22Aug

Was ist Verschlüsselung und warum haben Menschen Angst davor?

Mit den jüngsten terroristischen Anschlägen in Paris und im Libanon haben Nachrichtenmedien und die Regierung das Wort "Verschlüsselung" benutzt, als ob es irgendwie Schuld wäre. Unsinn. Verschlüsselung ist einfach zu verstehen, und wenn Sie sie nicht verwenden, sollten Sie es sein.

Wie bei vielen Technologien kann die Verschlüsselung missbraucht werden, aber das macht sie nicht gefährlich. Und es bedeutet nicht, dass Leute, die es benutzen, gefährlich oder schlecht sind. Aber da es so häufig missverstanden wird und momentan ein Medien-Boogeyman ist, werden ein paar Minuten mit How-To Geek dazu beitragen, dass du aufgeholt wirst.

Was ist Verschlüsselung?

Während Computerwissenschaftler, Entwickler und Kryptographen viel intelligentere und komplexere Methoden dafür entwickelt haben, nimmt die Verschlüsselung einfach einige Informationen, die Sinn ergeben und sie so zu verwirren, dass sie zu Kauderwelsch werden. Die Umwandlung in echte Informationen - Videodateien, Bilder oder einfache Nachrichten - kann nur durch Entschlüsselung aus dem Kauderwelsch mithilfe einer

-Chiffre erfolgen, die sich normalerweise auf wichtige Informationen wie den -Schlüssel stützt.

Schon jetzt werden viele ungewöhnliche Wörter herumgeworfen. Wenn Sie als Kind jemals einen "Geheimcode" geschrieben haben, haben Sie einen Satz verschlüsselt. Eine Chiffre kann so einfach sein, wie einen Buchstaben im Alphabet nach unten zu bewegen. Zum Beispiel, wenn wir den folgenden Satz nehmen:

Das ist wirklich geeky

Mit dieser einfachen Verschlüsselung wird A zu B , und so weiter. Dies wird:

Uixt jt sfbmmz hfflz

Wenn Sie es schwieriger zu verstehen machen wollen, können Sie Buchstaben einfach als Zahlen darstellen, wenn A durch eine 1 und Z durch 26 dargestellt wird. Mit unserer Chiffre addieren wir einfach eins zuunsere Nummer:

208919 919 1851121225 7551125

Und dann, wenn wir die Position unseres Briefes mit unserer A-wird-B-Methode verschieben, sieht unsere verschlüsselte Nachricht nun so aus:

2191020 1020 1962131326 8661226

In unserem Beispiel, unserer Methode, oder der -Chiffre, soll Buchstaben in bestimmte Zahlen ändernund füge diese Nummer hinzu, um sie zu verschlüsseln. Wenn wir es wollten, könnten wir unseren Schlüssel die tatsächliche Information, dass A = 2, Y = 26 und Z = 1, nennen.

Mit einem so einfachen Code ist das Teilen von Schlüsseln nicht notwendig, da jeder Codebrecher unseren Code entschlüsseln könntefinde die Nachricht heraus. Glücklicherweise vergleicht man moderne Verschlüsselungsmethoden damit, als würde man einen Abakus mit einem iPad vergleichen. Theoretisch gibt es viele Ähnlichkeiten, aber die verwendeten Methoden haben jahrelange Studien und Genialität angewandt, um sie reicher und schwieriger zu machen, ohne die richtigen Schlüssel - das heißt, durch die Benutzer, die die Verschlüsselung durchführen - zu entschlüsseln. Es ist fast unmöglich, mit Brute-Force-Methoden zu entschlüsseln oder Daten wieder in etwas zusammenzufassen, das nützlich erscheint. Hacker und Bösewichte suchen also nach Menschen für die schwache Verbindung in der Verschlüsselung, nicht die Verschlüsselungsmethoden selbst.

Warum ist das Gespräch über Terror plötzlich über Verschlüsselung?

Es ist kein Geheimnis, dass viele Regierungen die Lust bekommen, wenn sie über starke Verschlüsselung nachdenken. Moderne Computer können Textnachrichten, Bilder, Datendateien, sogar ganze Partitionen auf Festplattenlaufwerken und den Betriebssystemen, auf denen sie ausgeführt werden, verschlüsseln und so effektiv jeden mit den Schlüsseln aussperren, die zum Entschlüsseln der Informationen auf ihnen benötigt werden. Diese könnten alles enthalten, und wenn es theoretisch irgendetwas könnte, tendieren die Vorstellungen dazu, wild zu laufen. Sie enthalten gestohlene nukleare Codes, Kinderpornografie, alle Arten von gestohlenen Regierungsgeheimnissen. .. oder, wahrscheinlicher, Ihre Steuerdokumente, Banktransaktionen, Kinderbilder und andere persönliche Informationen, auf die andere keinen Zugriff haben sollen.

In jüngster Zeit wurde den ISL-assoziierten Terrorverdächtigen viel Aufmerksamkeit geschenkt, indem verschlüsselte Kommunikationsmethoden mit dem populären Nachrichtenservice WhatsApp verwendet wurden. Der Boogeyman hier ist starke Verschlüsselung ermöglicht unheimlichen Menschen über zu kommunizieren, wer-weiß-was und viele prominente Regierung und Geheimdienst-Beamte nutzen die Situation, formende Erzählung zu sagen, "Verschlüsselung ist für schlechte Menschen, Terroristen und Hacker."Verschwenden Sie niemals eine gute Krise, wie es so schön heißt.

Viele Regierungen haben sich an die Googles und Apples der Welt gewandt und sie gebeten, Verschlüsselung mit geheimen Backdoor-Entschlüsselungsmethoden zu erstellen - Closed-Source-Verschlüsselungsmethoden, die etwas ruchloses verbergen oder "Master Keys" haben, um alles zu chiffrieren und zu entschlüsseln.

Der derzeitige CEO von Apple, Tim Cook, wurde mit den Worten zitiert: "Du kannst keine Hintertür haben, die nur für die Guten ist." Weil im Grunde ein absichtlich konstruierter Fehler wie eine Backdoor-Verschlüsselungsmethode die Integrität einer Technologie völlig schwächtWir benutzen viele Aspekte unseres Lebens. Es gibt absolut keine Garantie dafür, dass für die "guten Leute" entwickelt wurde, damit "bösen Jungs" nicht herausfinden, wie man es benutzt. Es versteht sich von selbst, dass alle Daten, die diese Methoden verwenden, nicht mehr sicher sind.

Ohne unsere Alufolienhüte anzuziehen und superpolitisch zu werden, haben die Regierungen in der Vergangenheit die Tendenz, vor ihren Leuten Angst zu haben und alles zu tun, wovon sie glauben, dass sie davonkommen können, um die Kontrolle zu behalten. Es überrascht daher nicht, dass die Idee dieser kleinen Informations-Blackbox, die durch starke Verschlüsselung erzeugt werden, sie nervös macht.

Es ist Ihnen wahrscheinlich schneller klar, als Sie sagen können "Die Terroristen haben gewonnen", indem sie eine Hintertür in eine so grundlegende Infrastruktur setzen, wie Verschlüsselung uns das Leben viel schlimmer machen würde, da starke Verschlüsselungsstandards in Webbrowsern, E-Mail, Banking, Kreditkartentransaktionen und Passwortspeicherung. Diese für uns alle weniger sicher zu machen, ist keine gute Idee.

Wie, warum und wo soll ich verschlüsseln?

Verschlüsselung wird glücklicherweise zum Standard. Wenn Sie jemals das kleine Schloss-Symbol in Ihrem Webbrowser bemerkt haben - herzlichen Glückwunsch! Sie verwenden Verschlüsselung, um Daten von dieser Website zu senden und zu empfangen. Du fühlst dich nicht wie ein schlechter Kerl, oder?

Grundsätzlich verwendet der Computer beim Herstellen einer sicheren Verbindung einen öffentlichen Schlüssel, um verschlüsselte Informationen an das Remote-System zu senden, die dann mit einem privaten Schlüssel dekodiert werden( da der öffentliche Schlüssel von jedem heruntergeladen und nur mit dem privaten Schlüssel entschlüsselt werden kann)).Da es schwierig sein kann, sicherzustellen, dass niemand Ihre Nachrichten, E-Mails oder Bankdaten abfangen kann, kann die Verschlüsselung Ihre Informationen jedoch in Kauderwelse verwandeln, die sie nicht verwenden können, sodass Ihre Transaktionen sicher bleiben. Die Chancen stehen gut, dass Sie bereits viele verschlüsselte Nachrichten- und Datenübertragung durchführen, und Sie haben es nicht einmal bemerkt.

Fast jeder in der Technologie ist sich bewusst, dass es einfach Standard sein muss und treibt die Idee der "Verschlüsselung standardmäßig" voran. Nur weil Sie nichts zu verbergen haben, heißt das nicht, dass Sie Ihre Privatsphäre nicht wertschätzen sollten, insbesondere in den Tagen, in denen Cyberkriminalität, Datendiebstahl und Hacker-Skandale für unsere Sicherheit und Ihr finanzielles Wohlergehen immer wichtiger werden.

Einfach gesagt, Computer und das Internet haben es uns ermöglicht, uns zu öffnen und anfälliger als je zuvor für diese Datenschutzprobleme zu werden, und Verschlüsselung ist eine der wenigen Methoden, um sich selbst zu schützen. Vor vielen Jahren, wenn Sie mit jemandem von Angesicht zu Angesicht sprechen und niemanden in der Nähe sehen, können Sie sich einigermaßen sicher fühlen, dass niemand Sie belauscht. Jetzt, ohne Verschlüsselung, gibt es im Grunde überhaupt keine Privatsphäre in irgendeiner Art von Kommunikation.

Wann sollte ein normaler Benutzer eine Verschlüsselung in sein digitales Leben integrieren? Wenn Ihre Messaging-Dienste oder -Konten HTTPS( HTTP over SSL, ein Verschlüsselungsstandard) anbieten, sollten Sie sich natürlich anmelden. In der heutigen Zeit solltest du dich nicht einmal mehr anmelden müssen;Es sollte standardmäßig aktiviert sein! Wenn ein Dienst keine verschlüsselten Verbindungen zulässt und Sie beliebige sensible Daten( Kreditkartennummern, Namen von Familienmitgliedern, Telefonnummern, Sozialversicherungsnummern usw.) senden können, entscheiden Sie sich einfach dafür, diese Website nicht zu verwenden. Aber realistisch gesehen wird jede moderne Website mit einem Login höchstwahrscheinlich eine sichere, verschlüsselte Verbindung schaffen.

Sollten Sie die Bilder, Dokumente und andere wichtige Dateien auf Ihrem PC in einem verschlüsselten Container oder Datenträger aufbewahren? Vielleicht. Dazu können Sie verschlüsselte Dateicontainer verwenden oder ganze Festplatten mithilfe von Software sperren. Vor einigen Jahren bat die populäre plattformübergreifende Verschlüsselungssoftware TrueCrypt die Benutzer plötzlich und mysteriös, ihre Software nicht mehr zu benutzen, darauf zu bestehen, dass ihr Produkt unsicher sei, und die gesamte Entwicklung herunterzufahren. In einer abschließenden Nachricht an ihre Benutzer drängte TrueCrypt sie, ihre Daten auf das Microsoft-Produkt Bitlocker zu migrieren, das jetzt Teil einiger Windows-Versionen ist. TrueCrypt war ein Standardwerkzeug für die Verschlüsselung ganzer Festplatten, zusammen mit anderer Software wie bcrypt oder Filevault. Eine vollständige Festplattenverschlüsselung ist auch mit BitLocker oder, wenn Sie Open-Source-Methoden bevorzugen, mit LUKS auf Linux-Systemen oder dem Nachfolger von TrueCrypt, VeraCrypt möglich.

Sie müssen die Dateien , die sich tatsächlich auf dem Ihres PCs befinden, höchstwahrscheinlich nicht verschlüsseln, um Hacker und Datendiebe davon abzuhalten, sie zu nehmen. Es ist keine schlechte Idee, dies zu tun, um wichtige Dateien in einer Krypta zu behalten, damit sie nicht in die Hände von anderen Menschen gelangen, die eine Chance haben, Ihren Computer zu benutzen. Verschlüsselung muss nicht gruselig oder gefährlich sein;es kann einfach als digitaler Datenschutzzaun gedacht werden, und eine Möglichkeit, ehrliche Menschen ehrlich zu halten. Nur weil du deine Nachbarn magst, bedeutet das nicht, dass du immer willst, dass sie dich sehen können!

Dasselbe gilt für alle digitalen Messaging-Dienste, unabhängig davon, ob sie sich auf Ihrem Telefon, Tablet oder PC befinden. Wenn Sie keine Verschlüsselung verwenden, haben Sie wenig oder keine Garantie, dass Ihre Nachrichten nicht von anderen abgefangen werden, ruchlos oder nicht. Wenn Ihnen das wichtig ist - und vielleicht sollte es uns allen wichtig sein -, haben Sie eine zunehmende Anzahl von Möglichkeiten. Es ist erwähnenswert, dass einige Dienste wie iMessage von Apple standardmäßig verschlüsselte Nachrichten senden, aber über Apple-Server kommunizieren und dort möglicherweise gelesen und gespeichert werden können.

-Verschlüsselung ist nicht der Boogeyman

Hoffentlich haben wir dazu beigetragen, einige der Fehlinformationen rund um diese missverstandene Technologie zu zerstreuen. Nur weil jemand beschließt, seine Informationen privat zu halten, bedeutet das nicht, dass sie etwas Unheimliches tun. Es ist grundsätzlich schlecht für uns alle, das Gespräch über Verschlüsselung ausschließlich über Terrorismus und nicht über grundlegende Privatsphäre und Prävention von Identitätsdiebstahl zu führen. Es ist keine Sache, die man fürchten oder missverstehen kann, sondern vielmehr ein Werkzeug, das wir alle benutzen sollten, wie wir es für richtig halten, ohne das Stigma, nur für böse Zwecke benutzt zu werden.

Wenn Sie mehr über Verschlüsselungsmethoden erfahren möchten, finden Sie hier einige How-To Geek-Klassiker sowie einige Software, die wir empfehlen, um Verschlüsselung in Ihr digitales Leben zu integrieren.

So richten Sie die BitLocker-Verschlüsselung unter Windows ein

3 Alternativen zum jetzt nicht mehr verwendeten TrueCrypt für die Verschlüsselung

HTG erklärt: Wann sollten Sie die Verschlüsselung verwenden?

Bildnachweis: Christiaan Colen, Mark Fischer, Freie Intel Presse, Sarah( Flickr), Valery Marchive, Walt Jabsco.