Vad är kryptering, och varför är folk rädda för det?
Med de senaste terroristhandlingarna i Paris och Libanon har nyhetsmedier och regeringar använt ordet "kryptering" som om det på något sätt kan skyllas. Dumheter. Kryptering är lätt att förstå, och om du inte använder det, borde du vara.
Liksom många tekniker har kryptering potential att missbrukas, men det gör det inte farligt. Och det betyder inte att människor som använder det är farliga eller dåliga. Men eftersom det är så vanligt missförstått och för närvarande en media boogeyman, kommer några minuter med How-To Geek att hjälpa dig att fånga dig.
Vad är kryptering?
Medan datavetenskapare, utvecklare och kryptografer har skapat mycket smartare och komplexa metoder för att göra det, är kryptering helt enkelt en viss information som är meningsfull och krypterad så att den blir gibberish. Om det går tillbaka till verkliga informations-videofiler, bilder eller enkla meddelanden, kan det bara göras genom att dekryptera det tillbaka från gibberish med hjälp av en metod som kallas en chiffer, brukar förlita sig på viktig information som heter a nyckel-.
Redan finns det många ovanliga ord som kastas runt. Om du någonsin har skrivit i en "hemlig kod" när du var ett barn har du krypterat en mening. En chiffer kan vara så enkelt som att flytta ett brev ner i alfabetet. Om vi till exempel tar följande mening:
Det här är väldigt nötigt
Med denna enkla kryptering, A blir B, och så vidare. Detta blir:
Uijt jt sfbmmz hfflz
Om du vill göra det svårare att förstå, kan du enkelt representera bokstäver som siffror, när A representeras av en 1 och Z vid 26. Med vår chiffer lägger vi helt enkelt ett till vårt nummer:
208919 919 1851121225 7551125
Och då när vi flyttar vår bokstavs position med vår A-blir-B-metod ser vårt krypterade meddelande nu ut så här:
2191020 1020 1962131326 8661226
I vårt exempel, vår metod eller chiffer, är att ändra bokstäver till vissa nummer och lägga till det numret för att kryptera. Om vi ville, kunde vi ringa vår nyckel- den faktiska informationen som A = 2, Y = 26 och Z = 1.
Med en kod är det enkelt att dela nycklar, eftersom någon kodbrytare kan dechiffrera vår kod och räkna ut meddelandet. Tack och lov, att jämföra moderna krypteringsmetoder till detta är att jämföra en abacus till en iPad. I teorin finns det många likheter, men de metoder som används har år av studier och geni som tillämpas för att göra dem rikare och mer utmanande att dekryptera utan de korrekta nycklarna, det vill säga av användarna som gör krypteringen. Det är nästan omöjligt att dekryptera med hjälp av brute force-metoder eller genom att sätta tillbaka data tillbaka till något som ser bra ut, så hackare och dåliga killar ser på människor för den svaga länken i kryptering, inte krypteringsmetoderna själva.
Varför är konversationen om terror plötsligt om kryptering?
Det är ingen hemlighet att många regeringar får testamenten när de tänker på stark kryptering. Moderna datorer kan kryptera textmeddelanden, bilder, datafiler, till och med hela partitioner på hårddiskar och operativsystem som kör dem, vilket låser ut alla med de nycklar som behövs för att dekryptera informationen på dem. Dessa kan innehålla någonting, och när det kan teoretiskt vara något, fantasier tenderar att springa vild. De innehåller stulna kärnkoder, barnpornografi, alla slags stulna regeringshemligheter ... eller mer troligt dina skattehandlingar, banktransaktioner, barns bilder och annan personlig information som du inte vill att andra ska ha tillgång till.
Många uppmärksamhet drogs nyligen till de ISIL-associerade terrorismsmakten som använder krypterade kommunikationsmetoder med den populära meddelandeservice WhatsApp. Boogeyman här är stark kryptering gör det möjligt för spooky människor att kommunicera om vem-vet-vad och många framstående regeringar och underrättelsetjänstemän utnyttjar situationen och formar berättelsen för att "kryptering är för dåliga människor, terrorister och hackare". Slösa aldrig bort en bra kris, som man säger.
Många regeringsmakter har närmat sig Googles och Apples of the World och bad dem att skapa kryptering med hemliga bakdörrskrypteringsmetoder - Krypteringstekniken med sluten källkod, som gömmer någonting falsk eller har "huvudnycklar" för att kryptera och dekryptera någonting med hjälp av den speciella metoden.
Nuvarande VD för Apple, Tim Cook, citerades som att "Du kan inte ha en bakdörr som bara är för de goda." Eftersom en avsiktligt konstruerad fel som en bakdörrskrypteringsmetod helt försvagar integriteten hos en teknik vi Använd i många aspekter av våra liv. Det finns absolut ingen garanti för att bara för att något är designad för de "goda killarna" att använda, kommer de "dåliga killarna" inte att räkna ut hur man använder den. Det är självklart när detta händer, alla data som använder dessa metoder är inte längre säkra.
Utan att sätta på våra tinfoilhattar och bli superpolitiska har historierna en tendens att vara rädda för sitt folk och göra vad de tycker att de kan komma undan med för att upprätthålla kontrollen. Så, överraskande, gör tanken på dessa lilla informativa svarta lådor skapad av stark kryptering dem nervösa.
Det är nog ganska klart för dig snabbare än att du kan säga "terroristerna har vunnit" att sätta en bakdörr i en infrastruktur så grundläggande som kryptering skulle göra livet för oss mycket värre, eftersom starka krypteringsstandarder används i webbläsare, e-post, bank, kredit korttransaktioner och lagring av lösenord. Att göra de mindre säkra för oss alla är bara inte en bra idé.
Hur, varför och var ska jag använda kryptering?
Kryptering, tack och lov, blir standard. Om du någonsin har lagt märke till den lilla låsikonen i din webbläsare-grattis! Du använder kryptering för att skicka och ta emot data från den webbplatsen. Du känner inte som en dålig kille, gör du?
I grund och botten använder du din dator med en offentlig nyckel för att skicka krypterad information till fjärrsystemet, vilket sedan avkodas med en privat nyckel (eftersom den offentliga nyckeln kan laddas ned av någon men endast dekrypteras med den privata nyckeln) . Eftersom det kan vara svårt att se till att ingen kan avlyssna dina meddelanden, e-postmeddelanden eller bankdata, men kryptering kan göra din information till gibberish som de inte kan använda så är dina transaktioner förbli säkra. Chansen är att du redan gör mycket krypterat meddelande och dataöverföring och du inser inte ens det.
Nästan alla i tech är medvetna om att det bara behöver vara standard och driver idén om "kryptering som standard". Helt enkelt för att du inte har något att dölja betyder inte att du inte bör värdera din integritet, särskilt i de här dagarna när det förebygger cyberbrottslighet, dataföld och hackskandaler blir allt viktigare för vår säkerhet och ekonomiska välbefinnande.
Med tanke på att datorer och Internet har tillåtit oss att öppna oss och bli mer sårbara än någonsin för dessa personuppgifter, är kryptering en av de enda metoderna för att hålla dig säker. För många år sedan, om du pratade med någon ansikte mot ansikte och såg ingen omkring, kunde du känna dig rimligt säker på att ingen avlyssnade på dig. Nu, utan kryptering, finns det i grund och botten ingen integritet i någon form av kommunikation alls.
När ska en vanlig användare inkorporera kryptering i sitt digitala liv? Visst, om någon av dina meddelandetjänster eller konton erbjuder HTTPS (HTTP över SSL, en krypteringsstandard) bör du välja bort. I denna dag och ålder borde du inte ens behöva välja in; det borde vara på som standard! Om en tjänst inte tillåter krypterade anslutningar och det tillåter dig att skicka någon form av känslig data (kreditkortsnummer, familjemedlemmar, telefonnummer, sociala säkerhetsnummer etc.) väljer du helt enkelt inte att använda den webbplatsen. Men realistiskt kommer alla moderna webbplatser med inloggning sannolikt att skapa en säker, krypterad anslutning.
Ska du behålla bilderna, dokumenten och andra viktiga filer på datorn i en krypterad behållare eller disk? Kanske. Du kan göra detta genom att använda krypterade filbehållare eller genom att låsa hela skivor med hjälp av programvara. Några år tillbaka bad populära krypteringsprogramvaran TrueCrypt omedelbart och mystiskt användarna att sluta använda sin programvara, kräva att deras produkt var osäker och stänga av all utveckling. I ett slutligt meddelande till sina användare uppmanade TrueCrypt dem att migrera sina data till Microsoft-produkten Bitlocker, nu en del av vissa versioner av Windows. TrueCrypt var ett standardverktyg för hel disk kryptering, tillsammans med annan programvara som bcrypt eller Filevault. Fullständig disk kryptering är också möjligt med hjälp av BitLocker, eller, om du föredrar open source-metoder, genom att använda LUKS på Linux-system eller efterföljaren till TrueCrypt, VeraCrypt.
Du behöver verkligen inte kryptera filerna som faktiskt är på din dator för att stoppa hackare och datortjuvar från att ta dem. Det är inte en dålig idé att göra det för att hålla viktiga filer i en krypt för att hålla dem ur händerna på andra personer som kan få chans att använda din dator. Kryptering behöver inte vara spöklik eller farlig; det kan helt enkelt ses som ett digitalt integritetstaket och ett sätt att hålla ärliga människor ärliga. Bara för att du gillar dina grannar betyder inte att du alltid vill att de ska kunna titta på dig!
Detsamma kan sägas för alla digitala meddelandetjänster, oavsett om de är på din telefon, surfplatta eller på din dator. Om du inte använder kryptering, har du ringa eller ingen garanti för att dina meddelanden inte avlyssas av andra, grymma eller inte. Om det här är viktigt för dig - och kanske det borde vara viktigt för oss alla - har du allt fler alternativ. Det är värt att notera att vissa tjänster som iMessage från Apple skickar krypterade meddelanden som standard, men kommunicerar via Apples servrar, och de kan tänkas läsas och lagras där.
Kryptering är inte Boogeyman
Förhoppningsvis har vi hjälpt till att skingra några av de felaktiga uppgifterna kring denna missförstådda teknik. Helt enkelt för att någon väljer att hålla sin information privat betyder det inte att de gör något otrevligt. Att låta samtalet om kryptering att helt och hållet handla om terrorism och inte om grundläggande integritet och förebyggande av identitetsstöld är fundamentalt dåligt för oss alla. Det är inte en sak att vara rädd eller missförstått, utan snarare ett verktyg som vi alla ska använda som vi passar, utan att stigmatiseras för att endast användas för onda syften.
Om du är intresserad av att lära dig mer om krypteringsmetoder, här är några How-To Geek-klassiker, liksom vissa program som vi rekommenderar att börja med att integrera kryptering i ditt digitala liv.
Så här konfigurerar du BitLocker-kryptering på Windows
3 Alternativ till nu-Defunct TrueCrypt för dina krypteringsbehov
HTG förklarar: När ska du använda kryptering?
Bildkrediter: Christiaan Colen, Mark Fischer, Intel Free Press, Sarah (Flickr), Valery Marchive, Walt Jabsco.