Hva er kryptering, og hvorfor er folk redd for det?
Med nylige terrorhandlinger i Paris og Libanon har nyhetsmediene og regjeringen brukt ordet "kryptering" som om det på en eller annen måte skyldes det. Tull. Kryptering er lett å forstå, og hvis du ikke bruker det, bør du være.
Som mange teknologier har kryptering potensialet til å bli misbrukt, men det gjør det ikke farlig. Og det betyr ikke at folk som bruker det, er farlige eller dårlige. Men siden det er så ofte misforstått og for øyeblikket en medieboogeyman, vil noen få minutter med How-To Geek hjelpe deg med å bli fanget opp.
Hva er kryptering?
Mens datavennere, utviklere og kryptografer har skapt langt smartere og komplekse metoder for å gjøre det, er kryptering ganske enkelt å ta litt informasjon som gir mening og scrambling det slik at det blir gibberisk. Slår det tilbake til ekte informasjon / videofiler, bilder eller enkle meldinger - kan bare gjøres ved å dekryptere det tilbake fra gibberish ved hjelp av en metode kalt a chiffer, pleier å stole på viktig informasjon som heter a nøkkel.
Allerede er det mange uvanlige ord som kastes rundt. Hvis du noen gang har skrevet i en "hemmelig kode" når du var barn, har du kryptert en setning. En kryptering kan være så enkelt som å flytte et brev ned i alfabetet. For eksempel, hvis vi tar følgende setning:
Dette er veldig geeky
Med denne enkle kryptering, A blir B, og så videre. Dette blir:
Uijt jt sfbmmz hfflz
Hvis du vil gjøre det vanskeligere å forstå, kan du enkelt representere bokstaver som tall, når A er representert av en 1 og Z ved 26. Med vår kryptering legger vi bare en til tallet vårt:
208919 919 1851121225 7551125
Og så når vi flytter vårt brevs posisjon med vår A-blir-B-metode, ser vår krypterte melding nå slik ut:
2191020 1020 1962131326 8661226
I vårt eksempel, vår metode, eller chiffer, er å endre bokstaver til bestemte tall og legge til det nummeret for å kryptere. Hvis vi ønsket, kunne vi ringe vår nøkkel den faktiske informasjonen som A = 2, Y = 26 og Z = 1.
Med en kode er dette enkelt, deling av nøkler ikke nødvendig, ettersom noen kodebryter kunne dekode vår kode og finne ut meldingen. Heldigvis sammenligner moderne krypteringsmetoder med dette som å sammenligne en abacus til en iPad. I teorien er det mange likheter, men metodene som brukes har mange års studier og geni som brukes til å gjøre dem rikere og mer utfordrende å dekryptere uten de riktige tastene, det vil si av brukerne som gjør krypteringen. Det er nesten umulig å dekryptere ved hjelp av brute force-metoder eller ved å samle data tilbake i noe som ser nyttig ut, slik at hackere og skurker ser på mennesker for den svake lenken i kryptering, ikke krypteringsmetodene selv.
Hvorfor er samtalen om terror plutselig om kryptering?
Det er ingen hemmelighet at mange regjeringer får viljene når de tenker på sterk kryptering. Moderne datamaskiner kan kryptere tekstmeldinger, bilder, datafiler, selv hele partisjoner på harddisker og operativsystemene som kjører dem, og effektivt låse ut noen med nøklene som trengs for å dekryptere informasjonen på dem. Disse kan inneholde alt, og når det kan teoretisk sett være hva som helst, fantasier har en tendens til å løpe vilt. De inneholder stjålet kjernekode, barnpornografi, alle slags stjålne regjeringshemmeligheter ... eller, mer sannsynlig, dine skattedokumenter, banktransaksjoner, barnas bilder og annen personlig informasjon du ikke vil at andre skal ha tilgang til.
Mye oppmerksomhet ble nylig trukket til ISIL-assosierte terrorismedviste ved å bruke krypterte kommunikasjonsmetoder med den populære meldingsservice WhatsApp. Boogeyman her er sterk kryptering gjør at spooky folk kan kommunisere om hvem-vet-hva og mange fremtredende myndigheter og etterretningstjenestemenn drar nytte av situasjonen og forbereder fortellingen om å si at "kryptering er for dårlige mennesker, terrorister og hackere." Ikke kast bort en god krise, som det sier.
Mange regjeringskrefter har nærmet seg Googles og Apples of the World, og ber dem om å lage kryptering med hemmelige bakdørdekrypteringsmetoder. Krypteringsteknikker med lukket kilde som skjuler noe som er skjult eller har "master keys" for å kryptere og dekryptere noe ved hjelp av den spesielle metoden.
Nåværende administrerende direktør i Apple, Tim Cook, ble sitert som å si: "Du kan ikke ha en bakdør som bare er for de gode." Fordi i utgangspunktet en forsettlig konstruert feil som en bakdørskrypteringsmetode svekker integriteten til en teknologi vi bruk i mange aspekter av våre liv. Det er absolutt ingen garanti for at bare fordi noe er utformet for de "gode gutta" å bruke, vil de "onde gutta" ikke finne ut hvordan man bruker det. Det sier seg selv når dette skjer, alle data som bruker disse metodene, er ikke lenger sikre.
Uten å sette på tinfoilhatter og bli superpolitisk, har regjeringene en tendens til å være redd for sitt folk, og gjør hva de tror de kan komme seg unna for å opprettholde kontrollen. Så unødvendig, gjør ideen om disse små informative svarte boksene skapt av sterk kryptering, nervøs.
Det er sannsynligvis ganske klart for deg raskere enn du kan si "terroristerne har vunnet" å sette en bakdør i en infrastruktur så grunnleggende som kryptering ville gjøre livet for oss mye verre, siden sterke krypteringsstandarder brukes i nettlesere, e-post, bank, kreditt korttransaksjoner og lagring av passord. Å gjøre de mindre sikre for oss alle er bare ikke en god ide.
Hvordan, hvorfor, og hvor skal jeg bruke kryptering?
Kryptering, heldigvis, blir standard. Hvis du noen gang har lagt merke til det lille låsikonet i nettleseren din, gratulerer! Du bruker kryptering for å sende og motta data fra den nettsiden. Du føler deg ikke som en dårlig fyr, gjør du?
I utgangspunktet, ved å etablere en sikker tilkobling, bruker datamaskinen din en offentlig nøkkel for å sende kryptert informasjon til fjernsystemet, som det dekoder med en privat nøkkel (siden den offentlige nøkkelen kan lastes ned av noen, men bare dekrypteres med den private nøkkelen) . Siden det kan være vanskelig å sikre at ingen kan fange opp meldingene dine, e-post eller bankdata, men kryptering kan gjøre informasjonen din gibberish som de ikke kan bruke, slik at transaksjonene dine er sikre. Sjansene er at du allerede gjør mye kryptert melding og dataoverføring, og du skjønte ikke engang det.
Nesten alle i tech er klar over at det bare må være standard og skaper ideen om "kryptering som standard". Bare fordi du ikke har noe å gjemme betyr ikke at du ikke bør verdsette ditt privatliv, spesielt i disse dager når det hindrer nettkriminalitet, datatyveri og hackingskandaler blir stadig mer kritisk for vår sikkerhet og økonomisk velvære.
Når det er sagt, har datamaskiner og Internett fått oss til å åpne oss og bli mer sårbare enn noen gang før disse personvernproblemene, og kryptering er en av de eneste metodene for å holde deg trygg. For mange år siden, hvis du snakket til noen ansikt til ansikt og så ingen rundt, kunne du føle deg rimelig trygg at ingen avlyttet deg. Nå, uten kryptering, er det i utgangspunktet ingen personvern i noen form for kommunikasjon, i det hele tatt.
Når skal en normal bruker inkludere kryptering i sitt digitale liv? Sikkert, hvis noen av dine meldingstjenester eller kontoer tilbyr HTTPS (HTTP over SSL, en krypteringsstandard), bør du logge inn. I denne dag og alder, bør du ikke engang må registrere deg; det skal være på som standard! Hvis en tjeneste ikke tillater krypterte tilkoblinger, og det gir deg mulighet til å sende noen form for sensitive data (kredittkortnumre, familiemedlemmer, telefonnumre, personnummer, etc.), velger du ganske enkelt ikke å bruke nettstedet. Men realistisk, vil ethvert moderne nettsted med et påloggingsnavn trolig skape en sikker, kryptert forbindelse.
Skal du beholde bildene, dokumentene og andre viktige filer på PCen din i en kryptert container eller disk? Kanskje. Du kan gjøre dette ved hjelp av krypterte filbeholdere eller ved å låse hele disker ved hjelp av programvare. Noen år tilbake spurte populære krypteringsprogramvare TrueCrypt plutselig og mystisk brukerne om å slutte å bruke programvaren, og insisterte på at deres produkter var usikre, og slå ned all utvikling. I en endelig melding til brukerne oppfordret TrueCrypt dem til å migrere dataene sine til Microsoft-produktet Bitlocker, nå en del av noen versjoner av Windows. TrueCrypt var et standardverktøy for hele diskkryptering, sammen med annen programvare som bcrypt eller filevault. Hele disk kryptering er også mulig ved hjelp av BitLocker, eller, hvis du foretrekker åpen kildekode metoder, ved å bruke LUKS på Linux-systemer, eller etterfølgeren til TrueCrypt, VeraCrypt.
Du sannsynligvis ikke trenger å kryptere filene det er faktisk på PCen din for å hindre hackere og datatyver fra å ta dem. Det er ikke en dårlig ide å gjøre det for å holde viktige filer i en kryptering for å holde dem ut av hendene på andre som kan få sjansen til å bruke datamaskinen. Kryptering trenger ikke å være uhyggelig eller farlig; det kan bare betraktes som et digitalt personvern gjerdet, og en måte å holde ærlige mennesker ærlig. Bare fordi du liker naboene dine, betyr ikke at du alltid vil at de skal kunne se deg!
Det samme kan sies for alle digitale meldtjenester, enten de er på telefonen, nettbrettet eller på PCen. Hvis du ikke bruker kryptering, har du lite eller ingen garanti for at meldingene dine ikke blir fanget av andre, falske eller ikke. Hvis dette betyr noe for deg - og kanskje det burde betyr noe for oss alle - du har et økende antall alternativer. Det er verdt å merke seg at noen tjenester som iMessage fra Apple sender krypterte meldinger som standard, men kommuniserer via Apple-servere, og de kan tenkes å bli lest og lagret der.
Kryptering er ikke Boogeyman
Forhåpentligvis har vi bidratt til å fjerne noe av feilinformasjonen om denne misforståtte teknologien. Bare fordi noen velger å beholde sin informasjon privat betyr det ikke at de gjør noe skummelt. Å tillate samtalen om kryptering å være helt om terrorisme og ikke om grunnleggende personvern og forebygging av identitetstyveri er fundamentalt dårlig for oss alle. Det er ikke noe å frykte eller misforstått, men heller et verktøy som vi alle bør bruke som vi ser hensiktsmessig, uten at stigmatiseringen bare blir brukt til onde formål.
Hvis du er interessert i å lære mer om krypteringsmetoder, er det noen How-To Geek-klassikere, samt noen programvare som vi anbefaler å begynne å inkorporere kryptering i ditt digitale liv.
Slik konfigurerer du BitLocker-kryptering på Windows
3 alternativer til den nådefinerte TrueCrypt for krypteringsbehovene dine
HTG forklarer: Når skal du bruke kryptering?
Image Credits: Christiaan Colen, Mark Fischer, Intel Free Press, Sarah (Flickr), Valery Marchive, Walt Jabsco.