22Aug
Pariisin ja Libanonin viimeaikaisten terrorismirikosten vuoksi tiedotusvälineet ja hallitus ovat käyttäneet sanaa "salaus" ikään kuin olisi syytä syyttää.Hölynpöly. Salaus on helppo ymmärtää, ja jos et käytä sitä, sinun pitäisi olla.
Kuten monia tekniikoita, salausta voidaan käyttää väärin, mutta se ei vaaranna sitä.Ja se ei tarkoita, että ihmiset, jotka käyttävät sitä, ovat vaarallisia tai huonoja. Mutta koska se on niin yleisesti väärinymmärretty ja tällä hetkellä media boogeyman, muutama minuutti How-To Geekin kanssa auttaa sinua kiinni.
Mikä on salaus?
Vaikka tietotekniikan tutkijat, kehittäjät ja kryptografit ovat luoneet paljon älykkäämpiä ja monimutkaisempia menetelmiä sen tekemiseen, sen salaus yksinkertaisesti vie joitain informaatiota, mikä on järkevää ja sekoittaa sen niin, että se muuttuu sekavaksi. Palauttaminen takaisin todellisiin tieto-videotiedostoihin, kuviin tai yksinkertaisiin viesteihin-voidaan tehdä vain purkamalla se takaisin gibberish-menetelmällä käyttämällä -salausta -menetelmää, joka yleensä perustuu tärkeään tietoon -avaimella .
On jo olemassa paljon epätavallisia sanoja, jotka heitetään ympäriinsä.Jos olet koskaan kirjoittanut "salaiseen koodiin", kun olit lapsi, olet salaa lause. Salaus voi olla niin yksinkertainen kuin siirtää kirjain alas aakkosissa. Esimerkiksi, jos ottaisimme seuraavan lauseen:
Tämä on todella geekia
Tällä yksinkertaisella salauksella A tulee B : ksi ja niin edelleen. Tämä muuttuu:
Ujit jt sfbmmz hfflz
Jos haluat ymmärtää vaikeammin, voit helposti edustaa kirjaimia numeroina, kun A on edustettu 1: lla ja Z: llä 26: llä. Meidän salauksella lisätään vain yksi numeromeidän numero:
208919 919 1851121225 7551125
Ja kun siirrämme kirjeemme asemaan A-becomes-B-menetelmällä, salattua viestiämme näyttää nyt näin:
2191020 1020 1962131326 8661226
Esimerkissämme menetelmä tai -salaus on muuttaa kirjaimia tiettyihin numeroihinja lisää kyseiseen numeroon salakirjoittaminen. Jos halusimme, voisimme soittaa -avaimelle todelliset tiedot, että A = 2, Y = 26 ja Z = 1.
Tämän yksinkertaisen jakamisavaimen koodilla ei ole tarvetta, koska mikä tahansa koodibreaker voisi tulkita koodimme jaselvittää viesti. Onneksi modernin salausmenetelmän vertaaminen tähän on kuin vertaamalla abakia iPadiin. Teoriassa on paljon yhtäläisyyksiä, mutta käytetyillä menetelmillä on vuosien opiskelu ja genius, jota käytetään rikkaammin ja haastavampana salauksen purkamiseksi ilman asianmukaisia avaimia - eli salakirjoituksen tekevistä käyttäjistä.Se on lähes mahdotonta purkaa käyttämällä raakajohtomenetelmiä tai yhdistämällä tiedot takaisin hyödyllisiksi katsottuun, joten hakkereita ja roistoja näyttävät ihmisille heikosta linkistä salauksessa, ei itse salausmenetelmistä.
Miksi keskustelu on Terrorista yhtäkkiä salauksesta?
Ei ole mikään salaisuus, että runsaat hallitukset saavat varomuksia, kun he ajattelevat vahvaa salausta. Nykyaikaiset tietokoneet voivat salata tekstiviestejä, kuvia, datatiedostoja, jopa koko osioita kiintolevyille ja käyttöjärjestelmille, jotka ohjaavat niitä, tehokkaasti lukitsemalla kenen tahansa avaimet, joita tarvitaan salauksen purkamiseen. Nämä voivat sisältää mitä tahansa, ja kun se voisi teoriassa olla mitään , mielikuvitukset ovat yleensä villi. Ne sisältävät varastettuja ydinkoodeja, lapsipornografiaa, kaikenlaisia varastettuja valtion salaisuuksia. .. tai todennäköisemmin verotusasiakirjoja, pankkisiirtoja, lasten kuvia ja muita henkilökohtaisia tietoja, joita et halua muiden käyttöön.
Hiljattain kiinnitettiin paljon huomiota ISILiin liittyviin terrorismiin syyllistyneisiin, jotka käyttävät suosittua WhatsApp-sanomapalvelua käyttäen salattuja viestintätapoja. Boogeyman täällä on vahva salaus, jonka avulla pelottavat ihmiset voivat kommunikoida : stä, joka tietää, mitä ja monet merkittävät hallinto- ja tiedustelupalvelut käyttävät tilannetta hyväkseen, muokkaavat kerrontaa sanomalla, että salaus on huonoja ihmisiä, terroristeja ja hakkereita varten.Älä koskaan tuhlaa hyvää kriisiä, kuten sanonta kuuluu.
Monet valtiolliset voimat ovat lähestymässä maailman Googles ja Omenat ja pyytäneet heitä luomaan salakirjoituksia salaisilla takaoven salausmenetelmillä - suljetun lähdekoodin salausmenetelmiä, jotka piilottavat jotain haitallista tai joilla on "pääkäyttäjät" salakirjoittamiseen ja salauksen purkamiseen mitä tahansa kyseistä menetelmää käyttäen.
Applen nykyinen toimitusjohtaja Tim Cook lupasi sanoa: "Sinulla ei ole takapihaa, joka sopii vain hyville ihmisille." Koska pohjimmiltaan tarkoituksellisesti muokattu virhe, kuten takaoven salaustekniikka, heikentää kokonaan teknologian eheyttäkäytämme monilla elämänalueilla. Ei ole mitään takeita siitä, että yksinkertaisesti koska jotain on suunnitellut : n "hyvät kaverit" käytettäväksi, että "huonoja" ei selvitä, miten sitä käytetään. On itsestään selvää, että kun tämä tapahtuu, kaikki nämä menetelmät käyttävät tiedot eivät ole enää turvallisia.
Päällystämättömät hatut eivät pääse kovinkaan poliittisiksi, historiallisesti hallitukset ovat taipuvaisia pelkäämään kansaansa ja tekevät mitä he ajattelevat voivansa päästä eroon hallinnan ylläpitämisestä.Joten, ei yllättävää, ajatus näistä pikku informatiivisista mustista laatikoista, jotka luotiin vahvalla salauksella, tekee niistä hermostuneeksi.
Se on luultavasti aivan selvää sinulle nopeammin kuin voit sanoa "terroristit ovat voittaneet" asettamalla takaportin sellaiseen perusrakenteeseen kuin salakirjoitus tekisi elämästä meille paljon pahempaa, koska vahvoja salausstandardeja käytetään web-selaimissa, sähköposteissa, pankki-,luottokorttitapahtumat ja salasanan tallennus. Se, että he eivät ole yhtä turvallisia meille kaikille, ei ole hyvä ajatus.
Miten, miksi ja Missä käytän salausta?
Salaus onneksi on tulossa oletusarvo. Jos olet koskaan huomannut tämän pienen lukkokuvakkeen selaimessasi, onnittelut! Käytät salausta lähettämään ja vastaanottamaan tietoja kyseiseltä verkkosivustolta. Et tunne huonoja kavereita, vai mitä?
Pohjimmiltaan luottamalla suojattuun yhteyteen tietokone käyttää julkisen avaimen lähettämään salattuja tietoja etäjärjestelmään, jonka jälkeen se purkaa yksityisen avaimen avulla( koska jokin voi ladata julkisen avaimen, mutta se voidaan purkaa vain yksityisellä avaimella).Koska voi olla vaikea varmistaa, että kukaan ei voi siepata viestejäsi, sähköpostiviestejäsi tai pankkitietoja, mutta salaus voi muuttaa tietosi heikoksi, jota he eivät voi käyttää, joten tapahtumasi pysyvät turvassa. On todennäköistä, että olet jo tehnyt paljon salattua viestiä ja tiedonsiirtoa, etkä edes tiennyt sitä.
Lähes jokainen techissa on tietoinen siitä, että sen on oltava yksinkertaisesti standardi, ja se ajaa idean "salauksesta oletuksena".Yksinkertaisesti siksi, että sinulla ei ole mitään salattavaa, ei tarkoita sitä, että sinun ei pitäisi arvostaa yksityisyyttäsi, varsinkin näinä päivinä, kun estetään tietoverkkorikollisuutta, tietojen varastamista ja hakkerointikauppoja yhä tärkeämmäksi turvallisuutemme ja taloudellisen hyvinvoinnin kannalta.
Yksinkertaisesti puhumme tietokoneista ja Internetistä, ja olemme antaneet meille mahdollisuuden avata itsestämme itsestäänselvyyksiä ja tulla haavoittuvammaksi kuin koskaan aiemmin näihin tietosuojakysymyksiin, ja salaus on yksi ainoa tapa pitää itsesi turvallisena. Monta vuotta sitten, jos puhutte toiselle puolelle ja näki ketään, voitte olla kohtuullisen varma, ettei kukaan salakuuntele sinua. Nyt, ilman salausta, ei periaatteessa ole minkäänlaista viestintää lainkaan, koskaan.
Milloin normaali käyttäjä olisi sisällytettävä salaus digitaaliseen elämäänsä?Varmasti, jos joku viestipalveluista tai tileistä tarjoaa HTTPS: tä( HTTP over SSL, salausstandardi), sinun on valittava. Tänä päivänä ja ikäisenä sinun ei pitäisi edes tarvita opt-in;sen pitäisi olla oletuksena! Jos palvelu ei salli salattuja yhteyksiä ja sen avulla voit lähettää minkäänlaisia arkaluonteisia tietoja( luottokorttien numerot, perheenjäsenten nimet, puhelinnumerot, sosiaaliturvatunnukset jne.), Yksinkertaisesti päätä käyttämästä kyseistä verkkosivustoa. Mutta realistisesti, kaikki nykyaikaiset verkkosivustot, joilla on sisäänkirjautuminen, luultavasti luo suojatun, salatun yhteyden.
Jos pidät tietokoneellasi olevat kuvat, asiakirjat ja muut tärkeät tiedostot salatussa kontissa tai levyssä?Ehkä.Voit tehdä tämän käyttämällä salattuja tiedostosäiliöitä tai lukitsemalla koko levyjä ohjelmiston avulla. Joitakin vuosia sitten, suosittu cross-platform-salausohjelma TrueCrypt pyysi yllättäen ja salaperäisesti käyttäjiä lopettamaan ohjelmiston käytön ja vaatii tuotteitaan epävarmoiksi ja sulkemaan kaikki kehityksen. Lopullisessa viestissä käyttäjilleen TrueCrypt kehotti heitä siirtämään tietonsa Microsoftin tuotteeseen, Bitlockeriin, joka on osa osa Windowsin versiosta. TrueCrypt oli standardi työkalu koko levyjen salaukseen yhdessä muiden ohjelmistojen kanssa, kuten bcrypt tai Filevault. Koko levyn salaus on mahdollista myös BitLockerin avulla tai, jos haluat avoimen lähdekoodin menetelmää, käyttämällä LUKS: tä Linux-järjestelmissä tai TrueCryptin, VeraCryptin, seuraajana.
Todennäköisesti sinun ei tarvitse salata -tiedostoja, jotka ovat todellisuudessa -tietokoneessa estämään hakkereita ja tietojen varkaita ottamasta niitä.Ei ole huono idea tehdä niin pitääkseen tärkeitä tiedostoja salauksessa, jotta ne eivät jää muiden ihmisten käsiin, jotka saattavat käyttää tietokonetta. Salauksen ei tarvitse olla pelottava tai vaarallinen;sitä voidaan yksinkertaisesti pitää digitaalisena tietosuoja-aidana ja tapa pitää rehelliset ihmiset rehellisesti. Yksinkertaisesti siksi, että pidät naapureistamme, ei tarkoita sitä, että haluat aina heidät katsomaan sinua!
Sama voidaan sanoa kaikille digitaalisille viestipalveluille, olivatpa he sitten puhelimessa, tabletissa tai tietokoneessa. Jos et käytä salausta, sinulla ei ole minkäänlaista takuuta siitä, että toiset haittaavat viestisi, haitallisia tai ei. Jos tämä on tärkeätä sinulle - ja ehkä meidän kaikkien asiasta on väliä - sinulla on yhä useampia vaihtoehtoja. On syytä huomata, että jotkut palvelut, kuten Applen iMessage, lähettävät oletusarvoisesti salattuja viestejä mutta kommunikoivat Apple-palvelinten kautta ja niitä voidaan luettavasti lukea ja tallentaa siellä.
Salaus ei ole Boogeyman
Toivottavasti olemme auttaneet hälventämään joitakin tätä väärinymmärrystä ympäröivää väärää tietoa. Yksinkertaisesti siksi, että joku haluaa pitää tietonsa yksityisenä, ei tarkoita sitä, että he tekevät jotain sinististä.Sallinella keskustella salauksesta kokonaan terrorismista eikä perus yksityisyydestä ja identiteettivarkauden ehkäisemisestä on perustavaa laatua oleva huono kaikille. Ei ole syytä pelätä tai ymmärtää väärin vaan pikemminkin työkalu, jota meidän kaikkien pitäisi käyttää mielestämme sopivina ilman, että leimautumista käytetään vain pahasti.
Jos haluat kiinnittää enemmän huomiota salausmenetelmiin, tässä on joitain How-To Geek -ohjelmia, samoin kuin joitain ohjelmia, joiden suosittelemme aloittavan salauksen digitaaliaikaan.
How to Set Up BitLocker-salaus Windows
3 Now-Defunct TrueCryptin vaihtoehtoja salaustarpeille
HTG selittää: Milloin käytät salausta?
Image Laajuus: Christiaan Colen, Mark Fischer, Intel Free Press, Sarah( Flickr), Valery Marchive, Walt Jabsco.