Che cos'è la crittografia e perché le forze dell'ordine hanno problemi con essa?
Dalla connessione alla tua rete Wi-Fi alla lettura di questa pagina web, utilizzi sempre la crittografia. Esploriamo la tecnologia che protegge la tua privacy online.
A cosa serve la crittografia?
La crittografia trasforma i dati leggibili dall'uomo o dal computer in una stringa di codice priva di significato a meno che tu non abbia la chiave necessaria per decodificarli. È fondamentale per la sicurezza online, le transazioni finanziarie, la privacy e il funzionamento generale di Internet come lo conosciamo oggi.
Le persone usano i cifrari per crittografare le informazioni da almeno 2500 anni. Semplici cifrari a sostituzione, come ROT-13, in cui la "chiave" è la conoscenza che ogni carattere del L'alfabeto latino è spostato in 13 posizioni, sono comuni nei giochi e nei puzzle come lo sono negli spoiler online avvertimenti.
Questo tipo di crittografia è noto come cifra di Cesare, poiché l'imperatore romano Giulio Cesare la usava nelle sue lettere private. Sebbene sia divertente da risolvere e facile da implementare, decifrare un codice Caesar può essere fatto a mano in pochi minuti, ed è un compito irrilevante per la potenza di elaborazione matematica della tua media computer.
Kaspersky VPN Secure Connection – 34% di sconto
Il modo sicuro per godersi il Web senza compromettere la velocità è ora del 34% di sconto a £ 34,13 all'anno, equivalenti a £ 2,84 al mese, con copertura per un massimo di 5 dispositivi.
Compatibile con Android™ e iOS®
- Kaspersky
- Era £ 52,50
- £ 34,13/anno (£ 2,84 equivalente mensile)
Crittografia simmetrica e asimmetrica
Nella crittografia, hai un testo in chiaro: il messaggio originale non crittografato, una chiave e un testo crittografato: il risultato crittografato risultato della crittografia del testo in chiaro con la chiave, che è – si spera – incomprensibile per chi non la possiede chiave. Quando si tratta di crittografia del computer, incontrerai due tipi principali:
Crittografia simmetrica, dove sia il mittente che il destinatario dei dati crittografati hanno la stessa chiave, è meno intensivo del processore, ma anche più vulnerabile a essere violato o intercettato. Generalmente utilizzato in scenari di sicurezza in cui si può presumere che tutte le persone coinvolte siano abbastanza affidabili ed è facile dire in privato a qualcuno qual è la chiave condivisa senza il rischio che venga rubata. Il tuo router wireless utilizza simmetrico per proteggere i dati che invia avanti e indietro ai dispositivi ad esso collegati.
I protocolli di crittografia simmetrica includono AES, Blowfish, DES e 3DES.
Crittografia asimmetrica, che utilizza due chiavi: una chiave pubblica che fornisci a chiunque abbia bisogno di crittografare i dati per te e una chiave privata di cui sei solo in possesso, utilizzata per decrittografare i dati crittografati utilizzando la chiave pubblica. Per questo motivo è anche noto come "crittografia a chiave pubblica".
È notoriamente utilizzato per la crittografia e-mail PGP (Pretty Good Privacy), in cui gli utenti condividono le chiavi pubbliche che altri possono importare nei loro client di posta elettronica, che crittograferanno loro i messaggi. Potresti non aver configurato PGP per la tua e-mail, ma usi sicuramente la crittografia asimmetrica ogni giorno.
È una parte onnipresente del Web moderno e sicuro, poiché è utilizzato nel protocollo TLS (Transport Layer Security) utilizzato da HTTPS (Hypertext Transfer Protocol Secure) protocollo per crittografare i dati da inviare da e verso qualsiasi sito Web che utilizza il prefisso https:// e mostra quella piccola icona a forma di lucchetto nell'indirizzo sbarra.
I protocolli di crittografia asimmetrica includono Diffie-Hellman Key Exchange (DHKE), RSA, DSA ed ECC.
Incontrerai spesso sistemi che utilizzano la crittografia asimmetrica e simmetrica in tandem. In effetti, questo vale per TLS, che utilizza la crittografia asimmetrica per proteggere i dati durante il processo di "handshake TLS", in cui le parti (il tuo browser e il sito Web a cui si sta connettendo) stabiliscono le loro identità, protocolli e generano chiavi di sessione, che utilizzeranno quindi per una crittografia simmetrica più rapida ed efficiente in termini di risorse per proteggere i dati per il resto della connessione sessione.
Tutto ciò viene eseguito automaticamente dal tuo browser web per garantire che le tue attività online non lo siano spiato da estranei che sperano di rubare le tue password, numeri di carta di credito o altri dati personali informazione.
Combinazioni di crittografia simmetrica e asimmetrica vengono utilizzate anche dal protocollo SSH, da molti protocolli VPN e dai servizi di chat crittografati end-to-end (E2EE). Puoi vedere un elenco dei vantaggi che la crittografia porta nel nostro migliore VPN guida.
Crittografia end-to-end
Ho già menzionato la crittografia delle e-mail PGP, in cui una chiave pubblica è condivisa con chiunque desideri inviare un messaggio sicuro al destinatario e una seconda chiave privata è detenuta solo da loro e utilizzata per decrittografare i messaggi codificati a chiave pubblica da loro stessi ricevere. Il messaggio è codificato a un'estremità, trasmesso e decodificato all'altra.
Questo è un esempio di crittografia end-to-end e le persone hanno utilizzato varie iterazioni e versioni di essa dal 1991 per crittografare qualsiasi cosa, dai messaggi sui sistemi di bacheche pubbliche ai file e, naturalmente, e-mail. Il messaggio crittografato può essere pubblicato su una bacheca aperta, inviato attraverso una rete in testo normale o comunicato in altro modo con mezzi non sicuri, ma rimarrà privato.
Alcuni servizi di posta elettronica sicuri, come ProtonMail, hanno PGP integrato, anche se potresti doverlo prendere passaggi aggiuntivi, come condividere deliberatamente la tua chiave pubblica, per essere sicuro di utilizzarla correttamente quando comunichi con utenti non ProtonMail.
Messaggistica crittografata end-to-end, utilizzata notoriamente da app di comunicazione come Segnale, Element e WhatsApp, sono tutti progettati per garantire che nessuno possa leggere i tuoi messaggi in transito. WhatsApp e Signal utilizzano entrambi il protocollo Signal, Element utilizza il protocollo Matrix ed entrambi utilizzano una serie di elementi asimmetrici e simmetrici. protocolli di crittografia per garantire che il tuo messaggio codificato non possa essere decodificato fino a quando non arriva al client di messaggistica del destinatario sull'altro fine.
La scelta del protocollo è irrilevante per il principio della crittografia end-to-end, purché svolga il suo lavoro.
Gli argomenti contro E2EE si basano sull'idea che un sistema informatico da qualche parte tra te e il tuo destinatario dovrebbe avere anche una chiave per decrittografare il tuo messaggio, in modo che una terza parte con accesso a quel sistema possa leggerlo se lo desidera a. Poiché tutti i servizi online e i sistemi informatici rischiano di essere compromessi, i potenziali rischi per la privacy sono evidenti.
È importante notare che la crittografia end-to-end è progettata per proteggere le comunicazioni in transito. I messaggi possono essere accessibili in testo normale o senza protezione tramite password quando sono inattivi su sistemi appartenenti al mittente o al destinatario.
Per evitare ciò, la maggior parte dei moderni sistemi E2EE - e tutti i servizi di messaggistica che ho menzionato sopra - utilizzano anche la crittografia lato client per garantire che il contenuto dei messaggi sia protetto a riposo.
Kaspersky VPN Secure Connection – 34% di sconto
Il modo sicuro per godersi il Web senza compromettere la velocità è ora del 34% di sconto a £ 34,13 all'anno, equivalenti a £ 2,84 al mese, con copertura per un massimo di 5 dispositivi.
Compatibile con Android™ e iOS®
- Kaspersky
- Era £ 52,50
- £ 34,13/anno (£ 2,84 equivalente mensile)
Rompere la crittografia
Come per le password, le chiavi di crittografia più lunghe garantiscono una maggiore sicurezza e i protocolli moderni sono più sicuri dei loro predecessori. Gli standard vengono aggiornati regolarmente man mano che vengono scoperte vulnerabilità o i computer moderni rendono più facile il cracking delle chiavi con la forza bruta.
Fortunatamente, e molto diversamente dalle password, la maggior parte degli utenti di computer non deve preoccuparsi di molte di queste cose a livello personale. Garantire che il sistema operativo, il browser Web, i client VPN, il software di comunicazione e l'hardware di rete siano ragionevolmente aggiornati e che tutti i relativi aggiornamenti siano installati
Se gestisci un sito Web, la tua autorità di certificazione HTTPS (come Crittografiamo) si assicurerà che tu sia conforme agli ultimi standard TLS, anche se potresti dover assicurarti che i certificati siano applicati correttamente se gestisci il tuo server web.
Potrebbe piacerti…
Che cos'è una VPN ea cosa serve?
Che cos'è la modalità di navigazione in incognito di Chrome?
Che cos'è un motore di rilevamento malware?
Il modo migliore per aggiungere la scansione antivirus a Chrome e Firefox con VT4Browser
Che cos'è un attacco di escalation dei privilegi?
