Introducere în criptografie

CyrptoGraphyIntroducere în criptografie

Criptografia, sau arta și știința de criptare a informațiilor sensibile, a fost cândva exclusivă pe tărâmurile guvernului, academiei și armatei. Cu toate acestea, cu progresele tehnologice recente, criptografia a început să pătrundă pe toate fațetele vieții de zi cu zi.

Totul, de la telefonul smartphone până la serviciile bancare, se bazează foarte mult pe criptografie pentru a vă asigura informațiile și siguranța pentru trai.

Și, din păcate, din cauza complexităților inerente ale criptografiei, mulți oameni presupun că acesta este un subiect mai bine lăsat pentru hackerii de pălării negre, conglomeratele de mai multe miliarde de dolari și ANS.

Dar nimic nu putea fi mai departe de adevăr.

Având în vedere cantitățile vaste de date cu caracter personal care circulă pe Internet, acum este mai important ca niciodată să înveți cum să te protejezi cu succes împotriva persoanelor cu intenții rele.

În acest articol, vă voi prezenta un ghid simplu pentru începători în criptografie.

Scopul meu este să vă ajut să înțelegeți exact ce este criptografia, cum este, cum este folosită și cum puteți să o aplicați pentru a vă îmbunătăți securitatea digitală și pentru a vă face „anti-hacker”. Iată cuprinsul:

  • Criptografia prin istorie
  • Înțelegerea cifrelor: bazele tuturor criptografiei
  • De ce contează criptografia
  • Tipuri de criptografie
  • Tipuri de funcții criptografice
  • Criptografie pentru cotidianul Joe și Jane
  • Criptografia nu este perfectă

1. Criptografie de-a lungul istoriei

Încă din zorii civilizației umane, informațiile au fost unul dintre bunurile noastre cele mai apreciate.

Capacitatea (sau incapacitatea) speciei noastre de a păstra secretele și de a ascunde informațiile a eliminat partidele politice, a schimbat valul războaielor și a răsturnat guvernele întregi.

Să revenim la războiul revoluționar american pentru un exemplu rapid de criptografie în practică.

Să presupunem că o informație valoroasă cu privire la planul armatei britanice de a ataca o tabără americană a fost interceptată de miliția locală.

Întrucât acesta este 1776 și, prin urmare, pre-iPhone, generalul Washington nu ar putea doar să tragă un text rapid către comandanții de la tabăra în cauză..

El ar trebui să trimită un mesager care ar transporta o formă de corespondență scrisă sau ar ține mesajul închis în cap.

Și iată unde Părinții Fondatori ar fi lovit un pic.

Mesagerul menționat anterior trebuie să parcurgă kilometri și kilometri de teritoriul inamic, riscând captura și moartea pentru a transmite mesajul.

Și dacă el a fost interceptat? Aceasta a spus vești proaste pentru echipa SUA.

Captorii britanici ar fi putut ucide pur și simplu mesagerul la vedere, punând capăt comunicării.   

L-ar fi putut „convinge” să partajeze conținutul mesajului, ceea ce ar face ca informația să fie inutilă.

Sau, dacă mesagerul era un prieten al lui Benedict Arnold, ei ar fi putut pur și simplu mita mesagerul să răspândească informații false, soldând cu moartea a mii de milițieni americani.

Cu toate acestea, cu aplicarea atentă a criptografiei, Washingtonul ar fi putut aplica o metodă de criptare cunoscută sub numele de cifru (mai multe despre aceasta într-o secundă) pentru a păstra conținutul mesajului în siguranță de mâinile inamicului..

Thomas Jefferson ChipersO replică a cilindrului Cipher al lui Thomas Jefferson în Muzeul Național Criptologic

Presupunând că el a încredințat cifrul doar ofițerilor săi cei mai fideli, această tactică s-ar asigura că, chiar dacă mesajul a fost interceptat, mesagerul nu ar avea cunoștințe despre conținutul său. Prin urmare, datele ar fi de nediferabile și inutile pentru inamic.

Să ne uităm acum la un exemplu mai modern, serviciile bancare.

În fiecare zi, înregistrările financiare sensibile sunt transmise între bănci, procesatori de plăți și clienți. Și dacă îți dai seama sau nu, toate aceste înregistrări trebuie stocate la un moment dat într-o bază de date mare.

Fără criptografie, aceasta ar fi o problemă mare problemă.

Dacă oricare dintre aceste înregistrări ar fi fost stocate sau transmise fără criptare, ar fi sezon deschis pentru hackeri, iar contul dvs. bancar ar scădea rapid până la 0 $.  

Cu toate acestea, băncile știu acest lucru și au trecut printr-un proces extins de aplicare a metodelor avansate de criptare pentru a vă păstra informațiile din mâinile hackerilor și a alimentelor de pe masa dvs..

Așadar, acum că aveți o vedere a criptografiei de 30.000 de metri și modul în care a fost utilizată, să vorbim despre unele dintre detaliile mai tehnice legate de acest subiect.

2. Înțelegerea cifrelor: bazele tuturor criptografiei

* Notă: În sensul acestui articol, mă voi referi la mesajele într-un format ușor de citit ca „text de text” și la mesaje criptate sau necitite ca „cifru”. Vă rugăm să rețineți că cuvintele „criptare” și „criptografie” vor fi de asemenea utilizate în mod interschimbabil ”*

Criptografia, la nivelul său cel mai fundamental, necesită două etape: criptare și decriptare. Procesul de criptare utilizează un cifru pentru a cripta textul de text și a transforma în cifră de text. Decriptarea, pe de altă parte, aplică același cifru pentru a transforma textul înapoi în textul drept.

Iată un exemplu despre cum funcționează acest lucru.

Să spunem că ați dorit să criptați un simplu mesaj, „Bună ziua”.

Deci textul nostru (mesajul) este „Hello”.

Acum putem aplica una dintre cele mai simple forme de criptare cunoscute sub denumirea de „Cifrul lui Cezar” (cunoscută și sub numele de cifră de schimb) la mesaj.

Cu această cifră, pur și simplu mutăm fiecare literă un număr de spații setate în sus sau în jos în alfabet. 

De exemplu, imaginea de mai jos arată o schimbare de 3 litere.

Shift de 3 litereCeea ce înseamnă că:

  • A = D
  • B = E
  • C = F
  • D = G
  • E = H
  • F = I
  • Si asa mai departe.

Prin aplicarea acestui cifru, textul nostru „Hello” se transformă în cifra de text „Khoor”

Pentru ochiul netratat, „Khoor” nu seamănă cu „Bună ziua”. Cu toate acestea, știind cifrul lui Cezar, chiar și cel mai incipient criptograf ar putea decripta rapid mesajul și să-i descopere conținutul.

Un scurt cuvânt despre polimorfism

Înainte de a continua, vreau să ating un subiect mai avansat, cunoscut sub numele de polimorfism.

În timp ce complicațiile acestui subiect se extind cu mult peste tărâmul acestui ghid, prevalențele sale crescând crescând, pe care le includ o scurtă explicație.

Polimorfismul este practic un cifru care se schimbă singur cu fiecare utilizare. În sensul că de fiecare dată când este utilizat, produce un set diferit de rezultate. Deci, dacă ați criptat exact același set de date de două ori, fiecare nouă criptare ar fi diferită de cea anterioară.

Să revenim la exemplul nostru original cu textul „Hello”. În timp ce prima criptare ar rezulta în „Khoor”, cu aplicarea unui cifru polimorf, a doua criptare ar putea duce la ceva de genul „Gdkkn” (unde fiecare literă este schimbată pe o treaptă a alfabetului)

Polimorfismul este cel mai frecvent utilizat în algoritmii de cifrare pentru a cripta calculatoare, software și informații bazate pe cloud.

3. De ce contează criptografia?

Vreau să prefațez restul acestui articol cu ​​un avertisment.

În tot restul acestui articol, voi explica exact cum funcționează criptografia și cum se aplică astăzi. Pentru a face acest lucru, va trebui să folosesc o cantitate semnificativă de jargon tehnic care se poate simți obositor uneori.

Dar poartă cu mine și fii atent. Înțelegerea modului în care toate piesele se potrivesc vă va asigura că sunteți capabil să vă maximizați securitatea personală și să vă păstrați informațiile din mâinile greșite.  

Așadar, înainte de a merge complet, explicând criptografia simetrică și asimetrică, AES și MD5, vreau să explic, în termenii lui Layman, de ce contează acest lucru și de ce tu ar trebui să le pese.

Pentru început, dezvăluim singura alternativă reală la criptografie, ofuscarea. Obfuscția este definită ca „Faptul de a face ceva neclar, obscur sau neinteligibil ”. Înseamnă că, pentru a transmite un mesaj sigur, trebuie să rețineți o parte din informațiile necesare pentru a înțelege mesajul.

Ceea ce implicit, implicit, ar lua o persoană care are cunoștință de mesajul original pentru a divulga publicul lipsă.

Cu criptografia, este necesară o cheie specifică și numeroase calcule. Chiar dacă cineva ar ști metoda de criptare folosită, nu va putea decripta mesajul fără cheia corespunzătoare, ceea ce va face ca informațiile dvs. să fie mult mai sigure.

Pentru a înțelege de ce criptografia într-adevăr chestiunile de care trebuie să nu căutați mai departe de ceva pe care îl știm și îl iubim cu toții, internetul.

Prin proiectare, Internetul a fost creat pentru a transmite mesaje de la o persoană la alta, într-o manieră similară cu serviciul poștal. Internetul livrează „pachete” de la expeditor către destinatar și fără diferitele forme de criptografie despre care vom discuta într-o clipă, orice că tu ai trimis va fi vizibil pentru populația generală.

Aceste mesaje private pe care voiai să le trimiteți soțului dumneavoastră? Lumea întreagă le putea vedea. Informațiile dvs. bancare?

Oricine are un router îți poate intercepta fondurile și le poate redirecționa către propriul cont. E-mailurile dvs. de lucru care discută despre secretele companiei sensibile? La fel de bine îi puteți împacheta pe aceștia și îi puteți livra concurenților.

Din fericire, noi do au algoritmi criptografic care protejează în mod activ aproape toate datele noastre personale.

Totuși, acest lucru nu înseamnă că sunteți complet în siguranță.

Nu trebuie să arătați mai departe decât atacuri recente asupra unor companii precum AdultFriendFinder și Anthem Inc. pentru a realiza că marile corporații nu implementează întotdeauna sistemele necesare pentru a vă proteja informațiile..

Securitatea dvs. personală este ta responsabilitatea, nimeni altcineva.

Și cu cât veți putea dezvolta o înțelegere puternică a sistemelor în vigoare, cu atât mai repede veți putea lua decizii în cunoștință de cauză despre cum vă puteți proteja datele.  

Așa că, odată cu asta, să trecem la lucrurile bune.

4. Tipuri de criptografie

Există patru tipuri principale de criptografie utilizate astăzi, fiecare având propriile avantaje și dezavantaje unice.

Se numesc hashing, criptografie simetrică, criptografie asimetrică și algoritmi de schimb de chei.

1. Hashing

Hashing-ul este un tip de criptografie care schimbă un mesaj într-un șir de text care nu poate fi citit în scopul verificării conținutului mesajului., nu ascunzând mesajul în sine.

Acest tip de criptografie este cel mai frecvent utilizat pentru a proteja transmisia de fișiere și fișiere mari în care editorul de fișiere sau software le oferă pentru descărcare. Motivul pentru asta este că, deși este ușor să calculăm hașia, este extrem de dificil să găsești o intrare inițială care să ofere o potrivire exactă pentru valoarea dorită.

De exemplu, când descărcați Windows 10, descărcați software-ul care apoi execută fișierul descărcat prin același algoritm de hashing. Se compară apoi hașia rezultată cu cea furnizată de editor. Dacă se potrivesc ambele, descărcarea este finalizată.

Cu toate acestea, dacă există chiar și cea mai mică variație a fișierului descărcat (fie prin corupția fișierului sau prin intervenția intenționată de la o terță parte), acesta va schimba drastic hașișul rezultat, anulând potențial descărcarea.

În prezent, cei mai comuni algoritmi de hashing sunt MD5 și SHA-1, cu toate acestea, datorită multiplelor slăbiciuni ale acestui algoritm, majoritatea aplicațiilor noi trec la algoritmul SHA-256 în loc de predecesorii săi.

2. Criptografie simetrică

Criptografia simetrică, probabil cea mai tradițională formă de criptografie, este și sistemul cu care sunteți probabil cel mai familiar.  

Acest tip de criptografie utilizează o singură cheie pentru a cripta un mesaj și apoi a decripta acel mesaj la livrare.

Întrucât criptografia simetrică necesită să ai un canal sigur pentru livrarea cheii criptografice destinatarului, acest tip de criptografie este totul inutil pentru a transmite date (până la urmă, dacă ai o modalitate sigură de a livra cheia, de ce nu livrezi mesajul în același fel?). 

Ca atare, aplicația sa principală este protecția datelor în repaus (de ex. Hard disk-uri și baze de date)

criptografie simetrică

În exemplul Războiului Revoluționar pe care l-am menționat anterior, metoda Washingtonului de a transmite informații între ofițerii săi s-ar fi bazat pe un sistem de criptografie simetrică. El și toți ofițerii săi ar fi trebuit să se întâlnească într-o locație sigură, să împărtășească cheia convenită, apoi să cripteze și să decripteze corespondența folosind aceeași cheie.

Cele mai multe criptografii simetrice moderne se bazează pe un sistem cunoscut sub numele de AES sau Advanced Encryption Standards.

În timp ce modelele tradiționale DES au fost norma industriei timp de mai mulți ani, DES a fost atacată public și încălcată în 1999, determinând Institutul Național de Standarde și Tehnologie să găzduiască un proces de selecție pentru un model mai puternic și mai actualizat.

După o concurență dificilă de 5 ani între 15 cifre diferite, inclusiv MARS de la IBM, RC6 de la RSA Security, Șarpele, Twofish și Rijndael, NIST a selectat Rijndael ca cifru câștigător.

Cifru

A fost apoi standardizat în toată țara, obținându-se numele AES sau Advanced Encryption Standards. Această cifră este încă folosită astăzi și este chiar implementată de ANS în scopul păstrării informațiilor secrete de top.

3. Criptografie asimetrică

Criptografia asimetrică (după cum sugerează și numele) folosește două chei diferite pentru criptare și decriptare, spre deosebire de tasta unică folosită în criptografia simetrică.

Prima cheie este o cheie publică folosită pentru criptarea unui mesaj, iar cea de-a doua este o cheie privată care este folosită pentru a le decripta. Marea parte a acestui sistem este că numai cheia privată poate fi utilizată pentru a decripta mesajele criptate trimise de la o cheie publică.

În timp ce acest tip de criptografie este ceva mai complicat, probabil că sunteți familiarizați cu o serie de aplicații practice.

Este utilizat la transmiterea fișierelor de e-mail, la conectarea de la distanță la servere și chiar la semnarea digitală a fișierelor PDF. Oh, și dacă vă uitați în browser și observați o adresă URL care începe cu „https: //”, acesta este un exemplu primordial de criptografie asimetrică care vă păstrează informațiile în siguranță.

4. Algoritmi de schimb de chei

Deși acest tip particular de criptografie nu este aplicabil în special pentru persoanele din afara domeniului cibersiguranței, am dorit să menționez pe scurt pentru a vă asigura că înțelegeți în mod complet diferiții algoritmi criptografici..

Un algoritm de schimb de chei, precum Diffie-Hellman, este utilizat pentru a schimba în siguranță cheile de criptare cu o parte necunoscută.

Spre deosebire de alte forme de criptare, nu partajați informații în timpul schimbului de chei. Scopul final este crearea unei chei de criptare cu o altă parte care poate fi utilizată ulterior cu formele de criptografie menționate anterior.

Iată un exemplu din wiki-ul Diffie-Hellman pentru a explica exact cum funcționează.

Să zicem că avem două persoane, Alice și Bob, care sunt de acord cu o culoare de pornire aleatorie. Culoarea este informație publică și nu trebuie ținută în secret (dar trebuie să fie diferită de fiecare dată). Apoi, Alice și Bob selectează fiecare o culoare secretă pe care nu o împărtășesc cu nimeni.

Acum, Alice și Bob amestecă culoarea secretă cu culoarea de pornire, rezultând în amestecurile lor noi. Apoi își schimbă public culorile mixte. Odată făcut schimbul, acum își adaugă propria culoare privată în amestecul pe care l-au primit de la partener și rezultând un amestec comun identic.

Algoritmi de schimb de chei

5. Cele 4 tipuri de funcții criptografice

Așadar, acum că înțelegeți un pic mai multe despre diferitele tipuri de criptografie, mulți dintre voi probabil vă întrebați cum se aplică în lumea modernă.

Există patru modalități principale de implementare a criptografiei în securitatea informațiilor. Aceste patru aplicații se numesc „funcții criptografice”..

1. Autentificare

Când folosim sistemul criptografic potrivit, putem stabili identitatea unui utilizator sau a unui sistem la distanță destul de ușor. Exemplul de mai jos este certificatul SSL al unui server web care oferă dovada utilizatorului că este conectat la serverul potrivit.  

Identitatea în cauză este nu utilizatorul, ci mai degrabă cheia criptografică a acelui utilizator. În sensul că cu cât este mai sigură cheia, cu atât identitatea utilizatorului este mai sigură și invers.

Iată un exemplu.

Să spunem că vă trimit un mesaj pe care l-am criptat cu cheia mea privată și apoi decriptați mesajul cu ajutorul cheii mele publice. Presupunând că cheile sunt sigure, este sigur să presupunem că sunt expeditorul propriu al mesajului în cauză.

Dacă mesajul conține date extrem de sensibile, atunci pot asigura un nivel sporit de securitate prin criptarea mesajului cu cheia mea privată și apoi cu cheia publică, ceea ce înseamnă că ești singura persoană care poate citi efectiv mesajul și vei fi sigur că mesajul a venit de la mine.

Singura prevedere aici este aceea că cheile publice sunt asociate cu utilizatorii lor într-o manieră de încredere, de ex. un director de încredere.

Pentru a rezolva această slăbiciune, comunitatea a creat un obiect numit certificat care conține numele emitentului, precum și numele subiectului pentru care este eliberat certificatul. Aceasta înseamnă că cea mai rapidă modalitate de a stabili dacă o cheie publică este sigură este să notăm dacă emitentul certificatului are și un certificat.

Un exemplu de acest tip de criptografie în acțiune este Pretty Good Privacy sau PGP, un pachet software dezvoltat de Phil Zimmerman care oferă criptare și autentificare pentru aplicațiile de stocare a e-mailurilor și a fișierelor..

cum funcționează autentificarea

Acest pachet software oferă utilizatorilor criptare de mesaje, semnături digitale, compresie de date și compatibilitate prin e-mail.

Deși Zimmerman s-a confruntat cu unele probleme legale cu software-ul inițial care a folosit un RSA pentru transportul cheie, versiunile 2.6 MIT PGP și versiunile ulterioare sunt freeware legale pentru uz personal, iar Viacrypt 2.7 și versiunile ulterioare sunt alternative comerciale legale..  

2. Nonrepudiere

Acest concept este deosebit de important pentru oricine utilizează sau dezvoltă aplicații financiare sau de comerț electronic.

Una dintre marile probleme cu care s-au confruntat pionierii comerțului electronic a fost natura omniprezentă a utilizatorilor care ar respinge tranzacțiile odată ce au avut deja loc. Instrumentele criptografice au fost create pentru a se asigura că fiecare utilizator unic a făcut într-adevăr o cerere de tranzacție care va fi irefutabilă ulterior.

De exemplu, să spunem că un client de la banca locală solicită ca un transfer de bani să fie plătit unui alt cont. Mai târziu în săptămână, aceștia susțin că nu au făcut niciodată cererea și cer ca suma integrală să fie rambursată în contul lor.

Cu toate acestea, atâta timp cât banca respectivă a luat măsuri pentru a asigura nepudierea prin criptografie, ei pot dovedi că tranzacția în cauză a fost, de fapt, autorizată de utilizator.

3. Confidențialitate

Cu scurgeri de informații și un număr aparent nesfârșit de scandaluri de confidențialitate care fac titluri, păstrându-ți informațiile private, bine, privat este probabil una dintre cele mai mari preocupări ale tale. Aceasta este funcția exactă pentru care au fost dezvoltate inițial sistemele criptografice.  

Cu instrumentele de criptare potrivite, utilizatorii pot păstra datele confidențiale ale companiei, înregistrările medicale personale sau pot bloca computerul cu o simplă parolă.

4. Integritate

O altă utilizare importantă a criptografiei este de a se asigura că datele nu sunt vizualizate sau modificate în timpul transmisiei sau stocării.

De exemplu, utilizarea unui sistem criptografic pentru a asigura integritatea datelor asigură că companiile concurente nu pot influența corespondența internă și datele sensibile ale concurentului.

Cel mai obișnuit mod de a realiza integritatea datelor prin criptografie este folosind hașe criptografice pentru a proteja informațiile cu un control de siguranță.

6. Criptografie pentru cotidianul Joe și Jane  

Așadar, acum după ce am trecut de bază despre ce este criptografia, cum este folosită, sunt diferite aplicații și de ce contează, aruncăm o privire asupra modului în care poți aplica criptografia în viața ta de zi cu zi.

Și vreau să încep această secțiune subliniind că tu deja se bazează pe criptografie în fiecare zi pentru a vă păstra în siguranță!

Ați folosit recent un card de credit? Ați jucat un film Blu-ray? Sunteți conectat la wifi? A vizitat un site web?

Toate aceste acțiuni se bazează pe criptografie pentru a vă asigura că informațiile și activele dvs. sunt sigure.

Dar pentru cei care doresc un strat suplimentar de protecție, iată câteva moduri prin care poți implementa și mai multă criptare în viața ta.

Descărcați un VPN pentru a vă proteja

O VPN sau o rețea privată virtuală vă permite să creați o conexiune sigură la o altă rețea de pe Internetul public.

Acestea sunt instrumente extrem de versatile care vă permit să accesați site-uri web restricționate, să vă ascundeți activitatea de navigare de ochii de pe WiFi-ul public și să accesați de la distanță serverele private.

cum funcționează VPN

Iată câteva exemple despre modul în care sunt utilizate.

Să spunem că sunteți un executiv la nivel C la o companie mare. Sunteți plecat la întâlnirile de afaceri și doriți să vă conectați la rețeaua corporativă privată de la distanță.

Aceasta este de fapt o sarcină incredibil de ușoară. Tot ce trebuie să faceți este să vă conectați mai întâi la Internetul public printr-un ISP și apoi să lansați o conexiune VPN folosind serverul VPN al companiei și software-ul specific și Voila! Acum aveți acces la rețeaua dvs. privată.

Sau, poate, sunteți angajat independent de locație, care lucrează în principal în magazinele locale de cafea. Conexiunile publice precum rețelele din cartierul tău prietenos Starbucks sunt notoriu nesigure, ceea ce înseamnă că orice hacker în valoare de sare ar putea să spioneze cu ușurință activitatea ta și să fure date sensibile legate de proiectele tale actuale..

Cu toate acestea, cu un VPN, vă puteți conecta la o rețea extrem de sigură, care vă va proteja de privirile indurerate ale hackerilor de la cafenele etice..

VPN-urile pot fi chiar utilizate în țări străine pentru a accesa site-uri web cu regiune. De exemplu, dacă călătoriți în Asia, sunteți probabil conștienți de faptul că guvernul chinez are o serie de legi de cenzură draconiene care blochează accesul public la aplicații precum Facebook și Instagram.

Cu toate acestea, atât timp cât ai un VPN preinstalat pe dispozitivul dvs., vă puteți conecta rapid la o rețea securizată din orașul natal și puteți avea acces instantaneu la toate site-urile web și platformele pe care le utilizați în mod normal..

Deși VPN-urile sunt un instrument excelent pentru oricine dorește să-și crească securitatea rețelei, este important să fii selectiv care Furnizor VPN pe care îl utilizați.

Dacă doriți să comparați costul, securitatea și viteza diferitelor servicii, puteți consulta restul site-ului nostru pentru o revizuire cuprinzătoare și compararea celor mai populare VPN-uri de pe piață..

Descărcați HTTPS de oriunde

Paginile HTTPS utilizează de obicei SSL (Secure Sockets Layer) sau TLS (Transport Layer Security) pentru a crește securitatea experienței dvs. de navigare cu o infrastructură asimetrică cu cheie publică..

Acest tip de conexiuni scramble mesaje trimise între computerul dvs. și site-ul web pe care îl vizualizați pentru a vă asigura că sunteți mai puțin sensibili la hackeri.

Aceasta este extrem important ori de câte ori transmiteți informații personale sensibile sau detalii financiare.

„HTTPS Everywhere” este o extensie gratuită a browserului open source compatibil cu Chrome, Firefox și Opera. Cu această extensie, orice site web pe care îl vizitați va fi obligat să utilizeze o conexiune HTTPS în loc de conexiunea HTTP mai puțin sigură, atât timp cât este acceptată.

Instalați BitLocker (pentru Windows) sau FileVault2 (pentru Mac)

Dacă doriți să faceți pași suplimentari (dincolo de simpla parolă de conectare) pentru a vă asigura că informațiile dvs. personale sunt securizate pe computer sau laptop, atunci vă recomand cu drag să instalați BitLocker sau FileVault2.

Aceste dispozitive de criptare a discurilor vă protejează datele utilizând algoritmul criptografiei AES pentru a oferi criptare pentru volume întregi. Dacă optați pentru acest software, asigurați-vă că scrieți-vă datele de acreditare și păstrați-le într-o locație sigură. Dacă pierdeți aceste acreditări, este aproape sigur că veți pierde accesul la toate informațiile criptate.

7. Criptografia nu este perfectă

În acest moment, sper că ați dezvoltat o înțelegere concretă a criptografiei și a aplicațiilor acesteia pentru viața de zi cu zi.

Dar înainte să mă învelesc, vreau să te las cu un cuvânt de avertizare.

În timp ce criptografia vă poate asigura cu siguranță Mai Mult securitate, nu vă poate oferi total Securitate.

Cu multitudinea de atacuri care s-au întâmplat în ultimii ani, inclusiv hack-urile Tesco Bank, Departamentul Justiției și atacurile AdultFriendFinder (pentru a numi doar câteva), este destul de clar că criptografia are deficiențele sale.

Și, în timp ce marea majoritate dintre voi puteți dormi bine știind că corporațiile mari lucrează cel mai mult pentru a asigura transmiterea și stocarea în siguranță și securizarea datelor dvs., este important să vă dați seama că nu sunteți impermeabil la un atac similar.

Acest lucru nu se spune pentru a te descuraja să folosești metodele de criptare menționate mai sus, ci doar pentru a te informa că chiar și cei mai buni algoritmi criptografici au fost proiectate de echipe imperfecte de oameni și sunt supuse încălcării..

Așadar, în timp ce parcurgeți viața de zi cu zi, fiți atenți la această realitate și realizați că „Mai sigur” nu înseamnă „Total securitate”.

Concluzie

Dezvoltând o mai bună înțelegere a metodelor comune de criptare și a algoritmilor de criptografie în circulație astăzi, veți fi mai bine echipat pentru a vă proteja împotriva potențialelor atacuri cibernetice și a încălcărilor securității datelor.

Deși criptografia nu este perfectă, da este necesare pentru a asigura securitatea continuă a informațiilor dvs. personale. Și cu peisajul în evoluție rapidă a datelor moderne, acest subiect este mai important acum decât niciodată.

Aveți întrebări despre criptografie la care nu am răspuns? Aveți cele mai bune practici pe care le-ați folosit pentru a vă proteja de amenințări? Anunță-mă în comentariile de mai jos.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me