22Aug
Med nyligen genomförda terroristhandlingar i Paris och Libanon har nyhetsmedier och regeringar använt ordet "kryptering" som om det på något sätt kan skyllas. Dumheter. Kryptering är lätt att förstå, och om du inte använder det, borde du vara.
Liksom många tekniker har kryptering potential att missbrukas, men det gör det inte farligt. Och det betyder inte att människor som använder det är farliga eller dåliga. Men eftersom det är så vanligt missförstått och för närvarande en media boogeyman, kommer några få minuter med How-To Geek att hjälpa dig att fånga dig.
Vad är kryptering?
Medan datavetenskapare, utvecklare och kryptografer har skapat mycket smartare och komplexa metoder för att göra det, är kryptering helt enkelt en viss information som är meningsfull och krypterad så att den blir gibberish. Om du sätter tillbaka den i reella informationsfiler, bilder eller enkla meddelanden kan du bara göra det genom att dekryptera det från gibberish med hjälp av en metod som heter -chiffer , som oftast bygger på viktig information som heter -tangenten .
Redan finns det många ovanliga ord som kastas runt. Om du någonsin har skrivit i en "hemlig kod" när du var ett barn har du krypterat en mening. En chiffer kan vara så enkelt som att flytta ett brev ner i alfabetet. Till exempel, om vi tar följande mening:
Detta är verkligen geeky
Med denna enkla kryptering blir A B och så vidare. Detta blir:
Uijt jt sfbmmz hfflz
Om du vill göra det svårare att förstå kan du enkelt representera bokstäver som siffror, när A representeras av en 1 och Z vid 26. Med vår chiffer lägger vi helt enkelt tillvårt nummer:
208919 919 1851121225 7551125
Och när vi flyttar vårt brevposition med vår A-blir-B-metod ser det här krypterade meddelandet ut så här:
2191020 1020 1962131326 8661226
I vårt exempel, vår metod eller -kodning, är att byta bokstäver till vissa siffroroch lägg till det numret för att kryptera. Om vi ville, kunde vi ringa vår -nyckel den faktiska informationen som A = 2, Y = 26 och Z = 1.
Med en kod är det enkelt att dela nycklar eftersom någon kodbrytare kan dechiffrera vår kod ochräkna ut meddelandet. Tack och lov, att jämföra moderna krypteringsmetoder till detta är att jämföra en abacus till en iPad. I teorin finns det många likheter, men de metoder som används har år av studier och geni som tillämpas för att göra dem rikare och mer utmanande att dekryptera utan de korrekta nycklarna, det vill säga av användarna som gör krypteringen. Det är nästan omöjligt att dekryptera med hjälp av brute force-metoder eller genom att sätta tillbaka data tillbaka till någonting som ser bra ut, så hackare och onda ser till människor för den svaga länken i kryptering, inte själva krypteringsmetoderna.
Varför är konversationen om terror plötsligt om kryptering?
Det är ingen hemlighet att många regeringar får testamenten när de tänker på stark kryptering. Moderna datorer kan kryptera textmeddelanden, bilder, datafiler, till och med hela partitioner på hårddiskar och operativsystemen som kör dem, vilket effektivt låser ut alla med de nycklar som behövs för att dekryptera informationen på dem. Dessa kan innehålla någonting, och när det teoretiskt kan vara något , tenderar fantasier att springa vild. De innehåller stulna kärnkoder, barnpornografi, alla slags stulna regeringshemligheter. .. eller mer troligt dina skattehandlingar, banktransaktioner, barns bilder och annan personlig information som du inte vill att andra ska ha tillgång till.
Många uppmärksamhet drogs nyligen till de ISIL-associerade terrorismsmakten som använder krypterade kommunikationsmetoder med den populära meddelandeservice WhatsApp. Boogeyman här är stark kryptering gör det möjligt för spooky människor att kommunicera om vem vet, vad och många framstående regeringar och underrättelsetjänstemän drar nytta av situationen och formar berättelsen för att "kryptering är för dåliga människor, terrorister och hackare".Slösa aldrig bort en bra kris, som ordspråket säger.
Många myndigheters befogenheter har närmat sig Googles och Apples of the World, och frågar dem att skapa kryptering med hemliga bakdörr-dekrypteringsmetoder. Kryptering med sluten källkod, som gömmer någonting falsk eller har "huvudnycklar" för att kryptera och dekryptera någonting med den specifika metoden.
Den nuvarande vd för Apple, Tim Cook, citerades som att "Du kan inte ha en bakdörr som bara är för de bra killarna." Eftersom en avsiktligt konstruerad fel som en bakdörrskrypteringsmetod helt försvagar integriteten hos en teknikvi använder i många delar av våra liv. Det finns absolut ingen garanti för att bara för att något är utformat för de "bra killarna" att använda, kommer de "dåliga killarna" inte att räkna ut hur man använder den. Det är självklart när detta händer, alla data som använder dessa metoder är inte längre säkra.
Utan att sätta på våra tinfoilhattar och bli superpolitiska, har regeringar en tendens att vara rädda för sitt folk och göra vad de tror att de kan komma undan med för att upprätthålla kontrollen. Så, överraskande, gör tanken på dessa lilla informativa svarta lådor skapad av stark kryptering dem nervösa.
Det är nog ganska klart för dig snabbare än du kan säga "terroristerna har vunnit" att sätta en bakdörr i en infrastruktur så grundläggande som kryptering skulle göra livet för oss mycket värre, eftersom starka krypteringsstandarder används i webbläsare, e-post, bank,kreditkortstransaktioner och lagring av lösenord. Att göra de mindre säkra för oss alla är bara inte en bra idé.
Hur, varför och var ska jag använda kryptering?
Kryptering, tack och lov, blir standard. Om du någonsin har lagt märke till den lilla låsikonen i din webbläsare-grattis! Du använder kryptering för att skicka och ta emot data från den webbplatsen. Du känner inte som en dålig kille, eller hur?
I grund och botten använder du en offentlig nyckel genom att använda en offentlig nyckel för att skicka krypterad information till fjärrsystemet, vilket sedan avkodas med en privat nyckel( eftersom den offentliga nyckeln kan laddas ned av någon men endast dekrypteras med den privata nyckeln).Eftersom det kan vara svårt att se till att ingen kan avlyssna dina meddelanden, e-postmeddelanden eller bankdata, men kryptering kan göra din information till gibberish som de inte kan använda så är dina transaktioner förbli säkra. Chansen är att du redan gör mycket krypterat meddelande och dataöverföring och du inser inte ens det.
Nästan alla i tech är medvetna om att det bara behöver vara standard och driver idén om "kryptering som standard".Helt enkelt för att du inte har något att dölja betyder inte att du inte bör värdera din integritet, särskilt i de här dagarna när det förebygger cyberbrottslighet, dataljuv och hackskandaler blir allt viktigare för vår säkerhet och ekonomiska välbefinnande.
Talar helt enkelt, datorer och Internet har gjort det möjligt för oss att öppna oss och bli mer sårbara än någonsin för dessa personuppgifter, och kryptering är en av de enda metoderna för att hålla dig säker. För många år sedan, om du pratade med någon ansikte mot ansikte och såg ingen omkring, kunde du känna rimligt säker på att ingen avlyssnade på dig. Nu, utan kryptering, finns det i grund och botten ingen integritet i någon form av kommunikation alls.
När ska en vanlig användare inkorporera kryptering i sitt digitala liv? Visst, om någon av dina meddelandetjänster eller konton erbjuder HTTPS( HTTP över SSL, en krypteringsstandard) bör du välja bort. I denna dag och ålder borde du inte ens behöva välja in;det borde vara på som standard! Om en tjänst inte tillåter krypterade anslutningar och det tillåter dig att skicka någon form av känslig data( kreditkortsnummer, familjemedlemmar, telefonnummer, sociala säkerhetsnummer etc.) väljer du helt enkelt att inte använda den webbplatsen. Men realistiskt kommer alla moderna webbplatser med inloggning sannolikt att skapa en säker, krypterad anslutning.
Ska du behålla bilderna, dokumenten och andra viktiga filer på datorn i en krypterad behållare eller disk? Kanske. Du kan göra detta genom att använda krypterade filbehållare eller genom att låsa hela skivor med hjälp av programvara. Några år tillbaka bad populära krypteringsprogrammet TrueCrypt plötsligt och mystiskt användarna att sluta använda sin programvara, kräva att deras produkt var osäker och stänga av all utveckling. I ett slutmeddelande till sina användare uppmanade TrueCrypt dem att migrera sina data till Microsoft-produkten Bitlocker, nu en del av vissa versioner av Windows. TrueCrypt var ett standardverktyg för hel disk kryptering, tillsammans med annan programvara som bcrypt eller Filevault. Fullständig disk kryptering är också möjligt med hjälp av BitLocker, eller, om du föredrar öppen källkod, genom att använda LUKS på Linux-system eller efterföljaren till TrueCrypt, VeraCrypt.
Du behöver verkligen inte kryptera filerna som faktiskt är på din dator för att stoppa hackare och datatjuvar från att ta dem. Det är inte en dålig idé att göra det för att hålla viktiga filer i en krypta för att hålla dem ur händerna på andra personer som kan få chans att använda din dator. Kryptering behöver inte vara spöklik eller farlig;det kan helt enkelt anses som ett digitalt integritetstängsel och ett sätt att hålla ärliga människor ärliga. Bara för att du gillar dina grannar betyder inte att du alltid vill att de ska kunna titta på dig!
Detsamma kan sägas för alla digitala meddelandetjänster, oavsett om de är på din telefon, surfplatta eller på din dator. Om du inte använder kryptering, har du ringa eller ingen garanti för att dina meddelanden inte avlyssas av andra, grymma eller inte. Om det här är viktigt för dig - och kanske det borde vara viktigt för oss alla - har du allt fler alternativ. Det är värt att notera att vissa tjänster som iMessage från Apple skickar krypterade meddelanden som standard, men kommunicerar via Apples servrar, och de kan tänkas läsas och lagras där.
Kryptering är inte Boogeyman
Förhoppningsvis har vi hjälpt till att skingra bort några av de felaktiga uppgifterna kring denna missförstådda teknik. Helt enkelt för att någon väljer att hålla sin information privat betyder det inte att de gör något otrevligt. Att låta samtalet om kryptering att helt och hållet handla om terrorism och inte om grundläggande integritet och förebyggande av identitetsstöld är fundamentalt dåligt för oss alla. Det är inte en sak att vara rädd eller missförstått, utan snarare ett verktyg som vi alla ska använda som vi anser vara lämpliga, utan att stigmatiseras endast för onda syften.
Om du är intresserad av att lära dig mer om krypteringsmetoder, här är några How-To Geek-klassiker, liksom vissa program som vi rekommenderar att börja integrera kryptering i ditt digitala liv.
Så här konfigurerar du BitLocker-kryptering på Windows
3 Alternativ till den nudefinierade TrueCrypt för dina krypteringsbehov
HTG Förklarar: När ska du använda kryptering?
Bildkrediter: Christiaan Colen, Mark Fischer, Intel Free Press, Sarah( Flickr), Valery Marchive, Walt Jabsco.