If-Koubou

Mikä on salaus ja miksi ihmiset pelkäävät sitä?

Mikä on salaus ja miksi ihmiset pelkäävät sitä? (Miten)

Hiljattain terroriteot Pariisissa ja Libanonissa tiedotusvälineet ja hallitus ovat käyttäneet sanaa "salaus" ikään kuin se olisi syytä syyttää. Hölynpöly. Salaus on helppo ymmärtää, ja jos et käytä sitä, sinun pitäisi olla.

Kuten monia tekniikoita, salausta voidaan käyttää väärin, mutta se ei vaaranna sitä. Ja se ei tarkoita, että ihmiset, jotka käyttävät sitä, ovat vaarallisia tai huonoja. Mutta koska se on niin yleisesti väärinymmärretty ja tällä hetkellä media boogeyman, muutama minuutti How-To Geekin kanssa auttaa sinua kiinni.

Mikä on salaus?

Tietokoneasiantuntijat, kehittäjät ja salaustekijät ovat luoneet paljon älykkäämpiä ja monimutkaisempia menetelmiä sen tekemiseen. Sen ydin on salaus, joka yksinkertaisesti ottaa joitain informaatioita, joilla on järkevää ja salausta, jotta se muuttuisi sekaisin. Palauttaminen takaisin todellisiin tieto-videotiedostoihin, kuviin tai yksinkertaisiin viesteihin-voidaan tehdä vain purkamalla se takaisin gibberishista käyttämällä menetelmää, jota kutsutaan nimellä salakirjoitus, yleensä vetoamalla tärkeään tietoon nimeltä a avain.

Jo nyt on paljon epätavallisia sanoja, jotka heitetään ympäriinsä. Jos olet koskaan kirjoittanut "salaiseen koodiin", kun olit lapsi, olet salaa lause. Salaus voi olla niin yksinkertainen kuin siirtää kirjain alas aakkosissa. Esimerkiksi, jos ottaisimme seuraavan lauseen:

Tämä on todella geeky

Tällä yksinkertaisella salauksella, A tulee B: ksi, ja niin edelleen. Tämä muuttuu:

Uijt jt sfbmmz hfflz

Jos haluat ymmärtää sitä vaikeammin, voit helposti edustaa kirjaimia numeroina, kun A on edustettuna 1: llä ja Z: llä 26: llä. Meidän salauksella lisätään vain yksi numeroihimme:

208919 919 1851121225 7551125

Ja sitten, kun siirrämme kirjeemme asemaan A-becomes-B-menetelmällä, salattua viestiämme näyttää nyt näin:

2191020 1020 1962131326 8661226

Esimerkissämme, menetelmämme tai salakirjoituksen, on muuttaa kirjaimia tiettyihin numeroihin ja lisätä siihen numero salata. Jos halusimme, voisimme soittaa meilleavain todellinen tieto, että A = 2, Y = 26 ja Z = 1.

Kun koodi on yksinkertainen, jakamisavaimet eivät ole välttämättömiä, koska mikä tahansa koodinpurkuja voi tulkita koodimme ja selvittää viestin. Onneksi modernin salausmenetelmän vertaaminen tähän on kuin vertaamalla abakia iPadiin. Teoriassa on paljon yhtäläisyyksiä, mutta käytetyillä menetelmillä on vuosien opiskelu ja genius, jota käytetään rikkaammin ja haastavampana salauksen purkamiseksi ilman asianmukaisia ​​avaimia - eli salakirjoituksen tekevistä käyttäjistä. Se on lähes mahdotonta purkaa käyttämällä raakajohtomenetelmiä tai yhdistämällä tiedot takaisin hyödyllisiksi katsottuun, joten hakkereita ja roistoja näyttävät ihmisille heikosta linkistä salauksessa, ei itse salausmenetelmistä.

Miksi keskustelu Terrorista on yhtäkkiä salauksesta?

Ei ole mikään salaisuus, että monet hallitukset saavat varomuksia, kun he ajattelevat vahvaa salausta. Nykyaikaiset tietokoneet voivat salata tekstiviestejä, kuvia, datatiedostoja, jopa koko osioita kiintolevyille ja käyttöjärjestelmille, jotka ohjaavat niitä, tehokkaasti lukitsemalla kenen tahansa avaimet, joita tarvitaan salauksen purkamiseen. Ne voivat sisältää jotain, ja kun se voisi teoriassa ollamitä vain, mielikuvitukset ovat yleensä villi. Ne sisältävät varastettuja ydinkoodeja, lapsipornografiaa, kaikenlaisia ​​varastettuja valtion salaisuuksia ... tai todennäköisemmin verotusasiakirjoja, pankkisiirtoja, lasten kuvia ja muita henkilökohtaisia ​​tietoja, joita et halua muiden käyttöön.

Äskettäin kiinnitettiin paljon huomiota ISILiin liittyviin terrorismiin syyllistyneisiin, jotka käyttävät omia viestintämenetelmiä suosittuun WhatsApp-sanomapalveluun. Boogeyman täällä on vahva salaus, jonka avulla pelottavat ihmiset voivat kommunikoida ties mitä ja monet tunnetut hallinto- ja tiedustelupäälliköt hyödyntävät tilannetta ja muokkaavat kerrontaa sanomalla, että "salaus koskee pahoja ihmisiä, terroristeja ja hakkereita." Älä koskaan menetä hyvää kriisiä, kuten sanonta kuuluu.

Monet hallitusvaltuudet ovat lähestyneet maailman Googles ja Omenat ja pyytäneet heitä luomaan salakirjoituksia salaisilla takaoven salausmenetelmillä - suljetun lähdekoodin salausmenetelmiä, jotka piilottavat jotain haitallista tai joilla on "pääkäyttäjät" salakirjoittamiseen ja salauksen purkamiseen mitä tahansa kyseistä menetelmää käyttäen.

Applen nykyinen toimitusjohtaja Tim Cook totesi sanoneen: "Sinulla ei voi olla takaoven, joka on vain hyville ihmisille." Koska pohjimmiltaan tarkoituksellisesti muokattu virhe, kuten takaportin salausmenetelmä, heikentää täysin teknologian eheyttä. käytä monessa elämässämme. Ei ole mitään takuuta, koska vain jotain onsuunnitellut että "hyvät kaverit" käyttävät, että "pahat pojat" eivät selvitä, miten sitä käytetään. On itsestään selvää, että kun tämä tapahtuu, kaikki nämä menetelmät käyttävät tiedot eivät ole enää turvallisia.

Ilman, että päällystämme päällystyskapseleitämme ja saadaksemme superpoliittisen, historiallisesti hallitukset ovat taipuvaisia ​​pelkäämään ihmisiäan ja tekevät mitä he ajattelevat pääsevänsä hallitsemaan. Joten, ei yllättävää, ajatus näistä pikku informatiivisista mustista laatikoista, jotka luotiin vahvalla salauksella, tekee niistä hermostuneeksi.

Se on luultavasti aivan selvää sinulle nopeammin kuin voit sanoa "terroristit ovat voittaneet" asettamalla takaportin perusrakenteessa niin yksinkertaista kuin salaus tekisi elämästä meille paljon pahempaa, koska voimakkaita salausstandardeja käytetään verkkoselaimissa, sähköposteissa, pankki- ja luottokorteissa korttitapahtumat ja salasanan tallennus. Se, että he eivät ole yhtä turvallisia meille kaikille, ei ole hyvä ajatus.

Miten, Miksi ja Missä käytän salausta?

Salaus onneksi on tulossa oletuksena.Jos olet koskaan huomannut tämän pienen lukkokuvakkeen selaimessasi, onnittelut! Käytät salausta lähettämään ja vastaanottamaan tietoja kyseiseltä verkkosivustolta. Et tunne huonoja kavereita, vai mitä?

Periaatteessa luomalla turvallinen yhteys tietokone käyttää julkisen avaimen lähettää salattuja tietoja etäjärjestelmään, jonka jälkeen se purkaa yksityisen avaimen avulla (koska julkinen avain voi ladata kenenkään mutta vain purkaa yksityisen avaimen avulla) . Koska voi olla vaikea varmistaa, että kukaan ei voi siepata viestejäsi, sähköpostiviestejäsi tai pankkitietoja, mutta salaus voi muuttaa tietosi heikoksi, jota he eivät voi käyttää, joten tapahtumasi pysyvät turvassa. On todennäköistä, että olet jo tehnyt paljon salattua viestiä ja tiedonsiirtoa, etkä edes tiennyt sitä.

Lähes jokainen techissa on tietoinen siitä, että sen on oltava yksinkertaisesti standardi ja ajaa ideaa "salauksesta oletuksena". Yksinkertaisesti siksi, että sinulla ei ole mitään salattavaa, ei tarkoita sitä, että sinun ei pidä arvostaa yksityisyyttäsi, varsinkin näinä päivinä, kun estetään tietoverkkorikollisuutta, tietojen varastamista ja hakkerointikauppoja yhä tärkeämmäksi turvallisuutemme ja taloudellisen hyvinvoinnin kannalta .

Puhumme yksinkertaisesti, että tietokoneet ja Internet ovat antaneet meille mahdollisuuden avata itsellemme ja tulla heikommaksi kuin koskaan aiemmin näihin tietosuojaan liittyviin huolenaiheisiin, ja salaus on yksi ainoa tapa pitää itsesi turvallisena. Monta vuotta sitten, jos puhutte toiselle puolelle ja näki ketään, voitte olla kohtuullisen varma, ettei kukaan salakuuntele sinua. Nyt, ilman salausta, ei periaatteessa ole minkäänlaista viestintää lainkaan, koskaan.

Milloin normaali käyttäjä sisällyttää salauksen digitaalielämään? Varmasti, jos joku viestipalveluista tai tileistä tarjoaa HTTPS: tä (HTTP over SSL, salausstandardi), sinun on valittava. Tänä päivänä ja ikäisenä sinun ei pitäisi edes tarvita opt-in; sen pitäisi olla oletuksena! Jos palvelu ei salli salattuja yhteyksiä ja sen avulla voit lähettää minkäänlaisia ​​arkaluonteisia tietoja (luottokorttien numerot, perheenjäsenten nimet, puhelinnumerot, sosiaaliturvatunnukset jne.), Yksinkertaisesti päätä käyttämästä kyseistä verkkosivustoa. Mutta realistisesti, kaikki nykyaikaiset verkkosivustot, joilla on sisäänkirjautuminen, luultavasti luo suojatun, salatun yhteyden.

Pidätkö tietokoneessa olevat kuvat, asiakirjat ja muut tärkeät tiedostot salatussa kontissa tai levyssä? Ehkä. Voit tehdä tämän käyttämällä salattuja tiedostosäiliöitä tai lukitsemalla koko levyjä ohjelmiston avulla. Joitakin vuosia sitten, suosittu cross-platform-salausohjelma TrueCrypt pyysi yllättäen ja salaperäisesti käyttäjiä lopettamaan ohjelmiston käytön ja vaatii tuotteitaan epävarmoiksi ja sulkemaan kaikki kehityksen. Lopullisessa viestissä käyttäjilleen TrueCrypt kehotti heitä siirtämään tietonsa Microsoftin tuotteeseen, Bitlockeriin, joka on osa osa Windowsin versiosta. TrueCrypt oli standardi työkalu koko levyjen salaukseen yhdessä muiden ohjelmistojen kanssa, kuten bcrypt tai Filevault. Koko levyn salaus on mahdollista myös BitLockerin avulla tai, jos haluat avoimen lähdekoodin menetelmää, käyttämällä LUKS: tä Linux-järjestelmissä tai TrueCryptin, VeraCryptin, seuraajana.

Todennäköisesti sinun ei tarvitse salata tiedostoja jotka todella ovattietokoneesi estää hakkereita ja tietojen varkaita ottamasta niitä. Ei ole huono idea tehdä niin pitääkseen tärkeitä tiedostoja salauksessa, jotta ne eivät jää muiden ihmisten käsiin, jotka saattavat käyttää tietokonetta. Salauksen ei tarvitse olla pelottava tai vaarallinen; sitä voidaan yksinkertaisesti pitää digitaalisena tietosuoja-aidana ja tapa pitää rehelliset ihmiset rehellisesti. Yksinkertaisesti siksi, että pidät naapureistamme, ei tarkoita sitä, että haluat aina heidät katsomaan sinua!

Sama voidaan sanoa kaikille digitaalisille viestipalveluille, olivatpa he sitten puhelimessa, tabletissa tai tietokoneessa. Jos et käytä salausta, sinulla ei ole minkäänlaista takuuta siitä, että toiset haittaavat viestisi, haitallisia tai ei. Jos tämä on tärkeätä sinulle - ja ehkä meidän kaikkien asiasta on väliä - sinulla on yhä useampia vaihtoehtoja. On syytä huomata, että jotkut palvelut, kuten Applen iMessage, lähettävät oletusarvoisesti salattuja viestejä mutta kommunikoivat Apple-palvelinten kautta ja niitä voidaan luettavasti lukea ja tallentaa siellä.

Salaus ei ole Boogeyman

Toivottavasti olemme auttaneet hälventämään joitakin tämän vääristyneen teknologian ympärillä olevia väärää tietoa. Yksinkertaisesti siksi, että joku haluaa pitää tietonsa yksityisenä, ei tarkoita sitä, että he tekevät jotain sinististä. Sallinella keskustella salauksesta kokonaan terrorismista eikä perus yksityisyydestä ja identiteettivarkauden ehkäisemisestä on perustavaa laatua oleva huono kaikille. Ei ole syytä pelätä tai ymmärtää väärin, vaan pikemminkin työkalu, jota meidän kaikkien pitäisi käyttää mielestämme sopivina ilman, että leimautumista käytetään vain pahasti.

Jos haluat lisätietoja salausmenetelmistä, tässä on joitain How-To Geek -luokkia ja joitain ohjelmia, joiden suosittelemme aloittavan salauksen digitaaliaikaan.

BitLockerin salauksen määrittäminen Windowsissa

3 Now-Defunct TrueCryptin vaihtoehtoja salaustarpeille

HTG selittää: milloin käytät salausta?

Image Credits: Christiaan Colen, Mark Fischer, Intel Free Press, Sarah (Flickr), Valery Marchive, Walt Jabsco.