Mã hóa dữ liệu - Những điều bạn cần biết
Bạn đang bị theo dõi. Chính phủ trên khắp thế giới có hệ thống bí mật gián điệp công dân của họ mỗi giờ mỗi ngày. Những hệ thống này được thiết kế để bảo vệ mọi người khỏi các mối đe dọa của khủng bố trong nước và quốc tế, nhưng vì chúng được điều hành bởi con người, chúng cũng có xu hướng được sử dụng không phù hợp, giống như nhân viên Cơ quan An ninh Quốc gia này đã theo dõi 9 phụ nữ cho đến khi cuối cùng anh ta bị bắt.
Tất nhiên, không chỉ các chính phủ làm việc này, những cá nhân biết và có khả năng hack và trồng phần mềm độc hại vào thiết bị làm điều đó mỗi ngày Nạn nhân có thể là những người bình thường như bạn và tôi, và điều chúng ta sẽ mất nhiều nhất là sự riêng tư (như tin nhắn riêng tư của chúng tôi đang được đọc bởi người khác, không đáng sợ chút nào). Nhưng ở cấp độ cao hơn, các công ty thường bị tấn công và mất hàng triệu thông tin trị giá hàng tỷ đô la.
Sao có thể như thế được? Nó cũng vậy mã hóa kém trên thiết bị với cài đặt bảo mật yếu hoặc kẻ tấn công rất tiên tiến và có các kỹ năng cần thiết và máy có thể xuyên thủng cả pháo đài.
Những từ lớn, wow, và Tôi hy vọng điều đó đã thu hút sự chú ý của bạn. Nó có thể nghe có vẻ khoa học đối với bạn nhưng điều này xảy ra hàng ngày. Ngay cả khi bạn đang đọc này. Nhưng điều tốt là có một số biện pháp mà bạn có thể bảo vệ dữ liệu của mình từ các yếu tố xấu này thông qua mã hóa với sự trợ giúp của các nhà sản xuất thiết bị và chuyên gia bảo mật và bài viết này cố gắng giải thích cách mã hóa hoạt động để thực hiện chính xác điều này.
Đầu tiên, tại sao mã hóa lại quan trọng?
Câu hỏi hay. Hãy xem xét một kịch bản trong đó một hệ thống mật khẩu được bảo vệ không có thông tin đăng nhập ẩn danh hoặc sử dụng trái phép. Tuy nhiên, nếu ai đó muốn truy cập dữ liệu của bạn, họ có thể chỉ cần đặt lại nhà máy. Mục tiêu của việc mã hóa dữ liệu của bạn, mặt khác, là để bảo vệ các tập tin của bạn ngay cả khi ai đó có quyền truy cập bất hợp pháp vào nó.
Một cách khác để xem xét điều này là nếu điện thoại, máy tính xách tay hoặc máy tính để bàn của bạn bị đánh cắp, bạn có thể nói mật khẩu được bảo vệ, nhưng thật dễ dàng để vượt qua. Kẻ trộm có thể chỉ cần tháo thẻ SD hoặc đĩa cứng và gắn nó vào nơi khác và chúng sẽ có quyền truy cập vào các tệp của bạn. Nhưng nếu bạn mã hóa dữ liệu của mình, không ai có thể tiếp cận dữ liệu của bạn.
Không, ờ?
Nhưng đó chỉ là cho các tập tin của bạn. Còn bạn thì sao thông tin bí mật được gửi qua email hoặc ứng dụng nhắn tin? Có một điều chúng tôi gọi là mã hóa đầu cuối mà một vài ứng dụng nhắn tin đang sử dụng, chẳng hạn như WhatsApp và Facebook Messenger.
Mã hóa đầu cuối là gì?
Mã hóa đầu cuối (E2EE) là một phương thức trong đó các bên giao tiếp là chỉ những người có thể hiểu thông điệp được gửi. Điều này có nghĩa là những kẻ nghe trộm sẽ không thể lắng nghe những gì đang được nói đến. Ngay cả chủ sở hữu của kênh nói như nhà cung cấp dịch vụ viễn thông, ISP và thậm chí chủ sở hữu ứng dụng không thể truy cập thông tin của bạn.
Các tin nhắn được mã hóa theo cách như vậy rằng các khóa để giải mã dữ liệu chỉ thuộc về người dùng đang liên lạc với nhau và không bên thứ ba nào có thể giải mã được.
Khóa được chuyển sang mã hóa đầu cuối như thế nào?
Hãy đặt nó theo cách này, Bob nhắn tin cho vợ Alice. Mỗi trong số chúng bắt đầu bằng một màu chung hoặc một khóa chung và một màu riêng tư hoặc một khóa riêng. Khi Bob gửi văn bản của anh ấy gửi Alice, màu của anh ấy (khóa riêng) được trộn với màu chung (khóa chung). Alice sau đó nhận được tin nhắn và kết hợp nó với màu riêng tư của riêng mình, và để cô ấy có thể đọc tin nhắn Bob gửi cô ấy.
Đây được gọi là trao đổi khóa Diffie-Hellman.
Khóa công khai và khóa riêng là gì?
Cặp khóa công khai và riêng tư bao gồm hai chuỗi duy nhất, nhưng có liên quan số được tạo ngẫu nhiên. Một ví dụ điển hình là:
20438 0145 0B1.
Khóa công khai trong loại mã hóa này là, tốt, công khai. Điều đó có nghĩa là nó có sẵn cho mọi người và có thể được nhìn thấy trong một thư mục. Khóa riêng, tuy nhiên, chỉ thuộc về chủ sở hữu. Do tính chất phức tạp và toán học của nó, dữ liệu được mã hóa bằng khóa chung chỉ có thể là được giải mã bằng Khóa riêng tương thích và ngược lại.
Vì vậy nếu Bob muốn nhắn tin cho Alice một cái gì đó anh ta không muốn ai nhìn thấy, anh ta sẽ mã hóa bất cứ thứ gì đang sử dụng Khóa công khai của Alice và vì chỉ Alice mới có quyền truy cập vào Khóa riêng của cô ấy, cô ấy là người duy nhất có khả năng giải mã dữ liệu trở lại định dạng dự định của nó.
Kể từ khi Alice là người duy nhất có chìa khóa để giải mã dữ liệu, chỉ Alice mới có thể sử dụng nó ngay cả khi người khác có quyền truy cập vào tệp. Nó sẽ giữ bí mật miễn là Alice không chia sẻ Khóa riêng.
Nói một cách đơn giản, Mã hóa riêng tư và công khai giống như đặt tin nhắn của bạn vào trong rương biết rằng người bạn đang gửi tin nhắn đến là chỉ có một người trên thế giới có chìa khóa.
Tại sao nó quan trọng?
Trong thời đại chúng ta đang sống ngay bây giờ, vấn đề thông tin. Có nhiều người có thể sử dụng thông tin để tiếp tục chương trình nghị sự của họ. Chính phủ có thể sử dụng thông tin để bảo vệ công dân hoặc gián điệp người dân của mình, các công ty có thể sử dụng thông tin để cung cấp cho chúng tôi với quảng cáo, hoặc để bán sản phẩm này cho chúng tôi. Và chúng ta, những người sử dụng nhân quả, càng tạo ra những thông tin này, chúng ta càng dễ bị ảnh hưởng bởi những thực thể này.
Vậy tại sao nó 'thực sự' quan trọng?
Nó quan trọng bởi vì những đổi mới trong công nghệ đang mang mã hóa đến gần chúng ta hơn. Đã qua rồi cái thời mà một người muốn email của mình được bảo mật hoặc riêng tư, thì người ta sẽ sử dụng các phương trình toán học khó và phức tạp để mã hóa chúng. Điều đó đang được nói, bây giờ dễ dàng hơn để bảo mật dữ liệu của chúng tôi và đó là một lý do tốt để tận dụng.
Nó cũng quan trọng bởi vì chúng tôi cần bảo vệ sự riêng tư trực tuyến của chúng tôi. Chắc chắn, bạn có thể nghĩ rằng thực tế vô hại khi bạn mở dữ liệu của mình cho bất kỳ ai, nhưng thực sự không phải vậy. Thực tế là, bảo mật trực tuyến không chỉ nằm trong email hoặc văn bản tin nhắn, nó bao gồm các hồ sơ ngân hàng, tài chính và y tế. Dữ liệu này nhạy cảm vì nó có thể đánh vần những khác biệt lớn trong cuộc sống của chúng ta, và nếu nó rơi vào tay kẻ xấu, chúng ta có thể gặp nhiều rắc rối.
Cuối cùng, nó quan trọng vì sớm hay muộn, tất cả chúng ta sẽ có một cái gì đó để che giấu. Bạn có thể không nghĩ rằng nó là có thể nhưng nó sẽ xảy ra. Sức mạnh thực sự của mã hóa và quyền riêng tư nằm ở khả năng bảo vệ công chúng. Nếu sự riêng tư vắng mặt, dân chủ và quản trị tốt không thể tồn tại.
Một cái nhìn kết luận về vấn đề này
Tuy nhiên mã hóa nghe có vẻ phức tạp và thậm chí làm nản chí, đó là, tuy nhiên, cần thiết. Thế giới không phải là kỳ lân và cầu vồng và có những người đang ngứa để có được mọi thông tin có thể và họ sẽ đi những bước nhảy vọt để có được nó. Đó là lý do tại sao bạn xây dựng một hàng rào khi có mối đe dọa từ kẻ cướp.
Bạn sẽ không muốn bất cứ ai nghe cuộc trò chuyện của bạn, hoặc có thể đọc tin nhắn riêng tư, bạn sẽ? Vậy bạn muốn làm gì? Để cửa mở? Hoặc bắt vít nó để không ai có thể vào?