Che cos'è la crittografia e perché le persone ne hanno paura?
Con recenti atti di terrorismo a Parigi e in Libano, i media e il governo hanno usato la parola "crittografia" come se fosse in qualche modo la colpa. Senza senso. La crittografia è facile da capire e, se non la stai usando, dovresti esserlo.
Come molte tecnologie, la crittografia ha il potenziale per essere usata impropriamente, ma ciò non lo rende pericoloso. E ciò non significa che le persone che lo usano siano pericolose o cattive. Ma dal momento che è così comunemente frainteso e attualmente un uomo nero dei media, pochi minuti con How-To Geek ti aiuteranno a farti prendere.
Cos'è la crittografia?
Mentre informatici, sviluppatori e crittografi hanno creato metodi molto più intelligenti e complessi per farlo, al suo centro la crittografia sta semplicemente prendendo alcune informazioni che hanno senso e rimescolandole in modo che diventino incomprensibili. Trasformandolo in veri file di informazione video, immagini o semplici messaggi, può essere fatto solo decodificandolo dal linguaggio senza senso usando un metodo chiamato cifra, di solito si basa su un'informazione importante chiamata a chiave.
Già ci sono un sacco di parole insolite che vengono gettate in giro. Se hai mai scritto un "codice segreto" quando eri un bambino, hai crittografato una frase. Una cifra può essere semplice come spostare una lettera in basso nell'alfabeto. Ad esempio, se prendiamo la seguente frase:
Questo è davvero geniale
Con questa semplice crittografia, A diventa B, e così via. Questo diventa:
Uijt jt sfbmmz hfflz
Se vuoi renderlo più difficile da capire, puoi facilmente rappresentare lettere come numeri, quando A è rappresentato da un 1 e Z da 26. Con il nostro codice, aggiungiamo semplicemente uno al nostro numero:
208919 919 1851121225 7551125
E poi quando spostiamo la posizione della nostra lettera con il nostro metodo A-diventa-B, il nostro messaggio crittografato ora si presenta così:
2191020 1020 1962131326 8661226
Nel nostro esempio, il nostro metodo, o cifra, è quello di cambiare le lettere a determinati numeri e aggiungere a quel numero per crittografare. Se lo volessimo, potremmo chiamare il nostro chiave l'informazione effettiva che A = 2, Y = 26 e Z = 1.
Con un codice così semplice, le chiavi di condivisione non sono necessarie in quanto qualsiasi codice può decifrare il nostro codice e capire il messaggio. Per fortuna, confrontare i moderni metodi di crittografia è come paragonare un abaco ad un iPad. In teoria ci sono molte somiglianze, ma i metodi usati hanno anni di studio e il genio applicato per renderli più ricchi e più difficili da decriptare senza le chiavi appropriate, cioè dagli utenti che stanno facendo la crittografia. È quasi impossibile decifrare usando metodi di forza bruta o riassemblando i dati in qualcosa che sembra utile, così gli hacker e i cattivi guardano agli esseri umani per il debole collegamento nella crittografia, non i metodi di crittografia stessi.
Perché la conversazione sul terrore improvvisamente sulla crittografia?
Non è un segreto che molti governi ottengono i brividi quando pensano a una crittografia forte. I computer moderni possono crittografare messaggi di testo, immagini, file di dati, persino intere partizioni su hard disk e sistemi operativi che li eseguono, bloccando efficacemente chiunque abbia le chiavi necessarie a decrittografare le informazioni su di essi. Questi potrebbero contenere qualsiasi cosa, e quando potrebbe teoricamente essere nulla, le immaginazioni tendono a scatenarsi. Essi contengono codici nucleari rubati, pornografia infantile, tutti i tipi di segreti governativi rubati ... o, più probabilmente, i tuoi documenti fiscali, transazioni bancarie, immagini di bambini e altre informazioni personali a cui non vuoi che altri abbiano accesso.
Recentemente è stata prestata molta attenzione ai sospetti terroristi associati all'ISIL che utilizzano metodi di comunicazione crittografati con il popolare servizio di messaggistica WhatsApp. L'uomo nero qui è una forte crittografia che consente alle persone spettrali di comunicare chissà cosa e molti eminenti funzionari del governo e dell'intelligence stanno approfittando della situazione, plasmando la narrazione per dire "la crittografia è per persone cattive, terroristi e hacker". Non sprecare mai una buona crisi, come si suol dire.
Molte potenze governative si sono rivolte a Googles and Apples del mondo, chiedendo loro di creare crittografia con metodi di decrittografia backdoor segreti, metodi di crittografia a codice chiuso che nascondono qualcosa di nefasto o hanno "chiavi principali" per cifrare e decrittografare qualsiasi cosa utilizzando quel particolare metodo.
L'attuale CEO di Apple, Tim Cook, ha detto "Non puoi avere una backdoor che è solo per i bravi ragazzi." Perché, fondamentalmente, un difetto intenzionalmente progettato come un metodo di crittografia backdoor indebolisce totalmente l'integrità di una tecnologia che noi usare in molti aspetti della nostra vita. Non c'è assolutamente alcuna garanzia che semplicemente perché qualcosa è progettato per i "buoni" da usare, che i "cattivi" non capiranno come usarlo. Inutile dire che una volta che questo accade, tutti i dati che utilizzano questi metodi non sono più sicuri.
Senza indossare i nostri cappelli di carta stagnola e diventando superpolitici, storicamente, i governi hanno la tendenza ad avere paura della propria gente ea fare tutto ciò che pensano di poter farla franca per mantenere il controllo. Quindi, non sorprende, l'idea di queste piccole scatole informative nere create da una forte crittografia li rende nervosi.
Probabilmente è abbastanza chiaro per te più veloce di quanto tu possa dire "i terroristi hanno vinto" mettendo una backdoor in un'infrastruttura così fondamentale come la crittografia potrebbe rendere la vita per noi molto peggio, dal momento che i forti standard di crittografia sono usati nei browser web, email, banking, credito transazioni con carta e archiviazione password. Rendere i meno sicuri per tutti noi non è una buona idea.
Come, perché e dove dovrei usare la crittografia?
La crittografia, per fortuna, sta diventando l'impostazione predefinita. Se hai mai notato quella piccola icona a forma di lucchetto nel tuo browser, congratulazioni! Stai utilizzando la crittografia per inviare e ricevere dati da quel sito web. Non ti senti cattivo, vero??
Fondamentalmente, stabilendo una connessione sicura, il tuo computer usa una chiave pubblica per inviare informazioni codificate al sistema remoto, che decodifica usando una chiave privata (dato che la chiave pubblica può essere scaricata da chiunque, ma decifrata solo usando la chiave privata) . Dal momento che può essere difficile garantire che nessuno possa intercettare i tuoi messaggi, e-mail o dati bancari, ma la crittografia può trasformare le tue informazioni in incomprensibili che non possono utilizzare, così le tue transazioni rimangono al sicuro. È probabile che tu stia già facendo un sacco di messaggi criptati e la trasmissione dei dati e non te ne sei nemmeno reso conto.
Quasi tutti i tecnici sono consapevoli del fatto che devono semplicemente essere standard e stanno spingendo l'idea di "crittografia per impostazione predefinita". Semplicemente perché non hai nulla da nascondere, non significa che non dovresti dare importanza alla tua privacy, in particolare in questi giorni quando si previene il crimine informatico, il furto di dati e gli scandali di hacking stanno diventando sempre più critici per la nostra sicurezza e il nostro benessere finanziario.
Parlando semplicemente, i computer e Internet ci hanno permesso di aprirci e diventare più vulnerabili che mai a questi problemi di privacy, e la crittografia è uno degli unici metodi per proteggersi. Molti anni fa, se tu parlassi a qualcuno faccia a faccia e non vedessi nessuno in giro, potevi sentirti ragionevolmente sicuro che nessuno ti stava origliando. Ora, senza crittografia, non c'è praticamente alcuna privacy in nessun tipo di comunicazione, in assoluto, mai.
Quando un utente normale dovrebbe incorporare la crittografia nella propria vita digitale? Certamente, se uno qualsiasi dei tuoi servizi di messaggistica o account offre HTTPS (HTTP su SSL, uno standard di crittografia), devi attivare. In questo giorno ed età, non dovresti nemmeno optare per l'accettazione; dovrebbe essere attivo per impostazione predefinita! Se un servizio non consente connessioni crittografate e consente di inviare qualsiasi tipo di dati sensibili (numeri di carta di credito, nomi di familiari, numeri di telefono, numeri di previdenza sociale, ecc.), Semplicemente non utilizzare quel sito Web. Ma realisticamente, qualsiasi sito web moderno con un login molto probabilmente creerà una connessione crittografata e sicura.
Dovresti conservare le immagini, i documenti e altri file importanti sul PC in un contenitore o disco crittografato? Forse. È possibile farlo utilizzando contenitori di file crittografati o bloccando interi dischi utilizzando il software. Alcuni anni fa, il famoso software di crittografia multipiattaforma TrueCrypt improvvisamente e misteriosamente chiese agli utenti di smettere di usare il loro software, insistendo sul fatto che il loro prodotto fosse insicuro e fermando tutto lo sviluppo. In un messaggio finale ai propri utenti, TrueCrypt li ha esortati a migrare i propri dati sul prodotto Microsoft, Bitlocker, ora parte di alcune versioni di Windows. TrueCrypt era uno strumento standard per l'intera crittografia del disco, insieme ad altri software come bcrypt o Filevault. La crittografia dell'intero disco è anche possibile utilizzando BitLocker, oppure, se preferisci i metodi open source, utilizzando LUKS su sistemi Linux o il successore di TrueCrypt, VeraCrypt.
Molto probabilmente non è necessario crittografare i file che sono effettivamente attivi il tuo PC per impedire a hacker e ladri di dati di prenderli. Non è una cattiva idea farlo per mantenere file importanti in una cripta per tenerli lontani dalle mani di altre persone che potrebbero avere la possibilità di utilizzare il computer. La crittografia non deve essere spettrale o pericolosa; può semplicemente essere pensato come un recinto di privacy digitale e un modo per mantenere onesta la gente onesta. Semplicemente perché ti piacciono i tuoi vicini non significa che vuoi sempre che siano in grado di guardarti!
Lo stesso si può dire per tutti i servizi di messaggistica digitale, che siano sul telefono, sul tablet o sul PC. Se non stai usando la crittografia, hai poca o nessuna garanzia che i tuoi messaggi non vengano intercettati da altri, nefandi o meno. Se questo è importante per te - e forse dovrebbe interessare tutti noi - hai un numero crescente di opzioni. Vale la pena notare che alcuni servizi come iMessage di Apple inviano messaggi crittografati di default, ma comunicano attraverso i server Apple, e potrebbero essere letti e memorizzati lì.
La crittografia non è l'uomo nero
Speriamo di aver contribuito a dissipare parte della disinformazione che circonda questa tecnologia incompresa. Semplicemente perché qualcuno sceglie di mantenere le proprie informazioni private non significa che stiano facendo qualcosa di sinistro. Permettere che la conversazione sulla crittografia sia interamente basata sul terrorismo e non sulla privacy di base e sulla prevenzione del furto di identità è fondamentalmente negativa per tutti noi. Non è una cosa da temere o fraintendere, ma piuttosto uno strumento che tutti noi dovremmo usare come meglio crediamo, senza lo stigma di essere usato solo per scopi malvagi.
Se sei interessato a saperne di più sui metodi di crittografia, ecco alcuni classici di How-To Geek, oltre ad alcuni software che ti consigliamo di iniziare a incorporare la crittografia nella tua vita digitale.
Come configurare Crittografia BitLocker su Windows
3 alternative alla ormai defunta TrueCrypt per le tue esigenze di crittografia
HTG spiega: quando utilizzare la crittografia?
Crediti immagine: Christiaan Colen, Mark Fischer, Intel Free Press, Sarah (Flickr), Valery Marchive, Walt Jabsco.