Hvad er kryptering, og hvorfor er folk bange for det?
Med de seneste terrorhandlinger i Paris og Libanon har nyhedsmedier og regeringer brugt ordet "kryptering" som om det på en eller anden måde skyldes skylden. Nonsens. Kryptering er let at forstå, og hvis du ikke bruger det, skal du være.
Som mange teknologier har kryptering potentialet til at blive misbrugt, men det gør det ikke farligt. Og det betyder ikke, at folk, der bruger det, er farlige eller dårlige. Men da det er så ofte misforstået og i øjeblikket er en medieboogeyman, vil et par minutter med How-To Geek hjælpe dig med at få fat i dig.
Hvad er kryptering?
Mens edb-forskere, udviklere og kryptografer har skabt langt smartere og komplekse metoder til at gøre det, er kryptering i sin helhed blot at tage nogle oplysninger, der giver mening og scrambling det, så det bliver gibberish. At vende det tilbage til ægte information-videofiler, billeder eller enkle meddelelser-kan kun gøres ved at dekryptere det tilbage fra gibberish ved hjælp af en metode kaldet a ciffer, som regel afhænger af vigtige oplysninger kaldet a nøgle.
Allerede er der mange usædvanlige ord kastet rundt. Hvis du nogensinde har skrevet i en "hemmelig kode", da du var barn, har du krypteret en sætning. En kryptering kan være så simpel som at flytte et bogstav nede i alfabetet. For eksempel, hvis vi tager følgende sætning:
Dette er virkelig nørdigt
Med denne enkle kryptering, A bliver B, og så videre. Dette bliver:
Uijt jt sfbmmz hfflz
Hvis du vil gøre det sværere at forstå, kan du nemt repræsentere bogstaver som tal, når A er repræsenteret af en 1 og Z ved 26. Med vores kryptering tilføjer vi blot et til vores nummer:
208919 919 1851121225 7551125
Og så, når vi bevæger vores brevposition med vores A-bliver-B-metode, ser vores krypterede besked nu ud:
2191020 1020 1962131326 8661226
I vores eksempel, vores metode eller ciffer, er at ændre bogstaver til bestemte tal og tilføje til det nummer for at kryptere. Hvis vi ville, kunne vi ringe til vores nøgle de faktiske oplysninger, som A = 2, Y = 26 og Z = 1.
Med en kode er denne enkle deling af nøgler ikke nødvendig, da enhver kodebruger kan dechifrere vores kode og finde ud af beskeden. Heldigvis sammenligner moderne krypteringsmetoder med dette som at sammenligne en abacus til en iPad. I teorien er der mange ligheder, men de anvendte metoder har mange års studier og geni anvendt til at gøre dem rigere og mere udfordrende til at dekryptere uden de rigtige nøgler, det vil sige af brugerne, der laver krypteringen. Det er næsten umuligt at dekryptere ved hjælp af brute force metoder eller ved at samle data tilbage i noget, der ser godt ud, så hackere og onde ser til mennesker for det svage led i kryptering, ikke krypteringsmetoderne selv.
Hvorfor er samtalen om terror øjeblikkeligt om kryptering?
Det er ingen hemmelighed, at mange regeringer får viljene, når de tænker på stærk kryptering. Moderne computere kan kryptere tekstmeddelelser, billeder, datafiler, lige hele partitioner på harddiske og operativsystemerne, der kører dem, og effektivt låse nogen ud med de nøgler, der er nødvendige for at dekryptere informationerne på dem. Disse kunne indeholde noget, og når det kunne teoretisk være hvad som helst, fantasier tendens til at køre vildt. De indeholder stjålne nukleare koder, børnepornografi, alle former for stjålne regeringshemmeligheder ... eller mere sandsynligt dine skattedokumenter, banktransaktioner, børnebilleder og andre personlige oplysninger, du ikke ønsker, at andre skal have adgang til.
Der blev for nylig trukket stor opmærksomhed på de ISIL-associerede terrorismemodtagere, der anvender krypterede kommunikationsmetoder med den populære messaging service WhatsApp. Boogeyman her er stærk kryptering gør det muligt for spooky folk at kommunikere om hvem kender-hvad og mange fremtrædende regering og efterretningstjenestemænd udnytter situationen og formår fortællingen for at sige "kryptering er for dårlige mennesker, terrorister og hackere." Spild aldrig en god krise, som det siger.
Mange regeringskræfter har nærmet sig Googles og Apples of the World og beder dem om at skabe kryptering med hemmelige bagdør dekrypteringsmetoder-lukket kilde metoder til kryptering, der skjuler noget fjenderligt eller har "master keys" til at kryptere og dekryptere noget ved hjælp af den pågældende metode.
Den nuværende administrerende direktør for Apple, Tim Cook, blev citeret for at sige "Du kan ikke have en bagdør, der kun er for de gode." Fordi en bevidst konstrueret fejl som en backdoor-krypteringsmetode helt svækker integriteten af en teknologi, vi brug i mange aspekter af vores liv. Der er absolut ingen garanti for, simpelthen fordi noget er designet for de "gode gutter" at bruge, vil de "onde" ikke finde ud af, hvordan man bruger det. Det siger sig selv, når det sker, at alle data ved hjælp af disse metoder ikke længere er sikre.
Uden at sætte på vores tinfoilhatte og blive superpolitiske, har regeringerne en tendens til at være bange for deres folk og gøre hvad de tror, de kan komme væk med for at bevare kontrollen. Så overraskende er ideen om disse små informative sorte kasser skabt af stærk kryptering, nervøs.
Det er sandsynligvis ret klart for dig hurtigere end du kan sige "terroristerne har vundet" at sætte en bagdør i en infrastruktur, så grundlæggende som kryptering ville gøre livet for os meget værre, da der bruges stærke krypteringsstandarder i webbrowsere, email, bank, kredit korttransaktioner og adgangskodeopbevaring. At gøre dem mindre sikre for os alle er bare ikke en god idé.
Hvordan, hvorfor og hvor skal jeg bruge kryptering?
Kryptering, heldigvis, bliver standard. Hvis du nogensinde har bemærket det lille låsikon i din webbrowser-tillykke! Du bruger kryptering til at sende og modtage data fra denne hjemmeside. Du har ikke lyst til en dårlig fyr, gør du?
Grundlæggende ved at etablere en sikker forbindelse bruger din computer en offentlig nøgle til at sende krypterede oplysninger til fjernsystemet, som den derefter afkoder ved hjælp af en privat nøgle (da den offentlige nøgle kan downloades af nogen, men kun dekrypteres ved hjælp af den private nøgle) . Da det kan være svært at sikre, at ingen kan aflytte dine meddelelser, e-mails eller bankdata, men kryptering kan vende dine oplysninger til gibberish, som de ikke kan bruge, så dine transaktioner forbliver sikre. Chancerne er, at du allerede laver masser af krypteret besked og dataoverførsel, og du forstod ikke engang det.
Næsten alle i tech er opmærksomme på, at det er nødvendigt at blot være standard og skubber ideen om "kryptering som standard". Simpelthen fordi du ikke har noget at skjule betyder ikke, at du ikke bør værdsætte dit privatliv, især i disse dage når forebyggelse af cyberkriminalitet, datatyveri og hackingskandaler bliver mere og mere kritiske for vores sikkerhed og økonomiske velbefindende.
Taler simpelthen, computere og internettet har givet os mulighed for at åbne os og blive mere sårbare end nogensinde før for disse privatlivsproblemer, og kryptering er en af de eneste metoder til at holde dig sikker. For mange år siden, hvis du talte til ansigt ansigt til ansigt og ikke så nogen omkring, kunne du føle rimeligt sikker på, at ingen aflytede på dig. Nu, uden kryptering, er der stort set ingen privatliv i nogen form for kommunikation, overhovedet nogensinde.
Hvornår skal en normal bruger indarbejde kryptering i deres digitale liv? Hvis nogen af dine messaging-tjenester eller konti tilbyder en HTTPS (HTTP over SSL, en krypteringsstandard), skal du helt sikkert logge ind. I denne dag og alder skal du ikke engang vælge at opt-in; det skal være på som standard! Hvis en tjeneste ikke tillader krypterede forbindelser, og det giver dig mulighed for at sende alle slags følsomme data (kreditkortnumre, familiemedlemmer, telefonnumre, socialsikringsnumre osv.), Vælger du simpelthen ikke at bruge den pågældende hjemmeside. Men realistisk vil enhver moderne hjemmeside med et login sandsynligvis oprette en sikker, krypteret forbindelse.
Skal du beholde billeder, dokumenter og andre vigtige filer på din pc i en krypteret container eller disk? Måske. Du kan gøre dette ved at bruge krypterede filbeholdere eller ved at låse hele diske ved hjælp af software. Nogle år tilbage bad popup-krypteringssoftware TrueCrypt pludselig og mystisk brugerne om at stoppe med at bruge deres software, insistere på, at deres produkt var usikkert og lukke hele udviklingen ned. I en endelig meddelelse til deres brugere opfordrede TrueCrypt dem til at migrere deres data til Microsoft-produktet Bitlocker, nu en del af nogle versioner af Windows. TrueCrypt var et standardværktøj til hel diskkryptering sammen med anden software som bcrypt eller filevault. Hele disk kryptering er også muligt ved hjælp af BitLocker, eller, hvis du foretrækker open source-metoder, ved at bruge LUKS på Linux-systemer eller efterfølgeren til TrueCrypt, VeraCrypt.
Du har meget sandsynligt ikke brug for at kryptere filerne det er faktisk på din pc for at stoppe hackere og datatyvere fra at tage dem. Det er ikke en dårlig idé at gøre det for at holde vigtige filer i en kryptering for at holde dem ude af hænderne på andre mennesker, der måske får en chance for at bruge din computer. Kryptering behøver ikke være uhyggelig eller farlig; det kan simpelthen betragtes som et digitalt privatliv hegn, og en måde at holde ærlige mennesker ærlige. Simpelthen fordi du kan lide dine naboer, betyder det ikke, at du altid vil have dem til at kunne se dig!
Det samme kan siges for alle digitale messaging-tjenester, uanset om de er på din telefon, tablet eller på din pc. Hvis du ikke bruger kryptering, har du ringe eller ingen garanti for, at dine meddelelser ikke bliver opsnappet af andre, falske eller ej. Hvis dette betyder noget for dig - og måske det skulle have betydning for os alle - du har et stigende antal muligheder. Det er værd at bemærke, at nogle tjenester som iMessage fra Apple sender som standard krypterede meddelelser, men kommunikerer via Apple-servere, og de kan tænkes læses og opbevares der.
Kryptering er ikke Boogeyman
Forhåbentlig har vi hjulpet med at fjerne nogle af de misinformation omkring denne misforståede teknologi. Simpelthen fordi en person vælger at holde deres information privat betyder det ikke, at de gør noget uhyggeligt. At tillade samtalen om, at kryptering udelukkende handler om terrorisme og ikke om grundlæggende privatliv og forebyggelse af identitetstyveri, er grundlæggende dårligt for os alle. Det er ikke noget, der skal frygtes eller misforstået, men snarere et redskab, som vi alle skal bruge som vi finder passende, uden at stigmatiseringen kun bruges til onde formål.
Hvis du er interesseret i at lære mere om krypteringsmetoder, her er nogle How-To Geek-klassikere, samt nogle software, som vi anbefaler at begynde at inkorporere kryptering i dit digitale liv.
Sådan opsættes BitLocker-kryptering på Windows
3 Alternativer til den nudefinerede TrueCrypt til dine krypteringsbehov
HTG forklarer: Hvornår skal du bruge kryptering?
Billedkreditter: Christiaan Colen, Mark Fischer, Intel Free Press, Sarah (Flickr), Valery Marchive, Walt Jabsco.