22Aug
Com recentes atos de terrorismo em Paris e no Líbano, as mídias e o governo têm usado a palavra "criptografia" como se fosse de alguma forma culpado. Absurdo. A criptografia é fácil de entender, e se você não estiver usando, você deveria estar.
Como muitas tecnologias, a criptografia tem o potencial de ser mal utilizada, mas isso não torna isso perigoso. E isso não significa que as pessoas que usam isso são perigosas ou ruins. Mas uma vez que é tão mal entendido e atualmente um boogeyman de mídia, alguns minutos com How-To Geek ajudarão você a se apanhar.
O que é a criptografia?
Enquanto cientistas da computação, desenvolvedores e criptógrafos criaram métodos muito mais inteligentes e complexos para fazê-lo, no seu coração, a criptografia é simplesmente tirar alguma informação que faz sentido e que o enrubesce, de modo a tornar-se gibberish. Transformando-o novamente em informação real - arquivos de vídeo, imagens ou mensagens simples - só pode ser feito descodificando-o de volta de gibberish usando um método chamado
cifra , geralmente confiando em informações importantes chamadas chave .Já há muitas palavras incomuns sendo jogadas ao redor. Se você já escreveu em um "código secreto" quando era criança, criptografou uma frase. Uma cifra pode ser tão simples como mover uma letra para baixo no alfabeto. Por exemplo, se tomarmos a seguinte frase:
Isso é realmente geeky
Com esta criptografia simples, A torna-se B , e assim por diante. Isso se torna:
Uijt jt sfbmmz hfflz
Se você quer dificultar a compreensão, você pode facilmente representar letras como números, quando A é representada por um 1 e Z por 26. Com nossa cifra, simplesmente adicionamos um paranosso número:
208919 919 1851121225 7551125
E então, quando movemos a posição da nossa carta com o método A-become-B, nossa mensagem criptografada agora se parece com isso:
2191020 1020 1962131326 8661226
No nosso exemplo, nosso método ou cifra , é para mudar as letras para certos númerose adicione esse número para criptografar. Se quiséssemos, poderíamos chamar nossa chave a informação real que A = 2, Y = 26 e Z = 1.
Com um código, isso simples, as chaves de compartilhamento não são necessárias, pois qualquer codebreaker pode decifrar o nosso código edescubra a mensagem. Felizmente, comparar métodos modernos de criptografia para isso é como comparar um ábaco com um iPad. Em teoria, existem muitas semelhanças, mas os métodos utilizados têm anos de estudo e genial aplicados para torná-los mais ricos e desafiadores para descriptografar sem as chaves apropriadas, isto é, pelos usuários que estão fazendo criptografia.É quase impossível desencriptar usando métodos de força bruta ou reassemblando os dados de volta a algo que parece útil, então os hackers e os bandidos olham para os humanos para o elo fraco na criptografia e não os próprios métodos de criptografia.
Por que a conversa sobre o terror de repente sobre a criptografia?
Não é nenhum segredo que muitos governos recebem os sentimentos quando pensam em criptografia forte. Os computadores modernos podem criptografar mensagens de texto, imagens, arquivos de dados, até partições inteiras em discos rígidos e os sistemas operacionais que os executam, bloqueando efetivamente qualquer pessoa com as chaves necessárias para descriptografar as informações neles. Isso poderia conter qualquer coisa, e quando teoricamente poderia ser qualquer coisa , a imaginação tende a correr selvagem. Eles contêm códigos nucleares roubados, pornografia infantil, todos os tipos de segredos de governo roubados. .. ou, mais provavelmente, seus documentos fiscais, transações bancárias, fotos de crianças e outras informações pessoais nas quais você não deseja que outros tenham acesso.
Recentemente, muita atenção foi atraída para os suspeitos de terrorismo associados ao ISIL usando métodos de comunicação criptografados com o popular serviço de mensagens WhatsApp. O boogeyman aqui é uma criptografia forte que permite que as pessoas assustadoras se comuniquem sobre o quem sabe o que e muitos oficiais de inteligência e de governo proeminentes estão aproveitando a situação, moldando a narrativa para dizer que a "criptografia é para pessoas ruins, terroristas e hackers".Nunca perca uma boa crise, como diz o ditado.
Muitos poderes do governo se aproximaram dos Googles e Apples do mundo, pedindo-lhes para criar criptografia com métodos secretos de descriptografia de backdoor - métodos de criptografia de fonte fechada que escondem algo nefasto ou que tenham "chaves mestres" para cifrar e descriptografar qualquer coisa usando esse método particular.
O atual CEO da Apple, Tim Cook, foi citado dizendo que "Você não pode ter um backdoor que é apenas para os bons". Porque, basicamente, uma falha projetada intencionalmente como um método de criptografia de backdoor enfraquece totalmente a integridade de uma tecnologiaNós usamos em muitos aspectos de nossas vidas. Não há absolutamente nenhuma garantia de que simplesmente porque algo é projetado para os "bons" usarem, que os "bandidos" não descobrirão como usá-lo.É evidente que, uma vez que isso acontece, todos os dados que usam esses métodos não são mais seguros.
Sem colocar nossos chapéus de papelão e ficar super político, historicamente, os governos tendem a ter medo de seu povo, e fazer o que eles pensam que podem fugir para manter o controle. Então, sem surpresa, a idéia dessas pequenas caixas informativas criadas por criptografia forte as torna nervosas.
Provavelmente é bastante claro para você mais rápido do que você pode dizer "os terroristas ganharam" colocar uma porta traseira em uma infra-estrutura tão básica como a criptografia tornaria a vida para nós muito pior, uma vez que os padrões de criptografia fortes são usados em navegadores, e-mail, bancos,transações de cartão de crédito e armazenamento de senha. Tornar aqueles menos seguros para todos nós simplesmente não é uma boa idéia.
Como, por que e onde devo usar criptografia?
Criptografia, felizmente, está se tornando o padrão. Se você já notou aquele pequeno ícone de bloqueio em seu navegador, parabéns! Você está usando criptografia para enviar e receber dados desse site. Você não se sente como um cara mau, não é?
Basicamente, ao estabelecer uma conexão segura, seu computador usa uma chave pública para enviar informações codificadas para o sistema remoto, que então decodifica usando uma chave privada( uma vez que a chave pública pode ser baixada por qualquer pessoa, mas apenas descriptografada usando a chave privada).Uma vez que pode ser difícil garantir que ninguém possa interceptar suas mensagens, e-mails ou dados bancários, mas a criptografia pode transformar suas informações em gibberish que não podem usar, para que suas transações permaneçam seguras. As possibilidades são, você já está fazendo muita mensagem criptografada e transmissão de dados e você nem percebeu isso.
Quase todo mundo em tecnologia está ciente de que precisa ser simplesmente padrão e está empurrando a idéia de "criptografia por padrão".Simplesmente porque você não tem nada a esconder, não significa que você não deve valorizar sua privacidade, particularmente nestes dias, ao prevenir o crime cibernético, o roubo de dados e os escândalos de hacking está se tornando cada vez mais crítico para a nossa segurança e bem-estar financeiro.
Falando simplesmente, os computadores e a Internet nos permitiram abrir-nos e tornar-se mais vulneráveis do que nunca a essas preocupações de privacidade, e a criptografia é um dos únicos métodos de manter-se seguro. Muitos anos atrás, se você estivesse falando com alguém cara a cara e não visse ninguém, poderia sentir-se razoavelmente seguro de que ninguém estava espiando em você.Agora, sem criptografia, basicamente não há privacidade em qualquer tipo de comunicação, nunca.
Quando um usuário normal deve incorporar criptografia em sua vida digital? Certamente, se algum de seus serviços de mensagens ou contas ofereça HTTPS( HTTP over SSL, um padrão de criptografia), você deve optar por entrar. Neste dia e idade, você não deve ter que optar por participar;Ele deve estar ativado por padrão! Se um serviço não permitir conexões criptografadas e permitir que você envie qualquer tipo de dados confidenciais( números de cartão de crédito, nomes de membros da família, números de telefone, números da Segurança Social, etc.) simplesmente opte por não usar esse site. Mas realisticamente, qualquer site moderno com um login provavelmente criará uma conexão segura e criptografada.
Você deve manter as imagens, documentos e outros arquivos importantes em seu PC em um recipiente ou disco criptografado? Possivelmente. Você pode fazer isso usando contêineres de arquivos criptografados ou bloqueando discos inteiros usando o software. Alguns anos atrás, o popular software de criptografia multi-plataforma TrueCrypt perguntou de forma repentina e misteriosa aos usuários que parassem de usar seu software, insistindo que seu produto era inseguro e encerrava todo o desenvolvimento. Em uma mensagem final para seus usuários, TrueCrypt instou-os a migrar seus dados para o produto Microsoft, Bitlocker, agora parte de algumas versões do Windows. O TrueCrypt era uma ferramenta padrão para criptografia de disco inteiro, juntamente com outros softwares como bcrypt ou Filevault. A criptografia de disco inteiro também é possível usando o BitLocker ou, se você preferir métodos de código aberto, usando o LUKS em sistemas Linux ou o sucessor do TrueCrypt, VeraCrypt.
Você provavelmente não precisa criptografar os arquivos que estão realmente no seu PC para impedir que hackers e ladrões de dados os tomem. Não é uma má idéia fazer isso para manter arquivos importantes em uma cripta para mantê-los fora das mãos de outras pessoas que podem ter a chance de usar seu computador. A criptografia não precisa ser assustadora ou perigosa;simplesmente pode ser pensado como uma vedação digital de privacidade e uma maneira de manter honesto as pessoas honestas. Simplesmente porque você gosta de seus vizinhos não significa que você sempre quer que eles possam assisti-lo!
O mesmo pode ser dito para todos os serviços de mensagens digitais, seja no seu telefone, tablet ou no seu PC.Se você não estiver usando criptografia, você tem pouca ou nenhuma garantia de que suas mensagens não estão sendo interceptadas por outros, nefasto ou não. Se isso interessa a você - e talvez seja importante para todos nós - você tem um número crescente de opções. Vale ressaltar que alguns serviços, como o iMessage da Apple, enviam mensagens criptografadas por padrão, mas se comunicam através de servidores Apple, e eles podem ser lidos e armazenados. A criptografia
não é o Boogeyman
Espero que ajudemos a dissipar algumas desinformações em torno dessa tecnologia incompreendida. Simplesmente porque alguém escolhe manter suas informações privadas não significa que eles estão fazendo algo sinistro. Permitir que a conversa sobre criptografia seja inteiramente sobre terrorismo e não sobre privacidade básica e prevenção de roubo de identidade é fundamentalmente ruim para todos nós. Não é uma coisa a ser temida ou incompreendida, mas sim uma ferramenta que todos nós devemos usar como acharmos adequados, sem o estigma de ser usado apenas para fins malignos.
Se você está interessado em aprender mais sobre métodos de criptografia, aqui estão alguns clássicos How-To Geek, bem como alguns softwares que recomendamos para começar a incorporar criptografia em sua vida digital.
Como configurar a criptografia do BitLocker no Windows
3 Alternativas ao TrueCrypt Now-Defunct para suas necessidades de criptografia O
HTG explica: quando você deve usar criptografia? Créditos da imagem
: Christiaan Colen, Mark Fischer, Intel Free Press, Sarah( Flickr), Valery Marchive, Walt Jabsco.
