Mikä on salaus ja miksi ihmiset pelkäävät sitä?
Pariisin ja Libanonin viimeaikaisten terroritekojen avulla tiedotusvälineet ja hallitus ovat käyttäneet sanaa "salaus" ikään kuin se olisi jotenkin syyllinen. Hölynpöly. Salaus on helppo ymmärtää, ja jos et käytä sitä, sinun pitäisi olla.
Kuten monet teknologiat, salauksella on myös mahdollisuus käyttää väärin, mutta se ei tee siitä vaarallista. Ja se ei tarkoita sitä, että ihmiset, jotka käyttävät sitä, ovat vaarallisia tai huonoja. Mutta koska se on niin yleisesti väärin ymmärretty ja tällä hetkellä media boogeyman, muutama minuutti How-To Geekin avulla auttaa sinua saamaan sinut kiinni.
Mikä on salaus?
Vaikka tietojenkäsittelytieteen tutkijat, kehittäjät ja kryptografit ovat luoneet paljon älykkäämpiä ja monimutkaisempia menetelmiä, salaus on yksinkertaisesti ottamassa jonkin verran tietoa, joka on järkevää ja sekoittavaa, jotta siitä tulee kiihkeä. Sen palauttaminen todellisiksi tieto- ja videotiedostoiksi, kuviksi tai yksinkertaisiksi viesteiksi voidaan tehdä vain purkamalla se takaisin gibberishista käyttämällä menetelmää, jota kutsutaan nimellä salakirjoitus, yleensä luottaa tärkeään tietoon nimeltä a avain.
Jo nyt on paljon epätavallisia sanoja. Jos olet koskaan kirjoittanut salaiseksi koodiksi, kun olit lapsi, olet salannut lauseen. Salaus voi olla yhtä yksinkertainen kuin kirjaimen siirtäminen aakkosessa. Jos esimerkiksi otamme seuraavan lauseen:
Tämä on todella geeky
Tämän yksinkertaisen salauksen avulla, A tulee B, ja niin edelleen. Tästä tulee:
Uijt jt sfbmmz hfflz
Jos haluat helpommin ymmärtää, voit helposti kuvata kirjaimia numeroina, kun A: ta edustaa 1, ja Z 26: lla.
208919 919 1851121225 7551125
Ja kun siirrämme kirjeen sijaintimme A-tulee-B-menetelmällä, salattu viesti näyttää nyt seuraavasti:
2191020 1020 1962131326 8661226
Esimerkissämme menetelmä, tai salakirjoitus, on muuttaa kirjaimia tiettyihin numeroihin ja lisätä kyseiseen numeroon salaamaan. Jos halusimme, voisimme kutsua meitä avain todellinen tieto, jonka A = 2, Y = 26, ja Z = 1.
Koodilla tämä yksinkertainen, jakamisavaimet eivät ole välttämättömiä, koska kaikki koodimittari voisi tulkita koodimme ja selvittää viestin. Onneksi vertaamalla nykyaikaisia salausmenetelmiä tähän on kuin abacuksen vertaaminen iPadiin. Teoriassa on paljon yhtäläisyyksiä, mutta käytetyillä menetelmillä on vuosia opiskeltu ja nero sovellettu tekemään niistä rikkaampia ja haastavampia purkaa ilman asianmukaisia avaimia, eli käyttäjät, jotka tekevät salauksen. On melkein mahdotonta purkaa käyttämällä brute force -menetelmiä tai koota tietoja takaisin jotain sellaista, joka näyttää hyödylliseltä, joten hakkerit ja pahat kaverit katsovat ihmisiin salauksen heikkoon linkkiin eivätkä itse salausmenetelmiin.
Miksi keskustelu Terrorista on yhtäkkiä Tietoja salauksesta?
Ei ole mikään salaisuus, että monet hallitukset saavat willies, kun he ajattelevat vahvaa salausta. Nykyaikaiset tietokoneet voivat salata tekstiviestejä, kuvia, datatiedostoja, jopa kokonaisia osioita kiintolevyillä ja niitä käyttävissä käyttöjärjestelmissä, lukitsemalla tehokkaasti kaikki, joilla on avaimet, joita tarvitaan niiden sisältämän tiedon purkamiseen. Nämä voivat sisältää mitä tahansa, ja milloin se voisi teoriassa olla mitä vain, mielikuvituksilla on taipumus juosta. Ne sisältävät varastettuja ydinkoodeja, lapsipornografiaa, kaikenlaisia varastettuja valtion salaisuuksia… tai todennäköisemmin veroasiakirjoja, pankkitapahtumia, lapsen kuvia ja muita henkilökohtaisia tietoja, joita et halua muiden saataville.
ISIL-assosioituneisiin terrorismin epäiltyihin kiinnitettiin viime aikoina paljon huomiota, kun käytettiin salattuja viestintämenetelmiä WhatsAppin suosittujen viestintäpalvelujen kanssa. Boogeyman täällä on vahva salaus, joka sallii kummallisten ihmisten kommunikoida ties mitä ja monet merkittävät hallinto- ja tiedusteluviranomaiset käyttävät tilannetta hyväkseen ja muotoilevat kertomusta sanomalla "salaus on huonoille ihmisille, terroristeille ja hakkereille." Älä koskaan tuhlaa hyvää kriisiä, kuten sanotaan.
Monet hallituksen valtuudet ovat lähestyneet Googlen ja Applen omenoita ja pyytäneet heitä luomaan salauksen salaisilla takaovien salauksen purkamismenetelmillä - suljetun lähdekoodin salausmenetelmillä, jotka piilottavat jotakin hirvittävää tai joilla on "pääavaimet" salaamaan ja purkamaan jotain käyttäen tätä tiettyä menetelmää.
Nykyinen Applen toimitusjohtaja Tim Cook mainittiin sanomalla "Et voi olla takaportti, joka on vain hyviä kavereita varten." Koska pohjimmiltaan tarkoituksellisesti muotoiltu virhe, kuten takaportin salausmenetelmä, heikentää täysin teknologian eheyttä. käyttö monissa elämämme näkökohdissa. Ei ole mitään takeita siitä, että vain siksi, että jotain on suunnitellut että "hyvät kaverit" käyttävät, että "pahat pojat" eivät selvitä, miten sitä käytetään. On sanomattakin selvää, että kun tämä tapahtuu, kaikki nämä menetelmät käyttävät tiedot eivät ole enää turvallisia.
Hallituksilla on taipumus pelätä heidän kansaansa ja tehdä kaikkea, mitä he ajattelevat, että he voivat päästä pois valvonnan ylläpitämisestä ilman, että panostamme hämähäkkiin ja saamme superpolitiikkaa. Joten yllättävää kyllä, ajatus näistä pienistä informatiivisista mustista laatikoista, jotka on luotu vahvan salauksen avulla, tekee niistä hermostuneita.
Se on luultavasti melko selvää sinulle nopeammin kuin sanot "terroristit ovat voittaneet", kun takaportti on sijoitettu perusrakenteeseen niin, että salaus tekisi meille paljon pahempaa, koska vahvoja salausstandardeja käytetään selaimissa, sähköpostissa, pankkitoiminnassa, luotossa korttitoiminnot ja salasanan tallennus Niiden tekeminen vähemmän turvalliseksi meille kaikille ei ole hyvä idea.
Miten, miksi ja missä minun pitäisi käyttää salausta?
Onneksi salaus, onneksi. Jos olet koskaan huomannut, että pikku lukkosymboli on selaimesi onnittelut! Käytät salausta tietojen lähettämiseen ja vastaanottamiseen kyseiseltä sivustolta. Et tuntuu pahalta, vai mitä?
Periaatteessa, kun luot turvallisen yhteyden, tietokone käyttää julkista avainta salattujen tietojen lähettämiseksi etäjärjestelmään, jonka se sitten purkaa yksityisen avaimen avulla (koska julkinen avain voi ladata kuka tahansa, mutta vain purkaa yksityisen avaimen avulla) . Koska voi olla vaikeaa varmistaa, että kukaan ei voi siepata viestejäsi, sähköpostiviestejäsi tai pankkitietojasi, mutta salaus voi muuttaa tiedotsi, joita he eivät voi käyttää, joten liiketoimintasi pysyvät turvassa. Mahdollisuudet ovat, teet jo paljon salattuja viestejä ja tiedonsiirtoa ja et edes tajunnut sitä.
Lähes jokainen tekniikka on tietoinen siitä, että sen täytyy olla yksinkertaisesti vakio ja ajaa ajatusta "salauksesta oletusarvoisesti". Yksinkertaisesti siksi, että sinulla ei ole mitään piilottamista, ei tarkoita, että sinun ei pitäisi arvostaa yksityisyyttäsi, varsinkin näinä päivinä, kun estät tietoverkkorikollisuutta, tietojen varkauksia ja hakkerointi skandaaleja on yhä tärkeämpi turvallisuutemme ja taloudellisen hyvinvoinnin kannalta.
Puhuminen yksinkertaisesti, tietokoneet ja Internet ovat antaneet meille mahdollisuuden avata itsemme ja tulla entistä haavoittuvammiksi näihin yksityisyyden suojaan liittyviin huolenaiheisiin, ja salaus on yksi ainoista tavoista pitää sinut turvassa. Monta vuotta sitten, jos puhuitte jonkun kasvotusten kasvoihin ja ei nähnyt ketään, voit tuntea olonsa kohtuullisen varmaksi, ettei kukaan kuunnellut sinua. Nyt ilman salausta ei ole lainkaan mitään yksityisyyttä millään tavalla, koskaan.
Milloin normaalin käyttäjän tulisi liittää salaus digitaaliseen elämäänsä? Varmista, että jos joku viestintäpalveluistasi tai -tilistäsi tarjoaa HTTPS: n (HTTP yli SSL: n, salausstandardin), sinun pitäisi valita. Tässä päivässä ja iässä sinun ei pitäisi edes olla valinnut; sen pitäisi olla oletusarvoisesti päällä! Jos palvelu ei salli salattuja yhteyksiä ja sen avulla voit lähettää minkäänlaista arkaluonteista tietoa (luottokorttinumerot, perheenjäsenten nimet, puhelinnumerot, sosiaaliturvatunnukset jne.), Älä vain käytä kyseistä verkkosivustoa. Mutta realistisesti mikä tahansa moderni sivusto, jossa on kirjautumistunnus, luo todennäköisesti turvallisen, salatun yhteyden.
Pitäisikö tietokoneella olevia kuvia, asiakirjoja ja muita tärkeitä tiedostoja säilyttää salatussa säiliössä tai levyssä? Ehkä. Voit tehdä tämän käyttämällä salattuja tiedostokontteja tai lukitsemalla kokonaisia levyjä ohjelmiston avulla. Joitakin vuosia sitten, suosittu cross-platform salaus ohjelmisto TrueCrypt yhtäkkiä ja salaperäisesti pyysi käyttäjiä lopettamaan ohjelmistonsa, vaatimalla niiden tuote oli epävarma, ja sammuttaa kaikki kehitys. Viimeisessä viestissään käyttäjilleen TrueCrypt kehotti heitä siirtämään tietojaan Microsoft-tuotteeseen, Bitlockeriin, joka on nyt osa joitakin Windows-versioita. TrueCrypt oli vakiona koko levyn salausta varten, kuten myös muut ohjelmistot, kuten bcrypt tai Filevault. Koko levyn salaus on mahdollista myös BitLockerin avulla tai, jos haluat mieluummin avoimen lähdekoodin menetelmiä, käyttämällä LUKSia Linux-järjestelmissä tai TrueCryptin seuraajaa, VeraCrypt.
Sinun ei todennäköisesti tarvitse salata tiedostoja jotka ovat todella käytössä tietokoneesi pysäyttää hakkerit ja tietojen varkaat ottamasta niitä. Se ei ole huono idea tehdä niin, että tärkeät tiedostot säilytetään salassa pitääkseen ne muiden ihmisten käsistä, jotka voivat saada mahdollisuuden käyttää tietokonettasi. Salauksen ei tarvitse olla pelottava tai vaarallinen; se voidaan yksinkertaisesti ajatella digitaalisen yksityisyyden aidaksi ja tavaksi pitää rehelliset ihmiset rehellisinä. Yksinkertaisesti siksi, että pidät naapureistasi, ei tarkoita, että haluat aina, että he voivat katsella sinua!
Sama koskee kaikkia digitaalisia viestintäpalveluja, olivatpa ne puhelimessa, tabletissa tai tietokoneessa. Jos et käytä salausta, sinulla ei ole juurikaan mitään takeita siitä, että muut eivät pidä viestejä siepattuina. Jos tämä on sinulle tärkeää - ja ehkäpä meidän kaikkien pitäisi olla, sinulla on yhä enemmän vaihtoehtoja. On syytä huomata, että jotkin Apple-palvelun kaltaiset palvelut lähettävät salattuja viestejä oletusarvoisesti, mutta kommunikoivat Applen palvelimien kautta, ja niitä voidaan luultavasti lukea ja tallentaa siellä.
Salaus ei ole Boogeyman
Toivottavasti olemme auttaneet hälventämään jotakin väärää tietoa, joka ympäröi tätä väärin ymmärrettyä teknologiaa. Yksinkertaisesti siksi, että joku haluaa pitää tietonsa yksityisenä, ei tarkoita, että he tekevät jotain synkkiä. Salausta koskevan keskustelun salliminen kokonaan terrorismista ja ei perusluonteisesta yksityisyydestä ja identiteettivarkauksien ehkäisemisestä on pohjimmiltaan huonoa meille kaikille. Ei ole mitään pelättävää tai väärinymmärrystä vaan pikemminkin työkalua, jota meidän kaikkien pitäisi käyttää sopivaksi katsomatta, ilman että häpeää käytetään vain pahoihin tarkoituksiin.
Jos haluat tietää lisää salausmenetelmistä, tässä on joitakin How-To Geekin klassikoita sekä joitakin ohjelmia, joita suosittelemme aloittamaan salauksen sisällyttäminen digitaaliseen elämään.
BitLocker-salauksen määrittäminen Windowsissa
3 Vaihtoehtoja Now-Defunct TrueCryptille salaustarpeisiisi
HTG selittää: Milloin sinun pitäisi käyttää salausta?
Kuva Laajuus: Christiaan Colen, Mark Fischer, Intel Free Press, Sarah (Flickr), Valery Marchive, Walt Jabsco.