การเข้ารหัสข้อมูล - สิ่งที่คุณต้องทราบ
คุณกำลังถูกจับตามอง. รัฐบาลทั่วโลกมีระบบลับ สอดแนมประชาชนของตนทุกชั่วโมงทุกวัน ระบบเหล่านี้ถูกออกแบบมาให้ ปกป้องผู้คนจากภัยคุกคามจากการก่อการร้ายระหว่างประเทศและในประเทศ, แต่เนื่องจากพวกเขาบริหารงานโดยมนุษย์พวกเขาจึงมีแนวโน้มที่จะถูกใช้อย่างไม่เหมาะสมเช่นพนักงานหน่วยงานความมั่นคงแห่งชาตินี้ซึ่งสอดแนมผู้หญิง 9 คนจนกระทั่งเขาถูกจับในที่สุด.
แน่นอนมันไม่ใช่แค่รัฐบาลที่ทำสิ่งนี้บุคคลที่รู้จักและมี ความสามารถในการแฮ็กและวางซอฟต์แวร์ที่เป็นอันตรายลงในอุปกรณ์ ทำมันเกินไปทุกวัน ผู้ที่ตกเป็นเหยื่อสามารถเป็นคนปกติเช่นคุณและฉันและสิ่งที่เราจะสูญเสียมากที่สุดคือความเป็นส่วนตัว (เช่น ข้อความส่วนตัวของเราถูกอ่านโดยคนอื่น, ไม่น่าขนลุกเลย) แต่ในระดับที่สูงขึ้น บริษัท ต่างๆมักถูกโจมตีและสูญเสียนับล้าน ข้อมูลมูลค่าหลายพันล้านดอลลาร์.
เป็นไปได้อย่างไร? มันก็เช่นกัน การเข้ารหัสที่ไม่ดีบนอุปกรณ์ ด้วยการตั้งค่าความปลอดภัยที่อ่อนแอหรือผู้โจมตีเป็นขั้นสูงและมีทักษะที่จำเป็นและ เครื่องจักรที่สามารถเจาะแม้แต่ป้อมปราการ.
คำใหญ่ว้าวและ ฉันหวังว่าจะได้รับความสนใจของคุณ. มันอาจจะฟัง sci-fi-ish สำหรับคุณ แต่มันเกิดขึ้นทุกวัน แม้ในขณะที่คุณกำลังอ่านข้อความนี้ แต่สิ่งที่ดีคือมี มาตรการหลายอย่างที่คุณสามารถปกป้องข้อมูลของคุณได้ จากองค์ประกอบที่ไม่ดีเหล่านี้ผ่านการเข้ารหัสด้วยความช่วยเหลือของผู้ผลิตอุปกรณ์และผู้เชี่ยวชาญด้านความปลอดภัยและบทความนี้พยายามที่จะอธิบายว่าการเข้ารหัสทำงานได้อย่างไร.
ก่อนอื่นทำไมการเข้ารหัสจึงมีความสำคัญ?
คำถามที่ดี. พิจารณาสถานการณ์ที่เป็นระบบ ป้องกันด้วยรหัสผ่านโดยไม่มีการลงชื่อเข้าใช้แบบไม่ระบุชื่อหรือการใช้โดยไม่ได้รับอนุญาต. อย่างไรก็ตามหากมีคนต้องการเข้าถึงข้อมูลของคุณพวกเขาสามารถรีเซ็ตเป็นค่าจากโรงงานได้ เป้าหมายของการเข้ารหัสข้อมูลของคุณก็คือ ป้องกันไฟล์ของคุณแม้ว่าบางคนได้รับการเข้าถึงที่ผิดกฎหมาย.
อีกวิธีในการดูที่นี้คือ หากโทรศัพท์แล็ปท็อปหรือเดสก์ท็อปของคุณถูกขโมย, คุณอาจบอกว่ามันมีการป้องกันด้วยรหัสผ่าน แต่ มันง่ายที่จะข้าม. ขโมยก็สามารถลบการ์ด SD หรือฮาร์ดดิสก์และติดตั้งที่อื่นและพวกเขาจะสามารถเข้าถึงไฟล์ของคุณแล้ว แต่ถ้าคุณเข้ารหัสข้อมูล, ไม่มีใครสามารถเข้าถึงข้อมูลของคุณได้.
เรียบร้อยเอ๊ะ?
แต่นั่นเป็นเพียงไฟล์ของคุณ แล้วคุณล่ะ ข้อมูลลับที่ส่งผ่านอีเมลหรือแอปพลิเคชันการส่งข้อความ? มีสิ่งนี้ที่เราเรียกว่าการเข้ารหัสจากต้นทางถึงปลายทางที่มีแอพส่งข้อความสองแอปใช้อยู่เช่น WhatsApp และ Facebook Messenger.
การเข้ารหัสแบบ End-to-end คืออะไร?
การเข้ารหัสตั้งแต่ต้นจนจบ (E2EE) เป็นวิธีการที่ ฝ่ายสื่อสาร คือ เฉพาะคนที่เข้าใจข้อความที่ส่งมอบ. ซึ่งหมายความว่าผู้ดักฟังจะไม่สามารถฟังสิ่งที่กำลังพูดถึง แม้แต่เจ้าของช่องดังกล่าวก็ยังชอบ ผู้ให้บริการโทรคมนาคมผู้ให้บริการอินเทอร์เน็ตและแม้แต่เจ้าของแอป ไม่สามารถเข้าถึงข้อมูลของคุณ.
ข้อความถูกเข้ารหัสด้วยวิธีดังกล่าว กุญแจที่จะถอดรหัสข้อมูลนั้นเป็นของ ผู้ใช้ที่กำลังสื่อสารซึ่งกันและกัน และไม่มีบุคคลที่สามสามารถถอดรหัสได้.
คีย์ถูกส่งผ่านไปยังการเข้ารหัสแบบ end-to-end อย่างไร?
มาพูดกันทางนี้, บ็อบตำราอลิซภรรยาของเขา. แต่ละรายการเริ่มต้นด้วยสีทั่วไปหรือคีย์สาธารณะและสีส่วนตัวหรือคีย์ส่วนตัว เมื่อบ๊อบส่ง ข้อความของเขาถึงอลิซสีของเขา (รหัสส่วนตัว) ผสมกับสีทั่วไป (รหัสสาธารณะ). อลิซได้รับข้อความและรวมเข้ากับสีส่วนตัวของเธอเองและ เพื่อให้เธอสามารถอ่านข้อความที่ Bob ส่งไป เธอ.
นี่เรียกว่าการแลกเปลี่ยนคีย์ Diffie-Hellman.
กุญแจสาธารณะและกุญแจส่วนตัวคืออะไร?
คู่กุญแจสาธารณะและส่วนตัวประกอบด้วย สองสตริงที่ไม่ซ้ำกัน แต่ที่เกี่ยวข้อง ของตัวเลขที่สร้างแบบสุ่ม ตัวอย่างที่ดีคือ:
20438 0145 00B1 28CB C9FA 5BB4 56DE 6D43 8BB1 E16A 5AB7 F3B0 5ECE 657F E6F1 CDF2 3FE4 D81A 7E8F B384 B1F1 3C2C 92BB 60AB BF40 C7D4 B6E4 C644 B4A C4A C4FDF.
กุญแจสาธารณะใน การเข้ารหัสประเภทนี้ดีสาธารณะ. นั่นหมายความว่าทุกคนพร้อมใช้งานและสามารถเห็นได้ในไดเรกทอรี รหัสส่วนตัวอย่างไร, เป็นของเจ้าของคนเดียว. เนื่องจากความซับซ้อนและลักษณะทางคณิตศาสตร์ของข้อมูลที่เข้ารหัสโดยใช้กุญแจสาธารณะอาจเป็นเพียง ถอดรหัสโดยรหัสส่วนตัวที่เข้ากันได้และในทางกลับกัน.
ดังนั้นถ้า บ๊อบต้องการส่งข้อความถึงอลิซในสิ่งที่เขาไม่ต้องการให้ใครเห็น, เขาจะเข้ารหัสสิ่งที่ใช้กุญแจสาธารณะของอลิซและเนื่องจากมีเพียงอลิซเท่านั้นที่สามารถเข้าถึงกุญแจส่วนตัวของเธอได้เธอจึงเป็นคนเดียวที่สามารถ ถอดรหัสข้อมูลกลับเป็นรูปแบบที่ต้องการ.
ตั้งแต่ อลิซเป็นคนเดียวที่มีกุญแจเพื่อถอดรหัสข้อมูล, เป็นเพียงอลิซเท่านั้นที่จะสามารถใช้งานได้แม้ว่าคนอื่นจะสามารถเข้าถึงไฟล์ได้ มันจะ ยังคงเป็นความลับตราบใดที่อลิซไม่เปิดเผยรหัสส่วนตัว.
เพื่อให้ง่ายขึ้นการเข้ารหัสส่วนตัวและสาธารณะก็เหมือนกับการใส่ข้อความของคุณไว้ในอกโดยรู้ว่าบุคคลที่คุณกำลังส่งข้อความถึงเป็น มีเพียงคนเดียวในโลกที่มีกุญแจ.
ทำไมมันถึงสำคัญ?
ในเวลาที่เรามีชีวิตอยู่ตอนนี้ข้อมูลมีความสำคัญ มีหลายคนที่ สามารถใช้ข้อมูลเพื่อเพิ่มเติมวาระของพวกเขา. รัฐบาลสามารถใช้ข้อมูลเพื่อปกป้องพลเมืองหรือสอดแนมในประชาชนองค์กรสามารถ ใช้ข้อมูลเพื่อเลี้ยงพวกเราด้วยโฆษณา, หรือจะขายผลิตภัณฑ์นี้ให้เรา ยิ่งเรายิ่งเป็นผู้ใช้ข้อมูลสาเหตุผลิตข้อมูลเหล่านี้มากขึ้นเท่านั้น, ยิ่งเราไวต่อเอนทิตีเหล่านี้มากขึ้น.
แล้วทำไมมันถึงสำคัญจริงๆ?
มันสำคัญเพราะ นวัตกรรมด้านเทคโนโลยีกำลังนำการเข้ารหัสมาใกล้กับเรามากขึ้น. ไปแล้วเป็นวันที่ถ้าต้องการให้อีเมลของเขาปลอดภัยหรือเป็นส่วนตัว ใช้สมการทางคณิตศาสตร์ที่ยากและซับซ้อน เพื่อเข้ารหัส ดังที่กล่าวมาตอนนี้มันง่ายกว่าที่จะรักษาความปลอดภัยข้อมูลของเราและนั่นคือ เหตุผลหนึ่งที่ดีในการใช้ประโยชน์จาก.
มันก็สำคัญเพราะเราต้องปกป้องความเป็นส่วนตัวออนไลน์ของเรา แน่นอนคุณอาจคิดว่ามันไม่เป็นอันตรายสำหรับคุณที่จะเปิดข้อมูลของคุณให้กับทุกคน แต่มันไม่ได้เป็นเช่นนั้น ความจริงก็คือ, ความปลอดภัยออนไลน์ไม่เพียง แต่จะอยู่ในอีเมลหรือข้อความเท่านั้น ข้อความจะครอบคลุมการธนาคารการเงินและเวชระเบียน ข้อมูลนี้มีความละเอียดอ่อนเพราะ มันสามารถสะกดความแตกต่างขนาดใหญ่ในชีวิตของเรา, และถ้ามันตกไปอยู่ในมือผิดเราอาจจะมีปัญหามากมาย.
สุดท้ายมันมีความสำคัญเพราะไม่ช้าก็เร็ว, เราทุกคนจะมีบางอย่างที่จะซ่อน. คุณอาจไม่คิดว่ามันจะเป็นไปได้ แต่มันจะเกิดขึ้น พลังที่แท้จริงของการเข้ารหัสและความเป็นส่วนตัวนั้นอยู่ในความสามารถในการปกป้องสาธารณะ หากขาดความเป็นส่วนตัว, ประชาธิปไตยและธรรมาภิบาลไม่สามารถดำรงอยู่ได้.
ดูตอนท้ายเรื่อง
แม้ การเข้ารหัสอาจฟังดูซับซ้อนและอาจทำให้ตกใจ, อย่างไรก็ตามมีความจำเป็น โลกไม่ได้เป็นของยูนิคอร์นและสายรุ้งและมี ผู้ที่ต้องการรับข้อมูลทุก ๆ และพวกมันจะกระโดดและก้าวกระโดดเพื่อรับมัน นั่นเป็นเหตุผลที่คุณสร้างรั้วเมื่อมีภัยคุกคามจากโจร.
คุณไม่ต้องการให้ใครฟังบทสนทนาของคุณ, หรืออาจจะอ่านข้อความส่วนตัวคุณจะ? แล้วคุณจะทำอย่างไร เปิดประตูทิ้งไว้เหรอ? หรือโบลต์มันเพื่อให้ไม่มีใครสามารถเข้า?