Startpagina » hoe » Wat is versleuteling en waarom zijn mensen er bang voor?

    Wat is versleuteling en waarom zijn mensen er bang voor?

    Met recente terreurdaden in Parijs en Libanon hebben nieuwsmedia en de overheid het woord 'codering' gebruikt alsof het de schuld is. Onzin. Versleuteling is gemakkelijk te begrijpen en als u het niet gebruikt, zou u dat moeten zijn.

    Net als veel andere technologieën kan encryptie worden misbruikt, maar dat maakt het niet gevaarlijk. En het betekent niet dat mensen die het gebruiken gevaarlijk of slecht zijn. Maar omdat het zo vaak verkeerd begrepen wordt en momenteel een media boogeyman is, zal een paar minuten met How-To Geek je helpen om verstrikt te raken.

    Wat is codering?

    Hoewel computerwetenschappers, ontwikkelaars en cryptografen veel slimmere en complexere methoden hebben ontwikkeld om dit te doen, is versleuteling in de kern gewoonweg het nemen van wat informatie die logisch is en het door elkaar gooit, zodat het wartaal wordt. Terugdraaien in echte informatie-videobestanden, afbeeldingen of eenvoudige berichten-kan alleen worden gedaan door het terug te decoderen uit brabbeltaal met behulp van een methode genaamd een cijfer, meestal vertrouwend op belangrijke informatie genaamd a sleutel.

    Er worden al heel wat ongebruikelijke woorden rondgegooid. Als je ooit in een "geheime code" hebt geschreven toen je een kind was, heb je een zin gecodeerd. Een cijfer kan zo simpel zijn als het verplaatsen van een letter naar beneden in het alfabet. Als we bijvoorbeeld de volgende zin nemen:

    Dit is echt nerds

    Met deze eenvoudige codering, A wordt B, enzovoorts. Dit wordt:

    Uijt jt sfbmmz hfflz

    Als je het moeilijker wilt maken om te begrijpen, kun je letters gemakkelijk als getallen voorstellen, als A wordt weergegeven met een 1 en Z met 26. Met onze cipher voegen we er gewoon een toe aan ons nummer:

    208919 919 1851121225 7551125

    En als we de positie van onze brief verplaatsen met onze A-becomes-B-methode, ziet ons gecodeerde bericht er nu als volgt uit:

    2191020 1020 1962131326 8661226

    In ons voorbeeld, onze methode, of cijfer, is om letters te veranderen in bepaalde nummers en toe te voegen aan dat nummer om te coderen. Als we dat wilden, konden we onze bellen sleutel de feitelijke informatie dat A = 2, Y = 26 en Z = 1.

    Met een code is dit eenvoudig, het delen van sleutels is niet nodig, aangezien elke codebreaker onze code kan ontcijferen en de boodschap kan achterhalen. Gelukkig is het vergelijken van moderne versleutelingsmethoden hiermee vergelijkbaar als het vergelijken van een abacus met een iPad. In theorie zijn er veel overeenkomsten, maar de gebruikte methoden hebben jarenlange studie en genialiteit toegepast om ze rijker en uitdagender te maken om te decoderen zonder de juiste sleutels, dat wil zeggen, door de gebruikers die het coderen aan het doen zijn. Het is bijna onmogelijk om te decoderen met behulp van brute force-methoden of door gegevens weer terug te zetten in iets dat er handig uitziet, dus hackers en slechteriken kijken naar mensen voor de zwakke link in codering, niet de versleutelingsmethoden zelf.

    Waarom is het gesprek over terreur opeens over versleuteling?

    Het is geen geheim dat veel regeringen de willies krijgen als ze denken aan een sterke codering. Moderne computers kunnen sms-berichten, afbeeldingen, gegevensbestanden, zelfs hele partities op harde schijven en de besturingssystemen die ze gebruiken, versleutelen en iedereen met de sleutels die nodig zijn om de informatie erop te ontsleutelen, blokkeren. Deze kunnen alles bevatten, en wanneer het in theorie zou kunnen zijn iets, verbeeldingskracht heeft de neiging wild te rennen. Ze bevatten gestolen nucleaire codes, kinderpornografie, allerlei gestolen overheidsgeheimen ... of, waarschijnlijker, uw belastingdocumenten, banktransacties, foto's van kinderen en andere persoonlijke informatie waarvan u niet wilt dat anderen toegang hebben tot.

    Veel aandacht is onlangs getrokken naar de ISIL-geassocieerde terrorismeverdachten met behulp van gecodeerde methoden van communicatie met de populaire berichtenservice WhatsApp. De boogeyman hier is een sterke codering waarmee spookachtige mensen kunnen communiceren wie-weet-wat en veel vooraanstaande overheids- en inlichtingenfunctionarissen maken misbruik van de situatie door een verhaal vorm te geven dat zegt: "encryptie is voor slechte mensen, terroristen en hackers." Verspil nooit een goede crisis, zoals het gezegde luidt.

    Veel overheidsbevoegdheden hebben de Googles en Apples van de wereld benaderd en gevraagd om codering te maken met geheime backdoor-decoderingsmethoden - gesloten-coderingsmethoden die iets schandelijks verbergen of "hoofdsleutels" hebben om alles te versleutelen en decoderen met behulp van die bepaalde methode.

    De huidige CEO van Apple, Tim Cook, zei: "Je kunt geen achterdeur hebben die alleen voor de goeden bedoeld is." Omdat in feite een opzettelijk geconstrueerde fout als een achterdeur versleutelingsmethode de integriteit van een technologie volledig verzwakt, gebruik in veel aspecten van ons leven. Er is absoluut geen garantie dat het gewoon is omdat iets is ontworpen voor de "goeden" om te gebruiken, zullen die "slechteriken" er niet achter komen hoe ze het moeten gebruiken. Het spreekt voor zich dat zodra dit gebeurt, alle gegevens die deze methoden gebruiken niet langer veilig zijn.

    Zonder onze aluminiumfoliehoeden op te zetten en superpolitiek te worden, hebben regeringen in de geschiedenis de neiging bang te zijn voor hun mensen en te doen wat ze denken dat ze weg kunnen krijgen om de controle te behouden. Dus, niet verwonderlijk, het idee van deze kleine informatieve zwarte dozen gemaakt door sterke encryptie maakt ze nerveus.

    Het is waarschijnlijk sneller voor je dan je kunt zeggen "de terroristen hebben gewonnen". Een backdoor plaatsen in een infrastructuur zo eenvoudig als versleuteling zou het leven voor ons nog veel slechter maken, omdat sterke versleutelingsstandaarden worden gebruikt in webbrowsers, e-mail, bankieren, krediet kaarttransacties en wachtwoordopslag. Het is geen goed idee om die minder veilig voor ons allemaal te maken.

    Hoe, waarom en waar moet ik codering gebruiken?

    Encryptie is gelukkig de standaard. Als je ooit dat kleine slotpictogram in je webbrowser hebt gezien, gefeliciteerd! U gebruikt codering om gegevens van die website te verzenden en ontvangen. Je voelt je niet als een slechterik, of wel soms?

    Kortom, door een veilige verbinding tot stand te brengen, gebruikt uw computer een openbare sleutel om gecodeerde informatie naar het externe systeem te verzenden, die vervolgens wordt gedecodeerd met een privésleutel (aangezien de openbare sleutel door iedereen kan worden gedownload, maar alleen met de persoonlijke sleutel kan worden gedecodeerd) . Omdat het moeilijk kan zijn om ervoor te zorgen dat niemand uw berichten, e-mails of bankgegevens kan onderscheppen, maar codering kan uw informatie omzetten in brabbeltaal die ze niet kunnen gebruiken, zodat uw transacties veilig blijven. De kans is groot dat je al veel gecodeerde berichten en datatransmissie aan het maken bent en je hebt het niet eens door.

    Bijna iedereen in technologie is zich ervan bewust dat het gewoon standaard moet zijn en duwt het idee van "standaard codering". Simpelweg omdat u niets te verbergen heeft, betekent dat niet dat u uw privacy niet zou moeten waarderen, vooral nu het voorkomen van cybercriminaliteit, gegevensdiefstal en hackschandalen steeds belangrijker wordt voor onze veiligheid en financieel welzijn..

    Simpelweg gezegd: computers en internet hebben ons in staat gesteld ons open te stellen en kwetsbaarder dan ooit te worden voor deze privacykwesties, en codering is een van de weinige methoden om jezelf veilig te houden. Vele jaren geleden, als je met iemand van aangezicht tot aangezicht sprak en niemand in de buurt zag, kon je je redelijk veilig voelen dat niemand je afluisterde. Nu, zonder codering, is er eigenlijk helemaal geen privacy in welke vorm van communicatie dan ook.

    Wanneer moet een normale gebruiker codering opnemen in hun digitale leven? Zeker, als een van uw berichtenservices of accounts HTTPS aanbiedt (HTTP over SSL, een versleutelingsstandaard), moet u zich aanmelden. In deze tijd, zou u niet eens moeten opteren-binnen; het zou standaard ingeschakeld moeten zijn! Als een service geen versleutelde verbindingen toestaat en u hiermee allerlei soorten gevoelige gegevens kunt verzenden (creditcardnummers, namen van familieleden, telefoonnummers, burgerservicenummers, enzovoort), kunt u ervoor kiezen om die website niet te gebruiken. Maar realistisch gezien zal elke moderne website met een login hoogstwaarschijnlijk een veilige, gecodeerde verbinding creëren.

    Moet u de foto's, documenten en andere belangrijke bestanden op uw pc bewaren in een gecodeerde container of schijf? Misschien. U kunt dit doen door versleutelde bestandscontainers te gebruiken of door hele schijven te vergrendelen met behulp van software. Enkele jaren geleden vroeg populaire cross-platformversleutelingssoftware TrueCrypt plotseling en mysterieus aan gebruikers om hun software niet meer te gebruiken, vol te houden dat hun product onveilig was en alle ontwikkelingen af ​​te sluiten. In een laatste bericht aan hun gebruikers spoorde TrueCrypt hen aan om hun gegevens te migreren naar het Microsoft-product Bitlocker, nu onderdeel van sommige versies van Windows. TrueCrypt was een standaardtool voor volledige schijfversleuteling, samen met andere software zoals bcrypt of Filevault. Codering van hele schijven is ook mogelijk met BitLocker of, als u open-bronmethoden verkiest, met LUKS op Linux-systemen of de opvolger van TrueCrypt, VeraCrypt.

    U hoeft de bestanden waarschijnlijk niet te coderen die echt aan zijn uw pc om hackers en datadieven ervan te weerhouden ze te gebruiken. Het is geen slecht idee om dit te doen om belangrijke bestanden in een crypte te bewaren om ze uit handen te houden van andere mensen die de kans krijgen om uw computer te gebruiken. Versleuteling hoeft niet spookachtig of gevaarlijk te zijn; het kan eenvoudig worden gezien als een digitaal privacyscherm en een manier om eerlijke mensen eerlijk te houden. Simpelweg omdat je van je buren houdt, wil dat nog niet zeggen dat je altijd wilt dat ze je kunnen bekijken!

    Hetzelfde kan gezegd worden voor alle digitale berichtenservices, of ze nu op je telefoon, tablet of op je pc staan. Als je geen codering gebruikt, heb je weinig tot geen garantie dat je berichten niet door anderen worden onderschept, snode of niet. Als dit belangrijk voor je is - en misschien moet het voor iedereen belangrijk zijn - heb je een toenemend aantal opties. Het is vermeldenswaard dat sommige diensten zoals iMessage van Apple standaard versleutelde berichten verzenden, maar communiceren via Apple-servers, en ze kunnen daar mogelijk worden gelezen en opgeslagen.

    Encryption is Not the Boogeyman

    Hopelijk hebben we een deel van de desinformatie over deze onbegrepen technologie weggenomen. Gewoon omdat iemand ervoor kiest hun informatie privé te houden, wil nog niet zeggen dat ze iets sinisters doen. Toestaan ​​dat het gesprek over encryptie volledig over terrorisme gaat en niet over basisprivacy en het voorkomen van identiteitsdiefstal is fundamenteel slecht voor ons allemaal. Het is niet een ding om gevreesd of verkeerd begrepen te worden, maar eerder een hulpmiddel dat we allemaal zouden moeten gebruiken zoals we dat nodig achten, zonder het stigma dat het alleen voor kwade doeleinden gebruikt wordt.

    Als u meer wilt weten over versleutelingsmethoden, vindt u hier enkele How-To Geek-klassiekers, evenals enkele software die we aanbevelen om codering in uw digitale leven te integreren..

    BitLocker-codering instellen op Windows

    3 alternatieven voor de Now-Defunct TrueCrypt voor uw coderingsbehoeften

    HTG legt uit: wanneer moet u codering gebruiken?

    Afbeeldingscredits: Christiaan Colen, Mark Fischer, Intel Free Press, Sarah (Flickr), Valery Marchive, Walt Jabsco.