Datakryptering - Det du trenger å vite
Du blir overvåket. Regjeringene rundt om i verden har hemmelige systemer som spionerer på sine borgere hver time hver dag. Disse systemene ble utformet for beskytte folk mot trusler om internasjonal og innenriks terrorisme, men siden de drives av mennesker, har de en tendens til å bli brukt uhensiktsmessig også, som dette Nasjonalt sikkerhetsbyrå ansatt som spionerte på 9 kvinner til han endelig ble fanget.
Selvfølgelig er det ikke bare regjeringer som gjør dette, enkeltpersoner som kjenner og har evne til å hacke og plante skadelig programvare i enheter gjør det også hver dag. Ofre kan være vanlige folk som deg og meg, og det meste vi mister er noe privatliv (som våre private meldinger blir lest av noen andre, ikke skumle i det hele tatt). Men på et høyere nivå blir bedrifter ofte angrepet og mister millioner milliarder dollar verdt av informasjon.
Hvordan er dette mulig? Det er heller ikke dårlig kryptering på enheter med svake sikkerhetsinnstillinger eller angriperen er svært avansert og har de nødvendige ferdighetene og maskiner som kan trenge inn i festninger.
Store ord, wow og Jeg håper det fikk din oppmerksomhet. Det kan høres sci-fi-ish til deg, men dette skjer daglig. Selv som du leser dette. Men det gode er at det er flere tiltak der du kan beskytte dataene dine fra disse dårlige elementene gjennom kryptering ved hjelp av enhetsprodusenter og sikkerhetseksperter, og denne artikkelen forsøker å forklare hvordan kryptering fungerer for å gjøre akkurat dette.
Først hvorfor er kryptering viktig?
Godt spørsmål. Vurder et scenario der et system er Passordbeskyttet uten anonyme pålogginger eller uautorisert bruk. Men hvis noen ønsker å få tilgang til dataene dine, kan de bare tilbakestille fabrikken. Målet med å kryptere dataene dine er på den annen side Beskytt filene dine selv om noen får ulovlig tilgang til det.
En annen måte å se på dette er hvis telefonen, laptop eller skrivebord ble stjålet, Du kan si at det er passordbeskyttet, men det er lett å omgå. Tyven kan ganske enkelt fjerne SD-kortet eller harddisken og montere det andre steder, og de får tilgang til filene dine allerede. Men hvis du krypterer dataene dine, ingen vil være i stand til å nærme seg dine data.
Ryddig, eh?
Men det er bare for filene dine. Hva med din konfidensiell informasjon som sendes via e-post eller meldingsprogrammer? Det er denne tingen vi kaller end-to-end kryptering som et par meldingsapps bruker, for eksempel WhatsApp og Facebook Messenger.
Hva er End-to-end-kryptering?
End-to-end-kryptering (E2EE) er en metode hvor partier kommuniserer er Bare de som kan forstå meldingen som blir levert. Dette betyr at eavesdroppers ikke vil kunne lytte til det som snakkes om. Selv eierne av nevnte kanal som telekom tjenesteleverandører, Internett-leverandører, og til og med app eiere kan ikke få tilgang til informasjonen din.
De meldingen er kryptert på en slik måte at nøklene til å dechiffrere dataene bare tilhører brukere som kommuniserer med hverandre og ingen tredjepart kan dechifrere det.
Hvordan går nøkkelen til slutt-til-ende kryptering?
La oss si det på denne måten, Bob tekster sin kone Alice. Hver av dem starter med en felles farge eller en offentlig nøkkel, og en personlig privat farge eller en privat nøkkel. Da Bob sendte Hans tekst til Alice, hans farge (private nøkkel) er blandet med den felles farge (offentlig nøkkel). Alice mottar deretter meldingen og kombinerer den med sin egen personlige private farge, og så hun kan lese meldingen Bob sendte henne.
Dette kalles Diffie-Hellman nøkkelutveksling.
Hva er Public Key og Private Key?
Offentlige og private nøkkelpar består av to unike, men relaterte strenger av tilfeldig genererte tall. Et godt eksempel ville være:
20438 0145 00B1 28CB C9FA 5BB4 56DE 6D43 8BB1 E16A 5AB7 F3B0 5ECE 657F E6F1 CDF2 3FE4 D81A 7E8F B384 B1F1 3C2C 92BB 60AB BF40 C7D4 B6E4 C044 B84A DD74 C122 4B0A CB6F 52C4 C20B 0C0A 000A.
Den offentlige nøkkelen inn Denne typen kryptering er vel, offentlig. Det betyr at det er lett tilgjengelig for alle og kan ses i en katalog. Den private nøkkelen, men, tilhører eieren alene. På grunn av sin kompliserte og matematiske natur kan de krypterte dataene med en offentlig nøkkel bare være dekryptert av en kompatibel privat nøkkel og omvendt.
Så hvis Bob vil skrive Alice noe han ikke vil at noen skal se, han vil kryptere hva som helst som bruker Alice's Public nøkkel, og siden bare Alice har tilgang til hennes Private Key, er hun den eneste personen som er i stand til dekryptere dataene tilbake til det tiltenkte formatet.
Siden Alice er den eneste personen som har nøkkelen til å dekryptere dataene, Det er bare Alice som vil kunne bruke det selv om noen andre fikk tilgang til filen. Det vil forbli konfidensiell så lenge Alice ikke deler Private Key.
For å si det enkelt, er privat og offentlig kryptering som å sette meldingen inne i et brystkasse og vite at personen du sender meldingen til, er Bare en i verden som har nøkkelen.
Hvorfor betyr det noe?
I tiden vi lever akkurat nå, er informasjon viktig. Det er mange mennesker som kan bruke informasjon for å fremme sin agenda. Regjeringene kan bruke informasjon for å beskytte sine borgere eller spionere på sitt folk, selskaper kan bruk informasjon for å mate oss med annonser, eller å selge disse produktene til oss. Og jo mer vi, de kausalbrukerne, produserer denne informasjonen, Jo mer utsatt vi er for disse enhetene.
Så hvorfor betyr det egentlig?
Det betyr noe fordi Innovasjoner innen teknologi gir kryptering nærmere oss. Borte er dagene der hvis man ønsker at e-postene skal være sikre eller private, ville man ansette vanskelige og kompliserte matematiske ligninger for å kryptere dem. Når det er sagt, er det nå lettere å sikre våre data, og det er en god grunn til å dra nytte av.
Det er også viktig fordi vi må sikre vår online personvern. Sikker på at du kanskje tror at det er praktisk talt ufarlig for deg å åpne dataene dine til noen, men det er det egentlig ikke. Virkeligheten er, Internett-sikkerhet ligger ikke bare i e-post eller tekst meldinger, den omfatter bank-, finans- og medisinsk rekord. Disse dataene er følsomme fordi det kan stave ut store forskjeller i våre liv, og hvis det faller i feil hender, kan vi være i for mye trøbbel.
Til slutt, det er viktig fordi før eller senere, vi alle ville ha noe å skjule. Du kan ikke tro det er mulig, men det ville skje. Den virkelige kraften til kryptering og personvern ligger i sin evne til å beskytte offentligheten. Hvis personvern er fraværende, demokrati og god regjering kan ikke eksistere.
Et konklusjon i saken
Selv om kryptering kan høres komplisert og til og med skremmende, Det er imidlertid nødvendig. Verden er ikke av enhjørninger og regnbuer, og det er det folk som er kløe for å få all mulig informasjon og de vil hoppe og grense bare for å få det. Det er derfor du bygger et gjerde når det er en trussel fra banditter.
Du vil ikke ha noen som lytter til samtalene dine, eller kanskje du leser private meldinger, vil du? Så hva ville du gjøre? La døren stå åpen? Eller bolt det slik at ingen kunne komme inn?