Домашняя » как » Что такое шифрование и почему люди его боятся?

    Что такое шифрование и почему люди его боятся?

    В связи с недавними террористическими актами в Париже и Ливане, средства массовой информации и правительство используют слово «шифрование», как будто оно как-то виновато. Ерунда. Шифрование легко понять, и если вы не используете его, вы должны быть.

    Как и во многих технологиях, шифрование потенциально может быть использовано неправильно, но это не делает его опасным. И это не значит, что люди, которые его используют, опасны или плохи. Но так как это часто неправильно понимают и в настоящее время медиа-бугмен, несколько минут с How-To Geek помогут вам наверстать упущенное.

    Что такое шифрование?

    В то время как компьютерные ученые, разработчики и криптографы создали для этого гораздо более умные и сложные методы, в своей основе шифрование просто берет некоторую информацию, которая имеет смысл, и скремблирует ее, чтобы она стала бессмысленной. Превратить его в реальную информацию - видеофайлы, изображения или простые сообщения - можно только расшифровав обратно из тарабарщины, используя метод, называемый шифровать, обычно полагаясь на важную часть информации, называемой ключ.

    Уже есть много необычных слов. Если вы когда-либо писали «секретный код» в детстве, вы зашифровали предложение. Шифр может быть таким же простым, как перемещение буквы вниз по алфавиту. Например, если мы возьмем следующее предложение:

    Это действительно отвратительно

    С этим простым шифрованием, А становится В, и так далее. Это становится:

    Uijt jt sfbmmz hfflz

    Если вы хотите сделать его более трудным для понимания, вы можете легко представить буквы в виде чисел, когда A представляет собой 1, а Z - на 26. С нашим шифром мы просто добавляем один к нашему числу:

    208919 919 1851121225 7551125

    И затем, когда мы перемещаем позицию нашего письма с помощью нашего метода A-становится-B, наше зашифрованное сообщение теперь выглядит так:

    2191020 1020 1962131326 8661226

    В нашем примере наш метод, или шифровать, это изменить буквы на определенные номера и добавить к этому номеру для шифрования. Если бы мы хотели, мы могли бы позвонить нашим ключ фактическая информация о том, что A = 2, Y = 26 и Z = 1.

    С таким простым кодом совместное использование ключей не требуется, так как любой взломщик кода может расшифровать наш код и выяснить сообщение. К счастью, сравнивать современные методы шифрования с этим все равно, что сравнивать счеты с iPad. В теории есть много общего, но используемые методы имеют годы изучения и гениальности, которые делают их более сложными и более сложными для расшифровки без надлежащих ключей, то есть пользователями, которые выполняют шифрование. Почти невозможно расшифровать, используя методы грубой силы или перекомпилируя данные обратно во что-то, что выглядит полезным, поэтому хакеры и плохие парни обращаются к людям за слабым звеном в шифровании, а не по самим методам шифрования..

    Почему разговор о терроре вдруг о шифровании?

    Ни для кого не секрет, что многие правительства получают волю, когда думают о надежном шифровании. Современные компьютеры могут зашифровывать текстовые сообщения, изображения, файлы данных, даже целые разделы на жестких дисках и операционных системах, на которых они работают, эффективно блокируя любого с помощью ключей, необходимых для расшифровки информации на них. Они могут содержать что угодно, и когда это может быть теоретически что-нибудь, фантазии имеют тенденцию сходить с ума. Они содержат украден ядерные коды, детской порнографии, все виды похищенных государственных секретов ... или, более вероятно, ваши налоговые документы, банковские операции, фотографии малыша, и другая персональная информация, которую вы не хотите, чтобы другие имели доступ к.

    В последнее время большое внимание уделяется подозреваемым в терроризме, связанным с ИГИЛ, которые используют зашифрованные методы связи с популярным сервисом обмена сообщениями WhatsApp. Бугимен здесь - сильное шифрование позволяет жутким людям общаться кто знает что и многие видные представители правительства и разведки используют ситуацию в своих интересах, формируя повествование о том, что «шифрование предназначено для плохих людей, террористов и хакеров». Как говорится в поговорке, никогда не теряйте хороший кризис..

    Многие правительственные власти обратились к Google и Apple по всему миру, попросив их создать шифрование с помощью секретных методов внутреннего шифрования - методов шифрования с закрытым исходным кодом, которые скрывают что-то нечистое или имеют «мастер-ключи» для шифрования и дешифрования чего-либо с использованием этого конкретного метода..

    Нынешний генеральный директор Apple Тим Кук заявил, что «у вас не может быть бэкдора, который предназначен только для хороших парней». Потому что, по сути, намеренно спроектированный недостаток, такой как метод шифрования бэкдора, полностью ослабляет целостность технологии, которую мы используем. использовать во многих аспектах нашей жизни. Там нет абсолютно никакой гарантии, что просто потому, что что-то предназначенный для «хороших парней» эти «плохие парни» не поймут, как их использовать. Разумеется, когда это происходит, все данные, использующие эти методы, больше не защищены..

    Исторически сложилось так, что, не надевая шляпы из фольги и не становясь сверхполитическими, правительства склонны бояться своих людей и делать все, что, по их мнению, им удается, чтобы сохранить контроль. Таким образом, неудивительно, что идея этих маленьких информационных черных ящиков, созданных сильным шифрованием, заставляет их нервничать.

    Вероятно, это довольно ясно для вас быстрее, чем вы можете сказать, что «террористы победили», если вы добавите бэкдор в базовую инфраструктуру, поскольку шифрование сделает нашу жизнь намного хуже, поскольку строгие стандарты шифрования используются в веб-браузерах, электронной почте, банковском деле и кредитах. транзакции по карте и хранение пароля. Делать их менее безопасными для всех нас просто не очень хорошая идея.

    Как, почему и где я должен использовать шифрование?

    К счастью, шифрование становится стандартным. Если вы когда-нибудь замечали эту маленькую иконку замка в вашем браузере - поздравляю! Вы используете шифрование для отправки и получения данных с этого сайта. Вы не чувствуете себя плохим парнем, не так ли?

    По сути, установив безопасное соединение, ваш компьютер использует открытый ключ для отправки зашифрованной информации в удаленную систему, которую он затем декодирует с использованием закрытого ключа (поскольку открытый ключ может быть загружен любым пользователем, но только расшифрован с использованием закрытого ключа) , Поскольку может быть трудно гарантировать, что никто не сможет перехватить ваши сообщения, электронные письма или банковские данные, но шифрование может превратить вашу информацию в бред, который они не могут использовать, поэтому ваши транзакции остаются безопасными. Скорее всего, вы уже делаете много зашифрованных сообщений и передачи данных, и вы даже не осознали этого.

    Почти все в технологии знают, что это должно быть просто стандартом и продвигают идею «шифрования по умолчанию». Просто потому, что вам нечего скрывать, не означает, что вы не должны ценить свою конфиденциальность, особенно в наши дни, когда предотвращение киберпреступности, кражи данных и хакерских скандалов становится все более и более важным для нашей безопасности и финансового благополучия..

    Говоря простым языком, компьютеры и Интернет позволили нам раскрыться и стать более уязвимыми, чем когда-либо прежде, к этим проблемам конфиденциальности, и шифрование является одним из единственных способов обеспечения безопасности. Много лет назад, если вы разговаривали с кем-то лицом к лицу и никого не видели вокруг, вы могли чувствовать себя достаточно уверенно, что вас никто не подслушивал. Теперь, без шифрования, в принципе, нет никакой конфиденциальности в любом виде связи..

    Когда обычный пользователь должен включить шифрование в свою цифровую жизнь? Конечно, если какой-либо из ваших сервисов обмена сообщениями или учетных записей предлагает HTTPS (HTTP через SSL, стандарт шифрования), вы должны подписаться. В этот день и возраст вам даже не нужно соглашаться; он должен быть включен по умолчанию! Если служба не разрешает зашифрованные соединения и позволяет отправлять любые конфиденциальные данные (номера кредитных карт, имена членов семьи, номера телефонов, номера социального страхования и т. Д.), Просто не используйте этот веб-сайт. Но на самом деле, любой современный сайт с логином, скорее всего, создаст безопасное, зашифрованное соединение.

    Стоит ли хранить фотографии, документы и другие важные файлы на вашем ПК в зашифрованном контейнере или на диске? Может быть. Вы можете сделать это с помощью зашифрованных файловых контейнеров или заблокировав целые диски с помощью программного обеспечения. Несколько лет назад популярное кроссплатформенное программное обеспечение для шифрования TrueCrypt неожиданно и загадочно попросило пользователей прекратить использование своего программного обеспечения, настаивая на том, что их продукт небезопасен, и прекратило все разработки. В заключительном сообщении для своих пользователей TrueCrypt призвал их перенести свои данные в продукт Microsoft Bitlocker, который теперь является частью некоторых версий Windows. TrueCrypt был стандартным инструментом для шифрования всего диска, наряду с другим программным обеспечением, таким как bcrypt или Filevault. Шифрование всего диска также возможно с помощью BitLocker или, если вы предпочитаете методы с открытым исходным кодом, с помощью LUKS в системах Linux или преемника TrueCrypt, VeraCrypt.

    Вам, скорее всего, не нужно шифровать файлы которые на самом деле на ваш компьютер, чтобы остановить хакеров и похитителей данных от их взятия. Это неплохая идея - хранить важные файлы в крипте, чтобы они не попадали в руки других людей, которые могут получить возможность использовать ваш компьютер. Шифрование не должно быть пугающим или опасным; его можно просто считать забором цифровой конфиденциальности и способом сохранения честности честных людей. Просто потому, что вы любите своих соседей, не значит, что вы всегда хотите, чтобы они могли наблюдать за вами!

    То же самое можно сказать обо всех службах цифрового обмена сообщениями, будь то на вашем телефоне, планшете или на вашем ПК. Если вы не используете шифрование, у вас практически нет гарантий того, что ваши сообщения не будут перехвачены другими, нецензурными или нет. Если это имеет значение для вас - и, возможно, это должно иметь значение для всех нас - у вас все больше вариантов. Стоит отметить, что некоторые сервисы, такие как iMessage от Apple, по умолчанию отправляют зашифрованные сообщения, но обмениваются данными через серверы Apple, и они могут считаться и храниться там..

    Шифрование не бугмен

    Надеемся, что мы помогли развеять некоторую дезинформацию, связанную с этой неправильно понятой технологией. Просто потому, что кто-то хочет сохранить свою информацию в секрете, не означает, что он делает что-то зловещее. Разрешение разговора о шифровании исключительно о терроризме, а не об элементарной конфиденциальности и предотвращении кражи личных данных, в корне вредно для всех нас. Это не вещь, которую нужно бояться или неправильно понимать, а скорее инструмент, который все мы должны использовать по своему усмотрению, без клейма использования только для злых целей.

    Если вы хотите узнать больше о методах шифрования, вот несколько классических статей How-To Geek, а также некоторые программы, которые мы рекомендуем начать включать шифрование в вашу цифровую жизнь.

    Как настроить шифрование BitLocker в Windows

    3 альтернативы ныне несуществующей TrueCrypt для ваших потребностей шифрования

    HTG объясняет: когда следует использовать шифрование?

    Авторы изображений: Кристиан Колен, Марк Фишер, Intel Free Press, Сара (Flickr), Валерий Марчив, Уолт Джабско.