Большинству людей плевать на криптографию, и это проблема

В 2016 году, когда я начал выступать за переход с WhatsApp и Telegram на Signal в беседах с коллегами, друзьями и семьей, я сделал поразительное открытие: подавляющее большинство людей, особенно тех, кто не занимается кибербезопасностью, казалось, в значительной степени безразличны к решающую роль криптографии в нашей повседневной жизни. Эта апатия особенно проявилась во время дискуссий о планах Facebook интегрировать свои платформы обмена сообщениями с WhatsApp.

Проблема здесь связана с различными подходами к конфиденциальности и безопасности, принятыми этими платформами, несмотря на то, что они используют один и тот же протокол сквозного шифрования, разработанный Открытые системы шепота . WhatsApp, работающий под управлением Facebook, подвергся тщательной проверке на предмет потенциального использования метаданных, что поднимает вопросы о конфиденциальности пользователей. С другой стороны, открытый исходный код Signal и минимальные методы сбора данных обычно воспринимаются как более безопасные и конфиденциальные, что подчеркивает ее приверженность конфиденциальности пользователей.

Telegram, еще одно популярное приложение для обмена сообщениями, предлагает сквозное шифрование только в функции «Секретные чаты», а не в обычных чатах или групповых чатах. Это важное различие важно понимать пользователям при выборе платформы обмена сообщениями с учетом их потребностей в конфиденциальности.

Этот сценарий подчеркивает более широкую проблему: недостаточную осведомленность общественности о критической важности надежных криптографических методов для защиты наших цифровых взаимодействий. Похоже, многие не осознают, что криптография составляет основу нашего онлайн-коммуникации, будь то личные разговоры, финансовые транзакции или обмен конфиденциальными данными. По мере того, как я все больше участвовал в этих дискуссиях, стало ясно, что фундаментальное понимание того, как наши данные защищены (или, возможно, раскрыты), жизненно важно из-за нашей растущей зависимости от цифровых платформ.

Если вы обдумываете переход с WhatsApp на Signal или задаетесь вопросом о позиции Telegram в этом контексте, всестороннее сравнение этих платформ доступно в эта статья на CyberNews . В этой статье подробно объясняются нюансы различий в том, как эти приложения управляют сквозным шифрованием и пользовательскими данными, подчеркивая тонкости криптографии в повседневном использовании.

Незнание криптографии — блаженство для государственных регуляторов

В коридорах Европейского Союза вызвал серьезные дебаты законопроект, целью которого является ослабление сквозного шифрования якобы для борьбы с сексуальным насилием над детьми. Несмотря на некоторые благие намерения, это законодательное усилие погрязло в противоречиях из-за его потенциального воздействия на права граждан ЕС на неприкосновенность частной жизни. Доступен подробный анализ Рианы Пфефферкорн из Стэнфордского центра Интернета и общества. здесь , углубляется в сложности этого вопроса. Проект Положения ЕС о сексуальном насилии над детьми предполагает, что поставщики онлайн-услуг активно проверяют свои услуги, включая частные сообщения, на предмет оскорбительных материалов, что является серьезным отходом от действующих законов, которые допускают добровольное выявление.

Это предложение вызвало разногласия среди стран-членов ЕС, подчеркнув противоречие между защитой детей и правами более 447 миллионов граждан ЕС. Подход законопроекта к сквозному шифрованию, краеугольному камню цифровой конфиденциальности и безопасности, вызвал серьезные юридические и технические проблемы. Сквозное шифрование защищает связь от внешнего наблюдения, но создает проблемы для правоохранительных органов в обнаружении незаконной деятельности. Продолжающиеся дебаты в ЕС показывают, как отсутствие понимания обществом криптографии может быть использовано регулирующими органами. Политика, в которой отсутствует полное понимание шифрования и его последствий, рискует непреднамеренно подорвать основополагающие принципы конфиденциальности и безопасности. Информированное обсуждение, учитывающее как технические реалии шифрования, так и правовые рамки, регулирующие цифровые права, имеет важное значение.

В Австралии правительство приняло беспрецедентный закон, который представляет собой серьезную угрозу глобальной конфиденциальности. Этот закон 2018 года, известный как Закон TOLA, обязывает технологические компании предоставлять австралийским властям доступ к зашифрованным сообщениям, по сути предписывая создание бэкдоров. Несмотря на недавний обзор, предлагающий дополнительные гарантии и механизмы надзора, основной мандат закона, особенно в отношении доступа к зашифрованным сообщениям, остается в основном неизменным. Этот шаг имеет серьезные последствия, поскольку он не только ставит под угрозу безопасность коммуникаций внутри Австралии, но и создает опасный прецедент во всем мире. Широкая сфера действия закона и возможность его злоупотребления вызывают серьезную обеспокоенность среди защитников конфиденциальности и экспертов по безопасности. Более подробную информацию об этой разработке, включая результаты недавнего обзора, можно найти в этой статье автора Фонд экономического образования .

Точно так же Великобритания находится на пороге принятия политики, которая может значительно ослабить шифрование во всем мире. Законопроект о безопасности в Интернете, якобы призванный повысить безопасность в Интернете, парадоксальным образом рискует сделать людей менее защищенными в Интернете. Недавно принятый законопроект требует, чтобы технологические компании ослабляли свои службы шифрования, потенциально подвергая пользователей увеличению кибератак и нарушений конфиденциальности. Далеко идущие последствия этих законодательных действий более подробно исследуются Фонд электронных границ и Разговор .

Панамские документы и ценность криптографии в журналистике и правозащитной деятельности

«Панамские документы» стали революционным открытием в мире журналистских расследований, продемонстрировав преобразующую силу шифрования в борьбе с глобальной коррупцией. В 2016 году из Mossack Fonseca, четвертой по величине офшорной юридической фирмы в мире, произошла утечка более 11,5 миллионов документов, раскрывающих запутанные финансовые операции элиты. Утечка выявила личности физических и юридических лиц, вовлеченных в потенциально незаконную деятельность в более чем 214 000 офшорных компаний. Шифрование имело решающее значение в этом процессе, поскольку оно защищало личность информатора, известного как «Джон Доу», и обеспечивало безопасную и конфиденциальную передачу этих конфиденциальных данных. Этот случай продемонстрировал, насколько надежное шифрование является не только техническим инструментом, но и фундаментальным средством обеспечения конфиденциальности, демократических принципов и журналистской честности.

В эпоху, когда цифровая безопасность и конфиденциальность находятся под все большей угрозой, история «Панамских документов» служит мощным напоминанием о важной роли шифрования. Бастиан Обермайер, журналист-расследователь, который раскрыл Панамские документы, подчеркивает это в Эта статья для Евровью. Он вспоминает, как требование строго зашифрованной связи стало спасательным кругом для информаторов, позволив им безопасно обмениваться информацией, которая потрясла бы мир.

Как отмечает Обермайер, без надежного шифрования риски как для источника, так и для журналистов были бы в геометрической прогрессии. Расследование «Панамских документов» не только выявило финансовые преступления и глобальную коррупцию, но и показало, как шифрование позволяет людям бросать вызов могущественным организациям и разоблачать несправедливость. Однако этот важнейший инструмент обеспечения конфиденциальности и обеспечения прозрачности сталкивается с законодательными проблемами во всем мире: от британского законопроекта о безопасности в Интернете до американского закона EARN IT и предложений ЕС по регулированию сексуального насилия над детьми.

Шифрование, как утверждает Обермайер, является огромным преимуществом демократии. Это позволяет вести частные беседы, которые необходимы для здорового публичного дискурса и журналистских расследований. Панамские документы являются свидетельством того, что шифрование дает право голоса тем, кто не имеет права голоса, и помогает противостоять несправедливости. Это повествование подчеркивает необходимость не только понимать, но и защищать надежное шифрование, поскольку именно в этой технологии заключается сила наших демократий и защита наших фундаментальных свобод.

Криптография 101: Криптография с открытым ключом (PKC) и алгоритм RSA

В следующем абзаце я поделюсь серией ресурсов для людей разного происхождения, заинтересованных в получении дополнительной информации о криптографии. Однако мир уже был бы в лучшем месте, если бы большинство людей имели базовое понимание двух столпов современной криптографии: криптографии с открытым ключом (PKC) и алгоритма RSA.

В 1976 году Уитфилд Диффи, Мартин Хеллман и Ральф Меркл произвели революцию в безопасности электронных коммуникаций, разработав криптографию с открытым ключом (PKC). Этот инновационный метод является краеугольным камнем современной безопасной связи, обеспечивая конфиденциальность и целостность наших цифровых взаимодействий.

Открытые и закрытые ключи : суть PKC В основе криптографической безопасности лежат два типа ключей: частные и открытые. Эти ключи необходимы для асимметричного шифрования — метода, при котором для шифрования и дешифрования сообщений используются разные ключи.

• Закрытый ключ: этот ключ конфиденциальен и известен исключительно пользователю. Он никогда не передается и используется в основном для двух целей: расшифровки данных, зашифрованных с помощью соответствующего открытого ключа, и подписания цифровых документов для аутентификации личности отправителя.
• Открытый ключ: в отличие от закрытого ключа, открытый ключ открыт и доступен каждому. Он используется для шифрования данных, которые можно расшифровать только с помощью соответствующего закрытого ключа, что гарантирует, что только предполагаемый получатель сможет получить доступ к передаваемой информации.

Алгоритм RSA: основан на принципах PKC Алгоритм RSA, разработанный Ривестом, Шамиром и Адлеманом, является одним из первых и наиболее широко используемых криптографических алгоритмов с открытым ключом. Он основан на принципах ПКС, установленных Диффи, Хеллманом и Мерклем. Этот алгоритм является фундаментальной технологией, лежащей в основе многих безопасных систем, от которых мы зависим сегодня, от протоколов HTTPS в Интернете до защищенной электронной почты.

• Функциональность: RSA работает путем тайной генерации двух больших простых чисел и их умножения для получения общедоступного числа. Безопасность RSA зависит от сложности разложения этого большого публичного числа обратно на его основные компоненты.
• Варианты использования: RSA является неотъемлемой частью различных приложений, включая цифровые подписи, безопасную передачу данных и шифрование конфиденциальной информации. Его широкое использование является убедительным показателем его эффективности и безопасности.
• Проблемы и ограничения: RSA, несмотря на свою надежность, сталкивается с такими проблемами, как увеличение вычислительных возможностей и потенциальное влияние квантовых вычислений, что подчеркивает необходимость постоянного развития криптографических методов.

Значение PKC и RSA Понимание основ PKC и алгоритма RSA имеет решающее значение для всех, кто занимается кибербезопасностью или цифровой конфиденциальностью. Эти концепции являются практическими инструментами, защищающими нашу цифровую жизнь, а не просто теоретическими идеями. Их понимание проясняет большую часть шифрования, с которым мы сталкиваемся ежедневно, и дает нам возможность принимать более обоснованные решения о нашей цифровой безопасности.

Ресурсы, которые помогут освоить криптографию

Путь к тому, чтобы стать опытным пользователем криптографии, — это путь непрерывного обучения и взаимодействия. Независимо от того, являетесь ли вы новичком без технического образования или хотите углубить существующие знания, мир криптографии предлагает множество ресурсов для изучения. Вот руководство, которое поможет вам сориентироваться в этом путешествии, разбитое по категориям для разных уровней знаний.

Для новичков (технические навыки не требуются):

1. « Кодовая книга » Саймона Сингха: всестороннее введение в историю и принципы криптографии.
2. Курс криптографии Академии Хана: удобный онлайн-курс, охватывающий основы криптографии.
3. Выступления TED на Криптография: увлекательные доклады, которые делают доступными сложные концепции криптографии.

Средний уровень (полезна некоторая техническая информация):

1. « Криптография: ключ к цифровой безопасности, как она работает и почему это важно » Кейта Мартина: Углубляется в криптографические принципы и цифровые приложения.
2. Курсы криптографии Coursera : курсы среднего уровня, предлагающие более глубокое понимание криптографии.

Продвинутый уровень (требуются технические навыки):

1. « Прикладная криптография » Брюса Шнайера: классический текст для тех, у кого есть солидный технический опыт. Найдите это на Amazon
2. Курсы MIT OpenCourseWare по криптографии и криптоанализу : сложные курсы для углубленного понимания сложных тем.
3. « Алгоритмы криптографии: руководство по алгоритмам в блокчейне, квантовой криптографии, протоколам с нулевым разглашением и гомоморфному шифрованию » Массимо Бертаччини: Получите знания о реальной криптографии и изучите современные алгоритмы. Эта книга идеально подходит для углубления вашего понимания передовых концепций криптографии. и приложения.

Интернет-форумы и сообщества:

1. Субреддиты и онлайн-форумы по криптологии : общайтесь с сообществами Reddit для получения ценной информации и дискуссий.
2. Репозитории GitHub . Для практического понимания изучите проекты, связанные с криптографией, на GitHub.

Оставайтесь в курсе:

1. Блоги и информационные бюллетени: следите за последними событиями, подписавшись на ведущие блоги по криптографии ( Блог Брюса Шнайера ) и подписка на рассылку новостей.

Помните, что получение знаний в области криптографии — это больше, чем просто обучение; речь идет о понимании его влияния на общество, защите цифровых прав и обеспечении безопасности. Поделитесь своими идеями и знаниями со своей сетью, чтобы внести свой вклад в более информированное сообщество.

Как я защищаю свои данные

В своем стремлении к цифровой конфиденциальности и безопасности я тщательно выбираю платформы, известные своим надежным шифрованием и приверженностью конфиденциальности пользователей. Однако я прекрасно осознаю, что в динамичном мире технологий ни одно решение не является постоянным. Изменения в собственности или философии компании могут изменить ситуацию, требуя постоянной бдительности и готовности адаптироваться.

Сигнал для обмена мгновенными сообщениями. Мой основной выбор для обмена мгновенными сообщениями — Сигнал . Signal, получивший высокую оценку за сквозное шифрование, гарантирует конфиденциальность моих сообщений. Будучи платформой с открытым исходным кодом, она регулярно проверяется сообществом кибербезопасности, что повышает ее надежность. Приверженность Signal конфиденциальности касается не только надежных технологий; речь идет также о философии, которая ценит конфиденциальность пользователей превыше всего.

ProtonMail для связи по электронной почте. В отношении электронной почты я полагаюсь на ПротонПочта . Компания ProtonMail, базирующаяся в Швейцарии, стране, известной своими строгими законами о конфиденциальности, предлагает услуги электронной почты со сквозным шифрованием. Это означает, что даже ProtonMail не сможет получить доступ к содержимому моих писем, обеспечивая полную конфиденциальность. Использование ими шифрования с открытым исходным кодом и прозрачная операционная политика соответствуют моим требованиям личной безопасности.

Изучение децентрализованных решений. Помимо этих платформ, я также изучаю децентрализованные решения, в частности инструменты связи на основе блокчейна. Децентрализация дает уникальное преимущество за счет устранения единой точки контроля или отказа, что является уязвимостью в централизованных системах.

Одним из таких примеров является Положение дел , чат-платформа на основе блокчейна. Status работает на блокчейне Ethereum, предоставляя не только услуги обмена сообщениями, но также криптокошелек и децентрализованный веб-браузер. Его одноранговый протокол с открытым исходным кодом обеспечивает прозрачность и безопасность, что перекликается с моим подходом к цифровой конфиденциальности. Приверженность платформы принципам суверенитета пользователей и защите данных, свободной от корпоративного надзора или вмешательства правительства, представляет собой многообещающую альтернативу в постоянно меняющемся цифровом мире.

В заключение, хотя такие платформы, как Signal и ProtonMail, в настоящее время удовлетворяют мои потребности в конфиденциальности и безопасности, я остаюсь открытым и внимательным к разработкам в области децентрализованных решений, таких как Status. Цифровой мир находится в постоянном движении, и оставаться в курсе событий и проявлять гибкость — это ключ к обеспечению постоянной безопасности и конфиденциальности моих данных.

Понимание криптографии: защита ваших прав на конфиденциальность

В наш быстро развивающийся цифровой век значение криптографии выходит далеко за рамки специализированных специалистов по кибербезопасности. Это затрагивает жизнь каждого человека, который взаимодействует с цифровым миром. Хотя стать экспертом в области криптографии может оказаться невозможным или необходимым для каждого, крайне важно иметь фундаментальное понимание ее принципов и последствий. Эти знания позволяют нам принимать обоснованные решения относительно нашей цифровой конфиденциальности и безопасности, а также критически оценивать политики и технологии, которые регулируют наше онлайн-взаимодействие.

Как мы выяснили, криптография — это не просто инструмент защиты данных; это краеугольный камень наших цифровых прав и свобод. Будь то выбор безопасных коммуникационных платформ, понимание законодательной базы или просто получение информации о последних разработках в области шифрования и конфиденциальности, каждый шаг, который вы делаете на пути к пониманию криптографии, укрепляет ваши позиции в цифровом мире.

Помните: в борьбе за цифровую конфиденциальность и свободу осведомленность — ваш главный союзник. Вам не обязательно быть экспертом, но понимание основ криптографии и получение информации о том, как она влияет на вашу жизнь, — это шаг к более безопасному и конфиденциальному цифровому будущему.