If-Koubou

Какво е криптиране и защо хората се страхуват от него?

Какво е криптиране и защо хората се страхуват от него? (Как да)

С последните терористични актове в Париж и Ливан, медиите и правителството използват думата "криптиране", сякаш това е виновен. Глупости. Шифроването е лесно разбираемо и ако не го използвате, трябва да сте.

Подобно на много технологии, криптирането има потенциал да бъде злоупотребено, но това не го прави опасно. И това не означава, че хората, които го използват, са опасни или лоши. Но тъй като това е толкова често неразбран и в момента медиен бууджман, няколко минути с How-To Geek ще ви помогне да ви хванат.

Какво е криптиране?

Докато компютърните учени, разработчиците и криптографите са създали много по-интелигентни и сложни методи за това, в основата си криптирането е просто да се вземе някаква информация, която има смисъл и да се справи с нея, за да стане безсмислена. Превръщането му обратно в реални информационни видео файлове, изображения или прости съобщения - може да бъде направено само чрез дешифриране от глупости чрез метод, наречен шифър, обикновено разчитайки на важна информация, наречена a ключ.

Вече има много необичайни думи, които се изхвърлят наоколо. Ако някога сте написали "таен код", когато сте били дете, вие сте криптирали изречение. Шифърът може да бъде толкова лесен, колкото и буквата в буквата. Например, ако вземем следното изречение:

Това е наистина развълнувано

С това просто криптиране, А става B, и така нататък. Това става:

Уит е най-хубавото

Ако искате да сте по-трудни за разбиране, можете лесно да представяте буквите като числа, когато А е представена с 1 и Z с 26. С нашия шифър просто добавяме един към нашия номер:

208919 919 1851121225 7551125

И тогава, когато преместваме позицията на писмото си с нашия метод А-става-Б, нашето криптирано съобщение сега изглежда така:

2191020 1020 1962131326 8661226

В нашия пример, нашият метод, или шифър, е да се променят буквите до определени номера и да се добави към това число, за да се шифрова. Ако искахме, можехме да се свържем с насключ актуалната информация, че A = 2, Y = 26 и Z = 1.

С код, този прост ключ за споделяне не е необходим, тъй като всеки кодов разклонител може да дешифрира нашия код и да разбере посланието. За щастие, сравняването на модерните методи за криптиране към това е като сравняване на абакус с iPad. На теория съществуват много прилики, но използваните методи имат години на изследване и гений, които ги правят по-богати и по-трудни за декриптиране без правилните ключове - т.е. от потребителите, които правят криптирането. Това е почти невъзможно да се декриптира, използвайки методите на грубата сила или чрез повторно събиране на данни обратно в нещо, което изглежда полезно, така че хакерите и лошите хора гледат към хората за слабата връзка в криптирането, а не към самите методи за шифроване.

Защо разговорът за терор внезапно е свързан с криптирането?

Не е тайна, че много правителства получават дивата природа, когато мислят за силно криптиране. Съвременните компютри могат да шифроват текстови съобщения, изображения, файлове с данни, дори цели дялове на твърдия диск и операционните системи, които ги управляват, което ефективно блокира всеки, който разполага с необходимите ключове за декриптиране на информацията за тях. Те биха могли да съдържат каквото и да е, и кога теоретично би могло да бъденищо, въображението е склонно да стане диво. Те съдържат откраднати ядрени кодове, детска порнография, всякакви откраднати правителствени тайни ... или, по-вероятно, вашите данъчни документи, банкови сделки, снимки на малки деца и друга лична информация, до която не искате други да имат достъп.

Много наскоро беше обърнато внимание на заподозрените в тероризма асоциирани с ISIL, използващи кодирани методи за комуникация с популярната услуга Messaging WhatsApp. Лошото тук е силното криптиране, което позволява на призрачните хора да комуникират кой-знае-какво и много изтъкнати правителствени и разузнавателни служители се възползват от ситуацията, оформяйки разказ, за ​​да кажат, че "криптирането е за лоши хора, терористи и хакери". Никога не губете добра криза, както се казва.

Много правителствени сили са се обърнали към Googles and Apples на света и са ги помолили да създадат криптиране с тайни методи за декриптиране на задната вратичка - методи на криптиране, които крият нещо нечестно или имат "магистърски ключове", за да шифроват и декриптират всичко, използвайки този конкретен метод.

Сегашният главен изпълнителен директор на Apple, Тим Кук, е цитиран като "Не може да има задната вратичка, която е само за добрите момчета". Тъй като в основата си един умишлено конструиран недостатък като метод за кодиране на задната врата напълно отслабва целостта на технологията употреба в много аспекти на нашия живот. Няма абсолютно никаква гаранция само защото има нещопроектиран за "добрите момчета" да използват, че "лошите" няма да разберат как да го използват. От само себе си се разбира, че всички данни, използващи тези методи, вече не са защитени.

Без да полагаме шапките си и да ставаме супер политически, исторически, правителствата имат тенденция да се страхуват от своите хора и да направят каквото си мислят, че могат да избягат, за да поддържат контрол. Така че, без съмнение, идеята за тези малко информационни черни кутии, създадени от силното криптиране, ги прави нервни.

Вероятно е много по-бързо за вас, отколкото можете да кажете, че "терористите са спечелили", поставяйки задната вратичка в инфраструктурата, тъй като криптирането ще направи живота ни още по-лош, тъй като в уеб браузърите, електронната поща, банковото дело, картови транзакции и съхранение на пароли. Да направим тези по-малко сигурни за всички ни просто не е добра идея.

Как, защо и къде трябва да използвам шифроването?

Шифроването, за щастие, става по подразбиране.Ако някога сте забелязали малката икона на заключване във вашия уеб браузър - поздравления! Използвате криптиране, за да изпращате и получавате данни от този уебсайт. Не се чувстваш като лош човек, нали?

По принцип, чрез установяване на сигурна връзка, компютърът ви използва публичен ключ, за да изпраща кодирана информация до отдалечената система, която след това декодира, като използва частен ключ (тъй като публичният ключ може да бъде изтеглено от всеки, но само дешифрован с помощта на частния ключ) , Тъй като може да бъде трудно да се гарантира, че никой не може да прехвалява вашите съобщения, имейли или банкови данни, но криптирането може да превърне информацията ви в нечестие, която не може да използва, затова транзакциите ви остават в безопасност. Вероятно сте, че вече правите много криптирани съобщения и предаване на данни и дори не сте го разбрали.

Почти всички в областта на техниката са наясно, че трябва просто да бъдат стандартни и натискат идеята за "криптиране по подразбиране". Просто защото нямате какво да криете, не означава, че не трябва да оценявате поверителността си, особено в наши дни, когато предотвратяването на киберпрестъпления, кражби на данни и хакерски скандали става все по-критично за нашата безопасност и финансово благоденствие ,

Говорейки просто, компютрите и интернет ни позволиха да се отворим и да станем по-уязвими от всякога към тези загрижености за неприкосновеността на личния живот, а криптирането е един от методите за предпазване. Преди много години, ако говорите с лице лице в лице и не сте виждали никой наоколо, можете да се чувствате разумно сигурни, че никой не ви подслушва. Сега, без криптиране, всъщност няма никаква конфиденциалност във всякакъв вид комуникация, изобщо.

Кога нормален потребител трябва да включи криптиране в своя цифров живот? Разбира се, ако някой от вашите услуги за съобщения или профили предлагат HTTPS (HTTP over SSL, стандарт за шифроване), трябва да се включите. В този ден и възраст, дори не трябва да се включите; тя трябва да бъде по подразбиране! Ако дадена услуга не позволява шифровани връзки и ви позволява да изпращате всякакви чувствителни данни (номера на кредитни карти, имена на членове на семейството, телефонни номера, номера на социални осигуровки и т.н.), просто се откажете да не използвате този уебсайт. Но реалистично всеки модерен уеб сайт с вход ще създаде сигурно криптирана връзка.

Трябва ли да съхранявате снимките, документите и други важни файлове на компютъра си в криптиран контейнер или диск? Може би. Можете да направите това, като използвате криптирани контейнери за файлове или като заключите цели дискове, като използвате софтуер. Преди няколко години популярният софтуер за криптиращи криптиране TrueCrypt изведнъж и мистериозно поиска от потребителите да спрат да използват софтуера си, настоявайки, че техният продукт е несигурен и изключва всички разработки. В последно съобщение до потребителите си TrueCrypt ги принуди да мигрират данните си към продукта на Microsoft, BitLocker, който вече е част от някои версии на Windows. TrueCrypt е стандартно средство за криптиране на цялото дисково устройство, заедно с друг софтуер като bcrypt или Filevault. Цялостното шифроване на диска също е възможно с помощта на BitLocker или, ако предпочитате методите с отворен код, като използвате LUKS на Linux системи или последовател на TrueCrypt, VeraCrypt.

Много вероятно не е нужно да шифровате файловете които всъщност сакомпютърът ви, за да спре хакерите и крадците на данните да ги вземат. Не е лоша идея да го направите, за да съхранявате важни файлове в криптата, за да ги държите в ръцете на други хора, които може да имат шанс да използват компютъра ви. Криптирането не трябва да бъде страшно или опасно; тя може просто да се мисли като цифрова ограда за неприкосновеност на личния живот и начин да се държат честни хора честни. Просто защото харесвате вашите съседи, не означава, че винаги искате те да могат да ви наблюдават!

Същото може да се каже и за всички услуги за цифрови съобщения, независимо дали те са на вашия телефон, таблет или на вашия компютър. Ако не използвате криптиране, нямате никаква гаранция, че съобщенията ви не се прехващат от други, недобросъвестни или не. Ако това е от значение за вас - и може би това ще е от значение за всички нас - имате все по-голям брой възможности. Струва си да се отбележи, че някои услуги, като iMessage от Apple, изпращат криптирани съобщения по подразбиране, но комуникират чрез сървъри на Apple и те могат да бъдат прочетени и съхранени там.

Шифроването не е бойджърът

Надяваме се, че сме помогнали да разсеем някои от погрешните информирания за тази неразбрана технология. Просто защото някой реши да запази своята информация частна, не означава, че те правят нещо зловещо. Разрешаването на разговора за криптиране е изцяло свързано с тероризма, а не с основната конфиденциалност и предотвратяването на кражба на самоличност, е фундаментално лошо за всички нас. Не е нещо, което трябва да се страхуваме или не разбираме, а по-скоро инструмент, който всички ние трябва да използваме, както смятаме за добре, без стигмата да бъде използвана само за злоумишлени цели.

Ако искате да научите повече за методите за шифроване, ето някои класически "Как да" Geek, както и някои софтуерни програми, които препоръчваме да започнете да включвате криптиране във вашия цифров живот.

Как да настроите шифроването на BitLocker на Windows

3 Алтернативи на Now-Defunct TrueCrypt за вашите нужди за шифроване

HTG обяснява: кога трябва да използвате криптиране?

Кредитни изображения: Кристиан Колин, Марк Фишер, Intel свободна преса, Сара (Flickr), Валери Маршинг, Уолт Джабско.