Mã hóa là gì và tại sao mọi người lại sợ nó?

Mục lục:

Mã hóa là gì và tại sao mọi người lại sợ nó?
Mã hóa là gì và tại sao mọi người lại sợ nó?

Video: Mã hóa là gì và tại sao mọi người lại sợ nó?

Video: Mã hóa là gì và tại sao mọi người lại sợ nó?
Video: Apple Watch Always On Display: How to Turn On/Off (2023) - YouTube 2024, Tháng tư
Anonim
Với những hành động khủng bố gần đây ở Paris và Lebanon, các phương tiện truyền thông và chính phủ đã sử dụng từ “mã hóa” như thể nó là một thứ gì đó để đổ lỗi. Vô lý. Mã hóa rất dễ hiểu và nếu bạn không sử dụng, bạn nên làm như vậy.
Với những hành động khủng bố gần đây ở Paris và Lebanon, các phương tiện truyền thông và chính phủ đã sử dụng từ “mã hóa” như thể nó là một thứ gì đó để đổ lỗi. Vô lý. Mã hóa rất dễ hiểu và nếu bạn không sử dụng, bạn nên làm như vậy.

Giống như nhiều công nghệ, mã hóa có khả năng bị lạm dụng, nhưng điều đó không làm cho nó nguy hiểm. Và điều đó không có nghĩa là những người sử dụng nó là nguy hiểm hay xấu. Nhưng vì nó thường bị hiểu lầm và hiện nay là một kẻ nói chuyện truyền thông, một vài phút với How-To Geek sẽ giúp bạn bắt kịp.

Mã hóa là gì?

Image
Image

Trong khi các nhà khoa học, nhà phát triển và nhà mã hóa máy tính đã tạo ra các phương pháp thông minh hơn và phức tạp hơn để làm như vậy, tại trung tâm của nó, mã hóa đơn giản là lấy một số thông tin có ý nghĩa và xáo trộn nó để nó trở nên vô nghĩa. Chuyển nó trở lại thành các tệp tin video, hình ảnh hoặc thông điệp đơn giản thực sự - chỉ có thể được thực hiện bằng cách giải mã nó trở lại từ ngữ pháp bằng cách sử dụng một phương thức được gọi là mật mã, thường dựa vào thông tin quan trọng được gọi là Chìa khóa.

Đã có rất nhiều từ bất thường được ném xung quanh. Nếu bạn đã từng viết "mã bí mật" khi bạn còn nhỏ, bạn đã mã hóa một câu. Một mật mã có thể đơn giản như di chuyển một chữ cái trong bảng chữ cái. Ví dụ, nếu chúng ta lấy câu sau đây:

This is really geeky

Với mã hóa đơn giản này, A trở thành B, v.v. Điều này trở thành:

Uijt jt sfbmmz hfflz

Nếu bạn muốn làm cho nó khó hiểu hơn, bạn có thể dễ dàng biểu diễn các chữ cái như số, khi A được biểu thị bằng 1 và Z bằng 26. Với mật mã của chúng tôi, chúng tôi chỉ cần thêm một chữ cái vào số của chúng tôi:

208919 919 1851121225 7551125

Và sau đó khi chúng ta di chuyển vị trí của chữ cái bằng phương thức A-trở thành B, thông điệp được mã hóa của chúng ta bây giờ trông giống như sau:

2191020 1020 1962131326 8661226

Trong ví dụ của chúng tôi, phương pháp của chúng tôi, hoặc mật mã, là thay đổi chữ cái thành các số nhất định và thêm vào số đó để mã hóa. Nếu chúng ta muốn, chúng ta có thể gọi Chìa khóa thông tin thực tế là A = 2, Y = 26 và Z = 1.

Với mã đơn giản, các khóa chia sẻ này không cần thiết vì bất kỳ trình mã hóa nào cũng có thể giải mã mã của chúng tôi và tìm ra thông báo. Rất may, so sánh các phương pháp mã hóa hiện đại với điều này giống như so sánh một bàn tính với iPad. Về lý thuyết có rất nhiều điểm tương đồng, nhưng các phương pháp được sử dụng có nhiều năm nghiên cứu và thiên tài được áp dụng để làm cho chúng phong phú hơn và khó khăn hơn để giải mã mà không có các khóa thích hợp - đó là bởi người dùng đang thực hiện mã hóa. Hầu như không thể giải mã bằng các phương pháp bạo lực hoặc bằng cách ráp lại dữ liệu vào thứ gì đó có vẻ hữu ích, vì vậy tin tặc và kẻ xấu nhìn vào con người vì liên kết yếu trong mã hóa, chứ không phải chính các phương thức mã hóa.
Với mã đơn giản, các khóa chia sẻ này không cần thiết vì bất kỳ trình mã hóa nào cũng có thể giải mã mã của chúng tôi và tìm ra thông báo. Rất may, so sánh các phương pháp mã hóa hiện đại với điều này giống như so sánh một bàn tính với iPad. Về lý thuyết có rất nhiều điểm tương đồng, nhưng các phương pháp được sử dụng có nhiều năm nghiên cứu và thiên tài được áp dụng để làm cho chúng phong phú hơn và khó khăn hơn để giải mã mà không có các khóa thích hợp - đó là bởi người dùng đang thực hiện mã hóa. Hầu như không thể giải mã bằng các phương pháp bạo lực hoặc bằng cách ráp lại dữ liệu vào thứ gì đó có vẻ hữu ích, vì vậy tin tặc và kẻ xấu nhìn vào con người vì liên kết yếu trong mã hóa, chứ không phải chính các phương thức mã hóa.

Tại sao cuộc trò chuyện về khủng bố đột ngột về mã hóa?

Image
Image

Không có gì bí mật khi nhiều chính phủ có được các quan điểm khi họ nghĩ về mã hóa mạnh mẽ. Các máy tính hiện đại có thể mã hóa tin nhắn văn bản, hình ảnh, tệp dữ liệu, thậm chí cả phân vùng trên ổ đĩa cứng và hệ điều hành chạy chúng, khóa bất kỳ ai có khóa cần thiết để giải mã thông tin trên chúng. Chúng có thể chứa bất cứ thứ gì, và khi nó về mặt lý thuyết có thểbất cứ điều gì, trí tưởng tượng có xu hướng chạy hoang dã. Chúng chứa mã hạt nhân bị đánh cắp, nội dung khiêu dâm trẻ em, tất cả các loại bí mật của chính phủ bị đánh cắp … hoặc nhiều khả năng là tài liệu thuế, giao dịch ngân hàng, hình ảnh của trẻ và các thông tin cá nhân khác mà bạn không muốn người khác có quyền truy cập.

Rất nhiều sự chú ý gần đây đã được rút ra cho các nghi phạm khủng bố liên quan đến ISIL bằng cách sử dụng các phương pháp mã hóa giao tiếp với dịch vụ nhắn tin phổ biến WhatsApp. Các boogeyman ở đây là mạnh mẽ mã hóa cho phép người ma quái để giao tiếp về ai biết và nhiều quan chức chính phủ và tình báo nổi bật đang lợi dụng hoàn cảnh, tạo ra câu chuyện để nói “mã hóa cho những người xấu, khủng bố và tin tặc.” Đừng bao giờ lãng phí một cuộc khủng hoảng tốt, như lời nói.

Nhiều quyền hạn của chính phủ đã tiếp cận các Googles và Apples của thế giới, yêu cầu họ tạo ra mã hóa với các phương thức giải mã backdoor bí mật - các phương pháp mã hóa mã nguồn mở che giấu điều gì đó bất chính hoặc có “chìa khóa chủ” để mã hóa và giải mã bất cứ thứ gì sử dụng phương pháp cụ thể đó.

Image
Image

Giám đốc điều hành hiện tại của Apple, Tim Cook, đã được trích dẫn nói rằng "Bạn không thể có một backdoor mà chỉ dành cho những kẻ tốt." Bởi vì, về cơ bản, một lỗ hổng cố ý thiết kế như một phương pháp mã hóa backdoor hoàn toàn làm suy yếu tính toàn vẹn của một công nghệ chúng tôi sử dụng trong nhiều khía cạnh của cuộc sống của chúng ta. Hoàn toàn không có gì đảm bảo rằng đơn giản chỉ vì một cái gì đóđược thiết kế để “những kẻ tốt” sử dụng, rằng “kẻ xấu” sẽ không tìm ra cách sử dụng nó. Nó đi mà không nói một khi điều này xảy ra, tất cả các dữ liệu bằng cách sử dụng các phương pháp này không còn an toàn.

Nếu không mang nón giấy thiếc của chúng tôi và nhận được siêu chính trị, lịch sử, chính phủ có xu hướng sợ người dân của họ, và làm bất cứ điều gì họ nghĩ rằng họ có thể lấy đi để duy trì kiểm soát. Vì vậy, không ngạc nhiên, ý tưởng của những hộp đen nhỏ thông tin được tạo ra bởi mã hóa mạnh làm cho họ lo lắng.

Nó có thể khá rõ ràng với bạn nhanh hơn bạn có thể nói "những kẻ khủng bố đã thắng" đặt một backdoor trong một cơ sở hạ tầng cơ bản như mã hóa sẽ làm cho cuộc sống trở nên tồi tệ hơn, vì các tiêu chuẩn mã hóa mạnh được sử dụng trong trình duyệt web, email, ngân hàng, tín dụng giao dịch thẻ và lưu trữ mật khẩu. Làm cho những người kém an toàn hơn cho tất cả chúng ta chỉ là một ý tưởng không tốt.

Tại sao tôi nên sử dụng Mã hóa?

Mã hóa, may mắn, đang trở thành mặc định. Nếu bạn đã từng thấy biểu tượng khóa nhỏ đó trong trình duyệt web của mình - xin chúc mừng! Bạn đang sử dụng mã hóa để gửi và nhận dữ liệu từ trang web đó. Bạn không cảm thấy như một kẻ xấu, phải không?
Mã hóa, may mắn, đang trở thành mặc định. Nếu bạn đã từng thấy biểu tượng khóa nhỏ đó trong trình duyệt web của mình - xin chúc mừng! Bạn đang sử dụng mã hóa để gửi và nhận dữ liệu từ trang web đó. Bạn không cảm thấy như một kẻ xấu, phải không?

Về cơ bản, bằng cách thiết lập kết nối an toàn, máy tính của bạn sử dụng khóa công khai để gửi thông tin đã được xử lý tới hệ thống từ xa, sau đó giải mã bằng khóa riêng (vì khóa công khai có thể được tải xuống bởi bất kỳ ai, nhưng chỉ được giải mã bằng khóa riêng). Do khó có thể đảm bảo rằng không ai có thể chặn thư, email hoặc dữ liệu ngân hàng của bạn, nhưng mã hóa có thể biến thông tin của bạn thành vô nghĩa mà chúng không thể sử dụng được, vì vậy giao dịch của bạn vẫn an toàn. Rất có thể, bạn đã thực hiện rất nhiều tin nhắn được mã hóa và truyền dữ liệu và thậm chí bạn không nhận ra nó.

Gần như tất cả mọi người trong công nghệ đều nhận thức được rằng nó cần đơn giản là tiêu chuẩn và đang đẩy ý tưởng “mã hóa theo mặc định”. Đơn giản vì bạn không có gì để ẩn không có nghĩa là bạn không nên coi trọng quyền riêng tư của mình, đặc biệt trong những ngày này khi ngăn chặn tội phạm mạng, trộm cắp dữ liệu và lừa đảo đang ngày càng trở nên quan trọng đối với an toàn và tài chính của chúng tôi.

Nói một cách đơn giản, máy tính và Internet đã cho phép chúng tôi mở rộng và trở nên dễ bị tổn thương hơn bao giờ hết trước những mối quan tâm về quyền riêng tư này và mã hóa là một trong những phương pháp duy nhất giúp bạn giữ an toàn. Nhiều năm trước, nếu bạn đang nói chuyện với ai đó mặt đối mặt và không thấy ai xung quanh, bạn có thể cảm thấy an toàn một cách hợp lý rằng không ai nghe lén bạn. Bây giờ, không có mã hóa, về cơ bản, không có sự riêng tư trong bất kỳ loại giao tiếp nào.

Khi nào một người dùng bình thường nên kết hợp mã hóa vào cuộc sống số của họ? Chắc chắn, nếu bất kỳ dịch vụ hoặc tài khoản nhắn tin nào của bạn cung cấp HTTPS (HTTP qua SSL, một tiêu chuẩn mã hóa), bạn nên chọn tham gia. Trong ngày và tuổi tác này, bạn thậm chí không cần phải chọn tham gia; nó phải được bật theo mặc định! Nếu một dịch vụ không cho phép các kết nối được mã hóa và nó cho phép bạn gửi bất kỳ loại dữ liệu nhạy cảm nào (số thẻ tín dụng, tên thành viên gia đình, số điện thoại, số An sinh xã hội, v.v.), đơn giản là không sử dụng trang web đó. Nhưng thực tế, bất kỳ trang web hiện đại nào có thông tin đăng nhập nhiều khả năng sẽ tạo kết nối được mã hóa an toàn.
Khi nào một người dùng bình thường nên kết hợp mã hóa vào cuộc sống số của họ? Chắc chắn, nếu bất kỳ dịch vụ hoặc tài khoản nhắn tin nào của bạn cung cấp HTTPS (HTTP qua SSL, một tiêu chuẩn mã hóa), bạn nên chọn tham gia. Trong ngày và tuổi tác này, bạn thậm chí không cần phải chọn tham gia; nó phải được bật theo mặc định! Nếu một dịch vụ không cho phép các kết nối được mã hóa và nó cho phép bạn gửi bất kỳ loại dữ liệu nhạy cảm nào (số thẻ tín dụng, tên thành viên gia đình, số điện thoại, số An sinh xã hội, v.v.), đơn giản là không sử dụng trang web đó. Nhưng thực tế, bất kỳ trang web hiện đại nào có thông tin đăng nhập nhiều khả năng sẽ tạo kết nối được mã hóa an toàn.

Bạn có nên giữ các hình ảnh, tài liệu và các tệp quan trọng khác trên PC của bạn trong một thùng chứa hoặc đĩa được mã hóa không? Có lẽ. Bạn có thể thực hiện việc này bằng cách sử dụng các vùng chứa tệp được mã hóa hoặc bằng cách khóa toàn bộ đĩa bằng phần mềm. Một vài năm trước, phần mềm mã hóa đa nền tảng phổ biến TrueCrypt đột nhiên và bí ẩn yêu cầu người dùng ngừng sử dụng phần mềm của họ, nhấn mạnh rằng sản phẩm của họ không an toàn và tắt tất cả phát triển. Trong một thông điệp cuối cùng cho người dùng của họ, TrueCrypt thúc giục họ di chuyển dữ liệu của họ đến sản phẩm Microsoft, Bitlocker, bây giờ là một phần của một số phiên bản Windows. TrueCrypt là một công cụ chuẩn để mã hóa toàn bộ đĩa, cùng với các phần mềm khác như bcrypt hoặc Filevault. Cũng có thể mã hóa toàn bộ đĩa bằng cách sử dụng BitLocker, hoặc, nếu bạn thích các phương pháp mã nguồn mở, bằng cách sử dụng LUKS trên các hệ thống Linux, hoặc người kế thừa TrueCrypt, VeraCrypt.

Image
Image

Bạn rất có thể không cần mã hóa các tệp trên thực tế làPC của bạn để ngăn chặn tin tặc và kẻ trộm dữ liệu lấy chúng. Nó không phải là một ý tưởng tồi để làm như vậy để giữ các tập tin quan trọng trong một crypt để giữ chúng ra khỏi bàn tay của những người khác, những người có thể có được một cơ hội để sử dụng máy tính của bạn. Mã hóa không cần phải là ma quái hoặc nguy hiểm; nó có thể được coi là hàng rào riêng tư kỹ thuật số, và một cách để giữ cho những người trung thực thành thật. Đơn giản vì bạn thích những người hàng xóm của bạn không có nghĩa là bạn luôn muốn họ có thể theo dõi bạn!

Điều tương tự cũng có thể nói cho tất cả các dịch vụ nhắn tin kỹ thuật số, cho dù chúng có trên điện thoại, máy tính bảng hay trên PC của bạn. Nếu bạn không sử dụng mã hóa, bạn có ít hoặc không đảm bảo rằng thư của bạn không bị người khác chặn, bất chính hay không. Nếu điều này quan trọng với bạn - và có lẽ nó quan trọng đối với tất cả chúng ta - bạn có số lượng tùy chọn ngày càng tăng. Điều đáng chú ý là một số dịch vụ như iMessage từ Apple gửi tin nhắn được mã hóa theo mặc định, nhưng giao tiếp thông qua các máy chủ của Apple và chúng có thể được đọc và lưu trữ ở đó.

Mã hóa không phải là Boogeyman

Hy vọng rằng chúng tôi đã giúp xua tan một số thông tin sai lệch xung quanh công nghệ bị hiểu lầm này. Đơn giản là vì ai đó chọn giữ thông tin của họ ở chế độ riêng tư không có nghĩa là họ đang làm điều gì đó độc ác. Cho phép cuộc trò chuyện về mã hóa hoàn toàn về chủ nghĩa khủng bố và không phải về bảo mật cơ bản và ngăn chặn việc đánh cắp nhận dạng về cơ bản là xấu đối với tất cả chúng ta. Đó không phải là điều đáng sợ hay hiểu lầm, mà là một công cụ mà tất cả chúng ta nên sử dụng khi chúng ta thấy phù hợp, không có sự kỳ thị chỉ được sử dụng cho mục đích xấu xa.
Hy vọng rằng chúng tôi đã giúp xua tan một số thông tin sai lệch xung quanh công nghệ bị hiểu lầm này. Đơn giản là vì ai đó chọn giữ thông tin của họ ở chế độ riêng tư không có nghĩa là họ đang làm điều gì đó độc ác. Cho phép cuộc trò chuyện về mã hóa hoàn toàn về chủ nghĩa khủng bố và không phải về bảo mật cơ bản và ngăn chặn việc đánh cắp nhận dạng về cơ bản là xấu đối với tất cả chúng ta. Đó không phải là điều đáng sợ hay hiểu lầm, mà là một công cụ mà tất cả chúng ta nên sử dụng khi chúng ta thấy phù hợp, không có sự kỳ thị chỉ được sử dụng cho mục đích xấu xa.

Nếu bạn quan tâm đến việc tìm hiểu thêm về các phương pháp mã hóa, dưới đây là một số bài học kinh điển How-To Geek, cũng như một số phần mềm mà chúng tôi khuyên bạn nên bắt đầu kết hợp mã hóa vào cuộc sống số của bạn.

Làm thế nào để thiết lập mã hóa BitLocker trên Windows

3 lựa chọn thay thế cho TrueCrypt hiện tại không còn tồn tại cho nhu cầu mã hóa của bạn

HTG giải thích: Khi nào bạn nên sử dụng mã hóa?

Tín dụng hình ảnh: Christiaan Colen, Mark Fischer, Báo chí miễn phí của Intel, Sarah (Flickr), Valery Marchive, Walt Jabsco.

Đề xuất:

Tại sao mọi người dùng trên máy tính của bạn nên có tài khoản người dùng riêng của họ

Tại sao mọi người dùng trên máy tính của bạn nên có tài khoản người dùng riêng của họ

Nhiều tài khoản người dùng đã từng không thực tế để sử dụng trên Windows, nhưng chúng không còn nữa. Nếu nhiều người sử dụng máy tính của bạn - đặc biệt là trẻ em hoặc khách - bạn nên cung cấp cho mỗi người một tài khoản người dùng riêng biệt.

Tại sao mỗi game PC lại cài đặt bản sao DirectX của riêng mình?

Tại sao mỗi game PC lại cài đặt bản sao DirectX của riêng mình?

DirectX là một phần của hệ điều hành Windows. Vậy tại sao dường như mọi trò chơi PC bạn cài đặt từ Steam, Origin hoặc các nơi khác đều cài đặt bản sao DirectX của riêng mình?

Tại sao Microsoft tính phí 100 đô la cho mã hóa khi mọi người khác cho phép mã hóa?

Tại sao Microsoft tính phí 100 đô la cho mã hóa khi mọi người khác cho phép mã hóa?

Mọi nền tảng khác - Mac, iOS, Android, Chrome OS và Linux - đều cung cấp mã hóa toàn bộ đĩa. Tuy nhiên, nếu PC của bạn không gửi mã hóa, bạn sẽ cần phiên bản Chuyên nghiệp của Windows 10 - một bản nâng cấp 100 đô la từ Windows Home.

Chứng nhận CNTT hàng đầu cho người mới bắt đầu và người mới bắt đầu

Chứng nhận CNTT hàng đầu cho người mới bắt đầu và người mới bắt đầu

Bài viết liệt kê một số chứng chỉ CNTT tốt nhất để bắt đầu một sự nghiệp trong trường hợp làm mới. Những người đã làm việc cũng có thể hưởng lợi

Mẹo viết blog thực tế dành cho người mới bắt đầu viết blog và người mới bắt đầu

Mẹo viết blog thực tế dành cho người mới bắt đầu viết blog và người mới bắt đầu

Các mẹo & thủ thuật SEO & blog hữu ích nhất cho các blogger mới. Nếu bạn dự định bắt đầu một blog hoặc trang web mới, những mẹo cơ bản hàng đầu này chắc chắn sẽ giúp bạn bắt đầu.