Apakah Enkripsi, dan Mengapa Orang-orang Takut?
Dengan tindakan keganasan baru-baru ini di Paris dan Lubnan, media berita dan kerajaan telah menggunakan perkataan "penyulitan" seolah-olah ia menyalahkan. Tidak masuk akal. Penyulitan mudah difahami, dan jika anda tidak menggunakannya, anda sepatutnya.
Seperti banyak teknologi, penyulitan mempunyai potensi untuk disalahgunakan, tetapi itu tidak menjadikannya berbahaya. Dan ini tidak bermakna bahawa orang yang menggunakannya berbahaya atau buruk. Tetapi kerana ia sering disalahfaham dan kini menjadi media boogeyman, beberapa minit dengan How-To Geek akan membantu anda terjebak.
Apakah Enkripsi?
Walaupun para saintis komputer, pemaju, dan cryptographers telah mencipta kaedah yang jauh lebih pintar dan kompleks untuk melakukannya, di dalam hati, enkripsi hanya mengambil beberapa maklumat yang masuk akal dan berebut-rebut sehingga menjadi bohong. Menghidupkannya kembali ke fail video, imej, atau mesej maklumat sebenar-hanya boleh dilakukan dengan mendekrikannya kembali dari kegelapan menggunakan kaedah yang dipanggil cipher, biasanya bergantung pada maklumat penting yang dipanggil a kunci.
Sudah ada banyak kata-kata luar biasa yang dilemparkan. Jika anda pernah menulis dalam "kod rahsia" ketika anda masih kecil, anda telah menyulitkan satu ayat. Cipher boleh semudah memindahkan huruf di dalam abjad. Sebagai contoh, jika kita mengambil ayat berikut:
Ini sangat geeky
Dengan penyulitan mudah ini, A menjadi B, dan sebagainya. Ini menjadi:
Uijt jt sfbmmz hfflz
Jika anda ingin menjadikannya lebih sukar untuk difahami, anda boleh dengan mudah mewakili huruf sebagai nombor, apabila A diwakili oleh 1, dan Z sebanyak 26. Dengan cipher kami, kami hanya menambah satu kepada nombor kami:
208919 919 1851121225 7551125
Dan kemudian apabila kita memindahkan kedudukan surat kita dengan kaedah A-be-B-kami, mesej kami yang disulitkan kini kelihatan seperti ini:
2191020 1020 1962131326 8661226
Dalam contoh kami, kaedah kami, atau cipher, adalah untuk menukar huruf ke nombor tertentu dan menambah nombor tersebut untuk menyulitkan. Jika kami mahu, kami boleh menghubungi kami kunci maklumat sebenar yang A = 2, Y = 26, dan Z = 1.
Dengan kod ini mudah, kekunci perkongsian tidak diperlukan kerana mana-mana codebreaker dapat menguraikan kod kami dan memikirkan mesej itu. Syukurlah, membandingkan kaedah penyulitan moden untuk ini adalah seperti membandingkan abak dengan iPad. Secara teoritis terdapat banyak persamaan, tetapi kaedah yang digunakan telah bertahun-tahun belajar dan genius digunakan untuk menjadikan mereka lebih kaya dan lebih mencabar untuk mendekripsi tanpa kunci yang betul-iaitu, oleh pengguna yang melakukan penyulitan. Ia hampir mustahil untuk menyahsulit menggunakan kaedah kekerasan atau dengan mengembalikan semula data ke sesuatu yang kelihatan berguna, jadi penggodam dan orang jahat melihat kepada manusia untuk pautan lemah dalam penyulitan, bukan kaedah penyulitan sendiri.
Kenapa Percakapan Tentang Keganasan Tiba-tiba Mengenai Penyulitan?
Tidak rahsia lagi bahawa banyak kerajaan mendapat kepercayaan apabila mereka berfikir tentang penyulitan kuat. Komputer moden boleh menyulitkan pemesejan teks, imej, fail data, walaupun partisyen keseluruhan pada cakera keras dan sistem pengendalian yang mengendalikannya, dengan berkesan mengunci sesiapa sahaja dengan kunci yang diperlukan untuk mendekripsi maklumat pada mereka. Ini boleh mengandungi apa-apa, dan apabila ia boleh secara teorinya apa sahaja, imaginasi cenderung berjalan liar. Mereka mengandungi kod nuklear yang dicuri, pornografi kanak-kanak, semua jenis rahsia kerajaan dicuri ... atau, lebih mungkin, dokumen cukai anda, urus niaga bank, gambar kanak-kanak, dan maklumat peribadi lain yang anda tidak mahu orang lain mempunyai akses kepada.
Banyak perhatian baru-baru ini ditarik ke suspek keganasan yang berkaitan ISIL menggunakan kaedah yang disulitkan komunikasi dengan WhatsApp perkhidmatan mesej popular. Boogeyman di sini adalah penyulitan yang kuat membolehkan orang-orang yang menyeramkan dapat berkomunikasi siapa yang tahu-apa dan banyak pegawai kerajaan dan perisikan yang mengambil kesempatan terhadap situasi itu, membentuk naratif untuk mengatakan "penyulitan adalah untuk orang jahat, pengganas, dan penggodam." Jangan sekali-kali membuang krisis yang baik, seperti kata pepatah.
Banyak kuasa kerajaan telah menghampiri Googles and Apples di dunia, meminta mereka untuk membuat penyulitan dengan rahsia penyahsulitan backdoor kaedah-kaedah tertutup-enkripsi penyulitan yang menyembunyikan sesuatu yang jahat atau mempunyai "kunci utama" untuk cipher dan menyahsulit apa-apa menggunakan kaedah tertentu.
Ketua Pegawai Eksekutif semasa Apple, Tim Cook, dipetik sebagai berkata "Anda tidak boleh mempunyai pintu belakang yang hanya untuk lelaki yang baik." Kerana, pada dasarnya, kecacatan kejuruteraan sengaja seperti kaedah penyulitan backdoor benar-benar melemahkan integriti teknologi kita gunakan dalam banyak aspek kehidupan kita. Tidak semestinya ada jaminan bahawa hanya kerana sesuatu direka bentuk untuk "orang baik" untuk digunakan, bahawa "orang jahat" tidak akan memikirkan cara menggunakannya. Ia tidak mengatakan selepas ini berlaku, semua data yang menggunakan kaedah ini tidak lagi selamat.
Tanpa memakai topi tinfoil kami dan mendapat politik yang hebat, secara sejarah, kerajaan mempunyai kecenderungan untuk menjadi takut kepada rakyat mereka, dan melakukan apa sahaja yang mereka fikir mereka boleh pergi untuk mengekalkan kawalan. Jadi, tidak menghairankan, idea kotak-kotak hitam kecil yang dicipta oleh penyulitan yang kuat menjadikan mereka gelisah.
Ia mungkin cukup jelas kepada anda lebih cepat daripada yang anda boleh katakan "pengganas telah memenangi" meletakkan pintu belakang dalam infrastruktur sebagai asas seperti penyulitan akan menjadikan kehidupan kita lebih buruk, kerana piawaian penyulitan kuat digunakan dalam pelayar web, e-mel, perbankan, kredit urus niaga kad, dan penyimpanan kata laluan. Membuat orang-orang yang kurang selamat untuk kita semua bukanlah idea yang baik.
Bagaimana, Kenapa dan Dimana Saya harus menggunakan Penyulitan?
Penyulitan, bersyukur, menjadi lalai. Sekiranya anda perasan bahawa ikon kunci kecil dalam pelayar web anda-tahniah! Anda menggunakan penyulitan untuk menghantar dan menerima data dari laman web tersebut. Anda tidak berasa seperti lelaki yang buruk, adakah anda?
Pada dasarnya, dengan mewujudkan sambungan yang selamat, komputer anda menggunakan kunci awam untuk menghantar maklumat yang mudah-mudahan ke sistem jauh, yang kemudiannya menggunakan kod kunci peribadi (kerana kunci awam boleh dimuat turun oleh sesiapa sahaja, tetapi hanya mendekripsi menggunakan kunci persendirian) . Oleh kerana sukar untuk memastikan tiada siapa yang dapat memintas mesej, e-mel, atau data perbankan Anda, tetapi penyulitan dapat mengubah maklumat Anda menjadi tidak dapat digunakan, sehingga transaksi Anda tetap aman. Kemungkinannya, anda sudah melakukan banyak mesej yang disulitkan dan penghantaran data dan anda tidak menyedarinya.
Hampir setiap orang dalam teknologi mengetahui bahawa ia perlu hanya menjadi standard dan menolak idea "penyulitan secara lalai". Hanya kerana anda tidak mempunyai apa-apa untuk disembunyikan tidak bermakna anda tidak perlu menghargai privasi anda, terutamanya pada hari-hari ketika menghalang jenayah siber, kecurian data, dan skandal penggodaman menjadi semakin penting bagi keselamatan dan kesejahteraan kewangan kami.
Bercakap dengan ringkas, komputer dan Internet telah membolehkan kami membuka diri dan menjadi lebih mudah terdedah berbanding sebelum ini kepada kebimbangan privasi ini, dan penyulitan adalah satu-satunya kaedah untuk menjaga diri anda selamat. Ramai tahun yang lalu, jika anda bercakap dengan seseorang berhadapan muka dan tidak melihat seseorang di sekelilingnya, anda boleh merasa cukup selamat bahawa tiada siapa yang menguping anda. Sekarang, tanpa penyulitan, pada dasarnya tiada privasi dalam apa-apa jenis komunikasi, sama sekali, pernah.
Bilakah pengguna biasa memasukkan penyulitan ke dalam kehidupan digital mereka? Sudah tentu, jika mana-mana perkhidmatan mesej atau akaun anda menawarkan HTTPS (HTTP over SSL, standard penyulitan), anda harus ikut serta. Pada hari ini dan umur, anda tidak sepatutnya perlu ikut serta; ia sepatutnya secara lalai! Sekiranya perkhidmatan tidak membenarkan sambungan yang disulitkan dan membolehkan anda menghantar apa-apa jenis data sensitif (nombor kad kredit, nama ahli keluarga, nombor telefon, nombor Keselamatan Sosial, dll.) Hanya memilih untuk tidak menggunakan laman web tersebut. Tetapi secara realistik, mana-mana laman web moden dengan log masuk kemungkinan besar akan mewujudkan sambungan selamat dan terenkripsi.
Sekiranya anda menyimpan gambar, dokumen dan fail penting lain pada PC anda dalam bekas atau disk yang disulitkan? Mungkin. Anda boleh melakukan ini dengan menggunakan bekas fail yang disulitkan atau dengan mengunci seluruh cakera menggunakan perisian. Beberapa tahun lalu, perisian penyulitan cross-platform popular TrueCrypt tiba-tiba dan secara misteri meminta pengguna berhenti menggunakan perisian mereka, menegaskan produk mereka tidak selamat, dan menutup semua pembangunan. Dalam mesej terakhir kepada pengguna mereka, TrueCrypt menggesa mereka untuk memindahkan data mereka kepada produk Microsoft, Bitlocker, kini sebahagian daripada beberapa versi Windows. TrueCrypt adalah alat standard untuk penyulitan cakera keseluruhan, bersama dengan perisian lain seperti bcrypt atau Filevault. Penyulitan cakera keseluruhan juga mungkin menggunakan BitLocker, atau, jika anda memilih kaedah sumber terbuka, dengan menggunakan LUKS pada sistem Linux, atau pengganti kepada TrueCrypt, VeraCrypt.
Anda kemungkinan besar tidak perlu menyulitkan fail yang sebenarnya PC anda untuk menghentikan penggodam dan pencuri data daripada mengambilnya. Ia bukan idea yang buruk untuk melakukannya untuk menyimpan fail penting dalam crypt untuk menghalangnya daripada orang lain yang mungkin mendapat peluang untuk menggunakan komputer anda. Penyulitan tidak perlu menyeramkan atau berbahaya; ia hanya boleh dianggap sebagai pagar privasi digital, dan cara untuk menjaga orang jujur jujur. Hanya kerana anda suka jiran anda tidak bermakna anda selalu mahu mereka dapat menonton anda!
Perkara yang sama boleh dikatakan untuk semua perkhidmatan pemesejan digital, sama ada pada telefon, tablet, atau pada PC anda. Sekiranya anda tidak menggunakan penyulitan, anda tidak mempunyai sebarang jaminan bahawa mesej anda tidak dipintas oleh orang lain, salah atau tidak. Jika ini penting kepada anda-dan mungkin ia penting bagi kita semua-anda mempunyai banyak pilihan. Perlu diingat bahawa beberapa perkhidmatan seperti iMessage dari Apple menghantar mesej terenkripsi secara lalai, tetapi berkomunikasi melalui pelayan Apple, dan mereka boleh dibaca dan disimpan di sana.
Enkripsi Bukan Boogeyman
Mudah-mudahan kami telah membantu untuk menghilangkan beberapa maklumat salah mengenai teknologi yang salah faham ini. Hanya kerana seseorang memilih untuk menyimpan maklumat mereka secara peribadi tidak bermakna mereka melakukan sesuatu yang jahat. Membenarkan perbualan mengenai penyulitan untuk sepenuhnya mengenai keganasan dan bukan mengenai privasi asas dan pencegahan pencurian identiti pada asasnya tidak baik bagi kita semua. Ia bukan satu perkara yang perlu dikhuatiri atau disalahpahami, tetapi sebaliknya alat yang kita semua harus menggunakan seperti yang kita lihat patut, tanpa stigma yang digunakan hanya untuk maksud jahat.
Jika anda berminat untuk mempelajari lebih lanjut mengenai kaedah penyulitan, berikut adalah beberapa cara Howek To Geek, serta beberapa perisian yang kami cadangkan untuk mula memasukkan penyulitan ke dalam kehidupan digital anda.
Cara Menyediakan BitLocker Encryption pada Windows
3 Alternatif untuk TrueCrypt Now-Defunct untuk Keperluan Penyulitan Anda
HTG Menjelaskan: Bila Anda Perlukan Gunakan Penyulitan?
Kredit Imej: Christiaan Colen, Mark Fischer, Intel Free Press, Sarah (Flickr), Valery Marchive, Walt Jabsco.