Mã hóa là gì và tại sao mọi người sợ nó?
Với những hành động khủng bố gần đây ở Paris và Lebanon, các phương tiện truyền thông và chính phủ đã sử dụng từ mã hóa mã hóa như thể bằng cách nào đó để đổ lỗi. Vô lý. Mã hóa rất dễ hiểu và nếu bạn không sử dụng nó, bạn nên.
Giống như nhiều công nghệ, mã hóa có khả năng bị lạm dụng, nhưng điều đó không gây nguy hiểm. Và nó không có nghĩa là những người sử dụng nó là nguy hiểm hoặc xấu. Nhưng vì nó thường bị hiểu lầm và hiện là một kẻ nói dối truyền thông, một vài phút với How-To Geek sẽ giúp bạn bắt kịp.
Mã hóa là gì?
Trong khi các nhà khoa học máy tính, nhà phát triển và nhà mật mã học đã tạo ra các phương pháp thông minh và phức tạp hơn rất nhiều để làm điều đó, thì thật ra, mã hóa chỉ đơn giản là lấy một số thông tin có ý nghĩa và làm xáo trộn nó để nó trở nên vô nghĩa. Biến nó trở lại thành thông tin thực - tập tin video, hình ảnh hoặc tin nhắn đơn giản - chỉ có thể được thực hiện bằng cách giải mã nó từ tiếng vô nghĩa bằng cách sử dụng một phương pháp gọi là mật mã, thường dựa vào một phần thông tin quan trọng gọi là Chìa khóa.
Đã có rất nhiều từ bất thường được ném xung quanh. Nếu bạn đã từng viết một mã bí mật của người Viking khi bạn còn nhỏ, bạn đã mã hóa một câu. Một mật mã có thể đơn giản như di chuyển một chữ cái trong bảng chữ cái. Ví dụ: nếu chúng ta lấy câu sau:
Điều này thực sự là táo bạo
Với mã hóa đơn giản này, A trở thành B, vân vân Điều này trở thành:
Ujt jt sfbmmz hfflz
Nếu bạn muốn làm cho nó khó hiểu hơn, bạn có thể dễ dàng biểu thị các chữ cái dưới dạng số, khi A được đại diện bởi 1 và Z bằng 26. Với mật mã của chúng tôi, chúng tôi chỉ cần thêm một vào số của chúng tôi:
208919 919 1851121225 7551125
Và sau đó khi chúng ta di chuyển vị trí thư của mình bằng phương thức A-trở thành B, thông điệp được mã hóa của chúng ta bây giờ trông như thế này:
2191020 1020 1962131326 8661226
Trong ví dụ của chúng tôi, phương thức của chúng tôi, hoặc mật mã, là thay đổi chữ cái thành một số số nhất định và thêm vào số đó để mã hóa. Nếu chúng tôi muốn, chúng tôi có thể gọi cho chúng tôi Chìa khóa thông tin thực tế mà A = 2, Y = 26 và Z = 1.
Với một mã đơn giản này, các khóa chia sẻ không cần thiết vì bất kỳ người viết mã nào cũng có thể giải mã được mã của chúng tôi và tìm ra thông báo. Rất may, so sánh các phương pháp mã hóa hiện đại với điều này giống như so sánh một bàn tính với iPad. Về lý thuyết có rất nhiều điểm tương đồng, nhưng các phương pháp được sử dụng đã có nhiều năm nghiên cứu và thiên tài được áp dụng để làm cho chúng trở nên phong phú hơn và thách thức hơn để giải mã mà không cần các khóa thích hợp - đó là, bởi những người dùng đang thực hiện mã hóa. Hầu như không thể giải mã bằng các phương pháp vũ phu hoặc bằng cách ghép lại dữ liệu thành thứ gì đó có vẻ hữu ích, vì vậy tin tặc và kẻ xấu tìm đến con người để liên kết yếu trong mã hóa, chứ không phải chính phương thức mã hóa.
Tại sao cuộc trò chuyện về khủng bố đột nhiên về mã hóa?
Không có gì bí mật rằng nhiều chính phủ có được các di chúc khi họ nghĩ về tiền mã hóa mạnh mẽ. Các máy tính hiện đại có thể mã hóa tin nhắn văn bản, hình ảnh, tệp dữ liệu, thậm chí toàn bộ phân vùng trên ổ cứng và hệ điều hành chạy chúng, khóa hiệu quả bất kỳ ai có khóa cần thiết để giải mã thông tin trên chúng. Chúng có thể chứa bất cứ thứ gì, và về mặt lý thuyết nó có thể là bất cứ điều gì, trí tưởng tượng có xu hướng chạy hoang dã. Chúng chứa mã hạt nhân bị đánh cắp, nội dung khiêu dâm trẻ em, tất cả các loại bí mật của chính phủ bị đánh cắp, hoặc nhiều khả năng là các tài liệu thuế, giao dịch ngân hàng, hình ảnh trẻ em và thông tin cá nhân khác mà bạn không muốn người khác truy cập.
Gần đây, rất nhiều sự chú ý đã thu hút các nghi phạm khủng bố liên quan đến ISIL bằng cách sử dụng các phương thức liên lạc được mã hóa với dịch vụ nhắn tin phổ biến WhatsApp. Boogeyman ở đây là mã hóa mạnh mẽ cho phép những người ma quái giao tiếp về ai biết và nhiều quan chức chính phủ và tình báo nổi tiếng đang lợi dụng tình hình, định hình câu chuyện để nói rằng tiền mã hóa dành cho những người xấu, những kẻ khủng bố và tin tặc. Không bao giờ lãng phí một cuộc khủng hoảng tốt, như đã nói.
Nhiều cường quốc của chính phủ đã tiếp cận Googles và Táo trên thế giới, yêu cầu họ tạo mã hóa bằng các phương thức giải mã bí mật cửa sau - phương pháp mã hóa nguồn đóng để che giấu điều gì đó bất chính hoặc có khóa chính Master mã hóa để giải mã và giải mã mọi thứ bằng phương pháp cụ thể đó.
Giám đốc điều hành hiện tại của Apple, Tim Cook, được trích dẫn khi nói rằng Bạn không thể có một cửa hậu chỉ dành cho những người tốt. Về cơ bản, một lỗ hổng được thiết kế có chủ ý như một phương pháp mã hóa cửa sau hoàn toàn làm suy yếu tính toàn vẹn của công nghệ chúng ta sử dụng trong nhiều khía cạnh của cuộc sống của chúng tôi. Hoàn toàn không có gì đảm bảo rằng đơn giản chỉ vì một cái gì đó là được thiết kế đối với những người tốt bụng mà sử dụng, thì những kẻ xấu đó đã không biết cách sử dụng nó. Không cần phải nói một khi điều này xảy ra, tất cả dữ liệu sử dụng các phương thức này không còn an toàn.
Không đội mũ tinfoil của chúng tôi và nhận được siêu chính trị, trong lịch sử, các chính phủ có xu hướng sợ người dân của họ, và làm bất cứ điều gì họ nghĩ rằng họ có thể thoát khỏi để duy trì sự kiểm soát. Vì vậy, không có gì đáng ngạc nhiên, ý tưởng về những hộp đen thông tin nhỏ này được tạo ra bởi mã hóa mạnh mẽ khiến họ lo lắng.
Có thể bạn thấy khá rõ ràng với bạn nhanh hơn bạn có thể nói, những kẻ khủng bố đã giành chiến thắng, đặt một cửa hậu trong cơ sở hạ tầng vì cơ bản là mã hóa sẽ khiến cuộc sống của chúng ta tồi tệ hơn nhiều, vì các tiêu chuẩn mã hóa mạnh được sử dụng trong trình duyệt web, email, ngân hàng, tín dụng giao dịch thẻ, và lưu trữ mật khẩu. Làm cho những người kém an toàn hơn cho tất cả chúng ta không phải là một ý tưởng tốt.
Tôi nên sử dụng Mã hóa như thế nào, tại sao và ở đâu?
Mã hóa, rất may, đang trở thành mặc định. Nếu bạn đã từng nhận thấy biểu tượng khóa nhỏ trong trình duyệt web của mình - xin chúc mừng! Bạn đang sử dụng mã hóa để gửi và nhận dữ liệu từ trang web đó. Bạn không cảm thấy như một kẻ xấu, phải không?
Về cơ bản, bằng cách thiết lập kết nối an toàn, máy tính của bạn sử dụng khóa chung để gửi thông tin bị xáo trộn đến hệ thống từ xa, sau đó nó giải mã bằng khóa riêng (vì ai cũng có thể tải xuống khóa chung, nhưng chỉ được giải mã bằng khóa riêng) . Vì có thể khó đảm bảo rằng không ai có thể chặn tin nhắn, email hoặc dữ liệu ngân hàng của bạn, nhưng mã hóa có thể biến thông tin của bạn thành vô nghĩa mà họ không thể sử dụng, vì vậy các giao dịch của bạn vẫn an toàn. Rất có thể, bạn đã thực hiện nhiều tin nhắn và truyền dữ liệu được mã hóa và bạn thậm chí không nhận ra nó.
Gần như tất cả mọi người trong lĩnh vực công nghệ đều nhận thức được rằng nó chỉ cần đơn giản là chuẩn và đang thúc đẩy ý tưởng về mã hóa theo mặc định. Đơn giản là vì bạn không có gì để che giấu không có nghĩa là bạn không nên coi trọng quyền riêng tư của mình, đặc biệt là trong những ngày này khi ngăn chặn tội phạm mạng, trộm cắp dữ liệu và các vụ bê bối hack ngày càng trở nên quan trọng đối với sự an toàn và tài chính của chúng tôi.
Nói một cách đơn giản, máy tính và Internet đã cho phép chúng ta mở lòng và trở nên dễ bị tổn thương hơn bao giờ hết đối với những lo ngại về quyền riêng tư này và mã hóa là một trong những phương pháp duy nhất để giữ an toàn cho bản thân. Nhiều năm trước, nếu bạn đang nói chuyện với ai đó mặt đối mặt và không thấy ai xung quanh, bạn có thể cảm thấy an toàn một cách hợp lý rằng không ai đang nghe lén bạn. Bây giờ, không có mã hóa, về cơ bản, không có sự riêng tư trong bất kỳ loại giao tiếp nào, bao giờ hết.
Khi nào một người dùng bình thường nên kết hợp mã hóa vào cuộc sống số của họ? Chắc chắn, nếu bất kỳ dịch vụ hoặc tài khoản nhắn tin nào của bạn cung cấp HTTPS (HTTP qua SSL, một tiêu chuẩn mã hóa), bạn nên chọn tham gia. Trong thời đại ngày nay, bạn thậm chí không cần phải chọn tham gia; Nó nên được mặc định! Nếu một dịch vụ không cho phép kết nối được mã hóa và nó cho phép bạn gửi bất kỳ loại dữ liệu nhạy cảm nào (số thẻ tín dụng, tên thành viên gia đình, số điện thoại, số An sinh xã hội, v.v.) chỉ cần chọn không sử dụng trang web đó. Nhưng thực tế, bất kỳ trang web hiện đại nào có thông tin đăng nhập rất có thể sẽ tạo ra một kết nối được mã hóa an toàn.
Bạn có nên giữ hình ảnh, tài liệu và các tệp quan trọng khác trên PC trong một hộp chứa hoặc đĩa được mã hóa không? Có lẽ. Bạn có thể làm điều này bằng cách sử dụng các thùng chứa tệp được mã hóa hoặc bằng cách khóa toàn bộ đĩa bằng phần mềm. Vài năm trước, phần mềm mã hóa đa nền tảng phổ biến TrueCrypt bất ngờ và bí ẩn yêu cầu người dùng ngừng sử dụng phần mềm của họ, khẳng định sản phẩm của họ không an toàn và ngừng mọi sự phát triển. Trong một thông điệp cuối cùng cho người dùng của họ, TrueCrypt kêu gọi họ di chuyển dữ liệu của họ sang sản phẩm của Microsoft, Bitlocker, hiện là một phần của một số phiên bản Windows. TrueCrypt là một công cụ tiêu chuẩn để mã hóa toàn bộ đĩa, cùng với các phần mềm khác như bcrypt hoặc Filevault. Mã hóa toàn bộ đĩa cũng có thể sử dụng BitLocker hoặc, nếu bạn thích các phương thức nguồn mở, bằng cách sử dụng LUKS trên các hệ thống Linux hoặc kế thừa cho TrueCrypt, VeraCrypt.
Bạn rất có thể không cần mã hóa các tập tin đó là thực sự trên PC của bạn để ngăn chặn tin tặc và kẻ trộm dữ liệu lấy chúng. Một ý tưởng không tồi là làm như vậy để giữ các tệp quan trọng trong một mật mã để giữ chúng ngoài tầm tay của những người khác có thể có cơ hội sử dụng máy tính của bạn. Mã hóa không cần phải ma quái hay nguy hiểm; nó chỉ đơn giản có thể được coi là một hàng rào bảo mật kỹ thuật số và là cách để giữ cho những người trung thực thành thật. Đơn giản vì bạn thích hàng xóm không có nghĩa là bạn luôn muốn họ có thể theo dõi bạn!
Điều tương tự cũng có thể được nói cho tất cả các dịch vụ nhắn tin kỹ thuật số, cho dù chúng trên điện thoại, máy tính bảng hoặc trên PC của bạn. Nếu bạn không sử dụng mã hóa, bạn có ít hoặc không đảm bảo rằng tin nhắn của bạn sẽ không bị người khác chặn, bất chính hay không. Nếu điều này quan trọng với bạn - và có lẽ nó cũng quan trọng đối với tất cả chúng ta - bạn có số lượng tùy chọn ngày càng tăng. Điều đáng chú ý là một số dịch vụ như iMessage từ Apple gửi tin nhắn được mã hóa theo mặc định, nhưng giao tiếp qua máy chủ Apple và chúng có thể được đọc và lưu trữ ở đó.
Mã hóa không phải là Boogeyman
Hy vọng rằng chúng tôi đã giúp xua tan một số thông tin sai lệch xung quanh công nghệ bị hiểu lầm này. Đơn giản là vì ai đó chọn giữ kín thông tin của họ không có nghĩa là họ đang làm điều gì đó độc ác. Cho phép cuộc trò chuyện về mã hóa hoàn toàn là về khủng bố chứ không phải về quyền riêng tư cơ bản và phòng chống trộm cắp danh tính về cơ bản là xấu cho tất cả chúng ta. Đó không phải là một điều đáng sợ hay bị hiểu lầm, mà là một công cụ mà tất cả chúng ta nên sử dụng khi chúng ta thấy phù hợp, không có sự kỳ thị chỉ được sử dụng cho mục đích xấu.
Nếu bạn muốn tìm hiểu thêm về các phương thức mã hóa, đây là một số tác phẩm kinh điển How-To Geek, cũng như một số phần mềm mà chúng tôi khuyên bạn nên bắt đầu kết hợp mã hóa vào cuộc sống số của bạn.
Cách thiết lập mã hóa BitLocker trên Windows
3 lựa chọn thay thế cho TrueCrypt không còn tồn tại cho nhu cầu mã hóa của bạn
HTG giải thích: Khi nào bạn nên sử dụng mã hóa?
Tín dụng hình ảnh: Christiaan Colen, Mark Fischer, Intel Free Press, Sarah (Flickr), Valery Marchive, Walt Jabsco.