Adat titkosítás - amit tudnod kell
Figyelnek. A világ kormányai titkos rendszerekkel rendelkeznek minden nap minden órájában kémkednek a polgáraik. Ezeket a rendszereket úgy tervezték, hogy megvédeni az embereket a nemzetközi és hazai terrorizmus fenyegetéseitől, de mivel az embereket vezeti, gyakran használják őket helytelenül is, mint ez a Nemzeti Biztonsági Ügynökség alkalmazottja, aki 9 nőt próbált, amíg végül el nem kapták.
Természetesen nem csak a kormányok teszik ezt, az egyének, akik ismerik és rendelkeznek a képesek rosszindulatú szoftverek hackelésére és üzembe helyezésére mindennap tegye meg. Az áldozatok rendszeres emberek lehetnek, mint te és én, és a legtöbb, amit elveszítünk, egy bizonyos adatvédelem (például privát üzeneteinket olvassa valaki más, egyáltalán nem hátborzongató. Magasabb szinten azonban a vállalatok gyakran támadnak, és milliókat veszítenek el milliárd dollár értékű információ.
Hogyan lehetséges ez? Ez is gyenge titkosítás az eszközökön gyenge biztonsági beállításokkal, vagy a támadó magasan fejlett és rendelkezik a szükséges készségekkel és képességekkel még erődökbe behatoló gépek.
Nagy szavak, wow és Remélem, hogy megkapta a figyelmet. Lehet, hogy sci-fi-is van, de ez naponta történik. Még ha ezt is olvasod. De a jó dolog az, hogy vannak több olyan intézkedés, amellyel megvédheti adatait ezekből a rossz elemekből az eszközgyártók és a biztonsági szakértők segítségével titkosítva, és ez a cikk megpróbálja megmagyarázni, hogy a titkosítás hogyan működik pontosan erre.
Először is, miért fontos a titkosítás?
Jó kérdés. Tekintsünk egy olyan forgatókönyvet, amelyben egy rendszer van jelszóval védett, anonim bejelentkezés vagy jogosulatlan használat nélkül. Ha azonban valaki meg akarja férni az adataihoz, egyszerűen visszaállíthatja azt. Az adatok titkosításának célja viszont az, hogy védje meg fájljait még akkor is, ha valaki illegális hozzáférést kap hozzá.
Egy másik módja ennek a szemléletnek ha a telefont, laptopot vagy asztalt ellopták, mondhatod, hogy jelszóval védett, de ez könnyen megkerülhető. A tolvaj egyszerűen eltávolíthatja az SD-kártyát vagy a merevlemezt, és máshol is csatlakoztathatja, és már hozzáférhetnek a fájljaihoz. De ha titkosítja az adatokat, senki nem lesz képes megközelíteni az adatokat.
Neat, ugye?
De ez csak a fájljaidra vonatkozik. És a helyzeted bizalmas információk, amelyeket e-mail vagy üzenetküldő alkalmazások segítségével küldünk? Van ez a dolog, amit egy-egy végsõ titkosításnak hívunk, amit néhány üzenetküldő alkalmazás használ, mint például WhatsApp és Facebook Messenger.
Mi az End-to-end titkosítás?
Az end-to-end titkosítás (E2EE) olyan módszer, ahol a kommunikáló felek a csak azok, akik megérthetik az üzenetet. Ez azt jelenti, hogy a lehallgatók nem fogják meghallgatni, hogy mit beszélnek. Még az említett csatorna tulajdonosai is távközlési szolgáltatók, internetszolgáltatók és még az alkalmazás tulajdonosai is nem tudják elérni az Ön adatait.
A Az üzenet oly módon titkosítva van hogy az adatok dekódolásának kulcsa csak az felhasználók, akik egymással kommunikálnak és egyetlen harmadik fél sem tudja megfejteni.
Hogyan kerül a kulcs a végpontok közötti titkosításhoz?
Tegyük ezt így, Bob írja feleségét, Alice-t. Mindegyikük közös színnel vagy nyilvános kulcsmal, személyes személyes színnel vagy magánkulcsdal kezdődik. Amikor Bob elküldte szövegét Alice-nak, a színe (privát kulcs) összekeveredik a közös színnel (nyilvános kulcs). Ezután Alice megkapja az üzenetet és egyesíti saját személyes színével, és így elolvashatja a Bob küldött üzenetet neki.
Ezt Diffie-Hellman kulcscserenek nevezik.
Mi a nyilvános kulcs és a magánkulcs?
A nyilvános és a magánkulcs párok a következőkből állnak: két egyedi, de kapcsolódó húr véletlenszerűen generált számok. Jó példa erre:
20438 0145 00B1 28CB C9FA 5BB4 56DE 6D43 8BB1 E16A 5AB7 F3B0 5ECE 657F E6F1 CDF2 3FE4 D81A 7E8F B384 B1F1 3C2C 92BB 60AB BF40 C7D4 B6E4 C044 B84A DD74 C122 4B0A CB6F 52C4 C20B 0C0A 000A.
A nyilvános kulcs a ez a fajta titkosítás jól ismert. Ez azt jelenti, hogy mindenki számára elérhető, és egy könyvtárban is látható. A magánkulcs azonban, egyedül a tulajdonos. Bonyolult és matematikai jellegéből adódóan a nyilvános kulcs használatával a titkosított adatok csak egy kompatibilis magánkulccsal visszafejteni, és fordítva.
Tehát, ha Bob meg akarja írni Alice-t, amit nem akar bárki látni, ő titkosítja mindazt, ami Alice nyilvános kulcsát használja, és mivel csak az Alice rendelkezik hozzáféréssel a saját kulcsához, ő az egyetlen személy, aki képes az adatok visszafejtése a tervezett formátumba.
Mivel Az Alice az egyetlen olyan személy, akinek van kulcsja az adatok dekódolásához, csak Alice lenne képes használni, még akkor is, ha valaki máshoz jutott hozzá a fájlhoz. Fog maradjon bizalmas, amíg Alice nem osztja meg a magánkulcsot.
Egyszerűen fogalmazva, a privát és a nyilvános titkosítás olyan, mintha üzeneteit egy mellkasba helyezné, tudva, hogy az üzenetet küldõ személy a csak az egyik a világon, akinek van a kulcsa.
Miért számít?
Abban az időben, amikor most élünk, az információs ügyek. Sokan vannak használhatja az információkat a napirendjük továbbfejlesztéséhez. A kormányok használhatják az információkat, hogy megvédjék polgárait, vagy kémkedjenek az emberek, a vállalatok használjon információkat a hirdetésekhez, vagy eladja nekünk ezeket a termékeket. És minél inkább mi, az okozati felhasználók, ezeket az információkat készítjük, minél érzékenyebbek vagyunk ezekre az entitásokra.
Akkor miért „tényleg” számít?
Ez azért fontos, mert a technológiai innovációk közelebb hozzák a titkosítást. Elmúltak azok a napok, amikor az ember akarja, hogy e-mailjei biztonságosak vagy privátak legyenek nehéz és bonyolult matematikai egyenleteket alkalmaznak hogy titkosítsa őket. Ez azt jelenti, hogy most már könnyebb megőrizni adatainkat, és ez az jó ok arra, hogy kihasználhassák.
Ez azért is fontos, mert meg kell védenünk az online adatvédelmet. Persze, úgy gondolja, hogy gyakorlatilag ártalmatlan az Ön számára, hogy bárki számára nyissa meg az adatait, de tényleg nem. A valóság, Az online biztonság nemcsak e-mailben vagy szövegben rejlik üzenetek, banki, pénzügyi és orvosi feljegyzéseket tartalmaz. Ezek az adatok érzékenyek, mert ez hatalmas különbségeket mutathat az életünkben, és ha rossz kezébe esik, sok bajban lehetünk.
Végül fontos, mert előbb-utóbb, mindannyiunknak valamit el kellene rejtenünk. Lehet, hogy nem hiszem, hogy lehetséges, de ez megtörténne. A titkosítás és az adatvédelem valódi ereje abban rejlik, hogy képes megvédeni a nyilvánosságot. Ha nincs magánélet, a demokrácia és a jó kormányzás nem létezhet.
A végső pillantást az ügyre
Bár a titkosítás bonyolultnak és még ijesztőnek is hangzik, ez azonban szükséges. A világ nem egyszarvú és szivárványos emberek, akik viszketnek, hogy minden információval rendelkezzenek és ugrásszerűen csak azért mennek, hogy megkapják. Ezért építesz egy kerítést, amikor a banditák veszélye fenyeget.
Nem akarod, hogy bárki meghallgassa a beszélgetéseidet, vagy talán személyes üzenetek olvasása, ugye? Szóval mit tennél? Hagyja nyitva az ajtót? Vagy csavarja be, hogy senki ne léphessen be?