Gegevenscodering - wat u moet weten
Jij wordt in de gaten gehouden. Overheden over de hele wereld hebben geheime systemen die hun burgers elk uur van de dag bespioneren. Deze systemen zijn ontworpen om mensen beschermen tegen bedreigingen van internationaal en binnenlands terrorisme, maar aangezien ze door mensen worden gerund, hebben ze de neiging om ongepast te worden gebruikt, zoals deze medewerker van het National Security Agency die 9 vrouwen bespioneerde totdat hij uiteindelijk werd gepakt.
Het zijn natuurlijk niet alleen regeringen die dit doen, individuen die het weten en hebben mogelijkheid om kwaadaardige software te hacken en te installeren op apparaten doe het ook elke dag. Slachtoffers kunnen gewone mensen zijn zoals jij en ik, en het meeste dat we zullen verliezen is wat privacy (zoals onze privéberichten worden gelezen door iemand anders, helemaal niet eng). Maar op een hoger niveau worden bedrijven vaak aangevallen en verliezen miljoenen voor miljarden dollars aan informatie.
Hoe is dit mogelijk? Het is het ook slechte codering op apparaten met zwakke beveiligingsinstellingen of de aanvaller is zeer geavanceerd en beschikt over de nodige vaardigheden en machines die zelfs forten kunnen doordringen.
Grote woorden, wauw en Ik hoop dat je aandacht getrokken is. Het klinkt misschien sci-fi-achtig voor je, maar dit gebeurt dagelijks. Zelfs als je dit leest. Maar het goede is dat er zijn verschillende maatregelen om uw gegevens te beschermen van deze slechte elementen via codering met behulp van apparaatfabrikanten en beveiligingsdeskundigen, en dit artikel probeert uit te leggen hoe codering werkt om precies dit te doen.
Ten eerste, waarom is codering belangrijk?
Goede vraag. Overweeg een scenario waarin een systeem is beveiligd met een wachtwoord zonder anonieme aanmeldingen of ongeoorloofd gebruik. Als iemand echter toegang wil hebben tot uw gegevens, kunnen ze deze eenvoudig in de fabriek opnieuw instellen. Het doel van het versleutelen van uw gegevens is daarentegen bescherm uw bestanden zelfs als iemand er onrechtmatige toegang toe heeft.
Een andere manier om dit te bekijken is als uw telefoon, laptop of desktop is gestolen, je zou kunnen zeggen dat het met een wachtwoord is beveiligd, maar dat is gemakkelijk te omzeilen. De dief kan eenvoudig de SD-kaart of harde schijf verwijderen en elders ophangen en ze hebben al toegang tot uw bestanden. Maar als u uw gegevens versleutelt, niemand zal uw gegevens kunnen benaderen.
Nette, eh?
Maar dat is alleen voor uw bestanden. Hoe zit het met je vertrouwelijke informatie die wordt verzonden via e-mail- of berichtentoepassingen? Er is iets dat we end-to-end-codering noemen die een aantal berichten-apps gebruiken, zoals WhatsApp en Facebook Messenger.
Wat is End-to-end-codering?
End-to-end encryptie (E2EE) is een methode waarbij de partijen communiceren zijn de alleen degenen die kunnen begrijpen dat de boodschap wordt afgeleverd. Dit betekent dat afluisteraars niet in staat zijn om te luisteren naar wat er over wordt gesproken. Zelfs de eigenaren van het genoemde kanaal vinden het leuk telecomaanbieders, ISP's en zelfs app-eigenaars hebben geen toegang tot uw informatie.
De bericht is op een dergelijke manier gecodeerd dat de sleutels voor het ontcijferen van de gegevens alleen bij de gebruikers die met elkaar communiceren en geen derde partij kan het ontcijferen.
Hoe wordt de sleutel doorgegeven aan de end-to-end-codering?
Laten we het zo zeggen, Bob schrijft zijn vrouw Alice. Elk van hen begint met een gemeenschappelijke kleur of een openbare sleutel en een persoonlijke privékleur of een privésleutel. Toen Bob stuurde zijn tekst aan Alice, zijn kleur (privésleutel) wordt gemengd met de gemeenschappelijke kleur (openbare sleutel). Alice ontvangt vervolgens het bericht en combineert het met haar eigen persoonlijke privékleur, en zodat ze het bericht kan lezen dat Bob heeft verzonden haar.
Dit wordt de Diffie-Hellman sleuteluitwisseling genoemd.
Wat is openbare sleutel en privésleutel?
Publieke en private sleutelparen zijn samengesteld uit twee unieke, maar gerelateerde strings van willekeurig gegenereerde getallen. Een goed voorbeeld zou zijn:
20438 0145 00B1 28CB C9FA 5BB4 56DE 6D43 8BB1 E16A 5AB7 F3B0 5ECE 657F E6F1 CDF2 3FE4 D81A 7E8F B3F B1F1 3C2C 92BB 60AB BF40 C7D4 B6E4 C044 B84A DD74 C122 4B0A CB6F 52C4 C20B 0C0A 000A.
De openbare sleutel in dit type codering is, goed, openbaar. Dat betekent dat het voor iedereen beschikbaar is en in een directory te zien is. De privésleutel echter, behoort alleen toe aan de eigenaar. Vanwege de gecompliceerde en wiskundige aard ervan, kunnen de versleutelde gegevens alleen met een openbare sleutel worden gebruikt gedecodeerd door een compatibele privésleutel en omgekeerd.
Dus indien Bob wil Alice iets sms'en waarvan hij niet wil dat iemand het ziet, hij versleutelt alles wat de openbare sleutel van Alice gebruikt en omdat alleen Alice toegang heeft tot haar privésleutel, is zij de enige persoon die in staat is om het ontsleutelen van de data terug naar zijn beoogde formaat.
Sinds Alice is de enige persoon die de sleutel heeft om de gegevens te decoderen, alleen Alice kan het gebruiken, zelfs als iemand anders toegang heeft gekregen tot het bestand. Het zal blijf vertrouwelijk zolang Alice de privésleutel niet deelt.
Eenvoudig gezegd, privé- en openbare versleuteling is als het plaatsen van uw bericht in een kist, wetende dat de persoon naar wie u het bericht stuurt, de slechts één ter wereld die de sleutel heeft.
Waarom maakt het uit?
In de tijd dat we nu leven, is informatie belangrijk. Er zijn veel mensen die kan informatie gebruiken om hun agenda te verbeteren. Regeringen kunnen informatie gebruiken om haar burgers te beschermen of om haar mensen te bespioneren, bedrijven kunnen dat gebruik informatie om ons te voeden met advertenties, of om deze producten aan ons te verkopen. En hoe meer wij, de causale gebruikers, deze informatie produceren, hoe vatbaarder we zijn voor deze entiteiten.
Dus waarom doet het er echt toe??
Het doet er toe omdat innovaties in technologie brengen versleuteling dichter bij ons. Voorbij zijn de dagen dat als iemand wil dat zijn e-mails veilig of privé zijn, men dat zou doen gebruik moeilijke en gecompliceerde wiskundige vergelijkingen om ze te versleutelen. Dat gezegd hebbende, het is nu gemakkelijker om onze gegevens te beveiligen en dat is een goede reden om te profiteren van.
Het is ook belangrijk omdat we onze online privacy moeten beschermen. Natuurlijk denk je misschien dat het praktisch onschadelijk is om je gegevens voor iedereen te openen, maar dat is het echt niet. De realiteit is, online beveiliging ligt niet alleen in e-mails of sms berichten, omvat dit bank-, financiële en medische gegevens. Deze gegevens zijn gevoelig omdat het zou grote verschillen in ons leven kunnen beschrijven, en als het in de verkeerde handen valt, kunnen we veel problemen krijgen.
Ten slotte is het van belang omdat vroeg of laat, we zouden allemaal iets te verbergen hebben. Je denkt misschien niet dat het mogelijk is, maar het zou gebeuren. De echte kracht van codering en privacy ligt in het vermogen om het publiek te beschermen. Als privacy afwezig is, democratie en goed bestuur kunnen niet bestaan.
Een afsluitende blik op de zaak
hoewel versleuteling klinkt misschien ingewikkeld en zelfs ontmoedigend, het is echter noodzakelijk. De wereld is niet van eenhoorns en regenbogen en er zijn er mensen die graag willen weten wat ze kunnen en ze zullen sprongen gaan maken om het te krijgen. Dat is waarom je een hek bouwt wanneer er een dreiging van bandieten is.
Je zou niet willen dat iemand naar je gesprekken luistert, of misschien privéberichten lezen, toch? Dus wat zou je doen? Laat de deur open? Of bout het zodat niemand kan binnenkomen?