Uvod v kriptografijo

CyrptoGraphyUvod v kriptografijo


Kriptografija ali umetnost in znanost šifriranja občutljivih informacij je bila nekoč izključno vladna področja, akademije in vojska. Vendar je kriptografija z nedavnim tehnološkim napredkom začela prežemati vse vidike vsakdanjega življenja.

Vse, od vašega pametnega telefona do bančnega poslovanja, se v veliki meri opira na kriptografijo, da bodo vaši podatki varni in preživeti.

In na žalost mnogi ljudje zaradi zapletenih kriptografij domnevajo, da je to tema, ki je bolje prepuščena hekerjem črnih klobukov, večmilijardnim konglomeratom in NSA.

Toda nič ne bi moglo biti dlje od resnice.

Z ogromno količino osebnih podatkov, ki krožijo po internetu, je zdaj bolj kot kdaj koli prej pomembno, da se naučite, kako se uspešno zaščititi pred posamezniki s slabimi nameni.

V tem članku vam bom predstavil preprost vodnik za kriptografijo za začetnike.

Moj cilj je, da vam pomagam razumeti, kaj je kriptografija, kako se uporablja, kako se uporablja in kako jo lahko uporabite za izboljšanje svoje digitalne varnosti in za zaščito pred hekerji. Tu je vsebina:

  • Kriptografija skozi zgodovino
  • Razumevanje šifer: Osnove vse kriptografije
  • Zakaj je kriptografija pomembna
  • Vrste kriptografije
  • Vrste kriptografskih funkcij
  • Kriptografija za vsakdanjega Joea in Jane
  • Kriptografija ni popolna

1. Kriptografija skozi zgodovino

Informacije so bile že od zore človeške civilizacije eno naših najbolj cenjenih dobrin.

Sposobnost (ali nesposobnost) naše vrste, da čuva skrivnosti in skriva informacije, je odpravila politične stranke, preusmerila val vojne in strmoglavila celotne vlade.

Vrnimo se k ameriški revolucionarni vojni za hiter primer kriptografije v praksi.

Predpostavimo, da so dragocene informacije o načrtu britanske vojske za napad na ameriški tabor prestregle lokalne milice.

Ker je to leto 1776 in je zato pred iPhone, general Washington ni mogel samo hitro poslati besedila poveljnikom v zadevnem taboru..

Moral bi poslati sporočevalca, ki bo bodisi prevozil neko obliko pisne korespondence, ali pa naj bo sporočilo zaklenjeno v njihovi glavi.

In tu bi se zgodili, da bi se očetje ustanovitelji udarili v požarek.

Zgoraj omenjeni glasnik mora zdaj prevoziti kilometre in kilometre sovražnikovega ozemlja, da bi tvegal zajem in smrt, da bi sporočil sporočil.

In če on je bil prestrezano? Za ekipo ZDA je pisala slaba novica.

Britanski ujetniki bi lahko glasnika preprosto ubili na vidiku in tako prekinili komunikacijo.   

Lahko bi ga "prepričali", naj deli vsebino sporočila, zaradi česar bi bile informacije neuporabne.

Ali če bi bil glasnik prijatelj Benedikta Arnolda, bi ga lahko preprosto podkupili, da je širil lažne podatke, kar je povzročilo smrt tisoč ameriških milic.

Vendar bi lahko Washington s previdno uporabo kriptografije uporabil šifrirno metodo, znano kot šifer (več o tem v sekundi), da bi vsebino sporočila varoval pred sovražnikovimi rokami.

Thomas Jefferson ChipersReplika Cipherjevega cilindra Thomasa Jeffersona v Nacionalnem kriptološkem muzeju

Ob predpostavki, da je šifro zaupal samo svojim najbolj zvestim oficirjem, bi ta taktika zagotovila, da tudi če bi sporočilo je bil prestrežen, sel ne bi poznal njegove vsebine. Podatki bi bili torej sovražniku neuničljivi in ​​neuporabni.

Poglejmo zdaj bolj sodoben primer bančništva.

Vsak dan se med bankami, plačilnimi procesorji in njihovimi strankami prenašajo občutljive finančne evidence. Ne glede na to, ali se zavedate ali ne, morate vse te zapise hraniti v nekem trenutku v veliki bazi podatkov.

Brez kriptografije bi bil to problem, zelo velik problem.

Če bi kateri koli od teh zapisov shranjevali ali prenašali brez šifriranja, bi bila za hekerje sezona odprta in vaš bančni račun bi se hitro zmanjšal na 0 USD.  

Vendar banke to vedo in so šle skozi obsežen postopek uporabe naprednih načinov šifriranja, da bodo vaši podatki iz rok hekerjev in hrane na vaši mizi..

Torej, ko imate kriptografijo 30.000 metrov in kako je bila uporabljena, poglejmo o nekaterih več tehničnih podrobnostih v zvezi s to temo.

2. Razumevanje šifre: Osnove vse kriptografije

* Opomba: V tem članku bom sporočila v zlahka berljivi obliki označil kot "nepregledno", šifrirana ali neberljiva sporočila pa kot "šifrant". Upoštevajte, da se bosta besedi "šifriranje" in "kriptografija" uporabljali tudi zamenljivo "*

Kriptografija na svoji temeljni ravni zahteva dva koraka: šifriranje in dešifriranje. Proces šifriranja uporablja šifrir, da bi šifriral preprost tekst in ga spremenil v šifrotekst. Dešifriranje pa na isti strani uporablja isti koder, da šifrotekst spremeni v preprost tekst.

Tu je primer, kako to deluje.

Recimo, da ste želeli šifrirati preprosto sporočilo: "Pozdravljeni".

Torej, naše očitno besedilo (sporočilo) je "Pozdravljeni".

Zdaj lahko v sporočilo uporabimo eno najpreprostejših oblik šifriranja, znano kot "Cezarjev šifer" (znan tudi kot šifrant premika)..

S to šifro preprosto prestavimo vsako črko določeno število presledkov navzgor ali navzdol po abecedi. 

Tako na primer spodnja slika prikazuje premik 3 črke.

Premik 3 črkeSe pravi:

  • A = D
  • B = E
  • C = F
  • D = G
  • E = H
  • F = I
  • In tako naprej.

Z uporabo te šifre se naš preprost tekst "Pozdravljeni" spremeni v šifrant "Khoor"

Neobučenemu očesu "Khoor" ni nič podoben "Pozdravljeni". Toda s poznavanjem Cezarjevega šifranta je celo najbolj novomeški kriptograf sporočil lahko hitro dešifriral sporočilo in razkril njegovo vsebino.

Kratka beseda o polimorfizmu

Preden nadaljujemo, se želim dotakniti bolj napredne teme, znane kot polimorfizem.

Medtem ko se podrobnosti te teme raztezajo daleč zunaj področja tega priročnika, je njegova vedno večja razširjenost potrebna, da vključim kratko razlago..

Polimorfizem je v bistvu šifra, ki se spreminja sama z vsako uporabo. Pomeni, da vsakič, ko se uporablja, prinese drugačen nabor rezultatov. Torej, če ste šifrirali popolnoma enak nabor podatkov dvakrat bi se vsako novo šifriranje razlikovalo od prejšnjega.

Vrnimo se k izvirnemu primeru s preprostim besedilom "Pozdravljeni". Medtem ko bi prvo šifriranje povzročilo "Khoor", bi z uporabo polimorfne šifre lahko drugo šifriranje povzročilo nekaj kot "Gdkkn" (kjer se vsaka črka premakne navzdol po vrstici abecede)

Polimorfizem se najpogosteje uporablja v šifrirnih algoritmih za šifriranje računalnikov, programske opreme in informacij v oblaku.

3. Zakaj je kriptografija pomembna?

Preostanek tega članka želim vnaprej opozoriti.

V preostalem članku bom razložil, kako natančno deluje kriptografija in kako se uporablja danes. Pri tem bom moral uporabiti veliko količino tehničnega žargona, ki se na trenutke lahko počuti dolgočasno.

Vendar bodite z mano in bodite pozorni. Razumevanje, kako se vsi kosi skupaj sklapajo, bo zagotovilo, da boste lahko povečali svojo osebno varnost in da bodo vaši podatki iz napačnih rok.  

Preden krenem v polno razlago in razložim simetrično in asimetrično kriptografijo, AES in MD5, želim po besedah ​​Laymana pojasniti, zakaj je to pomembno in zakaj ti naj skrbi.

Za začetek razpravljamo o edini pravi alternativi kriptografiji, prikritju. Zmedenost je opredeljena kot "Dejanje, s katerim naredimo nekaj nejasnega, nejasnega ali nerazumljivega. ". To pomeni, da morate za prenos varnega sporočila zadržati nekaj informacij, potrebnih za razumevanje sporočila.

Kar po privzetku pomeni, da bi za širjenje javnosti javnosti o manjkajočih delih potrebovali le eno osebo z znanjem izvirnega sporočila.

S kriptografijo je potreben poseben ključ in številni izračuni. Tudi če bi kdo poznal uporabljeni način šifriranja, sporočila ne bi mogel dešifrirati brez ustreznega ključa, s čimer bi vaše podatke postale veliko bolj varne.

Da bi razumeli, zakaj kriptografija res zadeve, ki jih rabiš iskati ne drugega kot nekaj, kar vsi poznamo in ljubimo, internet.

Oblikovno je bil ustvarjen internet za prenašanje sporočil ene osebe na drugo, na podoben način kot poštne storitve. Internet dostavi "pakete" od pošiljatelja do prejemnika in brez različnih oblik kriptografije, o katerih bomo razpravljali v trenutku, karkoli ki ste ga poslali, bi bilo vidno splošnemu prebivalstvu.

Tista zasebna sporočila, ki ste jih želeli poslati soprogu? Ves svet jih je lahko videl. Vaši bančni podatki?

Kdor ima usmerjevalnik, bi lahko prestregel vaša sredstva in jih preusmeril na svoj račun. Vaša delovna e-poštna sporočila razpravljajo o občutljivih skrivnostih podjetja? Morda boste pakirali tudi te in jih poslali svojim konkurentom.

Na srečo smo stori imajo kriptografske algoritme, ki aktivno ščitijo skoraj vse naše osebne podatke.

Vendar to ne pomeni, da ste popolnoma varni.

Če želite spoznati, da velike korporacije ne izvajajo vedno potrebnih sistemov, ki so potrebni za zaščito vaših podatkov, morate pogledati dlje kot na nedavne napade na podjetja, kot sta AdultFriendFinder in Anthem Inc..

Vaša osebna varnost je svoj odgovornost, nihče drug.

In prej ko boste lahko razvili dobro razumevanje obstoječih sistemov, prej boste lahko sprejemali premišljene odločitve o tem, kako lahko zaščitite svoje podatke.  

Torej s tem izven poti, pojdimo do dobrih stvari.

4. Vrste kriptografije

Danes so v uporabi štiri glavne vrste kriptografije, vsaka ima svoje edinstvene prednosti in slabosti.

Imenujemo jih hashing, simetrična kriptografija, asimetrična kriptografija in algoritmi za izmenjavo ključev.

1. Hashing

Hashing je vrsta kriptografije, ki spremeni sporočilo v neberljiv niz besedila z namenom preverjanja vsebine sporočila, ne skrivanje samega sporočila.

Ta vrsta kriptografije se najpogosteje uporablja za zaščito prenosa programske opreme in velikih datotek, če jih izdajatelj datotek ali programske opreme ponudi za prenos. Razlog za to je, da je sicer težko izračunati hash, vendar je izredno težko najti začetni vhod, ki bo zagotovil natančno ujemanje za želeno vrednost.

Na primer, ko prenesete sistem Windows 10, prenesete programsko opremo, ki nato prenese datoteko po istem algoritmu mešanja. Nato primerjajoči hash primerja s tisto, ki jo je dal založnik. Če se obe ujemata, je prenos končan.

Če pa bo v preneseni datoteki prišlo do najmanjših sprememb (bodisi s poškodbo datoteke ali namernim posredovanjem tretje osebe), bo drastično spremenil nastali hash, kar lahko izniči prenos.

Trenutno sta najpogostejši algoritmi mešanja MD5 in SHA-1, vendar zaradi številnih pomanjkljivosti tega algoritma večina novih aplikacij prehaja na algoritem SHA-256 namesto na njegove šibkejše predhodnike.

2. Simetrična kriptografija

Simetrična kriptografija, verjetno najbolj tradicionalna oblika kriptografije, je tudi sistem, s katerim ste verjetno najbolj seznanjeni.  

Ta vrsta kriptografije uporablja en ključ za šifriranje sporočila in nato dešifriranje sporočila ob dostavi.

Ker simetrična kriptografija zahteva, da imate varen kanal za dostavo kripto ključa prejemniku, je ta vrsta kriptografije vse prej kot neuporabna za prenos podatkov (navsezadnje, če imate varen način dostave ključa, zakaj ne bi oddali sporočila na enak način?). 

Kot taka je njegova primarna uporaba zaščita podatkov o mirovanju (npr. Trdi diski in baze podatkov)

simetrična kriptografija

V primeru revolucionarne vojne, ki sem ga omenil prej, bi se Washingtonova metoda za posredovanje informacij med njegovimi častniki opirala na simetrični kriptografski sistem. On in vsi njegovi častniki bi se morali sestati na varnem mestu, deliti dogovorjeni ključ in nato šifrirati in dešifrirati dopisovanje z istim ključem.

Večina moderne simetrične kriptografije se opira na sistem, znan kot AES ali Advanced Encryption Standards.

Medtem ko so bili tradicionalni modeli DES že vrsto let industrijska norma, je bil leta 1999 javno napaden in zlomljen, zaradi česar je Nacionalni inštitut za standarde in tehnologijo gostil izbirni postopek za močnejši in bolj posodobljen model.

Po hudi petletni konkurenci med 15 različnimi šifri, med katerimi so MARS iz IBM-a, RC6 iz RSA Security, Serpent, Twofish in Rijndael, je NIST izbral Rijndael za zmagovalno šifro.

Šifra

Nato je bil standardiziran po vsej državi in ​​si je prislužil ime AES ali Advanced Encryption Standards. Ta šifra se še danes pogosto uporablja in jo celo izvaja NSA za varovanje tajnih podatkov.

3. Asimetrična kriptografija

Asimetrična kriptografija (kot že ime pove) uporablja dva različna ključa za šifriranje in dešifriranje, v nasprotju z enim ključem, ki se uporablja pri simetrični kriptografiji.

Prvi ključ je javni ključ, ki se uporablja za šifriranje sporočila, drugi pa je zasebni ključ, ki se uporablja za njihovo dešifriranje. Velik del tega sistema je, da se za dešifriranje šifriranih sporočil, poslanih iz javnega ključa, lahko uporablja samo zasebni ključ.

Čeprav je ta vrsta kriptografije nekoliko bolj zapletena, verjetno poznate številne njene praktične aplikacije.

Uporablja se pri prenosu e-poštnih datotek, daljinskem povezovanju s strežniki in celo digitalnem podpisovanju datotek PDF. Oh, in če pogledate v brskalnik in opazite URL, ki se začne s "https: //", je to odličen primer asimetrične kriptografije, ki varuje vaše podatke.

4. Algoritmi izmenjave ključev

Čeprav ta posebna vrsta kriptografije ni posebej uporabna za posameznike zunaj področja kibernetske varnosti, sem želela na kratko omeniti, da zagotovim, da boste v celoti razumeli različne kriptografske algoritme.

Algoritem izmenjave ključev, kot je Diffie-Hellman, se uporablja za varno izmenjavo šifrirnih ključev z neznano stranjo.

Za razliko od drugih oblik šifriranja, med izmenjavo ključev ne delite informacij. Končni cilj je ustvariti šifrirni ključ z drugo stranko, ki ga lahko kasneje uporabimo pri prej omenjenih oblikah kriptografije.

Tu je primer iz wikija Diffie-Hellman, ki natančno razloži, kako to deluje.

Recimo, da imava dve osebi, Alice in Bob, ki se dogovorita za naključno začetno barvo. Barva je javna informacija in je ni treba skrivati ​​(vendar mora biti vsakič drugačna). Nato Alice in Bob vsak izbere skrivno barvo, ki je ne deli z nikomer.

Zdaj Alice in Bob mešata skrivno barvo z začetno barvo, kar ima za posledico njihove nove mešanice. Nato javno izmenjajo svoje mešane barve. Ko je izmenjava opravljena, zdaj dodajo svojo zasebno barvo mešanici, ki so jo prejeli od svojega partnerja, in tako dobijo identično skupno mešanico.

Algoritmi za izmenjavo ključev

5. Štirje tipi kriptografskih funkcij

Zdaj, ko razumete malo več o različnih vrstah kriptografije, se mnogi verjetno sprašujete, kako se uporablja v sodobnem svetu.

Obstajajo štirje osnovni načini, kako se kriptografija izvaja v informacijski varnosti. Te štiri aplikacije imenujemo "kriptografske funkcije".

1. Preverjanje pristnosti

Ko uporabljamo pravi kriptografski sistem, lahko precej enostavno ugotovimo identiteto oddaljenega uporabnika ali sistema. Primer tega je potrdilo spletnega strežnika SSL, ki uporabniku dokazuje, da so povezani s pravim strežnikom.  

Zadevna identiteta je ne uporabnika, temveč kriptografskega ključa tega uporabnika. Kar pomeni, da bolj varen je ključ, bolj je določena identiteta uporabnika in obratno.

Tu je primer.

Recimo, da vam pošiljam sporočilo, da sem šifriral svoj zasebni ključ, nato pa ga dešifrirate z mojim javnim ključem. Ob predpostavki, da so ključi varni, lahko zanesljivo domnevam, da sem dejanski pošiljatelj zadevnega sporočila.

Če sporočilo vsebuje zelo občutljive podatke, lahko zagotovim večjo raven varnosti tako, da sporočilo šifriram s svojim zasebnim ključem in torej z vašim javnim ključem, kar pomeni, da ste edina oseba, ki lahko dejansko prebere sporočilo in prepričani boste, da je sporočilo prišlo od mene.

Edina določba tukaj je, da sta javna ključa oba povezana s svojimi uporabniki na zaupljiv način, npr. zaupanja vreden imenik.

Da bi odpravila to pomanjkljivost, je skupnost ustvarila predmet, imenovan potrdilo, ki vsebuje ime izdajatelja in ime subjekta, za katerega je izdano potrdilo. To pomeni, da je najhitrejši način ugotavljanja, ali je javni ključ varen, zabeležiti, če ima izdajatelj certifikata tudi certifikat.

Primer tovrstne kriptografije v akciji je Pretty Good Privacy ali PGP, programski paket, ki ga je razvil Phil Zimmerman in ki omogoča šifriranje in overjanje za e-poštne in datoteke za shranjevanje datotek.

kako deluje preverjanje pristnosti

Ta programski paket uporabnikom omogoča šifriranje sporočil, digitalne podpise, stiskanje podatkov in združljivost e-pošte.

Čeprav je Zimmerman naletel na nekaj pravnih težav z začetno programsko opremo, ki je uporabljala RSA za prevoz ključev, sta MIT PGP različice 2.6 in novejši zakonita brezplačna za osebno uporabo, Viacrypt 2.7 in novejše različice pa so pravna komercialna alternativa.  

2. Nerepundiranje

Ta koncept je še posebej pomemben za vse, ki uporabljajo ali razvijajo finančne ali e-trgovinske aplikacije.

Ena od velikih težav, s katero so se srečevali pionirji e-trgovine, je bila razširjena narava uporabnikov, ki bi po njihovem početju ovrgli transakcije. Kriptografska orodja so bila ustvarjena, da bi zagotovili, da je vsak edini uporabnik v resnici vložil zahtevo za transakcijo, ki bi bila pozneje neizpodbitna.

Recimo, da stranka v vaši lokalni banki zahteva, da se denarni nakazilo nakaže na drug račun. Kasneje v tednu zatrjujejo, da zahteve niso nikoli podali in zahtevajo, da se celoten znesek vrne na njihov račun.

Vendar če ta banka sprejme ukrepe za zagotovitev nepovračanja s kriptografijo, lahko dokažejo, da je zadevni posel dejansko odobril uporabnik.

3. Zaupnost

Zaradi puščanja informacij in na videz neskončnega števila afer glede zasebnosti, ki sestavljajo naslove, ohranjanje zasebnih podatkov, no, zasebno je verjetno ena največjih skrbi. To je natančna funkcija, za katero so bili prvotno razviti kriptografski sistemi.  

S pravimi orodji za šifriranje lahko uporabniki varujejo občutljive podatke podjetja, osebne zdravstvene podatke ali pa zaklenejo računalnik s preprostim geslom.

4. Celovitost

Druga pomembna uporaba kriptografije je, da med prenosom ali shranjevanjem podatkov ne vidimo ali spreminjamo podatkov.

Na primer, uporaba kriptografskega sistema za zagotovitev celovitosti podatkov zagotavlja, da konkurenčna podjetja ne morejo posegati v notranjo korespondenco in občutljive podatke svojega konkurenta..

Najpogostejši način za dosego integritete podatkov s kriptografijo je uporaba kriptografskih hešes za zaščito informacij z varno kontrolno vsoto.

6. Kriptografija za vsakdanjega Joea in Jane  

Torej, zdaj, ko smo preučili osnove, kaj je kriptografija, kako se uporablja, so različne aplikacije in zakaj je to pomembno, poglejmo, kako lahko kriptografijo uporabite v vsakdanjem življenju.

In to poglavje želim začeti s tem, da opozarjam, da ste vi že vsak dan se zanašajte na kriptografijo, da boste varni!

Ste pred kratkim uporabljali kreditno kartico? Predvajali film Blu-ray? Ste povezani z wifijem? Obiskal spletno stran?

Vsa ta dejanja temeljijo na kriptografiji, da se zagotovi, da so vaši podatki in sredstva varni.

Toda za tiste od vas, ki želite dodatno zaščito, tukaj je nekaj načinov, kako lahko v svoje življenje vnesete še več šifriranja.

Prenesite VPN, da zaščitite svojo

VPN ali virtualno zasebno omrežje vam omogoča, da ustvarite varno povezavo z drugim omrežjem prek javnega interneta.

To so zelo vsestranska orodja, ki omogočajo dostop do omejenih spletnih mest, skrito brskanje pred javnimi wifiji in dostop do zasebnih strežnikov na daljavo..

kako deluje VPN

Tu je nekaj primerov, kako se uporabljajo.

Recimo, da ste vodja na ravni C v velikem podjetju. Odsotni ste na poslovnih srečanjih in se želite na daljavo prijaviti v svoje zasebno omrežje podjetij.

To je pravzaprav neverjetno lahka naloga. Vse, kar morate storiti, je, da se najprej povežete z javnim internetom prek ponudnika internetnih storitev in nato zaženete povezavo VPN z uporabo strežnika VPN podjetja ter posebne programske opreme in Voila! Zdaj imate dostop do svojega zasebnega omrežja.

Ali pa ste morda neodvisni zaposleni, ki v glavnem dela v lokalnih kavarnah. Javne povezave, kot so omrežja v vaši prijazni soseski Starbucks, so očitno negotove, kar pomeni, da bi vsak heker, vreden svoje soli, lahko vohunil za vašo aktivnost in ukradel občutljive podatke, povezane z vašimi trenutnimi projekti.

Z omrežjem VPN pa se lahko povežete z zelo varnim omrežjem, ki vas bo ščitilo pred radovednimi očmi manj kot etični hekerji iz kavarne.

VPN-jev je mogoče uporabljati celo v tujih državah za dostop do spletnih mest z omejenim območjem. Če na primer potujete v Azijo, verjetno veste, da ima kitajska vlada številne drakonske zakone o cenzuri, ki blokirajo javni dostop do aplikacij, kot sta Facebook in Instagram.

Če imate na napravi predhodno nameščen VPN, se lahko hitro povežete z varnim omrežjem v svojem domačem kraju in imate takojšen dostop do vseh spletnih mest in platform, ki jih običajno uporabljate.

Čeprav so VPN odlično orodje za vse, ki si želijo povečati varnost omrežja, je pomembno, da ste selektivni ki Ponudnik VPN, ki ga uporabljate.

Če želite primerjati stroške, varnost in hitrost različnih storitev, si lahko ogledate ostalo spletno mesto za celovit pregled in primerjavo najbolj priljubljenih VPN-jev na trgu.

Prenesite HTTPS povsod

Strani HTTPS običajno uporabljajo bodisi SSL (Secure Sockets Layer) bodisi TLS (Transport Layer Security), da povečajo varnost vaše izkušnje brskanja z asimetrično javno ključno infrastrukturo.

Ta vrsta povezave pregleduje sporočila med računalnikom in spletnim mestom, ki si ga ogledujete, da bi zagotovili manj dovzetnosti za hekerje.

Tole je izjemno pomembno, kadar pošiljate občutljive osebne podatke ali finančne podatke.

"HTTPS Everywhere" je brezplačna odprtokodna razširitev brskalnika, združljiva s Chrome, Firefox in Opera. S to razširitvijo bo vsako spletno mesto, ki ga obiščete, moralo uporabljati povezavo HTTPS namesto manj varne povezave HTTP, dokler je podprto.

Namestite BitLocker (za Windows) ali FileVault2 (za Mac)

Če želite narediti dodatne korake (razen zgolj gesla za prijavo) in tako zagotoviti, da so vaši osebni podatki zaščiteni na osebnem računalniku ali prenosniku, toplo priporočam, da namestite BitLocker ali FileVault2.

Te diskovne šifrirne naprave varujejo vaše podatke z uporabo kriptografskega algoritma AES za zagotavljanje šifriranja celotnih količin. Če se odločite za to programsko opremo, obvezno zapišite svoje poverilnice in jih hranite na varnem mestu. Če izgubite te poverilnice, je skoraj gotovo, da boste za vedno izgubili dostop do vseh svojih šifriranih podatkov.

7. Kriptografija ni popolna

Na tem mestu upam, da ste razvili konkretno razumevanje kriptografije in njenih aplikacij za vsakdanje življenje.

Toda preden se zavežem, vas želim pustiti z opozorilom.

Medtem ko vam kriptografija zagotovo lahko priskrbi več varnosti, ne more vam zagotoviti skupaj varnost.

Ob številnih napadih, ki so se zgodili v zadnjih letih, vključno z napadi Tesco Bank, Ministrstva za pravosodje in napadov AdultFriendFinder (če naštejem le nekaj), je povsem jasno, da ima kriptografija svoje pomanjkljivosti.

Medtem ko velika večina vas lahko trdno spi, vedoč, da velike korporacije po svojih najboljših močeh delajo za varen in varen prenos in shranjevanje svojih podatkov, je pomembno, da se zavedate, da niste prepričani v podoben napad.

To ni rečeno, da bi vas odvrnilo od uporabe zgoraj omenjenih načinov šifriranja, zgolj da bi vas obvestilo, da so celo najboljše kriptografske algoritme zasnovale nepopolne skupine ljudi in jih lahko kršite..

Ko se boste podali skozi vsakdanje življenje, bodite pozorni na to resničnost in spoznajte, da "Bolj varno" ne pomeni "Popolnoma varno".

Zaključek

Z današnjim razvojem splošnih načinov šifriranja in kriptografskih algoritmov v obtoku boste danes bolje opremljeni, da se zaščitite pred morebitnimi kibernetskimi napadi in kršitvami varnosti podatkov.

Čeprav kriptografija ni popolna, je je potrebno za zagotovitev stalne varnosti vaših osebnih podatkov. In s hitro razvijajočo se pokrajino sodobnih podatkov je ta tema zdaj pomembnejša kot kdaj koli prej.

Imate vprašanja o kriptografiji, na katera nisem odgovoril? Kakšne najboljše prakse, ki ste jih uporabili za zaščito pred grožnjami? Sporočite mi v spodnjih komentarjih.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me