Criptografia - sau arta si stiinta de a cripta informatii sensibile - a fost candva rezervata exclusiv domeniului guvernamental, academic si militar. Odata cu recentele progrese tehnologice, criptografia a inceput sa patrunda in toate fatetele vietii de zi cu zi.
Totul, de la smartphone pana la serviciile bancare, se bazeaza in mare masura pe criptografie pentru a pastra informatiile in siguranta si pentru a ne asigura mijloacele de trai.
Si, din pacate, din cauza complexitatii inerente ale criptografiei, multi oameni presupun ca acesta este un subiect lasat mai bine la indemana hackerilor cu palarie neagra, a conglomeratelor de miliarde de dolari si agentiilor gen NSA.
Nimic nu ar putea fi mai departe de adevar.
Avand in vedere cantitatile uriase de date personale care circula pe internet, este mai important acum decat oricand sa inveti cum sa te protejezi cu succes de indivizi cu intentii rele.
In acest articol voi prezenta un ghid simplu pentru incepatori privind criptografia. Ma numesc Dorin, am 22 ani experienta in programare si sper sa-ti fie util acest mic ghid.
Scopul meu este sa te ajut sa intelegi exact ce este criptografia, cum este, cum se utilizeaza si cum o poti aplica pentru a-ti imbunatati securitatea digitala si a te face "rezistent la hackeri".
Criptografia de-a lungul istoriei
Inca de la inceputurile civilizatiei umane, informatia a fost unul dintre cele mai pretioase (si exploatate) bunuri ale noastre.
Capacitatea (sau incapacitatea) speciei noastre de a pastra secrete si de a ascunde informatii a eliminat partide politice, a schimbat cursul razboaielor si a rasturnat guverne intregi.
Sa ne intoarcem la Razboiul Revolutionar American pentru un exemplu rapid de criptografie in practica.
Sa presupunem ca o informatie valoroasa despre planul armatei britanice de a ataca o tabara americana a fost interceptata de militia locala.
Intrucat ne aflam in 1776 si, prin urmare, inainte de aparitia iPhone-ului, generalul Washington nu putea pur si simplu sa trimita un mesaj rapid ofiterilor comandanti din tabara in cauza.
Ar fi trebuit sa trimita un mesager care fie ar fi transportat o forma de corespondenta scrisa, fie ar fi pastrat mesajul inchis in minte. Si iata unde Parintii Fondatori ar fi dat de o piedica.
Mesagerul mentionat mai sus trebuie sa calatoreasca acum prin kilometri si kilometri de teritoriu inamic, riscand sa fie capturat si sa moara pentru a transmite mesajul.
Dar... daca ar fi fost interceptat? Ar fi insemnat vesti proaste pentru echipa SUA.
Captivii britanici ar fi putut pur si simplu sa-l ucida pe mesager la vedere, punand capat comunicarii. L-ar fi putut "convinge" sa impartaseasca continutul mesajului, ceea ce ar fi facut ca informatia sa devina inutila.
Sau, daca mesagerul era un prieten al lui Benedict Arnold, ar fi putut pur si simplu sa-l mituiasca pentru a raspandi informatii false, ceea ce ar fi dus la moartea a mii de militieni americani.
Cu toate acestea, prin aplicarea atenta a criptografiei, Washington ar fi putut aplica o metoda de criptare cunoscuta sub numele de cifru (mai multe despre aceasta in cateva momente) pentru a pastra continutul mesajului in siguranta din mainile inamicului.
Presupunand ca a incredintat cifrul doar celor mai loiali ofiteri ai sai, aceasta tactica ar fi asigurat ca, chiar daca mesajul ar fi fost interceptat, mesagerul nu ar fi avut cunostinta de continutul sau. Prin urmare, datele ar fi indescifrabile si inutile pentru inamic.
Sa trecem la un exemplu mai modern, cel al bancilor - ca doar le folosim zilnic. :)
In fiecare zi, inregistrari financiare sensibile sunt transmise intre banci, procesatori de plati si clientii acestora. Fie carealizezi sau nu, toate aceste inregistrari trebuie sa fie stocate la un moment dat intr-o baza de date.
Fara criptografie, aceasta ar fi o problema, o problema foarte mare.
Daca oricare dintre aceste inregistrari ar fi stocate sau transmise fara criptare, ar fi un sezon deschis pentru hackeri, iar contul tau bancar s-ar diminua rapid pana la 0 lei (sau euro, daca-ti plac mai mult).
Cu toate acestea, bancile sunt constiente de acest lucru si au trecut printr-un proces amplu pentru a aplica metode avansate de criptare pentru a pastra informatiile stocate departe de hackeri si ochii curiosi neautorizati care pot avea acces la baza de date.
Deci, acum ca ai o imagine a criptografiei si a modului in care a fost folosita, hai sa vorbim despre unele dintre detaliile mai tehnice care inconjoara acest subiect.
Intelegerea cifrului (Ciphers): Baza intregii criptografii
Mentiune: In scopul acestui articol, ma voi referi la mesajele intr-un format usor de citit ca fiind "text in clar" si la mesajele criptate sau ilizibile ca fiind "text cifrat". Retine ca si cuvintele "criptare" si "criptografie" vor fi utilizate in mod interschimbabil.
Criptografia, la nivelul sau cel mai fundamental, necesita doi pasi: criptarea si decriptarea. Procesul de criptare utilizeaza un cifru pentru a cripta textul in clar si a-l transforma in text cifrat. Decriptarea, pe de alta parte, aplica acelasi cifru pentru a transforma textul cifrat inapoi in text in clar.
Iata un exemplu despre cum functioneaza acest lucru. Sa presupunem ca doresti sa criptezi un mesaj simplu precum "Salut". Asadar, textul nostru in clar (mesajul) este "Salut".
Acum putem aplica mesajului una dintre cele mai simple forme de criptare, cunoscuta sub numele de "cifrul lui Caesar" (cunoscut si sub numele de cifru de deplasare).
Cu acest cifru, pur si simplu decalam fiecare litera cu un anumit numar de spatii in sus sau in jos in alfabet.
De exemplu, imaginea de mai jos arata o deplasare de 3 litere.
Ceea ce inseamna ca:
A = D
B = E
C = F
D = G
E = H
F = I
... si asa mai departe.
Prin aplicarea acestui cifru, textul nostru in clar "Salut" se transforma in textul cifrat "Vdoxw".
Pentru un ochi neavizat, "Vdoxw" nu seamana deloc cu "Salut". Cu toate acestea, cunoscand cifrul lui Caesar, chiar si cel mai novice criptograf ar putea decripta rapid mesajul si descoperi continutul acestuia.
Despre polimorfism
Inainte de a continua, sa abordam un subiect mai avansat, cunoscut sub numele de polimorfism (link catre wikipedia).
Desi complexitatea acestui subiect depaseste cu mult domeniul acestui ghid, prevalenta sa din ce in ce mai mare ne obliga sa includem o scurta explicatie.
Polimorfismul este un cifru care se schimba la fiecare utilizare. Ceea ce inseamna ca, de fiecare data cand este folosit, produce un set diferit de rezultate. Astfel, daca ai cripta exact acelasi set de date de doua ori, fiecare noua criptare va fi diferita de cea anterioara.
Sa ne intoarcem la exemplul nostru initial cu textul in clar "Salut". In timp ce la prima criptare ar rezulta "Vdoxw", prin aplicarea unui cifru polimorf, la a doua criptare ar putea rezulta ceva de genul "Ohkus" (unde fiecare litera este deplasata in jos cu o treapta a alfabetului)
Polimorfismul este cel mai frecvent utilizat in algoritmii de cifrare pentru a cripta calculatoare, software si informatii bazate pe cloud.
De ce este importanta criptografia
In restul articolului voi explica exact cum functioneaza criptografia si cum este aplicata in prezent. Facand acest lucru, va trebui sa folosesc o cantitate semnificativa de jargon tehnic care poate parea plictisitor.
Dar aveti rabdare cu mine si fiti atenti. Intelegerea modului in care toate piesele se potrivesc intre ele ne va asigura ca suntem in masura sa maximizati securitatea si sa ne ferim informatiile din maini gresite.
Asadar, inainte de a ma apuca sa explic criptografia simetrica si asimetrica, AES si MD5, vreau sa explic, in termeni simpli, de ce este important si de ce ar trebui sa ne pese.
Pentru inceput, hai sa discutam despre singura alternativa reala la criptografie: obfuscarea ( link wikipedia). Obfuscarea este definita ca fiind "Actiunea de a face ceva neclar, obscur sau neinteligibil". Asta inseamna ca, pentru a transmite un mesaj sigur, trebuie sa ascunzi o parte din informatiile necesare pentru a intelege mesajul.
Ceea ce, implicit, inseamna ca ar fi suficient ca o singura persoana care cunoaste mesajul original sa divulge publicului piesele lipsa.
In cazul criptografiei, sunt necesare o cheie specifica si numeroase calcule. Chiar daca cineva ar cunoaste metoda de criptare utilizata, nu ar putea decripta mesajul fara cheia corespunzatoare - ceea ce face ca informatiile sa fie mult mai sigure.
Pentru a intelege de ce criptografia este cu adevarat importanta, nu trebuie sa te uiti mai departe de ceva ce cunoastem si iubim cu totii: internetul.
Prin conceptie, internetul a fost creat pentru a transmite mesaje de la o persoana la alta, intr-un mod similar cu serviciul postal. Internetul livreaza "pachete" de la expeditor la destinatar si, fara diferitele forme de criptografie pe care le vom discuta imediat, orice mesaj trimis ar fi vizibil pentru populatia generala.
De exemplu, mesajele private pe care ai vrut sa le trimiti... sotiei/prietenei? Toata lumea le-ar putea vedea. Dar informatiile tale bancare?
Oricine cu un router ar putea sa intercepteze tranzactiile si sa le redirectioneze. Mesajele de e-mail de la munca... cele in care discutti secrete sensibile ale companiei - ce spui despre ele? Ai putea la fel de bine sa le impachetezi frumos si sa le trimiti concurentilor tai. :)
Din fericire, dispunem de algoritmi criptografici care protejeaza in mod activ aproape toate datele noastre personale.
Totusi, acest lucru nu inseamna ca esti complet in siguranta.
Nu trebuie sa te uitati mai departe de atacurile recente asupra unor companii precum AdultFriendFinder si Anthem Inc. pentru a realiza ca marile corporatii nu implementeaza intotdeauna sistemele necesare pentru a proteja informatiile.
Securitatea personala este responsabilitateata si a nimanui altcuiva.
Cu cat mai repede vei putea dezvolta o intelegere solida a sistemelor existente, cu atat mai repede vei putea lua decizii in cunostinta de cauza cu privire la modul in care vei putea proteja datele.
Asa ca, odata ce am eliminat aceste aspecte, sa trecem la partea buna.
Tipuri de criptografie
Exista patru tipuri principale de criptografie utilizate in prezent, fiecare cu avantajele si dezavantajele sale unice.
Acestea se numesc hashing, criptografie simetrica, criptografie asimetrica si algoritmi de schimb de chei.
1. Hashing
Hashing-ul este un tip de criptografie care transforma un mesaj intr-un sir de text ilizibil in scopul verificarii continutului mesajului, nu al ascunderii mesajului in sine.
Acest tip de criptografie este cel mai frecvent, utilizat pentru a proteja transmiterea de software si de fisiere mari, atunci cand editorul fisierelor sau al software-ului le ofera spre descarcare. Motivul este ca, desi este usor de calculat hash-ul, este extrem de dificil de gasit o intrare initiala care sa ofere o potrivire exacta a valorii dorite.
De exemplu, atunci cand descarci Windows 10, descarci software-ul care apoi ruleaza fisierul descarcat prin acelasi algoritm de hashing. Apoi, acesta compara hash-ul rezultat cu cel furnizat de editor. Daca ambele se potrivesc, atunci descarcarea este finalizata.
Cu toate acestea, daca exista chiar si cea mai mica variatie in fisierul descarcat (fie prin coruperea fisierului, fie prin interventia intentionata a unei terte parti), aceasta va modifica drastic hash-ul rezultat, putand anula descarcarea.
In prezent, cei mai raspanditi algoritmi de hashing sunt MD5 si SHA-1, insa, din cauza multiplelor puncte slabe ale acestor algoritmi, majoritatea aplicatiilor noi trec la algoritmul SHA-256 in locul predecesorilor sai mai slabi.
2. Symmetric Cryptography (Criptografia simetrica)
Criptografia simetrica, probabil cea mai traditionala forma de criptografie, este sistemul cu care suntem cel mai familiarizati.
Criptografia simetrica, probabil cea mai traditionala forma de criptografie, este sistemul cu care suntem cel mai familiarizati.
Acest tip de criptografie utilizeaza o singura cheie pentru a cripta un mesaj si apoi pentru a-l decripta la livrare.
Deoarece criptografia simetrica necesita existenta unui canal securizat pentru livrarea cheii de criptare catre destinatar, acest tip de criptografie este aproape inutil pentru transmiterea de date (la urma urmei, daca ai o modalitate sigura de livrare a cheii, de ce sa nu livrezi si mesajul in acelasi mod?)
Ca atare, aplicatia sa principala este protectia datelor stocate (de exemplu, hard disk-uri si baze de date).
In exemplul Razboiului Revolutionar pe care l-am mentionat mai devreme, metoda lui Washington de transmitere a informatiilor intre ofiterii sai s-ar fi bazat pe un sistem de criptografie simetrica. Impreuna cu ofiterii sai, ar fi trebuit sa se intalneasca intr-o locatie sigura, sa imparta cheia, apoi sa cripteze si sa decripteze corespondenta folosind exact aceeasi cheie.
Cea mai mare parte a criptografiei simetrice moderne se bazeaza pe un sistem cunoscut sub numele de AES (Advanced Encryption Standards).
De exemplu, urmatoarele servicii VPN utilizeaza criptarea AES:
In timp ce modelele traditionale DES au fost norma industriei timp de multi ani, DES a fost atacat public si spart in 1999, ceea ce a determinat Institutul National de Standarde si Tehnologie sa organizeze un proces de selectie pentru un model mai puternic si actualizat.
Dupa o competitie dificila de 5 ani intre 15 coduri diferite, inclusiv MARS de la IBM, RC6 de la RSA Security, Serpent, Twofish si Rijndael... NIST a selectat Rijndael ca fiind codul castigator.
Rijndael a fost apoi standardizat in toata tara, primind numele AES sau Advanced Encryption Standards (standarde avansate de criptare). Acest cifru este utilizat pe scara larga si in prezent. Este implementat inclusiv de NSA in scopul pastrarii informatiilor strict secrete.
3. Criptografie asimetrica
Criptografia asimetrica (dupa cum sugereaza si numele) utilizeaza doua chei diferite pentru criptare si decriptare, spre deosebire de cheia unica utilizata in cazul criptografiei simetrice.
Prima cheie este o cheie publica utilizata pentru a cripta un mesaj, iar a doua este o cheie privata care este utilizata pentru decriptarea acestuia. Partea buna a acestui sistem este ca numai cheia privata poate fi folosita pentru a decripta mesajele criptate trimise de la o cheie publica.
Desi acest tip de criptografie este un pic mai complicat, probabil ca esti familiarizat cu o serie de aplicatii practice ale acestuia.
Este utilizat la transmiterea fisierelor de e-mail, la conectarea de la distanta la servere si chiar la semnarea digitala a fisierelor PDF.
Ah, daca te arunci o privire la adresa browser-ului, vei observa un URL care incepe cu "https://" (HTTPS reprezinta un certificat de tip SSL pentru criuptare), acesta este un prim exemplu de criptografie asimetrica care va pastreaza informatiile in siguranta.
4. Schimbul de chei (Key Exchange Algorithms)
Desi acest tip special de criptografie nu se aplica in mod special persoanelor din afara domeniului securitatii cibernetice, am vrut sa mentionez pe scurt pentru a ma asigura ca vei avea o intelegere completa a diferitilor algoritmi criptografici.
Un algoritm de schimb de chei, precum Diffie-Hellman, este utilizat pentru a schimba in siguranta chei de criptare cu o parte necunoscuta.
Spre deosebire de alte forme de criptare, nu impartasesti informatii in timpul schimbului de chei. Scopul final este de a crea o cheie de criptare cu o alta parte care poate fi utilizata ulterior cu formele de criptografie mentionate anterior.
Iata un exemplu din wiki-ul Diffie-Hellman pentru a explica exact cum functioneaza acest lucru.
Sa presupunem ca avem doua persoane, Alice si Bob, care sunt de acord asupra unei culori aleatoare (sa-i spunem "de pornire"). Culoarea este o informatie publica si nu este necesar sa fie tinuta secreta (dar trebuie sa fie diferita de fiecare data). Apoi, Alice si Bob aleg fiecare o culoare secreta pe care nu o impartasesc cu nimeni.
Acum, Alice si Bob amesteca culoarea secreta cu culoarea de pornire, rezultand noile lor amestecuri. Apoi isi schimba in mod public culorile amestecate. Dupa ce schimbul este facut, ei adauga acum culoarea lor privata in amestecul primit de la partenerul lor, rezultand un amestec partajat identic.
Tipuri de functii criptografice
Acum, ca am inteles putin mai multe despre diferitele tipuri de criptografie, multi dintre noi probabil ne intrebam cum se aplica in lumea moderna.
Exista patru moduri principale in care criptografia este implementata in securitatea informatiilor. Aceste patru aplicatii se numesc "functii criptografice".
1. Autentificare
Atunci cand folosim un sistem criptografic adecvat, putem stabili destul de usor identitatea unui utilizator sau a unui sistem la distanta. Exemplul cel mai bun in acest sens este certificatul SSL al unui server web, care ofera utilizatorului dovada ca este conectat intr-un mod securizat.
Identitatea in cauza nu este utilizatorul, ci mai degraba cheia criptografica a acestuia. Ceea ce inseamna ca, cu cat cheia este mai sigura, cu atat mai sigura este si identitatea utilizatorului si viceversa.
Iata un exemplu:
Sa presupunem ca-ti trimit un mesaj pe care l-am criptat cu propria mea cheie privata, iar tu decriptati acest mesaj folosind cheia mea publica. Presupunand ca, cheile sunt securizate, este in regula sa presupunem ca eu sunt expeditorul real al mesajului in cauza.
In cazul in care mesajul contine date extrem de sensibile, atunci pot asigura un nivel sporit de securitate prin criptarea mesajului cu cheia mea privata si apoi cu cheia ta publica, ceea ce inseamna ca esti singura persoana care poate citi mesajul si vei fi sigur ca mesajul provine de la mine.
Singura conditie este ca ambele chei publice sa fie asociate cu utilizatorii lor intr-un mod sigur, de exemplu, intr-un director de incredere.
Pentru a remedia acest punct slab, comunitatea a creat un obiect numit certificat care contine numele emitentului, precum si numele subiectului pentru care este emis certificatul. Acest lucru inseamna ca cea mai rapida modalitate de a determina daca o cheie publica este sigura este de a observa daca emitentul certificatului are si el un certificat.
Un exemplu al acestui tip de criptografie in actiune este Pretty Good Privacy, sau PGP, un pachet software dezvoltat de Phil Zimmerman care ofera criptare si autentificare pentru aplicatii de e-mail si de stocare a fisierelor.
Acest pachet software ofera utilizatorilor criptare, semnaturi digitale, compresie de date si compatibilitate cu posta electronica.
Desi Zimmerman a intampinat unele probleme legale cu software-ul initial, care folosea un RSA pentru transportul cheilor, MIT PGP versiunile 2.6 si ulterioare sunt freeware legal pentru uz personal, iar Viacrypt 2.7 si versiunile ulterioare sunt alternative comerciale legale.
2. Non-repudierea
Acest concept este deosebit de important pentru oricine utilizeaza sau dezvolta aplicatii financiare sau de comert electronic.
Una dintre marile probleme cu care s-au confruntat pionierii comertului electronic a fost natura omniprezenta a utilizatorilor care ar refuza tranzactiile dupa ce acestea au avut loc. Au fost create instrumente criptografice pentru a se asigura ca fiecare utilizator unic a facut intr-adevar o cerere de tranzactie care sa fie irefutabila ulterior.
De exemplu, sa presupunem ca un client al bancii locale solicita un transfer de bani pentru a fi platit intr-un alt cont. Mai tarziu, in cursul saptamanii, acesta sustine ca nu a facut niciodata cererea si cere ca intreaga suma sa fie rambursata in contul sau.
Cu toate acestea, atata timp cat banca respectiva a luat masuri pentru a asigura non-repudierea prin criptografie, poate dovedi ca tranzactia in cauza a fost, de fapt, autorizata de catre utilizator.
3. Confidentialitate
Avand in vedere scurgerile de informatii si un numar nesfarsit de scandaluri legate de confidentialitate care tin prima pagina a ziarelor, pastrarea informatiilor private... ei bine, private este probabil una dintre cele mai mari preocupari ale noastre. Aceasta este exact functia pentru care au fost dezvoltate initial sistemele criptografice.
Cu instrumentele de criptare potrivite, utilizatorii pot proteja datele sensibile ale companiei, dosarele medicale personale sau pur si simplu isi pot bloca computerul cu o simpla parola.
4. Integritate
O alta utilizare importanta a criptografiei este aceea de a se asigura ca datele nu sunt vizualizate sau modificate in timpul transmiterii sau stocarii.
De exemplu, utilizarea unui sistem criptografic pentru a asigura integritatea datelor garanteaza ca firmele rivale nu pot manipula corespondenta interna si datele sensibile ale concurentilor.
Cel mai frecvent mod de a realiza integritatea datelor prin intermediul criptografiei consta in utilizarea hasurilor criptografice pentru a proteja informatiile cu o suma de control sigura.
Criptografie pentru "oamenii obisnuiti"
Acum ca am trecut in revista elementele de baza ale criptografiei, modul in care este utilizata, diferitele aplicatii si de ce este importanta, sa vedem cum putem aplica criptografia in viata de zi cu zi.
Si vreau sa incep aceasta sectiune prin a sublinia faptul ca deja ne bazam pe criptografie in fiecare zi pentru a ne mentine in siguranta!
Ai folosit recent un card de credit? Ai vizionat un film in format Blu-ray? Te-ai conectat la wifi? Ati vizitat un site web?
Toate aceste actiuni se bazeaza pe criptografie pentru a oferi siguranta ca informatiile sunt in siguranta.
Pentru cei care doresc un nivel suplimentar de protectie, iata cateva modalitati prin care putem implementa si mai multa criptare in viata noastra.
Foloseste VPN pentru a te proteja
Un VPN sau o retea privata virtuala iti permite sa creezi o conexiune sigura la o alta retea prin intermediul internetului public.
Acestea sunt instrumente extrem de versatile care permit sa accesam site-uri web restrictionate, sa ne ascundem activitatea de navigare de ochii celor de pe retelele wifi publice si sa accesam de la distanta serverele private.
Iata cateva exemple de utilizare a acestora...
Sa spunem ca esti un director executiv de nivel C la o companie mare. Esti plecat la intalniri de afaceri si doresti sa te conecezi de la distanta la reteaua privata a companiei.
Aceasta este, de fapt, o sarcina incredibil de usoara. Tot ce trebuie sa faci este sa te conectezi mai intai la internetul public prin intermediul unui furnizor de servicii de internet si apoi sa lansati o conexiune VPN utilizand serverul VPN al companiei si software-ul specific si iata! Ai acces la reteaua privata.
Sau, poate ca esti un angajat independent de locatie care lucreaza in principal din cafenelele locale. Conexiunile publice, cum ar fi retelele de la Starbucks din cartierul tau "prietenos", ceea ce inseamna ca orice hacker de valoare ar putea cu usurinta sa iti spioneze activitatea si sa fure date sensibile legate de proiectele tale.
Cu toate acestea, cu ajutorul unui VPN, te poti conecta la o retea extrem de sigura, care te va proteja de ochii indiscreti.
VPN-urile pot fi folosite chiar si in tari straine pentru a accesa site-uri web cu restrictii regionale. De exemplu, daca vei calatori in Asia, probabil esti constient ca guvernul chinez are o serie de legi foarte aspre de cenzura care blocheaza accesul public la aplicatii precum Facebook si Instagram.
Cu toate acestea, atata timp cat ai o retea VPN preinstalata pe dispozitiv, te vei putea conecta rapid la o retea securizata din orasul tau natal si poti avea acces instantaneu la toate site-urile si platformele pe care le utilizezi in mod normal.
In timp ce VPN-urile sunt un instrument excelent pentru oricine doreste sa isi sporeasca securitatea retelei, este important sa fii selectiv cu privire la furnizorul de VPN pe care il utilizeiz.
Daca doresti sa compari costul, securitatea si vitezele diferitelor servicii VPN... poti consulta pagina dedicata celor mai bune VPN-uri testate si verificate manual dintr-un total de 80 VPN-uri.
HTTPS Everywhere
Paginile HTTPS utilizeaza de obicei SSL (Secure Sockets Layer) sau TLS (Transport Layer Security) pentru a spori securitatea experientei de navigare cu ajutorul unei infrastructuri asimetrice cu cheie publica.
Acest tip de conexiune bruiaza mesajele trimise intre computerul/telefonul tau si site-ul web pe care il vizitezi pentru a te asigura ca esti mai putin vulnerabil in fata hackerilor.
Acest lucru este extrem de important atunci cand transmiti informatii personale sensibile sau detalii financiare.
"HTTPS Everywhere" este o extensie gratuita de browser cu sursa deschisa, compatibila cu Chrome, Firefox si Opera. Cu aceasta extensie, orice site web pe care il vizitezi va fi fortat sa utilizeze o conexiune HTTPS in locul conexiunii HTTP, mai putin sigura, atat timp cat este suportata.
BitLocker (pentru Windows) sau FileVault2 (pentru Mac)
Daca doresti sa iei masuri suplimentare (dincolo de simpla parola de autentificare) pentru a te asigura ca informatiile personale sunt securizate pe PC/laptop/etc, atunci recomand cu caldura sa instalezi BitLocker sau FileVault2.
Aceste dispozitive de criptare a discurilor iti protejeaza datele prin utilizarea algoritmului criptografic AES pentru a asigura criptarea unor volume intregi. Daca optezi pentru acest software, asigura-te ca notezi credentialele si ca le pastrezi intr-un loc sigur. Daca pierzi aceste credentiale, este aproape sigur ca veti pierde pentru totdeauna accesul la toate informatiile criptate.
Criptografia nu este perfecta
In acest moment, sper ca v-ati dezvoltat o intelegere concreta a criptografiei si a aplicatiilor sale in viata de zi cu zi.
Desi criptografia poate oferi mai multa securitate, asta nu inseana ca va fi perfecta.
Avand in vedere multitudinea de atacuri care au avut loc in ultimii ani, inclusiv atacurile de la Tesco Bank, Departamentul de Justitie si AdultFriendFinder (pentru a numi doar cateva), este destul de clar ca, criptografia are deficientele sale.
Desi majoritatea dintre noi putem dormi linistiti stiind ca marile corporatii fac tot posibilul pentru a asigura transmiterea si stocarea sigura si securizata a datelor noatre, este important sa realizam ca nu suntem imuni la un atac similar.
Acest lucru nu este spus pentru a descuraja folosirea metodelor de criptare mentionate mai sus, ci doar pentru a informa ca pana si cei mai buni algoritmi criptografici au fost conceputi de echipe de oameni imperfecti - imperfectiunea nu poate crea perfectiune - este lege!
Asadar, in timp ce-ti desfasori activitatea in viata de zi cu zi, retine ca "Mai sigur" nu inseamna "Total sigur".
Concluzie
Prin dezvoltarea unei mai bune intelegeri a metodelor comune de criptare si a algoritmilor de criptografie aflati in circulatie in prezent, acum vei fi mai bine echipat pentru a te proteja de potentiale atacuri cibernetice si de brese in securitatea datelor.
Desi criptografia nu este perfecta, ea este necesara pentru a asigura securitatea continua a informatiilor personale. Si, avand in vedere evolutia rapida a tehnologiei (atat software cat si hardware), acest subiect este mai important acum, decat oricand.
Mult spor!