Penyulitan Data - Apa yang Anda Perlu Tahu
Anda ditonton. Kerajaan di seluruh dunia mempunyai sistem rahsia yang mengintip rakyat mereka setiap jam setiap hari. Sistem ini direka bentuk untuk melindungi orang daripada ancaman keganasan antarabangsa dan domestik, tetapi kerana mereka dikendalikan oleh manusia, mereka cenderung digunakan dengan tidak betul juga, seperti pekerja Agensi Keselamatan Negara yang mensasarkan pada 9 wanita sehingga dia akhirnya ditangkap.
Sudah tentu, bukan hanya kerajaan yang melakukan ini, individu yang tahu dan mempunyai keupayaan untuk menggodam dan menanam perisian berniat jahat ke dalam peranti lakukan juga setiap hari. Mangsa boleh menjadi orang biasa seperti anda dan saya, dan yang paling kita akan kalah adalah beberapa privasi (seperti mesej peribadi kami dibaca oleh orang lain, tidak menyeramkan sama sekali). Tetapi pada tahap yang lebih tinggi, syarikat sering diserang dan kehilangan jutaan maklumat bernilai berbilion ringgit.
Bagaimana mungkin ini? Sama ada penyulitan miskin pada peranti dengan tetapan keselamatan yang lemah atau penyerang sangat maju dan mempunyai kemahiran yang diperlukan dan mesin yang boleh menembusi kubu-kubu.
Kata-kata besar, wow, dan Saya berharap mendapat perhatian anda. Ia mungkin bunyi sci-fi-ish kepada anda tetapi ini berlaku setiap hari. Walaupun anda membaca ini. Tetapi perkara yang baik adalah bahawa ada beberapa langkah di mana anda boleh melindungi data anda dari unsur-unsur yang tidak baik ini melalui enkripsi dengan bantuan pengeluar peranti dan pakar keselamatan, dan artikel ini cuba menjelaskan bagaimana penyulitan berfungsi untuk melakukan ini dengan tepat.
Pertama, kenapa penyulitan penting?
Soalan yang baik. Pertimbangkan satu senario di mana satu sistem kata laluan dilindungi tanpa sebarang log masuk tanpa nama atau penggunaan tanpa kebenaran. Walau bagaimanapun, jika seseorang mahu mengakses data anda, mereka hanya boleh menetapkan semula kilang itu. Matlamat penyulitan data anda, sebaliknya, adalah untuk melindungi fail anda walaupun seseorang mendapat akses tidak sah kepadanya.
Satu lagi cara untuk melihat ini adalah jika telefon, komputer riba atau desktop anda dicuri, anda boleh mengatakan ia dilindungi kata laluan, tetapi itu mudah untuk memintas. Pencuri hanya boleh mengeluarkan kad SD atau cakera keras dan memasangnya di tempat lain dan mereka akan mempunyai akses kepada fail anda. Tetapi jika anda menyulitkan data anda, tiada sesiapa akan dapat mendekati data anda.
Rapi, eh?
Tetapi itu hanya untuk fail anda. Bagaimana dengan awak maklumat sulit yang dihantar melalui aplikasi e-mel atau pesanan? Ada perkara yang kita panggil penyulitan end-to-end yang beberapa aplikasi pemesejan sedang digunakan, seperti WhatsApp dan Facebook Messenger.
Apakah penyulitan End-to-end??
Penyulitan end-to-end (E2EE) adalah kaedah di mana pihak berkomunikasi adalah hanya orang yang boleh memahami mesej yang dihantar. Ini bermakna bahawa penyemak pendengaran tidak dapat mendengar apa yang sedang dibincangkan. Malah pemilik saluran tersebut seperti yang pembekal perkhidmatan telekom, ISP, dan juga pemilik aplikasi tidak dapat mengakses maklumat anda.
The mesej disulitkan sedemikian rupa bahawa kunci untuk memecahkan data hanya milik pengguna yang berkomunikasi dengan satu sama lain dan tiada pihak ketiga boleh menguraikannya.
Bagaimana kunci diluluskan untuk penyulitan akhir-ke-akhir?
Mari kita letakkannya dengan cara ini, Bob teks isterinya Alice. Setiap daripada mereka bermula dengan warna biasa atau kunci awam, dan warna peribadi peribadi atau kunci persendirian. Apabila Bob dihantar Teksnya kepada Alice, warna (kunci persendirian) bercampur dengan warna biasa (kunci awam). Alice kemudian menerima mesej itu dan menggabungkannya dengan warna peribadi peribadinya sendiri, dan jadi dia boleh membaca mesej yang dihantar Bob dia.
Ini dipanggil pertukaran utama Diffie-Hellman.
Apakah Kunci Umum dan Kunci Swasta?
Pasangan Kunci Awam dan Swasta terdiri daripada dua rentetan unik tetapi berkaitan nombor rawak. Satu contoh yang baik ialah:
20438 0145 00B1 28CB C9FA 5BB4 56DE 6D43 8BB1 E16A 5AB7 F3B0 5ECE 657F E6F1 CDF2 3FE4 D81A 7E8F B384 B1F1 3C2C 92BB 60AB BF40 C7D4 B6E4 C044 B84A DD74 C122 4B0A CB6F 52C4 C20B 0C0A 000A.
Kunci Awam dalam jenis penyulitan ini, baik, awam. Ini bermakna ia tersedia untuk semua orang dan boleh dilihat dalam direktori. Walau bagaimanapun, Kunci Peribadi, milik pemiliknya sahaja. Oleh kerana sifat rumit dan matematiknya, data yang disulitkan dengan menggunakan kunci awam hanya mungkin disahsulit oleh Kunci Peribadi yang serasi dan sebaliknya.
Jadi kalau Bob mahu teks Alice sesuatu yang dia tidak mahu sesiapa melihat, dia akan menyulitkan apa sahaja yang menggunakan kunci Public Alice dan kerana hanya Alice yang mempunyai akses kepada Private Key, dia adalah satu-satunya orang yang mampu mendekripsi data kembali ke format yang dimaksudkan.
Sejak Alice adalah satu-satunya orang yang mempunyai kunci untuk menyahsulit data, hanya Alice yang dapat menggunakannya walaupun orang lain mendapat akses ke fail itu. Ia akan tetap rahsia selagi Alice tidak berkongsi Kunci Persendirian.
Untuk meletakkannya semata-mata, Private dan Public Encryption adalah seperti meletakkan mesej anda di dalam dada mengetahui bahawa orang yang anda menghantar mesej kepada hanya satu di dunia yang mempunyai kunci.
Mengapa perkara itu penting??
Pada masa kita hidup sekarang, maklumat penting. Terdapat ramai orang yang boleh menggunakan maklumat untuk melanjutkan agenda mereka. Kerajaan boleh menggunakan maklumat untuk melindungi warganya atau mata-mata terhadap rakyatnya, syarikat boleh gunakan maklumat untuk memberi kami iklan, atau untuk menjual produk ini kepada kami. Dan semakin kita, pengguna kausal, menghasilkan maklumat ini, yang lebih mudah terdedah kepada entiti ini.
Jadi mengapa ia 'benar-benar' penting?
Ia penting kerana inovasi dalam teknologi membawa penyulitan lebih dekat kepada kami. Sudahlah hari-hari di mana jika seseorang mahu e-melnya selamat atau peribadi, ada yang akan menggunakan persamaan matematik yang sukar dan rumit untuk menyulitkan mereka. Bahawa dikatakan, kini lebih mudah untuk menjamin data kami dan itu satu sebab yang baik untuk mengambil kesempatan.
Ini juga penting kerana kita perlu melindungi privasi dalam talian kami. Pasti, anda mungkin berfikir bahawa ia tidak boleh berbahaya bagi anda untuk membuka data anda kepada sesiapa sahaja, tetapi sebenarnya tidak. Kenyataannya adalah, Keselamatan dalam talian bukan sahaja terletak di dalam e-mel atau teks mesej, ia merangkumi rekod perbankan, kewangan, dan perubatan. Data ini sensitif kerana ia dapat menguraikan perbezaan besar dalam kehidupan kita, dan jika jatuh ke tangan yang salah, kita boleh menghadapi banyak masalah.
Terakhir, ia penting kerana lambat laun, kita semua akan mempunyai sesuatu untuk disembunyikan. Anda mungkin tidak fikir ia mungkin berlaku tetapi ia akan berlaku. Kuasa penyulitan dan privasi sebenarnya terletak pada keupayaannya untuk melindungi orang ramai. Jika privasi tidak hadir, demokrasi dan tadbir urus yang baik tidak boleh wujud.
Satu penamatan menyimpulkan perkara itu
Walaupun penyulitan mungkin berbunyi rumit, dan bahkan menakutkan, Walau bagaimanapun, ia perlu. Dunia bukannya unicorns dan rainbows dan ada orang yang gatal-gatal untuk mendapatkan setiap maklumat yang mungkin dan mereka akan melompat hanya untuk mendapatkannya. Itulah sebabnya anda membina pagar apabila terdapat ancaman daripada penyamun.
Anda tidak mahu sesiapa yang mendengar perbualan anda, atau mungkin membaca mesej peribadi, adakah anda? Jadi apa yang awak buat? Tinggalkan pintu terbuka? Atau baut sehingga tiada siapa yang boleh masuk?