Με τις πρόσφατες τρομοκρατικές ενέργειες στο Παρίσι και το Λίβανο, τα μέσα ενημέρωσης και η κυβέρνηση χρησιμοποιούν τη λέξη «κρυπτογράφηση» σαν να φταίνε κάπως. Ανοησίες. Η κρυπτογράφηση είναι κατανοητή και αν δεν τη χρησιμοποιείτε, πρέπει να είστε.
Όπως πολλές τεχνολογίες, η κρυπτογράφηση έχει τη δυνατότητα να χρησιμοποιηθεί σωστά, αλλά αυτό δεν το καθιστά επικίνδυνο. Και δεν σημαίνει ότι οι άνθρωποι που το χρησιμοποιούν είναι επικίνδυνοι ή κακοί. Αλλά επειδή είναι τόσο συχνά παρεξηγημένο και επί του παρόντος boogeyman πολυμέσων, λίγα λεπτά με το How-To Geek θα σας βοηθήσουν να σας πιάσουν.
Τι είναι η κρυπτογράφηση;
Ενώ οι επιστήμονες υπολογιστών, οι προγραμματιστές και οι κρυπτογράφοι έχουν δημιουργήσει πολύ πιο έξυπνες και πολύπλοκες μεθόδους για να το κάνουν αυτό, στην καρδιά του, η κρυπτογράφηση παίρνει απλώς κάποιες πληροφορίες που έχουν νόημα και ανακατεύει, ώστε να γίνει ασυναρτησία. Η μετατροπή της σε πραγματικές πληροφορίες - αρχεία βίντεο, εικόνες ή απλά μηνύματα - μπορεί να γίνει μόνο με την αποκρυπτογράφηση πίσω από ασυναρτησίες χρησιμοποιώντας μια μέθοδο που ονομάζεται κρυπτογράφημα , συνήθως βασίζεται σε σημαντικές πληροφορίες που ονομάζονται α κλειδί .
Ήδη υπάρχουν πολλές ασυνήθιστες λέξεις. Εάν έχετε γράψει ποτέ έναν "μυστικό κωδικό" όταν ήσασταν παιδί, έχετε κρυπτογραφήσει μια πρόταση. Μια κρυπτογράφηση μπορεί να είναι τόσο απλή όσο η μετακίνηση ενός γράμματος προς τα κάτω στο αλφάβητο. Για παράδειγμα, αν πάρουμε την ακόλουθη πρόταση:
Αυτό είναι πραγματικά geeky
Με αυτήν την απλή κρυπτογράφηση, Α γίνεται Β , και ούτω καθεξής. Αυτό γίνεται:
Uijt jt sfbmmz hfflz
Αν θέλετε να το καταστήσετε πιο δύσκολο να κατανοήσετε, μπορείτε εύκολα να αναπαράγετε γράμματα ως αριθμούς, όταν το A αντιπροσωπεύεται από το 1 και το Z με 26. Με την κρυπτογράφηση μας, προσθέτουμε απλώς ένα στον αριθμό μας:
208919 919 1851121225 7551125
Και όταν μετακινήσουμε τη θέση του γράμματός μας με τη μέθοδο Α-γίνεται-Β, το κρυπτογραφημένο μήνυμά μας μοιάζει τώρα με αυτό:
2191020 1020 1962131326 8661226
Στο παράδειγμά μας, η μέθοδος μας, ή κρυπτογράφημα, είναι να αλλάξετε γράμματα σε συγκεκριμένους αριθμούς και να προσθέσετε σε αυτόν τον αριθμό για κρυπτογράφηση. Αν το θέλαμε, θα μπορούσαμε να καλέσουμε μας κλειδί τις πραγματικές πληροφορίες που A = 2, Y = 26 και Z = 1.
Με έναν κωδικό τόσο απλό, τα κλειδιά κοινής χρήσης δεν είναι απαραίτητα, καθώς οποιοσδήποτε κωδικοποιητής θα μπορούσε να αποκρυπτογραφήσει τον κωδικό μας και να καταλάβει το μήνυμα. Ευτυχώς, η σύγκριση σύγχρονων μεθόδων κρυπτογράφησης με αυτήν είναι σαν να συγκρίνουμε έναν άβακα με ένα iPad. Θεωρητικά υπάρχουν πολλές ομοιότητες, αλλά οι μέθοδοι που χρησιμοποιήθηκαν έχουν χρόνια μελέτης και ιδιοφυΐα για να τις καταστήσουν πλουσιότερες και πιο απαιτητικές για την αποκρυπτογράφηση χωρίς τα κατάλληλα κλειδιά - δηλαδή, από τους χρήστες που κάνουν την κρυπτογράφηση. Είναι σχεδόν αδύνατο να αποκρυπτογραφήσετε χρησιμοποιώντας μεθόδους ωμής βίας ή να επανασυναρμολογήσετε δεδομένα σε κάτι που φαίνεται χρήσιμο, οπότε οι χάκερ και οι κακοί αναζητούν στον άνθρωπο τον αδύναμο σύνδεσμο στην κρυπτογράφηση, όχι τις ίδιες τις μεθόδους κρυπτογράφησης.
Γιατί η συνομιλία για τον τρόμο ξαφνικά αφορά την κρυπτογράφηση;
Δεν είναι μυστικό ότι πολλές κυβερνήσεις παίρνουν τις διαθήκες όταν σκέφτονται για ισχυρή κρυπτογράφηση. Οι σύγχρονοι υπολογιστές μπορούν να κρυπτογραφήσουν μηνύματα κειμένου, εικόνες, αρχεία δεδομένων, ακόμη και ολόκληρα διαμερίσματα σε σκληρούς δίσκους και τα λειτουργικά συστήματα που τα τρέχουν, κλειδώνοντας αποτελεσματικά οποιονδήποτε με τα κλειδιά που απαιτούνται για την αποκρυπτογράφηση των πληροφοριών σε αυτά. Αυτά θα μπορούσαν να περιέχουν οτιδήποτε, και όταν θα μπορούσε θεωρητικά να είναι Οτιδήποτε , οι φαντασίες τείνουν να τρέχουν άγρια. Περιέχουν κλεμμένους πυρηνικούς κωδικούς, παιδική πορνογραφία, όλα τα είδη κλεμμένων κυβερνητικών μυστικών… ή, πιθανότατα, τα φορολογικά σας έγγραφα, τις τραπεζικές συναλλαγές, τις παιδικές φωτογραφίες και άλλες προσωπικές πληροφορίες στις οποίες δεν θέλετε να έχουν πρόσβαση άλλοι.
Πρόσφατα, δόθηκε μεγάλη προσοχή στους υπόπτους τρομοκρατίας που σχετίζονται με το ISIS χρησιμοποιώντας κρυπτογραφημένες μεθόδους επικοινωνίας με το δημοφιλή υπηρεσία ανταλλαγής μηνυμάτων WhatsApp . Το boogeyman εδώ είναι η ισχυρή κρυπτογράφηση επιτρέπει στους τρομακτικούς ανθρώπους να επικοινωνούν ποιος ξέρει τι και πολλοί επιφανείς αξιωματούχοι της κυβέρνησης και των πληροφοριών εκμεταλλεύονται την κατάσταση, διαμορφώνοντας μια αφήγηση για να πουν «η κρυπτογράφηση είναι για κακούς ανθρώπους, τρομοκράτες και χάκερ». Ποτέ μην χάνετε μια καλή κρίση, όπως λέει το ρητό.
Πολλές κυβερνητικές δυνάμεις έχουν προσεγγίσει τα Googles και τα μήλα του κόσμου, ζητώντας τους να το κάνουν δημιουργήστε κρυπτογράφηση με μυστικές μεθόδους αποκρυπτογράφησης πίσω πόρτας –Μεθόδους κλειστής πηγής κρυπτογράφησης που κρύβουν κάτι κακόβουλο ή έχουν «κύρια κλειδιά» για κρυπτογράφηση και αποκρυπτογράφηση οτιδήποτε χρησιμοποιώντας τη συγκεκριμένη μέθοδο.
Ο σημερινός διευθύνων σύμβουλος της Apple, Tim Cook, αναφέρθηκε « Δεν μπορείτε να έχετε πίσω πόρτα που να είναι μόνο για τους καλούς " Διότι, βασικά, ένα εσκεμμένα κατασκευασμένο ελάττωμα όπως μια μέθοδο κρυπτογράφησης πίσω πόρτας αποδυναμώνει πλήρως την ακεραιότητα μιας τεχνολογίας που χρησιμοποιούμε σε πολλές πτυχές της ζωής μας. Δεν υπάρχει απολύτως καμία εγγύηση ότι απλώς επειδή κάτι είναι σχεδιασμένο για τους «καλούς» να χρησιμοποιήσουν, ότι οι «κακοί» δεν θα καταλάβουν πώς να το χρησιμοποιήσουν. Είναι αυτονόητο όταν συμβεί αυτό, όλα τα δεδομένα που χρησιμοποιούν αυτές τις μεθόδους δεν είναι πλέον ασφαλή.
Χωρίς να φορούμε τα καπέλα μας και να είμαστε εξαιρετικά πολιτικοί, ιστορικά, οι κυβερνήσεις έχουν την τάση να φοβούνται τους λαούς τους και να κάνουν ό, τι νομίζουν ότι μπορούν να ξεφύγουν για να διατηρήσουν τον έλεγχο. Έτσι, δεν αποτελεί έκπληξη, η ιδέα αυτών των μικρών πληροφοριακών μαύρων κουτιών που δημιουργούνται από ισχυρή κρυπτογράφηση τους κάνει νευρικούς.
Είναι πιθανότατα πολύ σαφές για εσάς πιο γρήγορα από ό, τι μπορείτε να πείτε "οι τρομοκράτες έχουν κερδίσει" βάζοντας ένα backdoor σε μια υποδομή τόσο βασική όσο η κρυπτογράφηση θα μας έκανε τη ζωή πολύ χειρότερη, καθώς τα ισχυρά πρότυπα κρυπτογράφησης χρησιμοποιούνται σε προγράμματα περιήγησης ιστού, email, τραπεζικές συναλλαγές, πίστωση συναλλαγές με κάρτα και αποθήκευση κωδικού πρόσβασης. Το να κάνουμε αυτά λιγότερο ασφαλή για όλους μας δεν είναι καλή ιδέα.
Πώς, γιατί και πού πρέπει να χρησιμοποιήσω την κρυπτογράφηση;
Ευτυχώς, η κρυπτογράφηση γίνεται η προεπιλογή. Αν έχετε παρατηρήσει ποτέ αυτό το μικρό εικονίδιο κλειδώματος στο πρόγραμμα περιήγησής σας - συγχαρητήρια! Χρησιμοποιείτε κρυπτογράφηση για να στέλνετε και να λαμβάνετε δεδομένα από αυτόν τον ιστότοπο. Δεν νιώθεις κακός, έτσι;
Βασικά, δημιουργώντας μια ασφαλή σύνδεση, ο υπολογιστής σας χρησιμοποιεί ένα δημόσιο κλειδί για να στείλει ανακατωμένες πληροφορίες στο απομακρυσμένο σύστημα, το οποίο στη συνέχεια αποκωδικοποιεί χρησιμοποιώντας ένα ιδιωτικό κλειδί (δεδομένου ότι το δημόσιο κλειδί μπορεί να ληφθεί από οποιονδήποτε, αλλά αποκρυπτογραφείται μόνο με το ιδιωτικό κλειδί) . Δεδομένου ότι μπορεί να είναι δύσκολο να διασφαλιστεί ότι κανείς δεν μπορεί να υποκλέψει τα μηνύματά σας, τα μηνύματα ηλεκτρονικού ταχυδρομείου ή τα τραπεζικά σας δεδομένα, αλλά η κρυπτογράφηση μπορεί να μετατρέψει τις πληροφορίες σας σε ασυναρτησίες που δεν μπορούν να χρησιμοποιήσουν, επομένως οι συναλλαγές σας παραμένουν ασφαλείς. Οι πιθανότητες είναι, κάνετε ήδη πολλά κρυπτογραφημένα μηνύματα και μετάδοση δεδομένων και δεν το καταλάβατε καν.
Σχεδόν όλοι στην τεχνολογία γνωρίζουν ότι πρέπει απλώς να είναι στάνταρ και προωθεί την ιδέα της «κρυπτογράφησης από προεπιλογή». Απλώς και μόνο επειδή δεν έχετε τίποτα να κρύψετε δεν σημαίνει ότι δεν πρέπει να εκτιμάτε το απόρρητό σας, ιδιαίτερα σε αυτές τις μέρες που πρόληψη του εγκλήματος στον κυβερνοχώρο, κλοπή δεδομένων και σκάνδαλα εισβολής γίνεται όλο και πιο κρίσιμο για την ασφάλεια και την οικονομική μας ευημερία.
Μιλώντας απλά, οι υπολογιστές και το Διαδίκτυο μας επέτρεψαν να ανοίξουμε τον εαυτό μας και να γίνουμε πιο ευάλωτοι από ποτέ σε αυτές τις ανησυχίες σχετικά με το απόρρητο και η κρυπτογράφηση είναι μια από τις μόνες μεθόδους για να διατηρείτε τον εαυτό σας ασφαλή. Πριν από πολλά χρόνια, αν μιλούσατε σε κάποιον πρόσωπο με πρόσωπο και δεν είδατε κανέναν γύρω, θα μπορούσατε να αισθανθείτε αρκετά ασφαλείς ότι κανείς δεν σας παρακολουθούσε. Τώρα, χωρίς κρυπτογράφηση, ουσιαστικά δεν υπάρχει κανένα απόρρητο σε κανένα είδος επικοινωνίας, καθόλου, ποτέ.
Πότε πρέπει ένας κανονικός χρήστης να ενσωματώνει την κρυπτογράφηση στην ψηφιακή του ζωή; Βεβαίως, εάν κάποια από τις υπηρεσίες ανταλλαγής μηνυμάτων ή τους λογαριασμούς σας προσφέρει HTTPS (HTTP μέσω SSL, ένα πρότυπο κρυπτογράφησης) θα πρέπει να επιλέξετε. Σε αυτήν την ημέρα και ηλικία, δεν θα έπρεπε καν να συμμετέχετε. θα πρέπει να είναι ενεργοποιημένο από προεπιλογή! Εάν μια υπηρεσία δεν επιτρέπει κρυπτογραφημένες συνδέσεις και σας επιτρέπει να στείλετε οποιοδήποτε είδος ευαίσθητων δεδομένων (αριθμοί πιστωτικών καρτών, ονόματα μελών της οικογένειας, αριθμοί τηλεφώνου, αριθμοί κοινωνικής ασφάλισης κ.λπ.) απλώς επιλέξτε να μην χρησιμοποιήσετε αυτόν τον ιστότοπο. Αλλά ρεαλιστικά, οποιοσδήποτε σύγχρονος ιστότοπος με σύνδεση πιθανότατα θα δημιουργήσει μια ασφαλή, κρυπτογραφημένη σύνδεση.
Πρέπει να φυλάσσετε τις εικόνες, τα έγγραφα και άλλα σημαντικά αρχεία στον υπολογιστή σας σε κρυπτογραφημένο κοντέινερ ή δίσκο; Ισως. Μπορείτε να το κάνετε αυτό χρησιμοποιώντας κρυπτογραφημένα κοντέινερ αρχείων ή κλειδώνοντας ολόκληρους δίσκους χρησιμοποιώντας λογισμικό. Πριν από μερικά χρόνια, δημοφιλές λογισμικό κρυπτογράφησης πολλαπλών πλατφορμών TrueCrypt ξαφνικά και μυστηριωδώς ζήτησε από τους χρήστες να σταματήσουν να χρησιμοποιούν το λογισμικό τους, επιμένοντας ότι το προϊόν τους ήταν ανασφαλές και έκλεισε κάθε ανάπτυξη. Σε ένα τελικό μήνυμα στους χρήστες τους, το TrueCrypt τους παρότρυνε να μετεγκαταστήσουν τα δεδομένα τους στο προϊόν Microsoft, το Bitlocker, που τώρα αποτελεί μέρος ορισμένων εκδόσεων των Windows. Το TrueCrypt ήταν ένα τυπικό εργαλείο για κρυπτογράφηση ολόκληρου δίσκου, μαζί με άλλο λογισμικό όπως το bcrypt ή το Filevault. Η κρυπτογράφηση ολόκληρου δίσκου είναι επίσης δυνατή χρησιμοποιώντας το BitLocker ή, εάν προτιμάτε μεθόδους ανοιχτού κώδικα, από χρησιμοποιώντας LUX σε συστήματα Linux , ή ο διάδοχος του TrueCrypt, VeraCrypt .
Πιθανότατα δεν χρειάζεται να κρυπτογραφήσετε τα αρχεία που είναι πραγματικά ενεργοποιημένα τον υπολογιστή σας για να εμποδίσετε τους χάκερ και τους κλέφτες δεδομένων να τα πάρουν. Δεν είναι κακή ιδέα να το κάνετε αυτό για να διατηρείτε σημαντικά αρχεία σε μια κρυφή μνήμη για να τα κρατάτε μακριά από άλλα άτομα που ενδέχεται να έχουν την ευκαιρία να χρησιμοποιήσουν τον υπολογιστή σας. Η κρυπτογράφηση δεν χρειάζεται να είναι τρομακτική ή επικίνδυνη. Μπορεί απλώς να θεωρηθεί ως ψηφιακός φράκτης προστασίας προσωπικών δεδομένων και ένας τρόπος για να κρατήσει τους έντιμους ανθρώπους ειλικρινείς. Απλώς επειδή σας αρέσουν οι γείτονές σας δεν σημαίνει ότι θέλετε πάντα να μπορούν να σας παρακολουθούν!
Το ίδιο ισχύει και για όλες τις υπηρεσίες ψηφιακών μηνυμάτων, είτε βρίσκονται στο τηλέφωνο, το tablet ή στον υπολογιστή σας. Εάν δεν χρησιμοποιείτε κρυπτογράφηση, δεν έχετε καμία εγγύηση ότι τα μηνύματά σας δεν υποκλαπούνται από άλλους, άθλια ή όχι. Εάν αυτό έχει σημασία για εσάς –και ίσως να έχει σημασία για όλους μας– έχετε έναν αυξανόμενο αριθμό επιλογών. Αξίζει να σημειωθεί ότι ορισμένες υπηρεσίες όπως το iMessage από την Apple στέλνουν κρυπτογραφημένα μηνύματα από προεπιλογή, αλλά επικοινωνούν μέσω διακομιστών της Apple, και θα μπορούσαν πιθανώς να διαβαστούν και να αποθηκευτούν εκεί.
Η κρυπτογράφηση δεν είναι ο Boogeyman
Ας ελπίσουμε ότι έχουμε βοηθήσει στην εξάλειψη ορισμένων παραπληροφόρησης σχετικά με αυτήν την παρεξηγημένη τεχνολογία. Απλώς και μόνο επειδή κάποιος επιλέγει να διατηρήσει τις πληροφορίες του απόρρητους δεν σημαίνει ότι κάνει κάτι απαίσιο. Το να αφήνουμε τη συζήτηση για την κρυπτογράφηση να είναι εντελώς για την τρομοκρατία και όχι για τη βασική προστασία της ιδιωτικής ζωής και την πρόληψη της κλοπής ταυτότητας είναι θεμελιωδώς κακό για όλους μας. Δεν είναι κάτι που πρέπει να φοβηθούμε ή να παρεξηγηθούμε, αλλά μάλλον ένα εργαλείο που όλοι μας πρέπει να χρησιμοποιήσουμε όπως θεωρούμε σκόπιμο, χωρίς το στίγμα να χρησιμοποιείται μόνο για κακούς σκοπούς.
Αν σας ενδιαφέρει να μάθετε περισσότερα σχετικά με τις μεθόδους κρυπτογράφησης, ακολουθούν ορισμένα κλασικά How-To Geek, καθώς και κάποιο λογισμικό που σας προτείνουμε να ξεκινήσετε να ενσωματώνετε την κρυπτογράφηση στην ψηφιακή σας ζωή.
Πώς να ρυθμίσετε την κρυπτογράφηση BitLocker στα Windows
3 Εναλλακτικές λύσεις στο Now-Defunct TrueCrypt για τις ανάγκες κρυπτογράφησής σας
Το HTG εξηγεί: Πότε πρέπει να χρησιμοποιήσετε κρυπτογράφηση;
Συντελεστές εικόνας: Christiaan Colen , Μαρκ Φίσερ , Intel Free Press , Σάρα (Flickr), Valery Marchive , Γουαλτ Τζάμπσκο .
