Crittografia dei dati - Che cosa è necessario sapere
Sei osservato. I governi di tutto il mondo hanno sistemi segreti che spia i loro cittadini ogni ora di ogni giorno. Questi sistemi sono stati progettati per proteggere le persone dalle minacce del terrorismo internazionale e domestico, ma dal momento che sono gestiti dagli umani, tendono a essere usati in modo inappropriato, come questo impiegato della National Security Agency che ha spiato 9 donne fino a quando non è stato catturato.
Certo, non sono solo i governi a farlo, individui che conoscono e hanno il capacità di hackerare e installare software dannoso nei dispositivi fallo anche tutti i giorni. Le vittime possono essere persone normali come te e me, e il massimo che perderemo è un po 'di privacy (come i nostri messaggi privati vengono letti da qualcun altro, non inquietante affatto). Ma a un livello più alto, le aziende vengono spesso attaccate e perdono milioni a miliardi di dollari di informazioni.
Com'è possibile? È entrambi scarsa crittografia sui dispositivi con impostazioni di sicurezza deboli o l'attaccante è molto avanzato e ha le competenze necessarie e macchine in grado di penetrare anche fortezze.
Grandi parole, wow e Spero che abbia attirato la tua attenzione. Potrebbe sembrare fantascientifico per te, ma questo succede ogni giorno. Anche mentre stai leggendo questo. Ma la cosa buona è che ci sono diverse misure in cui è possibile proteggere i dati da questi elementi negativi tramite la crittografia con l'aiuto di produttori di dispositivi e esperti di sicurezza e questo articolo tenta di spiegare come funziona la crittografia per fare esattamente questo.
Innanzitutto, perché la crittografia è importante?
Buona domanda. Considera uno scenario in cui è presente un sistema protetto da password senza accessi anonimi o uso non autorizzato. Tuttavia, se qualcuno vuole accedere ai tuoi dati, può semplicemente ripristinarli in fabbrica. L'obiettivo della crittografia dei dati, d'altra parte, è quello di proteggi i tuoi file anche se qualcuno ne ottiene l'accesso illegale.
Un altro modo di guardare questo è se il telefono, il laptop o il desktop sono stati rubati, si potrebbe dire che è protetto da password, ma è facile da bypassare. Il ladro può semplicemente rimuovere la scheda SD o il disco rigido e montarlo altrove e avranno già accesso ai tuoi file. Ma se crittografate i vostri dati, nessuno sarà in grado di accedere ai tuoi dati.
Pulito, eh?
Ma questo è solo per i tuoi file. Che mi dici del tuo informazioni riservate che vengono inviate tramite e-mail o applicazioni di messaggistica? C'è questa cosa che chiamiamo crittografia end-to-end che un paio di app di messaggistica stanno usando, come ad esempio WhatsApp e Facebook Messenger.
Che cos'è la crittografia end-to-end?
La crittografia end-to-end (E2EE) è un metodo in cui il parti che comunicano sono i solo quelli che possono capire il messaggio che viene consegnato. Ciò significa che gli intercettatori non saranno in grado di ascoltare ciò di cui si parla. Anche i proprietari di detto canale come il fornitori di servizi di telecomunicazione, ISP e persino proprietari di app non sono in grado di accedere ai tuoi dati.
Il il messaggio è crittografato in questo modo che le chiavi per decifrare i dati appartengono solo al utenti che comunicano tra loro e nessun terzo può decifrarlo.
Come viene passata la chiave alla crittografia end-to-end?
Mettiamola così, Bob manda un messaggio a sua moglie Alice. Ognuno di essi inizia con un colore comune o una chiave pubblica, un colore privato personale o una chiave privata. Quando Bob ha mandato il suo testo ad Alice, il suo colore (chiave privata) è mescolato con il colore comune (chiave pubblica). Alice riceve quindi il messaggio e lo combina con il suo colore privato personale, e così può leggere il messaggio inviato da Bob sua.
Questo è chiamato lo scambio di chiavi Diffie-Hellman.
Che cos'è la chiave pubblica e la chiave privata?
Le coppie di chiavi pubbliche e private sono composte da due stringhe uniche ma correlate di numeri generati casualmente. Un buon esempio potrebbe essere:
20438 0145 00B1 28CB C9FA 5BB4 56DE 6D43 8BB1 E16A 5AB7 F3B0 5ECE 657F E6F1 CDF2 3FE4 D81A 7E8F B384 B1F1 3C2C 92BB 60AB BF40 C7D4 B6E4 C044 B84A DD74 C122 4B0A CB6F 52C4 C20B 0C0A 000A.
La chiave pubblica in questo tipo di crittografia è, beh, pubblico. Ciò significa che è prontamente disponibile per tutti e può essere visto in una directory. La chiave privata, tuttavia, appartiene solo al proprietario. A causa della sua natura complicata e matematica, i dati crittografati utilizzando una chiave pubblica possono essere solo decrittografato da una chiave privata compatibile e viceversa.
Quindi se Bob vuole scrivere ad Alice qualcosa che non vuole che nessuno veda, crittograferà qualsiasi cosa utilizzi la chiave pubblica di Alice e dato che solo Alice ha accesso alla sua chiave privata, è l'unica persona in grado di decrittografare i dati nel formato desiderato.
Da Alice è l'unica persona che ha la chiave per decifrare i dati, è solo Alice che potrebbe usarla anche se qualcun altro ha avuto accesso al file. Lo farà rimangono confidenziali finché Alice non condivide la chiave privata.
Per dirla semplicemente, la crittografia privata e pubblica è come mettere il tuo messaggio dentro un baule sapendo che la persona a cui stai inviando il messaggio è solo uno al mondo che ha la chiave.
Perchè importa?
Nel momento in cui viviamo in questo momento, l'informazione conta. Ci sono molte persone che può usare le informazioni per promuovere la loro agenda. I governi possono usare le informazioni per proteggere i propri cittadini o spiare le proprie persone, le corporazioni possono farlo usa le informazioni per nutrirci di annunci pubblicitari, o per venderci questi prodotti. E più noi, gli utenti causali, produciamo queste informazioni, più siamo sensibili a queste entità.
Quindi perché è "veramente" importante?
Importa perché le innovazioni tecnologiche stanno avvicinando la crittografia a noi. Sono finiti i giorni in cui se si desidera che le sue e-mail siano sicure o private, lo si farebbe impiegare equazioni matematiche difficili e complicate per crittografarli. Detto questo, ora è più facile proteggere i nostri dati e basta un buon motivo per approfittare di.
Importa anche perché abbiamo bisogno di salvaguardare la nostra privacy online. Certo, potresti pensare che è praticamente inoffensivo per te aprire i tuoi dati a chiunque, ma in realtà non lo è. La realtà è, la sicurezza online non si trova solo nelle e-mail o nel testo messaggi, comprende documenti bancari, finanziari e medici. Questi dati sono sensibili perché potrebbe spiegare grandi differenze nelle nostre vite, e se cade nelle mani sbagliate, potremmo avere un sacco di problemi.
Infine, importa perché prima o poi, avremmo tutti qualcosa da nascondere. Potresti non pensarlo possibile ma succederebbe. Il vero potere della crittografia e della privacy risiede nella sua capacità di proteggere il pubblico. Se la privacy è assente, democrazia e buon governo non possono esistere.
Uno sguardo conclusivo sull'argomento
Anche se la crittografia può sembrare complicata e persino scoraggiante, è, tuttavia, necessario. Il mondo non è di unicorni e arcobaleni e ci sono persone che hanno voglia di ottenere ogni bit di informazione possibile e faranno passi da gigante solo per averlo. Ecco perché costruisci una recinzione quando c'è una minaccia da banditi.
Non vorresti che nessuno ascoltasse le tue conversazioni, o magari leggendo messaggi privati, vero? Quindi cosa faresti? Lascia la porta aperta? O bloccalo in modo che nessuno possa entrare?