22Aug

Kas yra šifravimas ir kodėl žmonės iš to bijo?

Neseniai įvykdytais terorizmo veiksmais Paryžiuje ir Libane žiniasklaida ir vyriausybė naudojo žodį "šifravimas", tarsi jis kažkaip kaltas. Nesąmonė.Šifravimas yra lengva suprasti, o jei nenaudojate, tai turėtumėte būti.

Kaip ir daugelis kitų technologijų, šifravimas gali būti netinkamai naudojamas, tačiau tai daro ne pavojingą.Ir tai nereiškia, kad žmonės, kurie juos naudoja, yra pavojingi ar blogi. Tačiau kadangi tai dažnai klaidingai suprantama ir šiuo metu yra žiniasklaidos kūrėjas, kelias minutes "How-To Geek" padės jums pasivyti.

Kas yra šifravimas?

Nors kompiuterių mokslininkai, kūrėjai ir kriptografai sukūrė daug pažangesnius ir sudėtingesnius metodus, širdyje šifravimas paprasčiausiai ima tam tikrą informaciją, kuri yra prasminga ir ją sugadina, kad ji taptų šmaikšta. Grįžtant į tikruosius informacijos ir vaizdo įrašų failus, vaizdus ar paprastus pranešimus, galima tai padaryti tik iššifruojant jį iš švelnumo, naudojant metodą, vadinamą šifru , paprastai remdamasis svarbia informacija, vadinama raktų .

Jau yra daugybė neįprastų žodžių.Jei kada nors buvo įrašytas "slaptu kodu", kai buvote vaikas, užšifruota sakinys.Šifras gali būti toks paprastas, kaip abėcėlės raidės nukreipimas. Pavyzdžiui, jei mes priimsime šį sakinį:

Tai tikrai geeky

Su šiuo paprastu šifravimu A tampa B ir tt. Tai tampa:

Uijt jt sfbmmz hfflz

Jei norite, kad tai būtų sunkiau suprasti, galite lengvai pavaizduoti raides skaičiais, kai A atstovauja 1 ir Z iki 26. Su mūsų šifru mes tiesiog pridedame vienąmūsų numeris:

208919 919 1851121225 7551125

Ir tada, kai mes perkeliame savo laiško poziciją taikydami mūsų A-get-B metodą, mūsų užšifruotas pranešimas dabar atrodo taip:

2191020 1020 1962131326 8661226

Mūsų pavyzdyje mūsų metodas arba šifras yra keisti raides į tam tikrus skaičiusir pridėti prie šio numerio šifruoti. Jei mes norėjome, mes galėtume vadinti mūsų klavišą faktinę informaciją, kad A = 2, Y = 26 ir Z = 1.

Kodu tokie paprasti dalijimosi klavišai nėra būtini, nes bet koks kodas gali iššifruoti mūsų kodą irišsiaiškink pranešimą.Laimei, lyginant šiuolaikinius šifravimo metodus su tuo yra lyginti "abacus" su "iPad".Teoriškai yra daug panašumų, tačiau naudojami metodai turi daugybę metų studijų ir genijų, todėl jie yra dar turtingesni ir sunkiau iššifruoti be tinkamų raktų - tai yra šifruojantys vartotojai. Beveik neįmanoma iššifruoti naudojant grubius jėgos metodus arba surinkti duomenis atgal į kažką, kas atrodo naudinga, todėl įsilaužėliai ir blogi vaikinai žiūri į žmones, kad šifravimas būtų silpnas, o ne paties šifravimo metodai.

Kodėl diskusija apie terorą staiga yra apie šifravimą?

Ne paslaptis, kad daugybė vyriausybių gauna testamentus, kai jie galvoja apie stipraus šifravimo.Šiuolaikiniai kompiuteriai gali užšifruoti tekstinius pranešimus, atvaizdus, ​​duomenų failus, net visą diskų ir operacinių sistemų, kurios jas paleidžia, veiksmingai užrakinti visus raktus, kurių reikia, kad būtų iššifruota informacija apie juos. Tai gali būti bet kas, ir kai teoriškai gali būti , kas nors , vaizduotės dažniausiai būna laukinės. Juose yra pavogti branduoliniai kodai, vaikų pornografija, visų rūšių pavogtos vyriausybės paslaptys. .. arba labiau tikėtina, kad jūsų mokesčių dokumentai, banko operacijos, vaikų nuotraukos ir kita asmeninė informacija, kurios nenorite, kad kiti galėtų prieiti.

Pastaruoju metu daug dėmesio buvo skirta su ISIL susijusiems su terorizmu susijusiems asmenims, naudojant šifruotus bendravimo būdus su populiariąja "WhatsApp" pranešimų paslauga.Čia yra stiprus šifravimas, todėl baisuosius žmones galima bendrauti apie , kuris žino, ką ir daug žinomų vyriausybės bei žvalgybos pareigūnai pasinaudoja situacija, formuojant pasakojimą "šifravimas skirtas blogiems žmonėms, teroristams ir įsilaužėliams".Kaip sakoma, niekada netrinkite geros krizės.

Daugybė vyriausybės įgaliojimų kreipėsi į "Google" ir "Apple" iš viso pasaulio, prašydama sukurti šifravimą slaptu atvirkštinio šifravimo metodu - uždarojo kodo šifravimo metodais, kurie slėpia kažką neigiamą ar turi "pagrindinius raktus", kad šifruoti ir iššifruoti ką nors naudojant tą konkretų metodą.

Dabartinis "Apple" generalinis direktorius Tim Cook pavadintas sakiniu: "Jūs negalite turėti" backdoor ", kuris yra tik geriems vaikinams". Kadangi iš esmės tyčinis inžinierinis trūkumas, pavyzdžiui, "backdoor" šifravimo metodas, visiškai silpnina technologijos vientisumąmes naudojamės daugeliu mūsų gyvenimo aspektų.Nėra jokios garantijos, kad tiesiog todėl, kad "good guys" sukurtas "", kad "blogi vaikinai" nesuvokia, kaip jį naudoti. Savaime suprantama, kai taip nutinka, visi duomenys, naudojami šiais metodais, nebėra saugūs.

Nepamirškime savo "tinfoil" skrybėlių ir istoriškai įgijome super politiką, todėl vyriausybės turi tendenciją bijoti savo žmonių ir daryti viską, ką jie galvoja, kad galėtų išvengti, kad išlaikytų kontrolę.Taigi, nenuostabu, kad šių mažų informacinių juodųjų dėžių idėja, sukurta stipriu šifravimu, daro jas nervų.

Tai greičiausiai bus gana aišku jums greičiau, nei jūs galite pasakyti "teroristai laimėjo" įdiegdami "backdoor" į infrastruktūrą, nes šifravimas dar labiau apsunkintų mūsų gyvenimą, nes patikimi šifravimo standartai naudojami naršyklėse, el. Paštu, bankininkystėje,kredito kortelių operacijos ir slaptažodžių saugojimas. Tai nėra tik gera mintis, kad padaryti juos mažiau saugiais visiems mums.

Kaip, kodėl ir kur turėčiau naudoti šifravimą?Laimei,

šifravimas tampa numatytu. Jei kada nors pastebėjote šiek tiek užrakto piktogramą savo žiniatinklio naršyklėje, sveikiname! Jūs naudojate šifravimą, norėdami siųsti ir gauti duomenis iš šios svetainės. Tu nejauč kaip blogas vaikinas, ar tu?

Iš esmės, nustatant saugų ryšį, jūsų kompiuteris naudoja viešąjį raktą, kad išsiųstą į kompiuterį nusiųstą informaciją į nuotolinę sistemą, kuri po to dekoduoja naudojant privatųjį raktą( nuo to, kai viešąjį raktą gali atsisiųsti bet kuris asmuo, bet tik iššifruoti naudojant privatųjį raktą)Kadangi gali būti sunku užtikrinti, kad niekas negalėtų užgrobti jūsų pranešimų, el. Laiškų ar bankų duomenų, bet šifravimas gali paversti jūsų informaciją netinkama, kad jie negalės naudotis, todėl jūsų sandoriai išliks saugūs. Tikėtina, kad jūs jau darote daug šifruoto pranešimo ir duomenų perdavimo, ir jūs net neįsivaizdavote.

Beveik kiekvienas iš technologijų žino, kad jis turi būti tiesiog standartinis ir stumia "šifravimo pagal nutylėjimą" idėją.Tiesiog todėl, kad neturite nieko paslėpti, nereiškia, kad neturėtumėte vertinti savo privatumo, ypač šiose dienose, kai užkirsti kelią elektroniniams nusikaltimams, duomenų vagystėms ir įsilaužimo skandalams tampa vis labiau svarbu mūsų saugumui ir finansinei gerovei..

Kalbėdamas paprasčiausiai, kompiuteriai ir internetas leido mums atsidurti ir tapti labiau pažeidžiami nei bet kada anksčiau šioms privatumo problemoms, o šifravimas yra vienas iš vienintelių būdų išlaikyti save saugiai. Prieš daugelį metų, jei kalbėtumės su kuo nors akis į akį ir nieko nematė, jūs galite jaustis pakankamai saugiai, kad niekas nenorėjo jums pasiklausyti. Dabar, be šifravimo, iš esmės niekada nėra jokio bendravimo su privatumu.

Kada turėtų įprastas vartotojas įtraukti į savo skaitmeninį gyvenimą šifravimą?Žinoma, jei kuri nors iš jūsų pranešimų siuntimo tarnybų ar sąskaitų siūlo HTTPS( HTTP per SSL, šifravimo standartas), turėtumėte pasirinkti.Šioje dienoje ir amžiuje neturėtumėte net pasirengti;jis turėtų būti įjungtas pagal nutylėjimą!Jei paslauga neleidžia užšifruotų jungčių, ji leidžia siųsti bet kokius slaptus duomenis( kreditinių kortelių numerius, šeimos narių vardus, telefono numerius, socialinio draudimo numerius ir tt), tiesiog nenori naudoti tos svetainės. Bet realiai, bet kuri šiuolaikinė svetainė su prisijungimo duomenimis greičiausiai sukuria saugų, užšifruotą ryšį.

Ar saugote nuotraukas, dokumentus ir kitus svarbius failus kompiuteryje šifruotame konteineryje ar diske? Galbūt. Tai galite padaryti naudodami užkoduotus failų konteinerius arba užrakinti visus diskus naudodami programinę įrangą.Praėjus keleriems metams, populiari kryžminio platforminio šifravimo programinė įranga "TrueCrypt" staiga ir paslaptingai paprašė naudotojų nustoti naudotis savo programine įranga, primygtinai reikalaudama, kad jų produktas būtų nesaugus, ir uždaryti visą plėtrą.Galutiniame pranešime savo vartotojams "TrueCrypt" paragino juos perkelti duomenis į "Microsoft" produktą "BitLocker", kuris dabar yra dalis kai kurių "Windows" versijų."TrueCrypt" buvo standartinis viso disko šifravimo įrankis kartu su kita programine įranga, pvz., "Bcrypt" arba "Filevault".Visiškas disko šifravimas taip pat įmanomas naudojant "BitLocker" arba, jei norite naudoti atvirojo kodo metodus, naudojant LUKS "Linux" sistemose arba "TrueCrypt" perėmėją "VeraCrypt".

Jums labai nereikia šifruoti failų, kurie iš tikrųjų yra jūsų kompiuteryje esančio , kad sustabdytų įsilaužėlių ir duomenų vagių jų paėmimą.Tai nėra bloga mintis tai padaryti, kad išlaikyti svarbius failus kriptoje, kad jie nebūtų pašalinami iš kitų žmonių, kurie gali gauti galimybę naudotis savo kompiuteriu.Šifravimas neturi būti bauginantis ar pavojingas;tai gali būti tiesiog laikoma skaitmenine privatumo tvora ir būdas sąžiningiems žmonėms laikytis sąžiningai. Tiesiog todėl, kad jums patinka jūsų kaimynai, nereiškia, kad visada norite, kad jie galėčiau žiūrėti tave!

Tas pats pasakytina apie visas skaitmeninių pranešimų paslaugas, nepriklausomai nuo to, ar jie yra jūsų telefone, planšetiniame kompiuteryje ar kompiuteryje. Jei nenaudojate šifravimo, mažai nieko negarantuoja, kad kiti pranešimai nebūtų sulaikomi, o nešvarūs. Jei tai jums svarbu - galbūt tai turėtų reikšti visiems mums - vis daugiau galimybių.Verta paminėti, kad kai kurios paslaugos, tokios kaip "iMessage" iš "Apple", siunčia šifruotus pranešimus pagal nutylėjimą, bet bendrauja per "Apple" serverius ir juos galima suprantamai juos skaityti ir saugoti.

šifravimas nėra Boogeyman

. Tikimės, kad mes padėjome išsklaidyti kai kuriuos klaidingai suprastų šios informacijos dezinformaciją.Tiesiog todėl, kad kažkas nusprendžia išsaugoti savo informaciją privačiai, nereiškia, kad jie daro kažką grėsmingo. Užtikrinti, kad pokalbis apie šifravimą būtų visiškai susijęs su terorizmu, o ne dėl pagrindinio privatumo ir tapatybės vagystės prevencijos, yra iš esmės blogas visiems mums. Tai nėra dalykas, kurį reikia bijoti ar neteisingai suprasti, o priemonė, kurią mes visi turėtume panaudoti, kaip manome, tinkama, be stigmos, kad ji būtų naudojama tik blogiems tikslams.

Jei norite sužinoti daugiau apie šifravimo metodus, čia pateikiama keletas "How-To Geek" klasikų, taip pat kai kurios programinės įrangos, kurias rekomenduojame pradėti naudoti šifravimą į skaitmeninį gyvenimą.

Kaip nustatyti "BitLocker" šifravimą sistemoje "Windows"

3 "Dabar trūkstamos" alternatyvos jūsų šifravimo poreikiui "TrueCrypt"

HTG paaiškina: kada reikia naudoti šifravimą?

Image Credits: Christiaan Colen, Mark Fischer, "Intel Free Press", "Sarah"( "Flickr"), Valery Marchive, Walt Jabsco.