it.phhsnews.com


it.phhsnews.com / Che cos'è la crittografia e perché le persone ne hanno paura?

Che cos'è la crittografia e perché le persone ne hanno paura?


Con recenti atti di terrorismo a Parigi e in Libano, i media e il governo hanno usato la parola "crittografia" come se fosse in qualche modo incolpare. Senza senso. La crittografia è facile da capire e, se non la usi, dovresti esserlo.

Come molte tecnologie, la crittografia ha il potenziale per essere usata in modo improprio, ma ciò non lo rende pericoloso. E ciò non significa che le persone che lo usano sono pericolose o cattive. Ma dal momento che è così comunemente frainteso e al momento un uomo nero dei media, pochi minuti con How-To Geek ti aiuteranno a capire.

Che cos'è la crittografia?

Mentre informatici, sviluppatori e crittografi hanno creato molto più intelligente e metodi complessi per farlo, al suo centro, la crittografia sta semplicemente prendendo alcune informazioni che hanno senso e rimescolandole in modo che diventino incomprensibili. Tornando in informazioni reali, file video, immagini o semplici messaggi, può essere fatto solo decodificandolo dal linguaggio senza senso usando un metodo chiamato codificatore , solitamente basato su informazioni importanti chiamate tasto .

Già ci sono un sacco di parole insolite che vengono gettate in giro. Se hai mai scritto un "codice segreto" quando eri un bambino, hai crittografato una frase. Una cifra può essere semplice come spostare una lettera giù nell'alfabeto. Ad esempio, se prendiamo la seguente frase:

Questo è veramente geek

Con questa semplice crittografia, A diventa B , e così via. Questo diventa:

Uijt jt sfbmmz hfflz

Se vuoi renderlo più difficile da capire, puoi facilmente rappresentare lettere come numeri, quando A è rappresentato da un 1 e Z da 26. Con il nostro codice, noi semplicemente aggiungine uno al nostro numero:

208919 919 1851121225 7551125

E poi quando spostiamo la posizione della lettera con il nostro metodo A-diventa-B, il nostro messaggio criptato ora appare così:

2191020 1020 1962131326 8661226

Nel nostro esempio, il nostro metodo, o cipher, è di cambiare le lettere in determinati numeri e aggiungere a quel numero per crittografare. Se lo volessimo, potremmo chiamare il nostro tasto l'informazione effettiva che A = 2, Y = 26 e Z = 1.

Con un codice questo semplice, i tasti di condivisione non sono necessari come Codebreaker potrebbe decifrare il nostro codice e capire il messaggio. Per fortuna, confrontare i moderni metodi di crittografia è come paragonare un abaco ad un iPad. In teoria ci sono molte somiglianze, ma i metodi usati hanno anni di studio e il genio applicato per renderli più ricchi e più difficili da decifrare senza le chiavi appropriate, cioè dagli utenti che stanno facendo la crittografia. È quasi impossibile decifrare usando metodi di forza bruta o riassemblando i dati in qualcosa che sembra utile, così gli hacker e i cattivi guardano agli umani per il debole collegamento nella crittografia, non i metodi di crittografia stessi.

Perché la conversazione sul terrore Improvvisamente alla crittografia?

Non è un segreto che molti governi ottengono i brividi quando pensano a una crittografia forte. I computer moderni possono crittografare messaggi di testo, immagini, file di dati, persino intere partizioni su hard disk e sistemi operativi che li eseguono, bloccando efficacemente chiunque abbia le chiavi necessarie a decrittografare le informazioni su di essi. Questi potrebbero contenere qualsiasi cosa, e quando potrebbe teoricamente essere qualsiasi cosa , le immaginazioni tendono a scatenarsi. Contengono codici nucleari rubati, pornografia infantile, tutti i tipi di segreti governativi rubati ... o, più probabilmente, i tuoi documenti fiscali, transazioni bancarie, immagini di bambini e altre informazioni personali a cui non vuoi che altri abbiano accesso.

A molta attenzione è stata recentemente rivolta ai sospetti terroristi associati a ISIL utilizzando metodi crittografati di comunicazione con il popolare servizio di messaggistica WhatsApp. L'uomo nero qui è una forte crittografia che permette alle persone spettrali di comunicare su chi-sa-cosa e molti eminenti funzionari governativi e dell'intelligence approfittano della situazione, plasmando la narrazione per dire "la crittografia è per persone cattive, terroristi, e hacker. "Non sprecare mai una buona crisi, come si suol dire.

Molte potenze del governo si sono rivolte a Googles and Apples del mondo, chiedendo loro di creare crittografia con metodi segreti di decrittografia backdoor, metodi di crittografia a codice chiuso che nascondono qualcosa di nefasto o hanno "chiavi principali" per cifrare e decrittografare qualsiasi cosa utilizzando quel particolare metodo.

L'attuale CEO di Apple, Tim Cook, ha detto "Non puoi avere una backdoor che è solo per i bravi ragazzi." Perché, fondamentalmente, un difetto intenzionalmente progettato come un metodo di crittografia backdoor indebolisce totalmente l'integrità di una tecnologia che usiamo in molti aspetti della nostra vita. Non c'è assolutamente alcuna garanzia che semplicemente perché qualcosa è progettato per i "bravi ragazzi" da usare, che i "cattivi" non capiranno come usarlo. Inutile dire che una volta che questo accade, tutti i dati che usano questi metodi non sono più sicuri.

Senza indossare i nostri cappelli di carta stagnola e diventando superpolitici, storicamente, i governi hanno la tendenza ad avere paura della propria gente ea fare qualsiasi cosa pensano possono farla franca per mantenere il controllo. Quindi, non sorprende, l'idea di queste piccole scatole nere informative create da una forte crittografia li rende nervosi.

Probabilmente è abbastanza chiaro per te più velocemente di quanto puoi dire "i terroristi hanno vinto" mettendo una backdoor in un'infrastruttura semplice come la crittografia renderebbe la vita per noi molto peggiore, dal momento che i forti standard di crittografia sono utilizzati nei browser Web, e-mail, bancario, transazioni con carte di credito e memorizzazione di password. Rendere i meno sicuri per tutti noi non è una buona idea.

Come, perché e dove dovrei usare la crittografia?

La crittografia, per fortuna, sta diventando l'impostazione predefinita. Se hai mai notato quella piccola icona a forma di lucchetto nel tuo browser, congratulazioni! Stai utilizzando la crittografia per inviare e ricevere dati da quel sito web. Non ti senti cattivo, vero?

Fondamentalmente, stabilendo una connessione sicura, il tuo computer usa una chiave pubblica per inviare informazioni codificate al sistema remoto, che poi decodifica usando una chiave privata (dal momento che la chiave pubblica può essere scaricata da chiunque, ma decifrata solo usando la chiave privata). Dal momento che può essere difficile garantire che nessuno possa intercettare i tuoi messaggi, e-mail o dati bancari, ma la crittografia può trasformare le tue informazioni in incomprensibili che non possono utilizzare, così le tue transazioni rimangono al sicuro. È probabile che tu stia già facendo un sacco di messaggi crittografati e la trasmissione dei dati e non te ne sei nemmeno accorto.

Quasi tutti in tecnologia sono consapevoli che deve semplicemente essere standard e sta spingendo l'idea di "crittografia per impostazione predefinita" . Semplicemente perché non hai nulla da nascondere, non significa che non dovresti dare importanza alla tua privacy, in particolare in questi giorni quando prevengono la criminalità informatica, il furto di dati e gli scandali di hacking stanno diventando sempre più critici per la nostra sicurezza e il nostro benessere finanziario .

Parlando semplicemente, i computer e Internet ci hanno permesso di aprirci e diventare più vulnerabili che mai a questi problemi di privacy, e la crittografia è uno degli unici metodi per proteggersi. Molti anni fa, se tu parlassi a qualcuno faccia a faccia e non vedessi nessuno in giro, potresti sentirti ragionevolmente sicuro che nessuno ti stava origliando. Ora, senza crittografia, non c'è praticamente nessuna privacy in nessun tipo di comunicazione, mai.

Quando un utente normale dovrebbe incorporare la crittografia nella propria vita digitale? Certamente, se uno qualsiasi dei tuoi servizi di messaggistica o account offre HTTPS (HTTP su SSL, uno standard di crittografia), devi attivare. In questo giorno ed età, non dovresti nemmeno optare per l'opt-in; dovrebbe essere attivo per impostazione predefinita! Se un servizio non consente connessioni crittografate e consente di inviare qualsiasi tipo di dati sensibili (numeri di carta di credito, nomi di familiari, numeri di telefono, numeri di previdenza sociale, ecc.), Semplicemente optare di non utilizzare quel sito Web. Ma realisticamente, qualsiasi sito web moderno con un login molto probabilmente creerà una connessione crittografata sicura.

Dovresti conservare le immagini, i documenti e altri file importanti sul tuo PC in un contenitore o disco crittografato? Forse. È possibile farlo utilizzando contenitori di file crittografati o bloccando interi dischi utilizzando il software. Alcuni anni fa, il famoso software di crittografia multipiattaforma TrueCrypt improvvisamente e misteriosamente chiesto agli utenti di smettere di usare il loro software, insistendo sul loro prodotto era insicuro, e arrestare tutto lo sviluppo. In un messaggio finale ai propri utenti, TrueCrypt li ha esortati a migrare i propri dati sul prodotto Microsoft, Bitlocker, ora parte di alcune versioni di Windows. TrueCrypt era uno strumento standard per l'intera crittografia del disco, insieme ad altri software come bcrypt o Filevault. La crittografia dell'intero disco è anche possibile utilizzando BitLocker o, se preferisci i metodi open source, utilizzando LUKS su sistemi Linux o il successore di TrueCrypt, VeraCrypt.

Molto probabilmente non è necessario crittografare i file che in realtà sono sul tuo PC per impedire a hacker e ladri di dati di prenderli. Non è una cattiva idea farlo per mantenere file importanti in una cripta per tenerli lontani dalle mani di altre persone che potrebbero avere la possibilità di utilizzare il computer. La crittografia non deve essere spettrale o pericolosa; può semplicemente essere pensato come un recinto di privacy digitale e un modo per mantenere onesta la gente onesta. Semplicemente perché ti piacciono i tuoi vicini non significa che vuoi sempre che siano in grado di guardarti!

Lo stesso si può dire per tutti i servizi di messaggistica digitale, sia che siano sul telefono, sul tablet o sul PC. Se non stai utilizzando la crittografia, hai poca o nessuna garanzia che i tuoi messaggi non vengano intercettati da altri, nefandi o meno. Se questo è importante per te - e forse dovrebbe interessare tutti noi - hai un numero crescente di opzioni. Vale la pena notare che alcuni servizi come iMessage di Apple inviano messaggi crittografati di default, ma comunicano attraverso i server Apple, e potrebbero essere letti e memorizzati lì.

La crittografia non è l'uomo nero

Speriamo di aver contribuito a dissipare parte della disinformazione che circonda questa tecnologia incompresa. Semplicemente perché qualcuno sceglie di mantenere le proprie informazioni private non significa che stiano facendo qualcosa di sinistro. Permettere che la conversazione sulla crittografia sia interamente basata sul terrorismo e non sulla privacy di base e sulla prevenzione del furto di identità è fondamentalmente negativa per tutti noi. Non è una cosa da temere o fraintendere, ma piuttosto uno strumento che tutti noi dovremmo usare come meglio crediamo, senza lo stigma di essere usato solo per scopi malvagi.

Se sei interessato a saperne di più sui metodi di crittografia Ecco alcuni classici di How-To Geek e alcuni software che raccomandiamo per iniziare a incorporare la crittografia nella tua vita digitale.

Come configurare Crittografia BitLocker su Windows

3 Alternative alla TrueCrypt ora defunta per La crittografia richiede

HTG spiega: Quando utilizzare la crittografia?

Crediti immagine: Christiaan Colen, Mark Fischer, Intel Free Press, Sarah (Flickr), Valery Marchive, Walt Jabsco.


Come verificare se il PC è pronto per Oculus Rift o HTC Vive

Come verificare se il PC è pronto per Oculus Rift o HTC Vive

L'HTC Vive di Oculus Rift e Valve richiede alcuni potenti hardware di gioco per PC. Non sei sicuro che il tuo PC sia in grado di gestirlo? Sia Oculus che Valve forniscono strumenti che controllano rapidamente se il tuo PC è in grado di smettere. Come regola generale, a meno che tu non abbia costruito o acquistato un PC di gioco di fascia alta di recente, ci sono buone probabilità che il tuo PC non sia pronto per la realtà virtuale.

(how-to)

Perché non dovresti comprare <em> Rise of the Tomb Raider </em> (e altri giochi per PC) dal Windows Store

Perché non dovresti comprare Rise of the Tomb Raider (e altri giochi per PC) dal Windows Store

Microsoft è in competizione con Steam. Per $ 60, puoi ottenere Rise of the Tomb Raider da Windows Store o Steam. Ma la versione del gioco di Windows Store è peggiore, e la nuova piattaforma di applicazioni di Microsoft è la colpa. Non è ancora pronto per giochi potenti. Nessun problema con l'acquisizione di Candy Crush Saga o altri semplici giochi per dispositivi mobili da Windows Store.

(how-to)