Știri despre securitate, dezvăluiri și puncte de vedere ale experților ESET

Criptarea 101: Ce este aceasta? Când ar trebui folosită?

2016-03-20

Criptarea simbolizează o noțiune complexă pentru o mulțime de oameni. De aceea, este important să se cunoască exact ceea ce criptarea reprezintă și de ce este utilă aceasta.

Criptarea: Nu doar o poțiune magică de securitate

Cele mai multe persoane, chiar și cele care folosesc în mod regulat și cu bună știință criptarea, par să creadă că aceasta este un lucru extrem de complicat pe care numai geniile supraomenești din matematică îl pot înțelege pe deplin. În timp ce reprezintă o certitudine faptul că nu se pot crea algoritmi de criptare cu adevărat siguri într-un mod ușor, există o mulțime de tipuri simple de criptare pe care le-ați putea pune în aplicare fără să fiți conștienți de acest lucru.

Pur și simplu introduceți; criptarea este procesul de codare care să nu poată fi ușor înțeles de către cei care nu sunt autorizați să aibă acces.

Prin cuvântul “ușor” din propoziția de mai sus, unii oameni par a vedea criptarea ca pe un soi de poțiune magică de securitate, care automat și fără echivoc, face ca nimeni altcineva în afară de utilizatorul autorizat să poată vizualiza oricând conținutul necriptat. Există o mare varietate a tipurilor de criptare, dintre care unele nu sunt dificil de spart.

Atunci când criptarea este o joacă de copii

Cei mai mulți copii s-au jucat cu o formă foarte simplă de criptare la un moment dat: dacă ați avut vreodată un inel decodificator secret sau dacă ați rezolvat criptograme. Inele decodificatoare utilizează una dintre cele mai simple metode de criptare, simbolizând uneori un cifru rotativ sau de mutație.

Potrivit lui Suetonius, împăratul roman Julius Cezar utiliza deseori cifrul de mutație denumit Caesar, unde fiecare literă necriptată era înlocuită de trei litere.

Text simplu ABCDEFGHIJKLMNOPQRSTUVWXYZ
Codificat DEFGHIJKLMNOPQRSTUVWXYZABC

Cifrul Caesar clasic (Caesar Word Salad)
Un alt model popular de cifru de mutație este ROT13, al cărui nume este o prescurtare de la “a face schimbul cu 13 locuri”.

Text simplu ABCDEFGHIJKLMNOPQRSTUVWXYZ
Codificat NOPQRSTUVWXYZABCDEFGHIJKLM

După cum se poate observa mai sus, se schimbă alfabetul la jumătate, ceea ce înseamnă că aceeași acțiune utilizată la codificare poate fi folosită din nou pentru decodificare. Ca o metodă de criptare, nu poate fi mai simplu de atât sau mai nesigur, dar este o metodă comună utilizată în anumite cercuri.

Criptogramele (sau Cuvintele Distorsionate) reprezintă jocuri unde rezolvați puzzle-uri prin substituirea unei anumite litere pentru a decoda o frază. Acest lucru este, de asemenea, menit să fie unul banat de spart, pentru ca jocul să fie unul distractiv, ci nu unul greu. Deoarece literele pot fi folosite în orice ordine alfabetică , se presupune că este mult mai complexă decodarea față de un simplu cifru.

Dacă ați avut atunci când ați fost copii un jurnal secret, s-ar putea să vă fi creat propria criptare.

dancing method

Fig 1: Metoda de criptare a oamenilor care dansează

Există metode simple de criptare care pot fi, de asemenea, ușor de anulat (în special dacă lăsați cheia în văzul lumii). Dar, sunt și alte tipuri de criptare într-adevăr imposibil de anulat cu puterea computerelor din zilele noastre. Cele mai multe moduri de criptare sunt asemeni celor pe care le utilizați în viața cotidiană, despre care se poate spune că se află undeva între aceste două extreme în ceea ce privește complexitatea; sunt foarte greu de decriptat, dar nu atât de amănunțite, încât procesul să fie unul de durată.

Când folosiți criptarea?

În general, se poate vorbi despre două context în care se folosește criptarea: atunci când este “în tranzit” sau atunci când este “în repaus”. “În tranzit” se folosește atunci când trimiteți ceva pe internet, prin mail sau oricând doriți ca informația să se afle și în altă parte în afară de dispozitivul personal. Datele sunt considerate “în repaus” atunci când se află pe suportul de stocare de pe dispozitiv, parte integrantă a dispozitivului, precum un hard disk sau un suport detașabil, cum ar fi o unitate USB.

În momentul în care efectuați criptarea datelor în tranzit, în esență, utilizați criptarea pentru a încerca descurajarea celor care “trag cu urechea” la conversația dvs. Una dintre cele mai comune forme pentru acest lucru este criptarea traficului web. O mulțime de site-uri web, în special site-urile financiare, rețelele de socializare și cele pentru e-mail utilizează acum criptarea în mod implicit. Nu aveți nevoie să faceți nimic special pentru ca acest lucru să se întâmplă. De fiecare dată când vedeți pictograma cu un lacăt, în bara de sus, în stânga numelui site-ului și totodată, dacă se folosește o adresă web care începe cu HTTPS – în loc de HTTP – atunci datele dvs. sunt criptate. Litera S din HTTPS sugerează noțiunea de “sigur” și înseamnă că datele sunt criptate, astfel securitatea transmiterii datelor între calculator și site se sporește.

Toate sistemele importante de operare și multe aplicații software populare vă oferă opțiunea de a cripta fișiere și foldere pe dispozitivul dvs. Atunci când folosiți această opțiune, va trebui să alegeți o parolă care să vă permită dvs. (și celorlalte persoane cu care vreți să partajați parola) să deblocați și să decriptați fișierele respective.

Datele în uz

Criptarea este un lucru bun atunci când datele sunt stocate sau în tranzit, dar există o altă situație care prezintă avantaje, dar și avantaje; atunci când documentul criptat este în uz. Acest lucru se referă la momentul în care documentul este vizionat sau editat. Aici este inclus orice moment în care fișierul criptat este deschis, chiar dacă fereastra este minimizată sau acoperită vizual în vreun fel.

Deblocarea fișierului presupune decriptarea acestuia în memoria dispozitivului. În cazul în care, spre exemplu, cineva a deschis un backdoor cu malware în aparat, se poate avea acces la datele respective, atât timp cât datele sunt deblocate. Acest lucru nu sugerează însă faptul că este ineficientă criptarea – de fapt, folosind criptarea se pot limita daunele pe care le poate face cineva și se poate diminua timpul pe care îl are la dispoziție un atacator care are acces la datele decriptate. De aceea, practicile de securitate multistratificate reprezintă un lucru bun: o tehnologie poate susține eficacitatea alteia, pe măsură ce fiecare micșorează posibilitatea ca un atacator să fure datele.

 

LYSA MYERS

CORESPONDENT INDEPENDENT



Leave a Reply

Your email address will not be published. Required fields are marked *