeri i kriptografi stvorili daleko pametnije i složenije metode za to, u svom srcu, šifriranje je jednostavno uzimanje nekih informacija koje imaju smisla i šifriranje kako bi postalo besmisleno. Vraćanje istih u prave datoteke s informacijama, videozapisima, slike ili jednostavne poruke može se obaviti samo dešifriranjem iz besmislica pomoću metode nazvane šifra, obično se oslanja na važnu informaciju nazvanu a ključ.
Već postoje mnoge neobične riječi. Ako ste ikad napisali "tajni kod" dok ste bili dijete, kriptirali ste rečenicu. Šifra može biti jednostavna kao pomicanje slova dolje u abecedi. Na primjer, ako uzmemo sljedeću rečenicu:
Ovo je stvarno čudno
Uz ovu jednostavnu enkripciju, A postaje B, i tako dalje. To postaje:
Uijt jt sfbmmz hfflz
Ako želite otežati razumijevanje, možete lako predstaviti slova kao brojeve, kada je A predstavljen s 1, a Z sa 26. Sa našom šifrom, jednostavno dodamo jedan u naš broj:
208919 919 1851121225 7551125
A onda kada pomaknemo poziciju našeg pisma metodom A-become-B, naša šifrirana poruka sada izgleda ovako:
2191020 1020 1962131326 8661226
U našem primjeru, naša metoda, ili šifra, je promijeniti slova na određene brojeve i dodati taj broj za šifriranje. Ako smo htjeli, mogli bismo nazvati naše ključ stvarne informacije koje su A = 2, Y = 26 i Z = 1.
S ovim jednostavnim kodom, dijeljenje ključeva nije nužno jer bilo koji prekidač kodova može dešifrirati naš kod i shvatiti poruku. Srećom, usporedba modernih metoda šifriranja s time je poput uspoređivanja abakusa s iPadom. U teoriji postoji mnogo sličnosti, ali metode koje se koriste imaju godine studija i genija primjenjuju se kako bi ih učinili bogatijim i zahtjevnijim za dešifriranje bez odgovarajućih ključeva - to jest, od korisnika koji rade šifriranje. Gotovo je nemoguće dešifrirati metodu brutalne sile ili ponovno sastaviti podatke u nešto što izgleda korisno, tako da hakeri i loši momci izgledaju kao da ljudi imaju slabu vezu u enkripciji, a ne same metode šifriranja.
Zašto je razgovor o teroru iznenada o šifriranju?
Nije tajna da mnoge vlade dobivaju oduševljenje kada razmišljaju o snažnom šifriranju. Moderna računala mogu šifrirati tekstualne poruke, slike, podatkovne datoteke, čak i cijele particije na tvrdim diskovima i operativne sustave koji ih pokreću, učinkovito zaključavajući svakoga s ključevima potrebnim za dešifriranje informacija na njima. One mogu sadržavati bilo što, i kada bi teoretski moglo biti nešto, imaginacija teži divlje. Sadrže ukradene nuklearne kodove, dječju pornografiju, sve vrste ukradenih tajni vlade ... ili, vjerojatnije, porezne dokumente, bankovne transakcije, dječje slike i druge osobne podatke koje ne želite da drugi imaju pristup.
Nedavno je privukao mnogo pozornosti osumnjičenima za terorizam koji su povezani s ISIL-om korištenjem šifriranih metoda komunikacije s popularnom uslugom za razmjenu poruka WhatsApp. Boogeyman ovdje je snažno šifriranje omogućuje sablastan ljudi da komuniciraju o tome tko-zna-što i mnogi ugledni vladini i obavještajni dužnosnici iskorištavaju situaciju, oblikujući priču kako bi rekli "šifriranje za loše ljude, teroriste i hakere.".
Mnoge vladine ovlasti pristupile su Googleu i Jabukama svijeta, tražeći od njih da stvore enkripciju s tajnim metodama enkripcije zadataka - metode šifriranja zatvorenog izvora koje skrivaju nešto zlo ili imaju "glavne ključeve" za šifriranje i dešifriranje pomoću tog određenog načina.
Trenutni izvršni direktor Applea, Tim Cook, izjavio je: "Ne možete imati backdoor koji je samo za dobre momke." Jer, u osnovi, namjerno napravljena mana kao što je backdoor šifriranje potpuno slabi integritet tehnologije koristiti u mnogim aspektima naših života. Nema apsolutno nikakvog jamstva da jednostavno zato što je nešto konstruiran da "dobri dečki" koriste, da "loši momci" neće shvatiti kako ga koristiti. Naravno, kada se to dogodi, svi podaci koji koriste ove metode više nisu sigurni.
Bez stavljanja naših šešira i dobivanja superpolitičkih, povijesno gledano, vlade imaju tendenciju da se boje svog naroda, i čine sve što misle da se mogu izvući da bi zadržale kontrolu. Dakle, ne čudi što je ideja o tim malim informativnim crnim kutijama stvorenim snažnom enkripcijom nervozna.
Vjerojatno vam je brže nego što možete reći "teroristi su pobijedili" stavljajući backdoor u infrastrukturu kao osnovnu kao što bi šifriranje učinilo život za nas mnogo lošijim, budući da se jaki standardi šifriranja koriste u web preglednicima, e-pošti, bankarstvu, kreditima transakcija karticama i pohrana zaporki. Postati manje sigurnim za sve nas jednostavno nije dobra ideja.
Kako, zašto i gdje trebam koristiti enkripciju?
Šifriranje, na sreću, postaje zadano. Ako ste ikada primijetili malu ikonu brave u vašem web-pregledniku-čestitam! Koristite šifriranje za slanje i primanje podataka s te web-lokacije. Ne osjećaš se kao loš momak, zar ne?
U osnovi, uspostavljanjem sigurne veze, vaše računalo koristi javni ključ za slanje kodiranih informacija udaljenom sustavu, koje zatim dekodira pomoću privatnog ključa (budući da javni ključ može preuzeti bilo tko, ali samo dešifrirati pomoću privatnog ključa) , Budući da može biti teško osigurati da nitko ne može presresti vaše poruke, e-poštu ili bankovne podatke, ali kodiranje može pretvoriti vaše podatke u besmislice koje ne mogu koristiti, tako da vaše transakcije ostaju sigurne. Šanse su da već radite puno šifriranih poruka i prijenosa podataka, a niste ni shvatili.
Gotovo svatko u tehnologiji je svjestan da jednostavno mora biti standardan i potiskuje ideju "enkripcije po defaultu". Jednostavno zato što nemate što skrivati ne znači da ne biste trebali cijeniti vašu privatnost, osobito u današnje vrijeme kada sprečavate cyber kriminal, krađu podataka i hakiranje skandala postaje sve više i više kritično za našu sigurnost i financijsko blagostanje.
Govoreći jednostavno, računala i internet dopustili su nam da se otvorimo i postanemo ranjiviji nego ikad prije na ova pitanja privatnosti, a šifriranje je samo jedan od načina čuvanja sebe. Prije mnogo godina, da ste razgovarali s nekim licem u lice i da niste vidjeli nikoga u blizini, mogli biste se osjećati prilično sigurno da vas nitko ne prisluškuje. Sada, bez šifriranja, u osnovi nema privatnosti u bilo kojoj vrsti komunikacije, uopće.
Kada bi normalan korisnik trebao uključiti enkripciju u svoj digitalni život? Dakako, ako bilo koja od vaših usluga za razmjenu poruka ili računa nudi HTTPS (HTTP preko SSL-a, standard enkripcije), trebali biste se uključiti. U ovo doba dana, ne biste se trebali uključivati; po zadanom bi trebao biti uključen! Ako usluga ne dopušta šifrirane veze i omogućuje vam slanje bilo kakvih osjetljivih podataka (brojevi kreditnih kartica, imena članova obitelji, telefonski brojevi, brojevi socijalnog osiguranja itd.), Jednostavno se odlučite ne koristiti tu web-lokaciju. Ali realno, svaka moderna web-lokacija s prijavom najvjerojatnije će stvoriti sigurnu, šifriranu vezu.
Trebate li čuvati slike, dokumente i druge važne datoteke na računalu u šifriranom spremniku ili disku? Možda. To možete učiniti pomoću šifriranih spremnika datoteka ili zaključavanjem cijelih diskova pomoću softvera. Nekoliko godina unatrag, popularni softver za kriptiranje TrueCrypt s više platformi iznenada je i misteriozno zatražio od korisnika da prestanu koristiti svoj softver, inzistirajući na tome da je njihov proizvod nesiguran, te da ugasi sav razvoj. U konačnoj poruci svojim korisnicima, TrueCrypt ih je potaknuo da svoje podatke prenesu na Microsoftov proizvod, Bitlocker, koji je sada dio nekih verzija sustava Windows. TrueCrypt je bio standardni alat za šifriranje cijelog diska, zajedno s drugim softverom kao što je bcrypt ili Filevault. Šifriranje cijelog diska je također moguće pomoću BitLockera ili, ako više volite metode otvorenog koda, korištenjem LUKS-a na Linux sustavima ili nasljednika TrueCrypt-a, VeraCrypt.
Vrlo vjerojatno ne morate šifrirati datoteke koji su zapravo na vaše računalo da spriječi hakere i kradljivce podataka da ih uzmu. To nije loša ideja učiniti tako da važne datoteke čuvaju u kripti kako bi ih držali izvan ruku drugih ljudi koji bi mogli dobiti priliku da koriste vaše računalo. Šifriranje ne mora biti sablasno ili opasno; može se jednostavno smatrati digitalnom ogradom privatnosti i načinom da pošteni ljudi ostanu pošteni. Jednostavno zato što volite svoje susjede ne znači da uvijek želite da vas mogu gledati!
Isto se može reći za sve usluge digitalnog slanja poruka, bez obzira na to jesu li na vašem telefonu, tabletu ili na računalu. Ako ne koristite enkripciju, imate malo ili nimalo jamstva da vaše poruke ne presreću drugi, nevjerni ili ne. Ako vam je to važno - i možda bi svima nama trebalo biti važno - imate sve veći broj opcija. Važno je napomenuti da neke usluge kao što su Apple iMessage šalju šifrirane poruke prema zadanim postavkama, ali komuniciraju putem Appleovih poslužitelja, te se mogu čitati i pohranjivati tamo.
Šifriranje nije Boogeyman
Nadamo se da smo pomogli raspršiti neke od dezinformacija u vezi s ovom pogrešno shvaćenom tehnologijom. Jednostavno zato što netko odabere zadržati svoje podatke privatnim ne znači da rade nešto zlokobno. Dopuštanje razgovora o šifriranju u potpunosti o terorizmu, a ne o osnovnoj privatnosti i sprječavanju krađe identiteta u osnovi je loše za sve nas. Nije stvar za strah ili pogrešno shvaćanje, već kao sredstvo koje svi mi moramo koristiti kako smatramo prikladnim, bez stigme da se koristimo samo za zle svrhe.
Ako vas zanima više o metodama šifriranja, evo nekoliko How-To Geek klasika, kao i neki softver koji preporučujemo da započnete s enkripcijom u svoj digitalni život.
Kako postaviti BitLocker šifriranje u sustavu Windows
3 alternative TrueCrypt-u za sada vaše potrebe za enkripcijom
HTG objašnjava: Kada trebate koristiti šifriranje?
Krediti slika: Christiaan Colen, Mark Fischer, Intel Free Press, Sarah (Flickr), Valery Marchive, Walt Jabsco.