Šifriranje podataka - što trebate znati
Promatraju vas. Vlade širom svijeta imaju tajne sustave koji špijuniraju svoje građane svaki sat svakog dana. Ovi su sustavi namijenjeni za to zaštititi ljude od prijetnji međunarodnog i domaćeg terorizma, ali budući da ih vode ljudi, oni se često koriste i neprimjereno, kao što je taj zaposlenik Nacionalne sigurnosne agencije koji je špijunirao 9 žena dok ga konačno ne uhvate.
Naravno, ne rade samo vlade, pojedinci koji znaju i imaju mogućnost hakiranja i slaganja zlonamjernog softvera u uređaje radite to svaki dan. Žrtve mogu biti obični ljudi poput tebe i mene, a najviše što ćemo izgubiti je neka privatnost (kao što je naše privatne poruke čita netko drugi, uopće nije jezivo. Ali na višoj razini, tvrtke se često napadaju i gube na milijune milijarde dolara vrijedne informacije.
Kako je ovo moguće? To je također loša enkripcija na uređajima sa slabim sigurnosnim postavkama ili napadač je vrlo napredan i ima potrebne vještine i strojevi koji mogu prodrijeti čak i u tvrđave.
Velike riječi, wow, i Nadam se da vam je privukla pozornost. Možda će vam zvučati sci-fi-ish, ali to se događa svakodnevno. Čak i dok ovo čitate. Ali dobro je da postoje nekoliko mjera u kojima možete zaštititi svoje podatke od tih loših elemenata putem šifriranja uz pomoć proizvođača uređaja i stručnjaka za sigurnost, a ovaj članak pokušava objasniti kako šifriranje radi kako bi učinio upravo to.
Prvo, zašto je važno šifriranje?
Dobro pitanje. Razmotrite scenarij u kojem je sustav zaštićen lozinkom bez anonimnih prijava ili neovlaštene uporabe. Međutim, ako netko želi pristupati vašim podacima, oni ga mogu jednostavno vratiti na tvorničke postavke. S druge strane, cilj šifriranja podataka jest zaštitite svoje datoteke čak i ako netko dobije nezakonit pristup.
Drugi način gledanja na to je ako je vaš telefon, prijenosno računalo ili stolno računalo ukradeno, možete reći da je zaštićen lozinkom, ali to je lako zaobići. Lopov može jednostavno ukloniti SD karticu ili tvrdi disk i montirati ga negdje drugdje i već će imati pristup vašim datotekama. Ali ako šifrirate podatke, nitko neće moći pristupiti vašim podacima.
Uredno, eh?
Ali to je samo za vaše datoteke. Što je s tvojim povjerljive informacije koje se šalju putem e-pošte ili aplikacija za razmjenu poruka? Tu je stvar koju zovemo end-to-end enkripcija koju koristi nekoliko aplikacija za slanje poruka, kao što je WhatsApp i Facebook Messenger.
Što je šifriranje od kraja do kraja?
End-to-end enkripcija (E2EE) je metoda u kojoj stranke komuniciraju su samo oni koji mogu razumjeti isporučenu poruku. To znači da prisluškivači neće moći slušati o čemu se govori. Čak i vlasnici navedenog kanala davatelji telekomunikacijskih usluga, ISP-ovi, pa čak i vlasnici aplikacija nisu u mogućnosti pristupiti vašim podacima.
poruka kriptirana na takav način da ključevi za dešifriranje podataka pripadaju samo korisnici koji međusobno komuniciraju i nijedna treća strana to ne može dešifrirati.
Kako se ključ prosljeđuje šifriranju od kraja do kraja?
Stavimo to ovako, Bob je napisao svoju ženu Alice. Svaki od njih počinje zajedničkom bojom ili javnim ključem te osobnom privatnom bojom ili privatnim ključem. Kada je Bob poslao njegov tekst Alice, njegova boja (privatni ključ) pomiješana je s uobičajenom bojom (javni ključ). Alice tada prima poruku i kombinira je sa svojom osobnom privatnom bojom, i da bi mogla pročitati poruku koju je Bob poslao nju.
To se zove razmjena ključeva Diffie-Hellman.
Što je javni ključ i privatni ključ?
Javni i privatni ključni parovi čine dva jedinstvena, ali povezana niza nasumično generiranih brojeva. Dobar primjer bi bio:
20438 0145 00B1 28CB C9FA 5BB4 56DE 6D43 8BB1 E16A 5AB7 F3B0 5ECE 657F E6F1 CDF2 3FE4 D81A 7E8F B384 B1F1 3C2C 92BB 60AB BF40 C7D4 B6E4 C044 B84A.
Javni ključ u ova vrsta šifriranja je, dobro, javna. To znači da je lako dostupna svima i može se vidjeti u direktoriju. Privatni ključ, međutim, pripada samo vlasniku. Zbog svoje komplicirane i matematičke prirode, šifrirani podaci koji koriste javni ključ mogu biti samo dešifriran pomoću kompatibilnog privatnog ključa i obrnuto.
Dakle, ako Bob želi napisati Alice nešto što on ne želi vidjeti, on će šifrirati sve što koristi Aliceov javni ključ i budući da samo Alice ima pristup svom privatnom ključu, ona je jedina osoba koja je sposobna dešifriranje podataka natrag u željeni format.
Od Alice je jedina osoba koja ima ključ za dešifriranje podataka, jedino bi Alice to mogla koristiti čak i ako je netko drugi dobio pristup datoteci. Hoće ostaju povjerljivi sve dok Alice ne dijeli privatni ključ.
Jednostavno rečeno, privatno i javno šifriranje je poput stavljanja poruke u prsa znajući da je osoba kojoj šaljete poruku samo jedan na svijetu koji ima ključ.
Zašto je to važno?
U trenutku u kojem sada živimo, informacija je važna. Ima mnogo ljudi koji mogu koristiti informacije kako bi unaprijedili svoj program. Vlade mogu koristiti informacije kako bi zaštitile svoje građane ili špijuniraju svoje ljude, a korporacije mogu koristite informacije kako biste nam poslali oglase, ili da nam prodaju ove proizvode. I što više mi, uzročni korisnici, proizvodimo te informacije, što smo više osjetljivi na ove entitete.
Pa zašto je to doista važno?
Važno je zato inovacije u tehnologiji približavaju nam šifriranje. Otišli su dani kada netko želi da njegova e-pošta bude sigurna ili privatna koristiti teške i komplicirane matematičke jednadžbe kako bi ih šifrirali. S obzirom na to, sada je lakše osigurati naše podatke i to je to jedan dobar razlog za iskorištavanje.
To je također važno jer trebamo zaštititi našu privatnost na internetu. Svakako, vi svibanj mislite da je praktički bezopasan za vas da otvorite svoje podatke da bilo tko, ali to stvarno nije. Stvarnost jest, online sigurnost ne leži samo u porukama e-pošte ili tekstovima poruke, obuhvaća bankarske, financijske i medicinske zapise. Ovi podaci su osjetljivi jer to bi moglo značiti velike razlike u našim životima, i ako padne u pogrešne ruke, mogli bismo biti u nevolji.
Konačno, to je važno jer prije ili kasnije, svi bismo trebali nešto sakriti. Možda ne mislite da je to moguće, ali će se dogoditi. Stvarna moć šifriranja i privatnosti leži u njegovoj sposobnosti da zaštiti javnost. Ako nema privatnosti, demokracija i dobro upravljanje ne mogu postojati.
Zaključni pogled na stvar
Iako enkripcija može zvučati komplicirano, pa čak i zastrašujuće, međutim, to je potrebno. Svijet nije od jednoroga i duge i postoje ljudi koji su svrbež da bi dobili sve moguće informacije i oni će ići skokovima i granicama samo da bi ga dobili. Zato gradite ogradu kad postoji prijetnja od razbojnika.
Ne želite da itko sluša vaše razgovore, ili možda čitate privatne poruke? Što biste vi učinili? Ostavite otvorena vrata? Ili ga ubiti da nitko ne može ući?