Che cos'è la crittografia e perché le persone ne hanno paura?

Sommario:

Che cos'è la crittografia e perché le persone ne hanno paura?
Che cos'è la crittografia e perché le persone ne hanno paura?

Video: Che cos'è la crittografia e perché le persone ne hanno paura?

Video: Che cos'è la crittografia e perché le persone ne hanno paura?
Video: Apple Watch: ho provato il monitoraggio sonno con watchOS 7 e considerazioni sul buon dormire - YouTube 2024, Aprile
Anonim
Con recenti atti di terrorismo a Parigi e in Libano, i media e il governo hanno usato la parola "crittografia" come se fosse in qualche modo la colpa. Senza senso. La crittografia è facile da capire e, se non la stai usando, dovresti esserlo.
Con recenti atti di terrorismo a Parigi e in Libano, i media e il governo hanno usato la parola "crittografia" come se fosse in qualche modo la colpa. Senza senso. La crittografia è facile da capire e, se non la stai usando, dovresti esserlo.

Come molte tecnologie, la crittografia ha il potenziale per essere usata impropriamente, ma ciò non lo rende pericoloso. E ciò non significa che le persone che lo usano siano pericolose o cattive. Ma dal momento che è così comunemente frainteso e attualmente un uomo nero dei media, pochi minuti con How-To Geek ti aiuteranno a farti coinvolgere.

Cos'è la crittografia?

Image
Image

Mentre informatici, sviluppatori e crittografi hanno creato metodi molto più intelligenti e complessi per farlo, al suo centro la crittografia sta semplicemente prendendo alcune informazioni che hanno senso e rimescolandole in modo che diventino incomprensibili. Trasformandolo in veri file di informazione video, immagini o semplici messaggi, può essere fatto solo decodificandolo dal linguaggio senza senso usando un metodo chiamato cifra, solitamente si basa su un'informazione importante chiamata a chiave.

Già ci sono un sacco di parole insolite che vengono gettate in giro. Se hai mai scritto un "codice segreto" quando eri un bambino, hai crittografato una frase. Una cifra può essere semplice come spostare una lettera giù nell'alfabeto. Ad esempio, se prendiamo la seguente frase:

This is really geeky

Con questa semplice crittografia, A diventa B, e così via. Questo diventa:

Uijt jt sfbmmz hfflz

Se vuoi renderlo più difficile da capire, puoi facilmente rappresentare lettere come numeri, quando A è rappresentato da un 1 e Z da 26. Con il nostro codice, aggiungiamo semplicemente uno al nostro numero:

208919 919 1851121225 7551125

E poi quando spostiamo la posizione della nostra lettera con il nostro metodo A-diventa-B, il nostro messaggio crittografato ora si presenta così:

2191020 1020 1962131326 8661226

Nel nostro esempio, il nostro metodo, o cifra, è quello di cambiare le lettere a determinati numeri e aggiungere a quel numero per crittografare. Se lo volessimo, potremmo chiamare il nostro chiave l'informazione effettiva che A = 2, Y = 26 e Z = 1.

Con un codice così semplice, le chiavi di condivisione non sono necessarie in quanto qualsiasi codice può decifrare il nostro codice e capire il messaggio. Per fortuna, confrontare i moderni metodi di crittografia è come paragonare un abaco ad un iPad. In teoria ci sono molte somiglianze, ma i metodi usati hanno anni di studio e il genio applicato per renderli più ricchi e più difficili da decifrare senza le chiavi appropriate, cioè dagli utenti che stanno facendo la crittografia. È quasi impossibile decifrare usando metodi di forza bruta o riassemblando i dati in qualcosa che sembra utile, così gli hacker e i cattivi guardano agli esseri umani il debole legame nella crittografia, non i metodi di crittografia stessi.
Con un codice così semplice, le chiavi di condivisione non sono necessarie in quanto qualsiasi codice può decifrare il nostro codice e capire il messaggio. Per fortuna, confrontare i moderni metodi di crittografia è come paragonare un abaco ad un iPad. In teoria ci sono molte somiglianze, ma i metodi usati hanno anni di studio e il genio applicato per renderli più ricchi e più difficili da decifrare senza le chiavi appropriate, cioè dagli utenti che stanno facendo la crittografia. È quasi impossibile decifrare usando metodi di forza bruta o riassemblando i dati in qualcosa che sembra utile, così gli hacker e i cattivi guardano agli esseri umani il debole legame nella crittografia, non i metodi di crittografia stessi.

Perché la conversazione sul terrore improvvisamente sulla crittografia?

Image
Image

Non è un segreto che molti governi ottengono i brividi quando pensano a una crittografia forte. I computer moderni possono crittografare messaggi di testo, immagini, file di dati, persino intere partizioni su hard disk e sistemi operativi che li eseguono, bloccando efficacemente chiunque abbia le chiavi necessarie a decrittografare le informazioni su di essi. Questi potrebbero contenere qualsiasi cosa, e quando potrebbe teoricamente esserenulla, le immaginazioni tendono a scatenarsi. Contengono codici nucleari rubati, pornografia infantile, tutti i tipi di segreti del governo rubati … o, più probabilmente, i tuoi documenti fiscali, transazioni bancarie, foto di bambini e altre informazioni personali a cui non vuoi che altri abbiano accesso.

Recentemente è stata prestata molta attenzione ai sospetti terroristi associati a ISIL utilizzando metodi crittografati di comunicazione con il popolare servizio di messaggistica WhatsApp. L'uomo nero qui è una forte crittografia che consente alle persone spettrali di comunicare chissà cosa e molti eminenti funzionari del governo e dell'intelligence stanno approfittando della situazione, plasmando la narrativa per dire "la crittografia è per persone cattive, terroristi e hacker". Non sprecare mai una buona crisi, come si suol dire.

Molte potenze del governo si sono rivolte a Googles and Apples del mondo, chiedendo loro di creare crittografia con metodi segreti di decrittografia backdoor, metodi di crittografia a codice chiuso che nascondono qualcosa di nefasto o hanno "chiavi principali" per cifrare e decrittografare qualsiasi cosa utilizzando quel particolare metodo.

Image
Image

L'attuale CEO di Apple, Tim Cook, ha detto "Non puoi avere una backdoor che è solo per i bravi ragazzi." Perché, fondamentalmente, un difetto intenzionalmente progettato come un metodo di crittografia backdoor indebolisce totalmente l'integrità di una tecnologia che noi usare in molti aspetti della nostra vita. Non c'è assolutamente alcuna garanzia che semplicemente perché qualcosa èprogettato per i "buoni" da usare, i "cattivi" non capiranno come usarlo. Inutile dire che una volta che questo accade, tutti i dati che utilizzano questi metodi non sono più sicuri.

Senza indossare i nostri cappelli di carta stagnola e diventando superpolitici, storicamente, i governi hanno la tendenza ad avere paura della propria gente ea fare tutto ciò che pensano di poter farla franca per mantenere il controllo. Quindi, non sorprende, l'idea di queste piccole scatole nere informative create da una forte crittografia li rende nervosi.

Probabilmente è abbastanza chiaro per te più velocemente di quanto tu possa dire "i terroristi hanno vinto" mettendo una backdoor in un'infrastruttura così fondamentale come la crittografia potrebbe rendere la vita per noi molto peggio, dal momento che i forti standard di crittografia sono usati nei browser web, email, banking, credito transazioni con carta e archiviazione password. Rendere i meno sicuri per tutti noi non è una buona idea.

Come, perché e dove dovrei usare la crittografia?

La crittografia, per fortuna, sta diventando l'impostazione predefinita. Se hai mai notato quella piccola icona a forma di lucchetto nel tuo browser, congratulazioni! Stai utilizzando la crittografia per inviare e ricevere dati da quel sito web. Non ti senti cattivo, vero?
La crittografia, per fortuna, sta diventando l'impostazione predefinita. Se hai mai notato quella piccola icona a forma di lucchetto nel tuo browser, congratulazioni! Stai utilizzando la crittografia per inviare e ricevere dati da quel sito web. Non ti senti cattivo, vero?

Fondamentalmente, stabilendo una connessione sicura, il tuo computer usa una chiave pubblica per inviare informazioni codificate al sistema remoto, che decodifica poi usando una chiave privata (dato che la chiave pubblica può essere scaricata da chiunque, ma decifrata solo usando la chiave privata). Dal momento che può essere difficile garantire che nessuno possa intercettare i tuoi messaggi, e-mail o dati bancari, ma la crittografia può trasformare le tue informazioni in incomprensibili che non possono utilizzare, così le tue transazioni rimangono al sicuro. È probabile che tu stia già facendo un sacco di messaggi crittografati e la trasmissione dei dati e non te ne sei nemmeno reso conto.

Quasi tutti i tecnici sono consapevoli del fatto che devono semplicemente essere standard e stanno spingendo l'idea di "crittografia per impostazione predefinita". Semplicemente perché non hai nulla da nascondere, non significa che non dovresti dare importanza alla tua privacy, in particolare in questi giorni quando prevengono il crimine informatico, il furto di dati e gli scandali di hacking stanno diventando sempre più importanti per la nostra sicurezza e il nostro benessere finanziario.

Parlando semplicemente, i computer e Internet ci hanno permesso di aprirci e diventare più vulnerabili che mai a questi problemi di privacy, e la crittografia è uno degli unici metodi per proteggersi. Molti anni fa, se tu parlassi a qualcuno faccia a faccia e non vedessi nessuno in giro, potresti sentirti ragionevolmente sicuro che nessuno ti stava origliando. Ora, senza crittografia, non c'è praticamente alcuna privacy in nessun tipo di comunicazione, in assoluto, mai.

Quando un utente normale dovrebbe incorporare la crittografia nella propria vita digitale? Certamente, se uno qualsiasi dei tuoi servizi di messaggistica o account offre HTTPS (HTTP su SSL, uno standard di crittografia), devi attivare. In questo giorno ed età, non dovresti nemmeno optare per l'opt-in; dovrebbe essere attivo per impostazione predefinita! Se un servizio non consente connessioni crittografate e consente di inviare qualsiasi tipo di dati sensibili (numeri di carta di credito, nomi di familiari, numeri di telefono, numeri di previdenza sociale, ecc.), Semplicemente optare di non utilizzare quel sito Web. Ma realisticamente, qualsiasi sito web moderno con un login molto probabilmente creerà una connessione crittografata e sicura.
Quando un utente normale dovrebbe incorporare la crittografia nella propria vita digitale? Certamente, se uno qualsiasi dei tuoi servizi di messaggistica o account offre HTTPS (HTTP su SSL, uno standard di crittografia), devi attivare. In questo giorno ed età, non dovresti nemmeno optare per l'opt-in; dovrebbe essere attivo per impostazione predefinita! Se un servizio non consente connessioni crittografate e consente di inviare qualsiasi tipo di dati sensibili (numeri di carta di credito, nomi di familiari, numeri di telefono, numeri di previdenza sociale, ecc.), Semplicemente optare di non utilizzare quel sito Web. Ma realisticamente, qualsiasi sito web moderno con un login molto probabilmente creerà una connessione crittografata e sicura.

Dovresti conservare le immagini, i documenti e altri file importanti sul PC in un contenitore o disco crittografato? Forse. È possibile farlo utilizzando contenitori di file crittografati o bloccando interi dischi utilizzando il software. Alcuni anni fa, il famoso software di crittografia multipiattaforma TrueCrypt improvvisamente e misteriosamente chiesto agli utenti di smettere di usare il loro software, insistendo sul fatto che il loro prodotto era insicuro, e arrestare tutto lo sviluppo. In un messaggio finale ai propri utenti, TrueCrypt li ha esortati a migrare i propri dati sul prodotto Microsoft, Bitlocker, ora parte di alcune versioni di Windows. TrueCrypt era uno strumento standard per l'intera crittografia del disco, insieme ad altri software come bcrypt o Filevault. La crittografia dell'intero disco è anche possibile utilizzando BitLocker o, se preferisci i metodi open source, utilizzando LUKS su sistemi Linux o il successore di TrueCrypt, VeraCrypt.

Image
Image

Molto probabilmente non è necessario crittografare i file che sono effettivamente attiviil tuo PC per impedire a hacker e ladri di dati di prenderli. Non è una cattiva idea farlo per mantenere file importanti in una cripta per tenerli lontani dalle mani di altre persone che potrebbero avere la possibilità di utilizzare il computer. La crittografia non deve essere spettrale o pericolosa; può semplicemente essere pensato come un recinto di privacy digitale e un modo per mantenere onesta la gente onesta. Semplicemente perché ti piacciono i tuoi vicini non significa che vuoi sempre che siano in grado di osservarti!

Lo stesso si può dire per tutti i servizi di messaggistica digitale, che siano sul telefono, sul tablet o sul PC. Se non stai utilizzando la crittografia, hai poca o nessuna garanzia che i tuoi messaggi non vengano intercettati da altri, nefandi o meno. Se questo è importante per te - e forse dovrebbe interessare tutti noi - hai un numero crescente di opzioni. Vale la pena notare che alcuni servizi come iMessage di Apple inviano messaggi crittografati di default, ma comunicano attraverso i server Apple, e potrebbero essere letti e memorizzati lì.

La crittografia non è l'uomo nero

Speriamo di aver contribuito a dissipare parte della disinformazione che circonda questa tecnologia incompresa. Semplicemente perché qualcuno sceglie di mantenere le proprie informazioni private non significa che stiano facendo qualcosa di sinistro. Permettere che la conversazione sulla crittografia sia interamente basata sul terrorismo e non sulla privacy di base e sulla prevenzione del furto di identità è fondamentalmente negativa per tutti noi. Non è una cosa da temere o fraintendere, ma piuttosto uno strumento che tutti noi dovremmo usare come meglio crediamo, senza lo stigma di essere usato solo per scopi malvagi.
Speriamo di aver contribuito a dissipare parte della disinformazione che circonda questa tecnologia incompresa. Semplicemente perché qualcuno sceglie di mantenere le proprie informazioni private non significa che stiano facendo qualcosa di sinistro. Permettere che la conversazione sulla crittografia sia interamente basata sul terrorismo e non sulla privacy di base e sulla prevenzione del furto di identità è fondamentalmente negativa per tutti noi. Non è una cosa da temere o fraintendere, ma piuttosto uno strumento che tutti noi dovremmo usare come meglio crediamo, senza lo stigma di essere usato solo per scopi malvagi.

Se sei interessato a saperne di più sui metodi di crittografia, ecco alcuni classici di How-To Geek e alcuni software che ti consigliamo di iniziare a incorporare la crittografia nella tua vita digitale.

Come impostare Crittografia BitLocker su Windows

3 alternative alla ormai defunta TrueCrypt per le tue esigenze di crittografia

HTG spiega: quando utilizzare la crittografia?

Crediti immagine: Christiaan Colen, Mark Fischer, Intel Free Press, Sarah (Flickr), Valery Marchive, Walt Jabsco.

Consigliato:

Non aver paura di usare il sistema metrico per i tuoi progetti fai-da-te

Non aver paura di usare il sistema metrico per i tuoi progetti fai-da-te

Il sistema imperiale utilizzato negli Stati Uniti non è poi così complicato, ma è sorprendente quanto sia più semplice il sistema metrico quando utilizzato in determinate situazioni.

Perché i core CPU hanno la stessa velocità invece che differenziali?

Perché i core CPU hanno la stessa velocità invece che differenziali?

Se hai mai fatto molti acquisti di confronto per una nuova CPU, potresti aver notato che tutti i core sembrano avere la velocità piuttosto che una combinazione di altri. Perché? Il post di Q & A di SuperUser di oggi ha la risposta alla domanda di un lettore curioso.

Che cos'è la crittografia e come funziona?

Che cos'è la crittografia e come funziona?

La crittografia ha una lunga storia che risale a quando gli antichi greci e romani inviavano messaggi segreti sostituendo le lettere solo decifrabili con una chiave segreta. Unisciti a noi per una breve lezione di storia e scopri come funziona la crittografia.

Che cos'è un TPM e Perché Windows richiede uno per la crittografia del disco?

Che cos'è un TPM e Perché Windows richiede uno per la crittografia del disco?

La crittografia del disco BitLocker richiede normalmente un TPM su Windows. La crittografia EFS di Microsoft non può mai utilizzare un TPM. La nuova funzionalità di "crittografia del dispositivo" su Windows 10 e 8.1 richiede anche un TPM moderno, motivo per cui è abilitato solo sul nuovo hardware. Ma cos'è un TPM?

I migliori giochi sparatutto (per le persone che hanno sparato agli sparatutto)

I migliori giochi sparatutto (per le persone che hanno sparato agli sparatutto)

I giochi sparatutto dominano il mezzo, che può essere scoraggiante se non sei davvero molto bravo con loro. Fortunatamente per te, abbiamo trovato alcuni fantastici giochi FPS che sono perfetti da suonare a prescindere dal tuo livello di abilità.