- Pagrindinis šifravimo vadovas: kas tai yra ir kaip tai padaryti
- Duomenų šifravimas: failai ir aplankai
- Duomenų šifravimas: bendravimas
- Duomenų šifravimas: naršymas
- Duomenų šifravimas: įrenginiai
Duomenų apsauga ir šifravimas yra aktuali tema naujienose, ką daryti su vyriausybė grasina uždrausti šifravimą nacionalinio saugumo interesais ir bjauriais „WannaCry“ išpirkos reikalaujanti programa sukelia platų chaosą. Tačiau yra daugybė ne kriminalinių priežasčių šifruoti duomenis, o failų, pranešimų ir naršymo įpročių apsauga nuo smalsių akių nereiškia, kad turite ką slėpti. Juk niekam kitam priklauso, ką sakote ir darote kompiuteryje, telefone ir žiniatinklyje.
Šiame specialiame duomenų apsaugos pranešime atskleidžiame geriausius nemokamus būdus, kaip apsaugoti jūsų duomenis, užšifruoti viską, kas yra jūsų skaitmeniniame gyvenime, ir paaiškiname, kodėl galbūt norėsite tai padaryti. Mes žiūrime, kaip apsaugoti jūsų ryšius; šifruoti failus ir aplankus; neleisti niekam šnipinėti jūsų naršymo (taip pat ir jūsų IPT); ir apsaugoti visus savo įrenginius.
Taip pat apžvelgiame šiuo metu vykstančius ginčus dėl šifravimo ir išnagrinėjame, kaip jis iš tikrųjų veikia.
Duomenų apsauga: DUK apie šifravimą
Kas yra šifravimas?
Šifravimas yra pranešimų ir informacijos kodavimo procesas, kad juos galėtų pasiekti tik įgaliotos šalys, paprastai naudojant raktą, sugeneruotą naudojant algoritmą. Užšifruotus duomenis gali iššifruoti tik kita šalis, turinti raktą.
Ar yra įvairių šifravimo tipų?
Du pagrindiniai šifravimo tipai yra simetriniai ir asimetriniai: simetriškas naudojamas tas pats raktas ir šifravimui, ir iššifravimui; asimetrinis naudoja privataus ir viešojo rakto derinį. Privatųjį raktą savininkas laiko paslaptyje, o viešasis raktas yra bendrinamas, kad jį galėtų naudoti visi šifruoti pranešimus – PGP (Pretty Good Privacy) yra vienas plačiausiai naudojamų viešojo rakto šifravimo būdų metodus. Duomenys, užšifruoti viešuoju raktu, gali būti iššifruoti tik naudojant atitinkamą privatų raktą.
Kas yra nuo galo iki galo šifravimas?
Šifravimas nuo galo iki galo, naudojamas žinučių siuntimo paslaugose, pvz., „WhatsApp“ ir „iMessage“, taip pat internetiniuose bankuose ir saugos įmonėse, yra asimetriškas. Jis dažniausiai naudojamas siekiant užkirsti kelią trečiosioms šalims perimti ir perskaityti jautrius ir privačius duomenis, nes praktiškai pašalinama rizika, kad pranešimai ir dokumentai pateks į netinkamas rankas. Kiekvienas, kuris perims užšifruotus duomenis be privataus rakto, matys tik gobbledegook arba išvis nieko.
Kokie argumentai prieš šifravimą?
Po kovo 22 d. Vestminsterio teroristinio išpuolio paaiškėjo, kad Khalidas Masoodas pasinaudojo WhatsApp likus kelioms sekundėms iki nusikaltimų vykdymo. Vidaus reikalų sekretorė Amber Rudd buvo nusivylusi, kad žvalgybos tarnybos negalėjo pasiekti jo užšifruotų pranešimų, kad galėtų ieškoti užuominų, ir ji paragino technologijų įmones į šifravimą įtraukti „užpakalines duris“, sakydama: „Teroristams neturėtų būti vietos paslėpti“. Tai paskatino „Guardian“ kritikuoti jos „miglotą supratimą“ apie technologiją. Rudd pakartojo raginimą susilpninti šifravimo paslaugas po Londono tilto atakos birželio 4 d., teigdama, kad jos suvokimas vis dar nepagerėjo.
Ar galimos tokios užpakalinės durys?
Ne. Šifravimas yra dvejetainis, todėl arba kažkas yra užšifruota ir todėl apsaugota nuo visų, arba ne. Nėra tarpo. „WhatsApp“ šifravimas nuo galo iki galo naudojamas dėl priežasties: neleisti kibernetiniams nusikaltėliams, įsilaužėliams ir šnipinėjimui pamatyti, ką vartotojai siunčia vieni kitiems. Tai taip efektyvu, kad pati WhatsApp negali matyti pranešimų turinio.
Vienintelis būdas nutraukti šifravimą įvedant „užpakalines duris“ būtų visiškai atsisakyti šifravimo. Vienintelė kita galimybė yra uždrausti visas paslaugas, kuriose naudojamas galutinis šifravimas, tačiau tai tik paskatintų teroristus ir nusikaltėlius rasti alternatyvių įrankių.
Kodėl daugiau įmonių nenaudoja šifravimo?
Į šį klausimą turi atsakyti tos įmonės. Technologijos tikrai yra. Net „Google“, kuri vis dažniau verčia svetaines naudoti šifruotus HTTPS ryšius arba kitaip paslysti šifruoja tik savo „Gmail“ pranešimus savo serveriuose, o ne per tranzitas. Panašiai dauguma „Android“ įrenginių nėra užšifruoti pagal numatytuosius nustatymus, o visi slaptažodžiu apsaugoti „iPhone“ ir „iPad“ yra. Iš tiesų, praėjusiais metais „Apple“ sukėlė nesutarimų, kai atsisakė leisti FTB prieiti prie slaptažodžiu apsaugoto „iPhone“, priklausančio užpuolikui.
Kaip užtikrinti, kad mano duomenys būtų užšifruoti?
Na, toks yra šio esminio vadovo tikslas. Dauguma šifravimo įrankių yra nemokami ir labai nesudėtingi naudoti, o mes suapvalinome tuos, kurie, mūsų nuomone, yra patys geriausi. Stebina, kiek turinio – tiek žiniatinklyje, tiek kompiuteryje – lieka neužšifruota, kai taip lengvai būti, todėl tikimės, kad šios funkcijos patarimai padės jums pailsėti dėl duomenų saugumo ir privatus.
Ar galiu ką nors užšifruoti?
Beveik, nors kai kurios svetainės riboja trečiųjų šalių šifravimo įrankių naudojimą. Manome, kad būsite maloniai nustebinti dėl įvairių tipų duomenų, kuriuos šiais laikais galima užšifruoti. Žinoma, mes neskatiname jūsų šifruoti kitų žmonių failų be jų leidimo, nes tam taip pat prireiktų apgaulingų kenkėjiškų programų rašymo įgūdžių!
