22Aug
Met recente terreurdaden in Parijs en Libanon hebben nieuwsmedia en de overheid het woord "codering" gebruikt alsof het de schuld is. Onzin. Versleuteling is gemakkelijk te begrijpen, en als u het niet gebruikt, zou u dat moeten zijn.
Zoals vele technologieën, heeft encryptie het potentieel om te worden misbruikt, maar dat maakt het niet gevaarlijk. En het betekent niet dat mensen die het gebruiken gevaarlijk of slecht zijn. Maar omdat het zo vaak verkeerd begrepen wordt en momenteel een media boogeyman is, zal een paar minuten met How-To Geek je helpen om in de problemen te komen.
Wat is codering?
Hoewel computerwetenschappers, ontwikkelaars en cryptografen veel slimmere en complexere methoden hebben ontwikkeld om dit te doen, is encryptie in de kern gewoonweg het nemen van wat informatie die logisch is en het door elkaar haalt, zodat het wartaal wordt. Terugdraaien in echte informatie-videobestanden, afbeeldingen of eenvoudige berichten-kan alleen worden gedaan door het terug te decoderen uit wartaal met behulp van een methode genaamd
-codering , meestal vertrouwend op belangrijke informatie, een -sleutel .Er worden al heel wat ongebruikelijke woorden rondgegooid. Als je ooit in een "geheime code" hebt geschreven toen je een kind was, heb je een zin gecodeerd. Een cijfer kan zo simpel zijn als het verplaatsen van een letter naar beneden in het alfabet. Als we bijvoorbeeld de volgende zin nemen:
Dit is echt nerd
Met deze eenvoudige codering wordt A B , enzovoort. Dit wordt:
Uijt jt sfbmmz hfflz
Als je het moeilijker wilt maken om te begrijpen, kun je letters gemakkelijk als getallen voorstellen, wanneer A wordt voorgesteld door een 1, en Z door 26. Met onze cipher voegen we er eenvoudig een toe aanons nummer:
208919 919 1851121225 7551125
En als we de positie van onze brief verplaatsen met onze A-becomes-B-methode, ziet ons gecodeerde bericht er nu als volgt uit:
2191020 1020 1962131326 8661226
In ons voorbeeld is onze methode, of -codering, om letters in bepaalde nummers te veranderenen voeg toe aan dat nummer om te coderen. Als we dat wilden, zouden we onze -sleutel de feitelijke informatie kunnen noemen dat A = 2, Y = 26 en Z = 1.
Met een code zo eenvoudig is het delen van sleutels niet nodig, omdat elke codebreaker onze code zou kunnen ontcijferen enzoek het bericht uit. Gelukkig is het vergelijken van moderne versleutelingsmethoden hiermee vergelijkbaar als het vergelijken van een abacus met een iPad. In theorie zijn er veel gelijkenissen, maar de gebruikte methoden hebben jarenlang onderzoek en genialiteit toegepast om ze rijker en uitdagender te maken om te decoderen zonder de juiste sleutels - dat wil zeggen, door de gebruikers die het coderen aan het doen zijn. Het is bijna onmogelijk om te decoderen met behulp van brute force-methoden of door gegevens weer terug te zetten in iets dat er handig uitziet, dus hackers en slechteriken kijken naar mensen voor de zwakke link in codering, niet de versleutelingsmethoden zelf.
Waarom is het gesprek over terreur plots over encryptie?
Het is geen geheim dat veel regeringen de wilskracht krijgen als ze denken aan een sterke codering. Moderne computers kunnen sms-berichten, afbeeldingen, gegevensbestanden, zelfs hele partities op harde schijven en de besturingssystemen die ze gebruiken, versleutelen en iedereen met de sleutels die nodig is om de informatie erop te ontsleutelen, blokkeren. Deze kunnen alles bevatten, en als het theoretisch iets zou kunnen zijn, hebben verbeeldingen de neiging wild te rennen. Ze bevatten gestolen nucleaire codes, kinderpornografie, allerlei gestolen overheidsgeheimen. .. of, waarschijnlijker, uw belastingdocumenten, banktransacties, kinderfoto's en andere persoonlijke informatie waarvan u niet wilt dat anderen er toegang toe hebben.
Onlangs werd er veel aandacht getrokken naar de ISIL-geassocieerde terrorismeverdachten met behulp van gecodeerde methoden van communicatie met de populaire berichtenservice WhatsApp. De boogeyman hier is een sterke codering waarmee griezelige mensen kunnen communiceren over , die-weet-wat en veel prominente overheids- en inlichtingenfunctionarissen misbruik maken van de situatie en een verhaal vormen om te zeggen "versleuteling is voor slechte mensen, terroristen en hackers."Verspil nooit een goede crisis, zoals het gezegde luidt.
Veel overheidsbevoegdheden hebben de Googles en Apples van de wereld benaderd met het verzoek encryptie te maken met geheime backdoor-decoderingsmethoden: closed-source versleutelingsmethoden die iets schandelijks verbergen of "hoofdsleutels" hebben om alles te versleutelen en decoderen met behulp van die bepaalde methode.
De huidige CEO van Apple, Tim Cook, zei: "Je kunt geen achterdeur hebben die alleen voor de goeden bedoeld is." Omdat in feite een opzettelijk geconstrueerde fout als een achterdeur versleutelingsmethode de integriteit van een technologie volledig verzwaktwe gebruiken in veel aspecten van ons leven. Er is absoluut geen garantie dat simpelweg omdat iets heeft ontworpen voor de "goeden" om te gebruiken, dat "slechteriken" er niet achter zullen komen hoe het te gebruiken. Vanzelfsprekend is het vanzelfsprekend dat alle gegevens die deze methoden gebruiken niet langer veilig zijn.
Zonder onze aluminiumfoliehoeden op te zetten en politiek superieur te worden, hebben regeringen in de geschiedenis de neiging bang te zijn voor hun mensen en te doen wat ze denken dat ze weg kunnen krijgen om de controle te behouden. Dus, niet verwonderlijk, het idee van deze kleine informatieve zwarte vakken gemaakt door sterke encryptie maakt ze nerveus.
Het is waarschijnlijk voor jou vrij snel duidelijker dan je kunt zeggen "de terroristen hebben gewonnen" een achterdeur in een infrastructuur plaatsen zo eenvoudig als versleuteling het leven voor ons veel erger zou maken, omdat sterke versleutelingsstandaarden worden gebruikt in webbrowsers, e-mail, bankieren,creditcardtransacties en wachtwoordopslag. Het is geen goed idee om die minder veilig voor ons allemaal te maken.
Hoe, waarom en waar moet ik codering gebruiken?
Encryptie is gelukkig de standaard geworden. Als je ooit dat kleine slotpictogram in je webbrowser hebt gezien, gefeliciteerd! U gebruikt codering om gegevens van die website te verzenden en ontvangen. Je voelt je niet als een slechterik, of wel?
Kort gezegd, door een beveiligde verbinding tot stand te brengen, gebruikt uw computer een openbare sleutel om gecodeerde informatie naar het externe systeem te verzenden, die vervolgens wordt gedecodeerd met een privésleutel( aangezien de openbare sleutel door iedereen kan worden gedownload, maar alleen met de persoonlijke sleutel kan worden gedecodeerd)).Omdat het moeilijk kan zijn om ervoor te zorgen dat niemand uw berichten, e-mails of bankgegevens kan onderscheppen, maar codering kan uw informatie omzetten in wartaal dat ze niet kunnen gebruiken, zodat uw transacties veilig blijven. De kans is groot dat je al veel gecodeerde berichten en gegevensoverdracht hebt gedaan en je hebt het niet eens door.
Bijna iedereen in technologie is zich ervan bewust dat het gewoon standaard moet zijn en het idee van "standaard versleuteling" naar voren brengt. Simpelweg omdat u niets te verbergen heeft, betekent dat niet dat u uw privacy niet zou moeten waarderen, vooral nu het voorkomen van cybercriminaliteit, gegevensdiefstal en hackschandalen steeds belangrijker wordt voor onze veiligheid en financieel welzijn..
Eenvoudig gezegd hebben computers en internet ons in staat gesteld ons open te stellen en kwetsbaarder dan ooit te worden voor deze privacykwesties, en versleuteling is een van de weinige methoden om jezelf veilig te houden. Vele jaren geleden, als je met iemand van aangezicht tot aangezicht sprak en niemand in de buurt zag, kon je je redelijk veilig voelen dat niemand je afluisterde. Nu, zonder codering, is er eigenlijk helemaal geen privacy in welke vorm van communicatie dan ook.
Wanneer moet een normale gebruiker codering opnemen in zijn digitale leven? Zeker, als een van uw berichtenservices of accounts HTTPS( HTTP over SSL, een versleutelingsstandaard) aanbiedt, moet u zich aanmelden. In deze tijd, zou u niet eens moeten opteren-binnen;het zou standaard ingeschakeld moeten zijn! Als een service geen versleutelde verbindingen toestaat en u hiermee gevoelige gegevens kunt verzenden( creditcardnummers, namen van familieleden, telefoonnummers, burgerservicenummers, enzovoort), kiest u er eenvoudigweg voor om die website niet te gebruiken. Maar realistisch gezien zal elke moderne website met een login hoogstwaarschijnlijk een veilige, gecodeerde verbinding creëren.
Moet u de foto's, documenten en andere belangrijke bestanden op uw pc bewaren in een gecodeerde container of schijf? Misschien. U kunt dit doen door gecodeerde bestandscontainers te gebruiken of door hele schijven te vergrendelen met behulp van software. Enige jaren geleden vroeg populaire cross-platformversleutelingssoftware TrueCrypt plotseling en mysterieus aan gebruikers om hun software niet meer te gebruiken, vol te houden dat hun product onveilig was en alle ontwikkelingen af te sluiten. In een laatste bericht aan hun gebruikers spoorde TrueCrypt hen aan om hun gegevens te migreren naar het Microsoft-product Bitlocker, nu onderdeel van sommige versies van Windows. TrueCrypt was een standaardtool voor volledige schijfversleuteling, samen met andere software zoals bcrypt of Filevault. Codering van hele schijven is ook mogelijk met BitLocker of, als u open-bronmethoden verkiest, met LUKS op Linux-systemen of de opvolger van TrueCrypt, VeraCrypt.
U hoeft de -bestanden die zich feitelijk op op uw pc bevinden, waarschijnlijk niet te coderen om hackers en datadieven ervan te weerhouden deze te gebruiken. Het is geen slecht idee om dit te doen om belangrijke bestanden in een crypte te houden om ze uit handen te houden van andere mensen die de kans krijgen om uw computer te gebruiken. Versleuteling hoeft niet spookachtig of gevaarlijk te zijn;het kan eenvoudig worden gezien als een digitaal privacyscherm en een manier om eerlijke mensen eerlijk te houden. Simpelweg omdat je van je buren houdt, wil dat nog niet zeggen dat je altijd wilt dat ze jou kunnen zien!
Hetzelfde kan gezegd worden voor alle digitale berichtenservices, of ze nu op uw telefoon, tablet of op uw pc staan. Als je geen codering gebruikt, heb je weinig tot geen garantie dat je berichten niet door anderen worden onderschept, snode of niet. Als dit belangrijk voor je is - en misschien zou het voor iedereen belangrijk moeten zijn - heb je een toenemend aantal opties. Het is vermeldenswaard dat sommige diensten, zoals iMessage van Apple standaard versleutelde berichten verzenden, maar communiceren via Apple-servers, en ze kunnen daar mogelijk worden gelezen en opgeslagen.
Versleuteling is niet de Boogeyman
Hopelijk hebben we een deel van de verkeerde informatie over deze onbegrepen technologie weggenomen. Gewoon omdat iemand ervoor kiest hun informatie privé te houden, wil dat nog niet zeggen dat ze iets sinisters doen. Toestaan dat het gesprek over codering volledig over terrorisme gaat en niet over basisprivacy en het voorkomen van identiteitsdiefstal is fundamenteel slecht voor ons allemaal. Het is niet een ding om gevreesd of verkeerd begrepen te worden, maar eerder een hulpmiddel dat we allemaal moeten gebruiken zoals we dat nodig achten, zonder het stigma dat het alleen voor kwade doeleinden gebruikt wordt.
Als u meer wilt weten over versleutelingsmethoden, vindt u hier enkele How-To Geek-klassiekers en enkele software die we aanbevelen om codering in uw digitale leven te integreren.
BitLocker-codering instellen op Windows
3 Alternatieven voor de Now-Defunct TrueCrypt voor uw coderingsbehoeften
HTG legt uit: wanneer moet u codering gebruiken?
Image Credits: Christiaan Colen, Mark Fischer, Intel Free Press, Sarah( Flickr), Valery Marchive, Walt Jabsco.
