Nagu paljud tehnoloogiad, on krüpteeringut võimalik väärkasutada, kuid see ei tee seda ohtlikuks. Ja see ei tähenda, et inimesed, kes seda kasutavad, oleksid ohtlikud või halvad. Kuid kuna seda on nii üldiselt valesti mõistetud ja praegu on meedia boogeyman, aitab mõni minut How-To Geeki abil haarata.
Mis on krüptimine?
Kuigi arvutiteadlased, arendajad ja krüptograafid on loonud palju arukamaid ja keerukamaid meetodeid, on selle südames krüptimine lihtsalt kasutusel mõni teave, mis on mõttekas ja skrambleerib, nii et see muutub kiuslikuks. Selle tõrgeteta info-videofailide, piltide või lihtsate sõnumite saatmine on võimalik ainult selle abil, et see lahti dekrüpteerida, kasutades selleks meetodit nimega šifer, tavaliselt tuginedes olulisele informatsioonile nimega võti.
Juba on juba palju ebatavalisi sõnu visatud. Kui olete lapsega varem kirjutanud "salajases koodis", olete krüpteerinud lause. Šifer võib olla sama lihtne kui tähttähis tähttähis. Näiteks kui võtame järgmise lause:
This is really geeky
Selle lihtsa krüptimisega A muutub B-le, ja nii edasi. See muutub:
Uijt jt sfbmmz hfflz
Kui soovite seda raskemini mõista, saate hõlpsalt tähti tähistada numbritega, kui A tähistab 1 ja Z 26-ni. Meie koodiga lisame lihtsalt oma numbri:
208919 919 1851121225 7551125
Ja siis, kui me liigume kirja positsiooni meie A-saab-B-meetodiga, siis meie krüptitud sõnum näeb välja selline:
2191020 1020 1962131326 8661226
Meie näites meie meetod või šifr on muuta tähed teatud numbritega ja lisada sellele numbrile krüpteerimiseks. Kui me tahame, võime me helistada võti tegelik teave, et A = 2, Y = 26 ja Z = 1.
Miks on äkitselt krüptimise kohta käiv terrorismivastane arutelu?
Pole saladus, et paljud valitsused saavad soovi, kui nad mõtlevad tugeva krüpteerimise üle. Kaasaegsed arvutid võivad krüpteerida tekstisõnumit, pilte, andmefaile, isegi kogu partite kõvakettadesse ja nende käitatavates operatsioonisüsteemides, lukustades tõhusalt kõik, kellel on klahvid, mis on vajalikud nende teabe dekrüptimiseks. Need võivad sisaldada midagi ja kui see võiks teoreetiliselt ollamidagi, kujutlusvõimalused kipuvad olema metsikud. Need sisaldavad varastatud tuumakoode, lapsporno, igasuguseid varastatud valitsuse salajasi … või tõenäolisemalt teie maksudokumente, pangatehinguid, lapsepilte ja muud isiklikku teavet, mida te ei soovi, et teistel oleks juurdepääs.
Hiljuti juhiti ISIL-iga seotud terrorismi kahtlustatute juurde palju tähelepanu, kasutades krüpteeritud kommunikatsioonimeetodeid populaarse sõnumsideteenusega WhatsApp. Boogeyman siin on tugev krüpteerimine võimaldab õudus inimestel suhelda kes teab-mida ja paljud silmapaistvad valitsuse ja luureametnikud kasutavad olukorda ära, kujundades narratiivi, et öelda, et "krüptimine on mõeldud halbadele inimestele, terroristidele ja häkkeritele." Nagu ütleb, ei tohi kunagi raisata head kriisi.
Paljud valitsuse volitused on pöördunud maailma Google'i ja õunte poole, paludes neil krüpteerida krüpteerimisega salajaste tagaukside dekrüpteerimismeetodite abil - suletud lähtekoodiga krüpteerimismeetodeid, mis peidavad midagi halba või millel on "peamised võtmed" mis tahes selle konkreetse meetodi abil krüptimiseks ja dekrüpteerimiseks.
Apple'i praeguse tegevjuhi Tim Cooki sõnul öeldakse: "Teil ei ole tagauksid, mis oleksid ainult head poisid." Põhimõtteliselt nõrgendab tahtlikult loodud diske, nagu tagaukse krüpteerimismeetod, nõrgendab meie tehnoloogia terviklikkust. kasutada meie elu paljudes aspektides. Kindlasti pole mingit garantiid selle pärast, et midagi ondisainitud et "häid poisid" kasutaksid, et "halvad poisid" ei mõista, kuidas seda kasutada. On enesestmõistetav, kui see juhtub, pole kõik need meetodid kasutavad andmed enam kaitstud.
Ilma et me ei pääseks meie tinfoili mütsidesse ega muutuks ülimalt poliitiliselt, on ajalooliselt valitsustel kalduvus karda oma rahvast ja teha kõik, mida nad arvavad, et nad saavad kontrolli all hoida. Ning üllatav, et nende väikeste informatiivsete mustade kastide idee, mis on loodud tugeva krüptimisega, muudab need närvis.
See on ilmselt üsna selge teile kiiremini, kui võite öelda, et "terroristid on võitnud", pakkudes infrastruktuurile varjukülgi, kuna krüptimine muudaks meie elu palju halvemaks, kuna veebibrauserites, e-kirjas, pangas ja krediiti kasutavad tugevad krüpteerimisstandardid kaarditehingud ja paroolide salvestamine. See ei ole hea mõte, kui muuta need kõigile meile vähem turvaliseks.
Kuidas, miks ja kus peaks krüptimist kasutama?
Põhimõtteliselt, turvalise ühenduse loomise abil kasutab teie arvuti krüptitud informatsiooni edastamiseks kaugsüsteemile, mille seejärel dekodeerib see teie privaatvõtme abil (kuna avaliku võtme saab alla laadida ükskõik, vaid ainult privaatvõtme abil dekrüpteeritud). Kuna võib olla raske tagada, et keegi ei saa teie kirju, e-kirju ega pangandmeid üle kanda, kuid krüptimine võib teie teavet muuta, et seda ei saaks kasutada, nii et teie tehingud jäävad ohutuks. Võimalik, et teete juba palju krüptitud sõnumeid ja andmeedastust ning te pole seda isegi aru saanud.
Peaaegu kõik, kes on tehnoloogias, teavad, et see peab lihtsalt olema standardne ja nõuab vaikimisi krüpteerimise ideed. Lihtsalt seetõttu, et sul pole midagi varjamiseks, ei tähenda seda, et te ei peaks oma privaatsust väärtustama, eriti küberkuritegevuse, andmete varguse ja skandaalide häkkimise ennetamisel, muutub meie turvalisus ja finantsiline heaolu üha kriitilisemaks..
Lihtsalt öeldes on arvutid ja Internet võimaldanud meil avada ennast ja muutuda nende eraelu puutumatust murettekitavamaks kui kunagi varem, ning krüptimine on üks ainus viis hoida ennast turvaliselt. Palju aastaid tagasi, kui te rääkisite kellegagi näost näkku ja keegi ei näinud, võite tunda end mõistlikult kindlalt, et keegi teid ei peletaks. Nüüd, ilma krüpteerimiseta, ei ole põhimõtteliselt ühtegi privaatsust mingil kommunikatsioonil, üldsegi kunagi.
Kas peaksite hoidma oma arvutis pilte, dokumente ja muid olulisi faile krüptitud konteineris või kettaruumis? Võibolla. Seda saate teha krüptitud failikonteinerite abil või lukustage kogu kettad tarkvara abil. Mõned aastad tagasi pakkus populaarne platvormiülese krüpteerimistarkvara TrueCrypt äkitselt ja salapäraselt kasutajatelt tarkvara kasutamise lõpetamist, nõudes, et nende toode on ebakindel ja sulgeda kogu arendus. TrueCrypt soovitas nende kasutajate lõplikku sõnumit nende andmete migreerimiseks Microsofti tootele, Bitlocker, mis on osa mõnest Windowsi versioonist. TrueCrypt oli kogu ketta krüpteerimise tavaline tööriist koos muu tarkvaraga nagu bcrypt või Filevault. Kogu ketta krüptimine on võimalik ka BitLockeri vahendusel või, kui eelistate avatud lähtekoodiga meetodeid, kasutades Linuxi süsteemides LUKSi või TrueCrypti, VeraCrypti järeltulijat.
Tõenäoliselt ei pea failid krüptima mis on tegelikult olemaset arvutid peatada häkkerite ja andmete vargused nende võtmisest. See pole halb mõte seda teha, et hoida kriipsis olulisi faile, et hoida neid teiste inimeste kätte, kellel on võimalus oma arvutit kasutada. Krüptimine ei pea olema õudne või ohtlik; seda saab lihtsalt mõelda digitaalse privaatsusega, mis on ausad inimesed ausad. Lihtsalt seetõttu, et sulle meeldivad oma naabrid, ei tähenda alati, et nad saaksid sind vaadata!
Sama võib öelda kõigi digitaalsete sõnumsideteenuste kohta, olgu need siis teie telefonis, tahvelarvutis või arvutis. Kui te ei kasuta krüptimist, pole teil vähe mingit garantiid, et teie sõnumeid ei hoiaks teised, ebaausad või mitte. Kui see teile tähtis on - ja võib-olla peaks see meile kõigile tähtsaks - teil on üha rohkem võimalusi. Tasub märkida, et mõned teenused, nagu iMessage Apple'ist, saadavad krüptitud sõnumeid vaikimisi, kuid suhtlevad Apple'i serverite kaudu ja neid võib seal eeldatavasti lugeda ja salvestada.
Krüptimine ei ole Boogeyman
Kui soovite saada rohkem teavet krüpteerimismeetodite kohta, leiate mõningaid How-To Geeki klassikaid, samuti mõnda tarkvara, millest soovitame hakata krüptimist integreerima digitaalse elu.
Kuidas seadistada BitLockeri krüptimine Windowsis
3 alternatiivid praeguse defektsusega TrueCrypt teie krüpteerimisvajadustele
HTG selgitab: millal peaks krüptimist kasutama?
Pilt autorid: Christiaan Colen, Mark Fischer, Intel Vaba Press, Sarah (Flickr), Valery Marchive, Walt Jabsco.
