Datakryptering - Vad du behöver veta
Du håller ögonen på. Regeringar runt om i världen har hemliga system som spionerar sina medborgare varje timme varje dag. Dessa system var utformade för att skydda människor från hot mot internationell och inhemsk terrorism, men eftersom de drivs av människor brukar de användas otillbörligt också, som den här personalen som arbetar med nationella säkerhetsbyråer som spionerade på 9 kvinnor tills han äntligen blev fångad.
Självklart är det inte bara regeringar som gör det här, individer som vet och har förmåga att hacka och plantera skadlig programvara i enheter gör det för varje dag. Offren kan vara vanliga människor som du och jag, och det mesta som vi kommer att förlora är lite privatliv (som våra privata meddelanden läses av någon annan, inte obehagligt alls). Men på en högre nivå blir företagen ofta attackerade och förlorar miljontals miljarder dollar för information.
Hur är detta möjligt? Det är heller dålig kryptering på enheter med svaga säkerhetsinställningar eller angriparen är mycket avancerad och har nödvändiga färdigheter och maskiner som kan tränga in till och med fästningar.
Stora ord, wow och Jag hoppas att fick din uppmärksamhet. Det kanske låter sci-fi-ish för dig men det händer dagligen. Även när du läser detta. Men det rätta är att det finns det flera åtgärder där du kan skydda dina data från dessa dåliga element genom kryptering med hjälp av enhetsproducenter och säkerhetsexperter, och den här artikeln försöker förklara hur kryptering fungerar för att göra exakt det här.
Först varför är kryptering viktig?
Bra fråga. Tänk på ett scenario där ett system är Lösenordsskyddad utan anonym inloggning eller obehörig användning. Men om någon vill komma åt dina data kan de helt enkelt återställa den till fabriken. Målet att kryptera din data är å andra sidan skydda dina filer även om någon får olaglig åtkomst till det.
Ett annat sätt att titta på detta är om din telefon, bärbar dator eller skrivbord stulits, du kan säga att det är lösenordsskyddat, men det är lätt att kringgå. Tjuven kan helt enkelt ta bort SD-kortet eller hårddisken och montera det på annat håll och de kommer redan ha tillgång till dina filer. Men om du krypterar dina data, ingen kommer att kunna närma sig dina data.
Snyggt, eh?
Men det är bara för dina filer. Vad om din konfidentiell information som skickas via e-post eller meddelandeprogram? Det här är det vi kallar end-to-end-kryptering som ett par meddelandeprogram använder, till exempel WhatsApp och Facebook Messenger.
Vad är end-to-end-kryptering?
End-to-end-kryptering (E2EE) är en metod där parter kommunicerar är enda som kan förstå meddelandet som levereras. Det betyder att eavesdroppers kommer inte att kunna lyssna på det som talas om. Även ägarna av den nämnda kanalen som telekomleverantörer, Internetleverantörer och till och med appägare kan inte komma åt din information.
De Meddelandet är krypterat på ett sådant sätt att nycklarna för att dechiffrera data bara hör till användare som kommunicerar med varandra och ingen tredje part kan dechiffrera den.
Hur går nyckeln till slutkryptering?
Låt oss säga det här sättet, Bob skriver sin fru Alice. Var och en av dem börjar med en gemensam färg eller en allmän nyckel och en personlig privatfärg eller en privat nyckel. När Bob skickade hans text till Alice, är hans färg (privat nyckel) blandad med den gemensamma färgen (public key). Alice tar emot meddelandet och kombinerar det med sin egen privata färg, och så hon kan läsa meddelandet Bob skickat henne.
Detta kallas Diffie-Hellman nyckeln utbyte.
Vad är Public Key och Private Key?
Offentliga och privata nyckelpar består av två unika men relaterade strängar av slumpmässigt genererade siffror. Ett bra exempel skulle vara:
20438 0145 00B1 28CB C9FA 5BB4 56DE 6D43 8BB1 E16A 5AB7 F3B0 5ECE 657F E6F1 CDF2 3FE4 D81A 7E8F B384 B1F1 3C2C 92BB 60AB BF40 C7D4 B6E4 C044 B84A DD74 C122 4B0A CB6F 52C4 C20B 0C0A 000A.
Den offentliga nyckeln i Denna typ av kryptering är väl offentlig. Det betyder att det är lätt tillgängligt för alla och kan ses i en katalog. Den privata nyckeln, dock, tillhör ägaren ensam. På grund av sin komplicerade och matematiska natur kan den krypterade data med en offentlig nyckel bara vara dekrypteras av en kompatibel privat nyckel och vice versa.
Så om Bob vill skriva Alice något han inte vill att någon ska se, han kommer att kryptera vad som helst som använder Alice Public Key och eftersom Alice bara har tillgång till sin privata nyckel, är hon den enda personen som kan dekryptera data tillbaka till det avsedda formatet.
Eftersom Alice är den enda personen som har nyckeln till att dekryptera data, Det är bara Alice som skulle kunna använda det även om någon annan fick tillgång till filen. Det kommer förbli konfidentiell så länge som Alice inte delar den privata nyckeln.
För att uttrycka det enkelt, är privat och offentlig kodning som att sätta ditt meddelande inuti ett bröstkorg och veta att personen du skickar meddelandet till är bara en i världen som har nyckeln.
Varför spelar det någon roll?
På tiden vi lever just nu är informationen viktig. Det finns många människor som kan använda information för att förbättra sin agenda. Regeringar kan använda information för att skydda sina medborgare eller spionera på sitt folk, företag kan använd information för att mata oss med annonser, eller att sälja dessa produkter till oss. Och ju mer vi, de kausalanvändare, producerar denna information, ju mer mottagliga vi är för dessa enheter.
Så varför betyder det verkligen?
Det är viktigt eftersom Innovationer inom teknik leder till kryptering närmare oss. Borta är de dagar där om man vill att hans e-postmeddelanden ska vara säkra eller privata, skulle man göra det anställa svåra och komplicerade matematiska ekvationer för att kryptera dem. Med det sagt är det nu lättare att säkra vår data och det är en bra anledning att dra nytta av.
Det spelar också roll för att vi måste skydda vår online sekretess. Visst kan du tro att det är praktiskt taget ofarligt för dig att öppna dina data för någon, men det är det verkligen inte. Verkligheten är, Online-säkerhet ligger inte bara i e-post eller text meddelanden, det omfattar bank-, finans- och journaler. Denna data är känslig eftersom det kan stava stora skillnader i våra liv, och om det faller i fela händer, kan vi vara för mycket besvär.
Slutligen är det viktigt förr eller senare, vi skulle alla ha något att dölja. Du kanske inte tror att det är möjligt men det skulle hända. Den verkliga kraften i kryptering och integritet ligger i dess förmåga att skydda allmänheten. Om privatlivet saknas, demokrati och gott styre kan inte existera.
En avslutande titt på saken
Fastän kryptering kan låta komplicerat och till och med skrämmande, det är dock nödvändigt. Världen är inte av enhörningar och regnbågar och det finns människor som kliar för att få all information möjligt och de kommer att gå språng för att få det. Därför bygger du ett staket när det finns ett hot från banditer.
Du skulle inte vilja att någon lyssnar på dina konversationer, eller kanske läser privata meddelanden, skulle du? Så vad skulle du göra? Lämna dörren öppen? Eller bult den så att ingen kunde komma in?