22Aug
Hiljutine terrorismivastane tegevus Pariisis ja Liibanonis on ajakirjandus ja valitsus kasutanud sõna krüpteerimist nii, nagu oleks see kuidagi süüdi. MõttetusKrüpteerimist on lihtne mõista ja kui te seda ei kasuta, peaksite olema.
Nagu paljud tehnoloogiad, on krüpteeringut võimalik väärkasutada, kuid see ei tee seda ohtlikuks. Ja see ei tähenda, et inimesed, kes seda kasutavad, oleksid ohtlikud või halvad. Kuid kuna seda on nii üldiselt valesti mõistetud ja praegu on meedia boogeyman, aitab mõni minut How-To Geeki abil haarata.
Mis on krüptimine?
Kuigi arvutiteadlased, arendajad ja krüptograafid on loonud palju arukamaid ja keerukamaid meetodeid, on selle südames krüptimine lihtsalt võtmas mõnda informatsiooni, mis on mõttekas ja skrambleerib, nii et see muutub kiuslikuks. Tõstke see tõelistele info- ja videofailidele, piltidele või lihtsatele sõnumitele tagasi ainult siis, kui kasutate seda meetodit -koodiga , kasutades -koodi -d, tavaliselt tuginedes olulisele teabele, mida nimetatakse -klahviks .
Juba on juba palju ebatavalisi sõnu visatud. Kui olete lapsega varem kirjutanud "salajases koodis", olete krüpteerinud lause.Šifer võib olla sama lihtne kui tähttähis tähttähis. Näiteks, kui me võtame järgmise lause:
See on tõesti kerge
Selle lihtsa krüpteerimisega muutub A B ja nii edasi. See muutub:
Uijt jt sfbmmz hfflz
Kui soovite seda mõista raskemini mõista, saate hõlpsalt tähti tähistada numbritega, kui A tähistab 1 ja Z 26-ga. Meie šifriga lisame lihtsalt ühemeie number:
208919 919 1851121225 7551125
Ja siis, kui me liigume oma kirja positsiooni meie A-saab-B-meetodiga, siis meie krüptitud sõnum näeb välja selline:
2191020 1020 1962131326 8661226
Meie näites meie meetod või -kood, tähendab teatud numbrite tähtede muutmistja lisage sellele numbrile krüpteerimiseks. Kui me tahame, võiksime kutsuda -võtme -le tegeliku teabe, et A = 2, Y = 26 ja Z = 1.
Koodiga ei ole sellised lihtsad jagamise võtmed vajalikud, kuna ükski koodilõikur võiks meie koodi dešifreerida janäete sõnumit.Õnneks on kaasaegsete krüpteerimismeetodite võrdlemine sellega sarnane kui iPad'i võrdlus. Teoreetiliselt on palju sarnasusi, kuid kasutatavatel meetoditel on aastatepikkune õppimine ja geenius, mida kasutatakse nende rikkamaks muutmiseks ja keerukamaks dekrüpteerimiseks ilma nõuetekohaste võtmeteta, st kasutajad, kes krüpteerivad. Peaaegu võimatu on krüpteeritud jõudude meetodite abil dekrüpteerida või andmete taaskasutamiseks midagi kasulikku nähtust, nii et häkkerid ja pahmad kuulevad inimesi krüpteerimise nõrga lingi, mitte krüpteerimismeetodite endi jaoks.
Miks on krüptimise kohta äkki öeldud vestlus terrorismi kohta?
Ei ole saladus, et paljud valitsused võtavad vastu tahte, kui nad mõtlevad tugeva krüptimise üle. Kaasaegsed arvutid võivad krüpteerida tekstisõnumit, pilte, andmefaile, isegi kogu partite kõvakettadesse ja nende käitatavates operatsioonisüsteemides, lukustades tõhusalt kõik, kellel on klahvid, mis on vajalikud nende teabe dekrüptimiseks. Need võivad sisaldada midagi, ja kui teoreetiliselt võiks olla -l midagi -d, siis kujutlusvõime on tavaline. Need sisaldavad varastatud tuumakoode, lapsporno, igasuguseid varastatud valitsuse salajasi. .. või tõenäolisemalt teie maksudokumente, pangatehinguid, lapsepilte ja muud isiklikku teavet, mida te ei soovi, et teistel oleks juurdepääs.
Hiljuti juhiti tähelepanu ISIL-iga seotud terrorismivastase kahtlusega isikutele, kasutades krüpteeritud kommunikatsioonimeetodeid koos populaarse sõnumsideteenusega WhatsApp. Siin on tugevat krüpteerimist, mis võimaldab õnnelikel inimestel suhelda -ga, kes teab, milline on ja paljud silmapaistvad valitsuse ja luure ametnikud olukorra ära kasutades, kujutades narratiivi öeldes, et "krüptimine on mõeldud halbadele inimestele, terroristidele ja häkkeritele".Nagu ütleb, ei hävita kunagi head kriisi.
Paljud valitsuse volitused on pöördunud maailma Google'ide ja õunte poole, paludes neil luua krüpteerimine salajaste tagaukste dekrüpteerimismeetoditega - suletud lähtekoodiga krüpteerimismeetodid, mis peidavad midagi halba või millel on peamised võtmed selle konkreetse meetodi jaoks krüptimiseks ja dekrüpteerimiseks.
Apple'i praeguse tegevjuhi Tim Cooki sõnul öeldakse: "Sul ei saa olla tagauks, mis on mõeldud ainult häid poisid." Kuna põhimõtteliselt on tahtlikult ehitatud viga nagu tagauks krüpteerimismeetod täielikult nõrgendanud tehnoloogia terviklikkustme kasutame paljudes meie eluasetustes. Ei ole mingit garantiid, et lihtsalt sellepärast, et mõni on mõeldud "häid poisid" kasutamiseks -s, ei suuda "halvad poisid" sellest välja mõelda. On enesestmõistetav, kui see juhtub, pole kõik need meetodid kasutavad andmed enam kaitstud.
Ilma et me ei laseks meie tinfoilli mütsid saada ja ülimalt poliitiline, on ajalooliselt valitsustel kalduvus karda oma rahvast ja teha kõik, mida nad arvavad, et nad saavad kontrolli all hoida. Ning üllatav, et nende väikeste informatiivsete mustade kastide idee, mis on loodud tugeva krüptimisega, muudab need närvis.
See on ilmselt üsna selge teile kiiremini, kui võite öelda, et "terroristid on võitnud", pakkudes infrastruktuurile varjukülgi, kuna krüptimine muudaks meie elu palju halvemaks, kuna veebibrauserites, e-kirjas, pangas,krediitkaarditehingud ja paroolide salvestamine. See ei ole hea mõte, kui muuta need kõigile meile vähem turvaliseks.
Kuidas, miks ja kus peaks krüptimist kasutama?Õnneks muutub
krüptimine vaikimisi. Kui olete kunagi märganud, et teie veebibrauseris on väike lukuikoon, õnnitleme! Selle veebisaidi andmete saatmiseks ja vastuvõtmiseks kasutate krüpteerimist. Sa ei tunne halba, kas sina?
Põhimõtteliselt, turvalise ühenduse loomise abil kasutab teie arvuti krüpteeritud teabe edastamiseks kaugsüsteemi, mille seejärel dekodeerib see, kasutades privaatvõtit, avaliku võtmega( kuna avaliku võtme saab igaüks alla laadida, kuid ainult lahti krüptitakse isikliku võtme abil)Kuna võib olla raske tagada, et keegi ei saa teie kirju, e-kirju ega pangandmeid üle kanda, kuid krüptimine võib teie teavet muuta, et seda ei saaks kasutada, nii et teie tehingud jäävad ohutuks. Võimalik, et teete juba palju krüptitud sõnumeid ja andmeedastust ning te pole seda isegi aru saanud.
Peaaegu kõik, kes on tehnoloogias, teavad, et see peab olema lihtsalt standardne ja paneb kasutusele vaikimisi krüpteerimise idee. Lihtsalt seetõttu, et sul pole midagi varjamiseks, ei tähenda seda, et te ei peaks oma privaatsust väärtustama, eriti küberkuritegevuse, andmete varguse ja skandaalide häkkimise ennetamisel, muutuvad meie ohutuse ja rahanduse heaolu üha olulisemaks.
Rääkides lihtsalt, arvutid ja Internet on võimaldanud meil avada ennast ja muutuda tundlikumaks kui kunagi varem nende privaatsusprobleemidega ning krüptimine on üks ainus viis hoida ennast turvaliselt. Palju aastaid tagasi, kui te rääkisite kellegagi näost näkku ja keegi ei näinud, võite tunda end mõistlikult kindlalt, et keegi teid ei peletaks. Nüüd, ilma krüpteerimiseta, ei ole põhimõtteliselt ühtegi privaatsust mingil kommunikatsioonil, üldsegi kunagi.
Millal peaks tavaline kasutaja sisaldama oma digitaalses elus krüpteerimist? Kindlasti, kui mõni teie sõnumiteenusest või -kontotest pakub HTTPS-i( HTTP üle SSL-i, krüpteerimisstandard), peaksite oma valikut tegema. Sellel päeval ei tohiks te isegi lubada;see peaks olema vaikimisi sisse lülitatud! Kui teenus ei võimalda krüpteeritud ühendusi ja see võimaldab teil saata igasuguseid tundlikke andmeid( krediitkaardinumbreid, pereliikmete nimesid, telefoninumbreid, sotsiaalkindlustuse numbreid jne), lihtsalt ei soovi seda veebisaiti kasutada. Kuid reaalselt loob mõni kaasaegne veebisait, millel on sisselogimine, tõenäoliselt turvalise krüptitud ühenduse.
Kas peaksite oma arvutis pilte, dokumente ja muid olulisi faile hoidma krüptitud anumas või kettaruumis? Võibolla. Seda saate teha krüptitud failikonteinerite abil või lukustage kogu kettad tarkvara abil. Mõned aastad tagasi pakkus populaarne platvormiülese krüpteerimistarkvara TrueCrypt äkitselt ja salapäraselt kasutajatelt tarkvara kasutamise lõpetamist, nõudsid, et nende toode oleks ebaturvaline ja sulgeda kogu arendus. TrueCrypt soovitas nende kasutajate lõplikku sõnumit nende andmete migreerimiseks Microsofti tootele, Bitlocker, mis on osa mõnest Windowsi versioonist. TrueCrypt oli kogu ketta krüpteerimise tavaline tööriist koos muu tarkvaraga nagu bcrypt või Filevault. Kogu ketta krüptimine on võimalik ka BitLockeri vahendusel või, kui eelistate avatud lähtekoodiga meetodeid, kasutades Linuxi süsteemides LUKSi või TrueCrypti, VeraCrypti järeltulijat.
Tõenäoliselt ei pea te krüpteerima failid , mis on teie arvutis tegelikult, et peatada häkkerid ja andmevagad nende võtmisest. See pole halb mõte seda teha, et hoida kriipsis olulisi faile, et hoida neid teiste inimeste kätte, kellel on võimalus oma arvutit kasutada. Krüptimine ei pea olema õudne või ohtlik;seda saab lihtsalt mõelda digitaalse privaatsusega, mis on ausad inimesed ausad. Lihtsalt seetõttu, et sulle meeldivad oma naabrid, ei tähenda alati, et nad saaksid sind vaadata!
Sama võib öelda kõigi digitaalsete sõnumsideteenuste kohta, olgu need siis teie telefonis, tahvelarvutis või arvutis. Kui te ei kasuta krüptimist, pole teil vähe mingit garantiid, et teie sõnumeid ei hoiaks teised, ebaausad või mitte. Kui see teile tähtis on - ja võib-olla peaks see meile kõigile tähtsaks - teil on üha rohkem võimalusi. Tasub märkida, et mõned teenused, nagu iMessage Apple'ist, saadavad krüptitud sõnumeid vaikimisi, kuid suhtlevad Apple'i serverite kaudu ja neid võiks neid mõnikord lugeda ja seal säilitada.
krüptimine ei ole Boogeyman
Loodetavasti oleme aidanud hajutada mõnda valesti arusaamatut teavet selle valesti arenenud tehnoloogia kohta. Lihtsalt sellepärast, et keegi otsustab oma teabe privaatseks pidada, ei tähenda, et nad teeksid midagi halba. Krüptimise vestlus on täielikult terrorismiga, mitte põhilise privaatsuse ja identiteedivarguse ennetamisega, on meie kõigi jaoks põhimõtteliselt halb. See ei ole asi, mida kardetakse või valesti arusaadav, vaid pigem vahend, mida me kõik peaksime kasutama, nagu me näeme sobivana, ilma et häbimärgistataks seda ainult kurja eesmärgil.
Kui soovite saada rohkem teavet krüpteerimismeetodite kohta, on siin mõned How-To Geeki klassikad ja mõned tarkvara, millest soovitame hakata krüpteerimist digitaalses elus kasutama.
Kuidas seadistada BitLocker-krüpteering Windowsis
3 Trükirakenduse nüüdispuhumisvõimalused teie krüpteerimisvajadustele
HTG selgitab: millal peaks krüptimist kasutama?
pildi autorid: Christiaan Colen, Mark Fischer, Intel Free Press, Sarah( Flickr), Valery Marchive, Walt Jabsco.
