Uvod u kriptografiju

CyrptoGraphyUvod u kriptografiju

Kriptografija, ili umjetnost i znanost šifriranja osjetljivih informacija, nekad su bila isključiva područja vladanja, akademske zajednice i vojske. Međutim, s nedavnim tehnološkim napretkom, kriptografija je počela da prožima sve aspekte svakodnevnog života.

Sve, od vašeg pametnog telefona do vašeg bankarstva, u velikoj se mjeri oslanja na kriptografiju kako bi zaštitili vaše podatke i osigurali sredstva za život.

Nažalost, zbog inherentnih složenosti kriptografije, mnogi pretpostavljaju da je to tema bolja prepuštena hakerima iz crnih šešira, konglomeratima s više milijardi dolara i NSA.

Ali ništa ne može biti dalje od istine.

Uz ogromne količine osobnih podataka koji kruže Internetom, danas je važnije nego ikad prije naučiti kako se uspješno zaštititi od pojedinaca sa lošim namjerama.

U ovom ću vam članku predstaviti jednostavan početni vodič za kriptografiju.

Moj je cilj pomoći vam da točno shvatite što je kriptografija, kako se koristi, kako se koristi i kako to možete primijeniti da biste poboljšali svoju digitalnu sigurnost i napravili sebe "zaštićenom od hakera". Evo sadržanja:

  • Kriptografija kroz povijest
  • Razumijevanje šifri: Osnove sve kriptografije
  • Zašto je kriptografija važna
  • Vrste kriptografije
  • Vrste kriptografskih funkcija
  • Kriptografija za svakodnevnog Joea i Jane
  • Kriptografija nije savršena

1. Kriptografija kroz povijest

Od zore ljudske civilizacije, informacije su jedno od naših najcjenjenijih bogatstava.

Sposobnost (ili nesposobnost) naše vrste da čuva tajne i skriva informacije eliminirala je političke stranke, pomaknula plimu ratova i srušila čitave vlade.

Vratimo se Američkom revolucionarnom ratu za brzi primjer kriptografije u praksi.

Pretpostavimo da su lokalne milicije presrele vrijedne informacije o planu britanske vojske za napad na američki kamp.

Budući da je ovo 1776. a samim tim i prije iPhonea, general Washington nije mogao samo puciti kratki tekst na zapovjednike u dotičnom taboru..

Morao bi poslati glasnika koji će ili prenijeti neki oblik pisane korespondencije ili držati poruku zaključanom u glavi.

A evo gdje bi oci utemeljitelji pogodili ogrlicu.

Spomenuti glasnik sada mora putovati kilometrima i miljama neprijateljskog teritorija riskirajući hvatanje i smrt kako bi prenio poruku.

A ako on je bio prisluškivanja? Propisala je loše vijesti za tim USA.

Britanski otmičari mogli su jednostavno ubiti glasnika na vidiku, prekinuvši komunikaciju.   

Mogli su ga „nagovoriti“ da podijeli sadržaj poruke, što bi zatim učinilo da informacije budu beskorisne.

Ili, ako je glasnik bio prijatelj Benedikta Arnolda, jednostavno su ga mogli podmititi da bi širio lažne informacije, što je rezultiralo smrću tisuća američkih milicija.

Međutim, pažljivom primjenom kriptografije, Washington je mogao primijeniti način šifriranja poznat kao šifar (više o tome u sekundi) kako bi sadržaj poruke bio siguran od neprijateljskih ruku.

Thomas Jefferson ChipersReplika cilindra šifre Thomasa Jeffersona u Nacionalnom kriptološkom muzeju

Pod pretpostavkom da je šifru povjerio samo svojim najvjernijim časnicima, ova će se taktika osigurati da čak i ako poruka je bio presretnut, glasnik ne bi imao saznanja o njegovom sadržaju. Podaci bi stoga bili neprijatelju neuništivi i beskorisni.

Pogledajmo moderniji primjer bankarstva.

Svakodnevno se prenose osjetljive financijske evidencije između banaka, platnih procesora i njihovih klijenata. Bez obzira na to shvaćate li to ili ne, svi ti zapisi moraju biti pohranjeni u nekom trenutku velike baze podataka.

Bez kriptografije to bi bio problem velik problem.

Ako se bilo koji od ovih zapisa pohrani ili prenese bez šifriranja, hakeri bi bili otvorena, a vaš bi se bankovni račun brzo smanjio na 0 USD.  

Međutim, banke to znaju i prošle su kroz opsežan postupak primjene naprednih metoda šifriranja kako bi svoje podatke iz ruku hakera i hrane držale na stolu..

Dakle, sada kada imate kriptografiju od 30.000 stopa i kako je ona korištena, razgovarajmo o nekim više tehničkih detalja oko ove teme.

2. Razumijevanje šifri: Osnove sve kriptografije

* Napomena: Za potrebe ovog članka, poruke u lako čitljivom obliku nazvat ću "otvoren tekst", a šifrirane ili nečitljive poruke kao "šifrirani tekst". Imajte na umu da će se riječi "šifriranje" i "kriptografija" također upotrijebiti naizmjenično "*

Kriptografija, na svojoj temeljnoj razini, zahtijeva dva koraka: šifriranje i dešifriranje. Proces šifriranja koristi šifru kako bi se šifrirao otvoreni tekst i pretvorio ga u šifrični tekst. Dešifriranje, s druge strane, primjenjuje tu istu šifru kako bi se šifrični tekst pretvorio u jasan tekst.

Evo primjera kako to funkcionira.

Recimo da ste željeli šifrirati jednostavnu poruku "Pozdrav".

Dakle, naš jasni tekst (poruka) je "Pozdrav".

Na poruku sada možemo primijeniti jedan od najjednostavnijih oblika šifriranja poznat kao "Cezarova šifra" (također poznat i kao pomična šifra)..

Ovom šifrom jednostavno pomicamo svako slovo određeni broj razmaka gore ili dolje po abecedi. 

Tako, na primjer, donja slika prikazuje pomak od 3 slova.

Smjena od 3 slovaMislim to:

  • A = D
  • B = E
  • C = F
  • D = G
  • E = H
  • F = ja
  • I tako dalje.

Primjenom ove šifre naš otvoreni tekst "Pozdrav" pretvara se u šifrični tekst "Khoor"

Neobrazovanom oku "Khoor" ne izgleda poput "Zdravo". Međutim, uz znanje Cezarove šifre, čak je i najnoviji kriptograf mogao brzo dešifrirati poruku i otkriti njezin sadržaj.

Kratka riječ o polimorfizmu

Prije nego što nastavimo, želim se dotaknuti naprednije teme poznate kao polimorfizam.

Dok se zamršenosti ove teme protežu daleko izvan područja ovog vodiča, njegova sve veća prevalencija nalaže da uključim kratko objašnjenje.

Polimorfizam je u osnovi šifra koja se mijenja sa svakom uporabom. Znači da svaki put kada se koristi, daje različit skup rezultata. Dakle, ako ste šifrirali taj točno isti skup podataka dva puta, svaka bi se nova enkripcija razlikovala od prethodne.

Vratimo se izvornom primjeru s jasnim tekstom "Pozdrav". Dok bi prvo šifriranje rezultiralo "Khoor", uz primjenu polimorfnog šifriranja, drugo šifriranje može rezultirati nečim poput "Gdkkn" (gdje se svako slovo pomiče niz prečku abecede)

Polimorfizam se najčešće koristi u šifriranim algoritmima za šifriranje računala, softvera i informacija temeljenih na oblaku.

3. Zašto je kriptografija važna?

Želim predgovoriti ostatak ovog članka s upozorenjem.

U ostatku ovog članka objasnit ću točno kako kriptografija funkcionira i kako se danas primjenjuje. Pri tome ću se morati poslužiti značajnom količinom tehničkog žargona koji se ponekad može osjećati zamorno.

Ali imajte sa mnom i obratite pažnju. Ako shvatite kako se svi komadi međusobno uklapaju, osigurat ćete da možete povećati svoju osobnu sigurnost i čuvati svoje podatke iz pogrešnih ruku.  

Dakle, prije nego što krenem u punu eksploziju, objašnjavajući simetričnu i asimetričnu kriptografiju, AES i MD5, želim objasniti, Laymanovim riječima, zašto je to važno i zašto vas treba briga.

Za početak, razmotrimo jedinu stvarnu alternativu kriptografiji, prigušivanja. Zamagljivanje je definirano kao "Čin stvaranja nečega nejasnog, nejasnog ili nerazumljivog ". To znači da, za prijenos sigurne poruke, morate zadržati neke informacije potrebne za razumijevanje poruke.

Što, prema defaultu, znači da će samo jedna osoba koja zna izvornu poruku potražiti javnosti nedostajuće dijelove.

Kod kriptografije je potreban specifičan ključ i brojni proračuni. Čak i ako je netko znao primijenjenu metodu šifriranja, ne bi mogao dešifrirati poruku bez odgovarajućeg ključa, čineći vaše podatke mnogo sigurnijim.

Da bismo razumjeli zašto kriptografija stvarno stvari koje trebate tražiti ne više nego nešto što svi znamo i volimo, Internet.

Dizajnom je stvoren Internet za prenošenje poruka s jedne osobe na drugu, na sličan način kao i poštanske usluge. Internet donosi „pakete“ pošiljatelja primatelju i bez raznih oblika kriptografije o kojima ćemo razgovarati u trenu, nešto koje ste poslali vidljivo je za opće pučanstvo.

One privatne poruke koje ste htjeli poslati svom supružniku? Čitav ih je svijet mogao vidjeti. Vaši bankovni podaci?

Bilo tko s usmjerivačem mogao bi presresti vaša sredstva i preusmjeriti ih na svoj račun. Vaša radna e-pošta razgovara o osjetljivim tajnama tvrtke? Možete ih pripremiti i poslati ih svojim natjecateljima.

Srećom, mi čini imaju kriptografske algoritme koji aktivno štite gotovo sve naše osobne podatke.

Međutim, to ne znači da ste potpuno sigurni.

Morate gledati dalje od nedavnih napada na tvrtke poput AdultFriendFinder i Anthem Inc. da biste shvatili da velike korporacije ne primjenjuju uvijek potrebne sustave potrebne za zaštitu vaših podataka..

Vaša osobna sigurnost je vaš odgovornost, ne tuđi.

I što prije možete razviti dobro razumijevanje postojećih sustava, prije ćete moći donositi informirane odluke o tome kako možete zaštititi svoje podatke.  

Dakle, s tim izlaskom, idemo na dobre stvari.

4. Vrste kriptografije

Danas se koriste četiri osnovne vrste kriptografije, svaka ima svoje jedinstvene prednosti i nedostatke.

Nazivaju se hashingom, simetričnom kriptografijom, asimetričnom kriptografijom i algoritmima razmjene ključeva.

1. Hashing

Hashing je vrsta kriptografije koja mijenja poruku u nečitljiv niz teksta u svrhu provjere sadržaja poruke, ne skrivajući samu poruku.

Ova vrsta kriptografije najčešće se koristi za zaštitu prijenosa softvera i velikih datoteka gdje ih izdavač datoteka ili softver nudi za preuzimanje. Razlog za to je taj što je lako izračunati hash, ali izuzetno je teško pronaći početni unos koji će pružiti točno podudaranje za željenu vrijednost.

Na primjer, kad preuzmete Windows 10, preuzimate softver koji zatim pokreću datoteku pokreće putem istog algoritma raspršivanja. Zatim uspoređuje dobiveni hash s onim koji je dao izdavač. Ako se oboje podudaraju, preuzimanje je završeno.

Međutim, ako u preuzetoj datoteci postoji i najmanja varijacija (bilo putem korupcije datoteke ili namjerne intervencije treće strane), drastično će se promijeniti rezultirajući hash, što potencijalno poništava preuzimanje.

Trenutno su najčešći hash algoritmi MD5 i SHA-1, no zbog višestrukih slabosti algoritma, većina novih aplikacija prelazi na algoritam SHA-256 umjesto na njegove slabije prethodnike.

2. Simetrična kriptografija

Simetrična kriptografija, vjerojatno najtradicionalniji oblik kriptografije, također je sustav s kojim ste vjerojatno najpoznatiji.  

Ova vrsta kriptografije koristi jedan ključ za šifriranje poruke, a zatim dešifriranje te poruke nakon isporuke.

Budući da simetrična kriptografija zahtijeva da imate siguran kanal za isporuku kripto ključa primatelju, ova vrsta kriptografije beskorisna je za prijenos podataka (uostalom, ako imate siguran način dostave ključa, zašto ne dostaviti poruku na isti način?). 

Kao takva, njegova primarna primjena je zaštita podataka o mirovanju (npr. Tvrdi diskovi i baze podataka)

simetrična kriptografija

U primjeru Revolucionarnog rata koji sam već spomenuo, Washingtonova metoda prijenosa informacija između njegovih službenika temeljila bi se na simetričnom kriptografskom sustavu. On i svi njegovi službenici trebali bi se sastati na sigurnom mjestu, podijeliti dogovoreni ključ i zatim šifrirati i dešifrirati prepisku pomoću istog ključa.

Većina moderne simetrične kriptografije oslanja se na sustav poznat kao AES ili Advanced Encryption Standards.

Dok su tradicionalni DES modeli bili industrijska norma dugi niz godina, DES je javno napadnut i slomljen 1999. zbog čega je Nacionalni institut za standarde i tehnologiju domaćin postupka odabira za jači i ažuriraniji model.

Nakon naporne petogodišnje konkurencije između 15 različitih šifri, uključujući MARS od IBM-a, RC6 iz RSA Securitya, zmiju, dvije ribe i Rijndaela, NIST je odabrao Rijndael kao pobjednički šifar..

Šifra

Zatim je standardiziran u cijeloj zemlji, zaradivši naziv AES ili Advanced Encryption Standards. Ova se šifra i danas široko koristi, a čak je i NSA provodi za potrebe čuvanja strogo tajnih podataka.

3. Asimetrična kriptografija

Asimetrična kriptografija (kao što ime sugerira) koristi dva različita ključa za šifriranje i dešifriranje, za razliku od jedinstvenog ključa koji se koristi u simetričnoj kriptografiji.

Prvi ključ je javni ključ koji se koristi za šifriranje poruke, a drugi je privatni ključ koji se koristi za njihovo dešifriranje. Veliki dio ovog sustava je da se za dešifriranje šifriranih poruka poslanih s javnog ključa može koristiti samo privatni ključ.

Iako je ova vrsta kriptografije malo složenija, vjerojatno ste upoznati s mnogim njenim praktičnim primjenama.

Koristi se pri prijenosu datoteka e-pošte, daljinskom povezivanju s poslužiteljima, pa čak i digitalnom potpisivanju PDF datoteka. Oh, i ako pogledate u svoj preglednik i primijetite URL koji započinje s "https: //", to je sjajan primjer asimetrične kriptografije koja čuva vaše podatke.

4. Algoritmi razmjene ključeva

Iako ta posebna vrsta kriptografije nije osobito primjenjiva za pojedince izvan područja cyber-sigurnosti, želio bih ukratko spomenuti kako bih osigurao da u potpunosti razumijete različite kriptografske algoritme..

Algoritam za razmjenu ključeva, poput Diffie-Hellmana, koristi se za sigurnu razmjenu ključeva za šifriranje s nepoznatom stranom.

Za razliku od drugih oblika šifriranja, tijekom razmjene ključeva ne dijelite informacije. Krajnji je cilj stvoriti ključ za šifriranje s drugom stranom koji se kasnije može koristiti s gore spomenutim oblicima kriptografije.

Evo primjera iz wikija Diffie-Hellman kako biste objasnili kako to točno funkcionira.

Recimo da imamo dvoje ljudi, Alice i Bob, koji se slažu oko nasumične početne boje. Boja je javna informacija i ne treba je čuvati u tajnosti (ali treba biti drugačija svaki put). Tada Alice i Bob svaki odaberu tajnu boju koju ne dijele ni s kim.

Sada Alice i Bob miješaju tajnu boju s početnom bojom, što rezultira njihovim novim mješavinama. Zatim javno razmjenjuju svoje miješane boje. Nakon što se razmjena izvrši, oni sada dodaju svoju privatnu boju u smjesu koju su dobili od svog partnera, a rezultirajući identičnom zajedničkom smjesom.

Algoritmi razmjene ključeva

5. 4 vrste kriptografskih funkcija

Dakle, sada kada razumijete malo više o različitim vrstama kriptografije, mnogi od vas se vjerojatno pitaju kako se ona primjenjuje u modernom svijetu.

Postoje četiri osnovna načina na koji se kriptografija implementira u informacijsku sigurnost. Ove četiri aplikacije se nazivaju "kriptografske funkcije".

1. Autentifikacija

Kad koristimo pravi kriptografski sustav, možemo lako utvrditi identitet udaljenog korisnika ili sustava. Primjer ovog opisa je SSL certifikat web poslužitelja koji korisniku pruža dokaz da su povezani na pravi poslužitelj.  

Dotični identitet jest ne korisnika, nego kriptografski ključ tog korisnika. Što znači da je sigurniji ključ, sigurniji je identitet korisnika i obrnuto.

Evo primjera.

Recimo da vam šaljem poruku da sam šifrirao svoj privatni ključ, a vi dešifrirate tu poruku mojim javnim ključem. Pod pretpostavkom da su ključevi sigurni, sigurno je pretpostaviti da sam ja stvarni pošiljatelj dotične poruke.

Ako poruka sadrži visoko osjetljive podatke, tada mogu osigurati povećanu razinu sigurnosti šifriranjem poruke mojim privatnim ključem i zatim svojim javnim ključem, što znači da ste jedina osoba koja zapravo može pročitati poruku i bit ćete sigurni da je poruka stigla od mene.

Jedina odredba ovdje je da su javni ključevi povezani s korisnicima na pouzdan način, npr. pouzdan direktorij.

Kako bi se riješila ove slabosti, zajednica je kreirala objekt zvan certifikat koji sadrži ime izdavača kao i ime subjekta za koji se izdaje certifikat. To znači da se najbrži način utvrđivanja je li javni ključ siguran je da se primijeti ima li i izdavatelj certifikata.

Primjer ove vrste kriptografije na djelu je prilično dobra privatnost ili PGP, programski paket razvijen od strane Phil Zimmermana koji omogućuje šifriranje i provjeru autentičnosti za aplikacije za pohranu e-pošte i datoteka..

kako funkcionira provjera autentičnosti

Ovaj softverski paket pruža korisnicima šifriranje poruka, digitalni potpis, kompresiju podataka i kompatibilnost e-pošte.

Iako je Zimmerman naišao na neke pravne probleme s početnim softverom koji je koristio RSA za ključni transport, MIT PGP verzije 2.6 i novije su legalni besplatni softver za osobnu upotrebu, a Viacrypt 2.7 i novije verzije legalne su komercijalne alternative.  

2. Nerepreudacija

Ovaj je koncept posebno važan za sve koji koriste ili razvijaju financijske ili e-trgovine.

Jedan od velikih problema s kojim su se suočili pioniri e-trgovine bio je raširena priroda korisnika koji bi pobijali transakcije nakon što su se već dogodile. Kriptografski alati stvoreni su kako bi se osiguralo da je svaki jedinstveni korisnik doista podnio zahtjev za transakciju koji će kasnije biti nepobitan.

Na primjer, recimo da klijent u vašoj lokalnoj banci zahtijeva prijenos novca na drugi račun. Kasnije u tjednu, tvrde da nikada nisu podnijeli zahtjev i traže da im se puni iznos vrati na račun.

Međutim, sve dok je ta banka poduzela mjere kako bi osigurala neponavljanje kriptografije, oni mogu dokazati da je dotičnu transakciju u stvari odobrio korisnik.

3. Povjerljivost

Uz curenje informacija i naizgled beskrajan broj skandala s privatnošću, što donosi naslove, čuvanje vaših privatnih podataka, pa, privatno je vjerojatno jedna od vaših najvećih briga. To je točno funkcija za koju su kriptografski sustavi izvorno razvijeni.  

Pomoću pravih alata za šifriranje korisnici mogu čuvati osjetljive podatke tvrtke, osobne medicinske podatke ili samo zaključati svoje računalo jednostavnom lozinkom.

4. Integritet

Druga važna uporaba kriptografije je osigurati da se podaci ne gledaju ili mijenjaju tijekom prijenosa ili pohrane.

Na primjer, korištenje kriptografskog sustava za osiguravanje integriteta podataka osigurava da rivalske tvrtke ne mogu dirati u internu korespondenciju i osjetljive podatke konkurenta..

Najčešći način postizanja integriteta podataka putem kriptografije je korištenjem kriptografskih hehesa za zaštitu podataka sigurnim kontrolnim zbrojem.

6. Kriptografija za svakodnevnog Joea i Jane  

Dakle, sada kad smo prošli kroz osnove što je kriptografija, kako se koristi, različite su aplikacije i zašto je to važno, pogledajmo kako možete primijeniti kriptografiju u svom svakodnevnom životu.

I ovaj početak želim započeti naglašavajući da ste vi već oslonite se na kriptografiju svaki dan da biste se zaštitili!

Jeste li nedavno koristili kreditnu karticu? Igrali Blu-ray film? Spojeni na wifi? Posjetili web mjesto?

Sve ove radnje oslanjaju se na kriptografiju kako bi se osigurale sigurnost vaših podataka i imovine.

Ali za one od vas koji žele dodatni sloj zaštite, evo nekoliko načina na koje možete implementirati još više šifriranja u svoj život.

Preuzmite VPN da biste zaštitili svoje

VPN ili virtualna privatna mreža omogućuju vam stvaranje sigurne veze s drugom mrežom putem javnog interneta.

Ovo su vrlo svestrani alati koji vam omogućuju pristup ograničenim web lokacijama, skrivanje aktivnosti pregledavanja od očiju na javnom wifiju i daljinski pristup privatnim poslužiteljima.

kako funkcionira VPN

Evo nekoliko primjera kako se koriste.

Recimo da ste direktor velike razine C u velikoj tvrtki. Izlazite na poslovne sastanke i želite se daljinski prijaviti u svoju privatnu korporativnu mrežu.

To je zapravo nevjerojatno lak zadatak. Sve što trebate učiniti je prvo povezati se s javnim Internetom putem ISP-a, a zatim pokrenuti VPN vezu pomoću tvrtke VPN poslužitelja i određenog softvera i Voila! Sada imate pristup vašoj privatnoj mreži.

Ili ste možda nezavisno od lokacije zaposlenik koji prije svega radi iz lokalnih kafića. Javne veze poput mreža u vašem prijateljskom susjedstvu Starbucks notorno su nesigurne što znači da bi svaki haker vrijedan soli mogao lako špijunirati vaše aktivnosti i ukrasti osjetljive podatke vezane uz vaše trenutne projekte.

No pomoću VPN-a možete se povezati s vrlo sigurnom mrežom koja će vas zaštititi od znatiželjnih očiju manje od etičnih hakera iz kafića.

VPN-ovi se mogu upotrebljavati čak i u stranim zemljama za pristup web lokacijama ograničenim na regiju. Na primjer, ako putujete u Aziju, vjerojatno ste svjesni da kineska vlada ima niz drakonskih zakona o cenzuri koji blokiraju javni pristup aplikacijama poput Facebooka i Instagrama.

Međutim, sve dok na vašem uređaju imate prethodno instaliranu VPN, možete se brzo povezati sa sigurnom mrežom u svom rodnom gradu i imati trenutni pristup svim web lokacijama i platformama koje inače koristite.

Iako su VPN-ovi odličan alat za sve koji žele povećati sigurnost svoje mreže, važno je da ste selektivni koji VPN davatelj koji koristite.

Ako želite usporediti cijenu, sigurnost i brzinu različitih usluga, možete provjeriti ostatak naše web stranice za opširan pregled i usporedbu najpopularnijih VPN-ova na tržištu.

Preuzmite HTTPS bilo gdje

HTTPS stranice obično koriste ili SSL (Secure Sockets Layer) ili TLS (Transport Layer Security) za povećanje sigurnosti vašeg pregledavanja asimetričnom javnom ključnom infrastrukturom.

Ova vrsta veze šifrira poruke koje se šalju između vašeg računala i web stranice koju gledate kako bi osigurali da ste manje podložni hakerima..

Ovo je krajnje Važno je kad god odašiljete osjetljive osobne podatke ili financijske detalje.

"HTTPS Everywhere" besplatna je proširenja preglednika otvorenog koda kompatibilna s Chromeom, Firefoxom i Operom. Pomoću ovog proširenja svaka web stranica koju posjetite bit će prisiljena koristiti HTTPS vezu umjesto manje sigurne HTTP veze sve dok je podržana.

Instalirajte BitLocker (za Windows) ili FileVault2 (za Mac)

Ako želite poduzeti dodatne korake (osim samo lozinke za prijavu) kako biste osigurali da su vaši osobni podaci zaštićeni na računalu ili prijenosnom računalu, onda vam toplo preporučujem da instalirate BitLocker ili FileVault2.

Ovi uređaji za šifriranje diska štite vaše podatke koristeći algoritam kriptografije AES-a za pružanje šifriranja za čitave sveske. Ako se odlučite za ovaj softver, upišite svoje vjerodajnice i čuvajte ih na sigurnom mjestu. Ako izgubite ove vjerodajnice, gotovo je sigurno da ćete zauvijek izgubiti pristup svim svojim šifriranim podacima.

7. Kriptografija nije savršena

U ovom se trenutku nadam da ste razvili konkretno razumijevanje kriptografije i njezinih primjena u svakodnevnom životu.

Ali prije nego što završim, želim vas ostaviti s upozorenjem.

Dok vam kriptografija sigurno može pružiti više sigurnost, ne može vam pružiti ukupno sigurnosti.

Uz mnoštvo napada koji su se dogodili posljednjih godina, uključujući Tesco banku, hack Ministarstvo pravosuđa i AdultFriendFinder napade (samo nabrojimo nekoliko), sasvim je jasno da kriptografija ima svojih nedostataka.

I dok velika većina vas može spavati čvrsto znajući da velike korporacije maksimalno rade na osiguravanju sigurnog prijenosa i pohrane podataka, važno je shvatiti da niste sigurni za sličan napad.

Ovo se ne kaže da vas odvraća od korištenja gore spomenutih metoda šifriranja, samo da bismo vas obavijestili da su čak i najbolje kriptografske algoritme napravili nesavršeni timovi ljudi i podliježu kršenju.

Kad prolazite kroz svakodnevni život, imajte na umu tu stvarnost i shvatite da "Sigurniji" ne znači "Potpuno sigurno".

Zaključak

Razvojem boljeg razumijevanja uobičajenih metoda šifriranja i kriptografskih algoritama u opticaju danas, bit ćete bolje opremljeni za zaštitu od potencijalnih cyber napada i kršenja sigurnosti podataka.

Iako kriptografija nije savršena, to nije je potreban da se osigura kontinuirana sigurnost vaših osobnih podataka. Uz brzo razvijajući krajolik suvremenih podataka, ova je tema sada važnija nego ikad prije.

Imate li kakvih pitanja o kriptografiji na koja nisam odgovorio? Bilo koja najbolja praksa koju ste koristili da biste se zaštitili od prijetnji? Javite mi u komentarima u nastavku.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me