Multe companii promovează „criptarea de nivel militar” pentru a vă proteja datele. Dacă este suficient de bun pentru armată, trebuie să fie cel mai bun - nu? Ceva de genul. „Criptare militară” este mai mult un termen de marketing care nu are o semnificație precisă.
Noțiuni de bază despre criptare
Să începem cu elementele de bază. Criptare este, în esență, o modalitate de a prelua informații și de a le amesteca, așa că arată ca un tâmpit. Apoi puteți decripta acele informații criptate - dar numai dacă știți cum. Metoda de criptare și decriptare este cunoscută sub numele de „cifrare” și se bazează de obicei pe o informație cunoscută sub numele de „cheie”.
De exemplu, când vizitați un site web criptat cu HTTPS și conectați-vă cu o parolă sau furnizați un număr de card de credit, pentru ca datele private să fie trimise prin internet într-un formular codat (criptat). Numai computerul dvs. și site-ul web cu care comunicați îl pot înțelege, ceea ce împiedică oamenii să vă ascundă parola sau numărul cardului de credit. La prima conectare, browserul dvs. și site-ul web efectuează o „strângere de mână” și fac schimb de secrete care sunt utilizate pentru criptarea și decriptarea datelor.
Există multe criptări diferite algoritmi . Unele sunt mai sigure și mai greu de spart decât altele.
LEGATE DE: Ce este criptarea și de ce oamenii se tem de ea?
Criptare standard Rebranding
Indiferent dacă vă conectați la serviciile bancare online, utilizând un virtual private network (VPN) , criptarea fișierelor de pe hard disk sau stocarea parolelor într-un seif securizat , evident, doriți o criptare mai puternică, care este mai greu de spart.
Pentru a vă liniști și, în general, suna cât mai sigur posibil, multe servicii promovează „criptare de nivel militar” pe site-urile lor web și în reclame.
Sună puternic și testat în luptă, dar armata nu definește de fapt ceva numit „criptare de nivel militar”. Aceasta este o frază visată de oamenii de marketing. Prin publicitatea criptării ca „de grad militar”, companiile spun doar că „armata o folosește pentru anumite lucruri”.
Ce înseamnă „Criptare de grad militar”?
Dashlane, un manager de parole care și-a făcut publicitate „criptării militare” explică ce înseamnă acest termen pe blogul său. Potrivit lui Dashlane, criptarea militară înseamnă criptare AES-256. Asta este Standard de criptare avansat cu o dimensiune a cheii de 256 de biți.
După cum subliniază blogul Dashlane, AES-256 este „primul cifru accesibil public și deschis aprobat de Agenția Națională de Securitate (NSA) pentru a proteja informațiile la un nivel„ secret ”.
AES-256 diferă de AES-128 și AES-192 prin dimensiunea cheii mai mare. Asta înseamnă un pic mai multă putere de procesare utilizată pentru efectuarea criptării și decriptării, dar toate acele lucrări suplimentare ar trebui să facă AES-256 și mai greu de spart.
Criptarea la nivel de bancă este același lucru
„Criptare la nivel de bancă” este un alt termen care este aruncat foarte mult în marketing. Este practic același lucru: AES-256 sau poate AES-128, deoarece majoritatea băncilor le folosesc. De fapt, unele bănci își promovează „criptarea de nivel militar”.
Aceasta este o criptare bună în utilizare pe scară largă. Este adesea considerată cea mai bună și mai sigură opțiune. Timothy Quinn scrie că atât „criptarea la nivel militar”, cât și „criptarea la nivel bancar” ar trebui numite doar „criptare standard din industrie”.
AES-256 este bun, dar AES-128 este bun, prea
AES-256 a fost adoptat pe scară largă de multe servicii și multe piese software. De fapt, probabil că utilizați tot timpul această „criptare de nivel militar”. Pur și simplu nu o știți, deoarece majoritatea serviciilor nici măcar nu o numesc „criptare de nivel militar”.
De exemplu, modern browserele web acceptă AES-256 atunci când comunicați cu site-uri web HTTPS securizate. Aici folosim „modern” foarte ușor - chiar și Internet Explorer a primit suport AES-256 cu Internet Explorer 8 pentru Windows Vista. Chrome, Firefox și Safari, desigur, îl acceptă. Probabil vă conectați la tot felul de site-uri web care utilizează „criptare de nivel militar” fără să știți acest lucru.
Criptarea BitLocker încorporată pe Windows utilizează AES-128 în mod implicit, dar poate fi configurat să utilizeze AES-256 . În mod implicit, nu este „de nivel militar”, dar AES-128 ar trebui să fie în continuare foarte sigur și rezistent la atac - și poate fi de nivel militar.
Managerul de parole 1Password a făcut trecerea înapoi la AES-256 de la AES-128 în 2013. Jeffrey Goldberg al 1Password a explicat raționamentul companiei atunci. El a susținut că AES-128 era în esență la fel de sigur, dar mulți oameni s-au simțit mai în siguranță cu acest număr mai mare și cu această „criptare de nivel militar”.
În cele din urmă, indiferent dacă utilizați AES-256, AES-128 sau AES-192, aveți o criptare destul de sigură. Unul poate fi „de nivel militar” - în mare parte un termen inventat - dar asta nu înseamnă prea mult.
LEGATE DE: Cum se face ca BitLocker să utilizeze criptare AES pe 256 de biți în loc de AES pe 128 de biți
Criptarea ca muniție
Există un ultim punct interesant aici. Dacă vă întrebați de ce criptarea s-a încurcat atât de mult cu armata, ar trebui să știți că este mai puțin încurcată cu armata decât oricând.
Criptografia a fost o parte importantă a războiului de mult timp. Este un mod în care un militar poate transmite mesaje în siguranță fără ca dușmanii săi să intercepteze mesajele. Chiar dacă inamicul interceptează mesajul, acesta trebuie să decripteze mesajul, deci este de fapt util. Vechii romani foloseau cifre pentru a masca mesaje acum două mii de ani sub Iulius Cezar . În cel de-al doilea război mondial, Germania nazistă a angajat Enigma machine pentru a codifica mesajele sale. Acest lucru a fost cunoscut de către Marea Britanie și aliații săi, care au folosit informațiile culese din acele mesaje criptate pentru a ajuta la câștigarea războiului.
Nu ar trebui să fie o surpriză, deci, că multe guverne au reglementat criptografia - în special, a acesteia export în alte țări . Până în 1992, criptografia era pe lista SUA de muniții ca „echipament militar auxiliar”. Puteți crea și deține tehnologii de criptare în SUA, dar nu le puteți exporta în alte țări. Browserul web Netscape a avut odată două versiuni diferite: o ediție internă din SUA cu criptare pe 128 de biți și o versiune „internațională” cu criptare pe 40 de biți (maximul permis).
Regulamentele au fost modificate la mijlocul anilor 90 pentru a facilita exportul tehnologiilor de criptare din SUA.
Criptarea a fost mult timp asociată cu armata, deci nu este de mirare că termenul „criptare de nivel militar” pare să vorbească cu oamenii. Acesta ar putea fi unul dintre motivele pentru care campaniile de marketing îl folosesc în continuare.
