If-Koubou

Apa itu Enkripsi, dan Mengapa Orang Takut?

Apa itu Enkripsi, dan Mengapa Orang Takut? (Bagaimana caranya)

Dengan aksi terorisme baru-baru ini di Paris dan Lebanon, media berita dan pemerintah telah menggunakan kata "enkripsi" seolah-olah entah bagaimana harus disalahkan. Omong kosong. Enkripsi mudah dimengerti, dan jika Anda tidak menggunakannya, Anda seharusnya.

Seperti banyak teknologi, enkripsi memiliki potensi untuk disalahgunakan, tetapi itu tidak membuatnya berbahaya. Dan itu tidak berarti bahwa orang yang menggunakannya berbahaya atau buruk. Tapi karena itu begitu sering disalahpahami dan saat ini menjadi hantu media, beberapa menit dengan How-To Geek akan membantu Anda terjebak.

Apa itu Enkripsi?

Sementara para ilmuwan komputer, pengembang, dan kriptografer telah menciptakan metode yang jauh lebih cerdas dan kompleks untuk melakukannya, pada intinya, enkripsi hanya mengambil beberapa informasi yang masuk akal dan mengacaknya sehingga menjadi omong kosong. Mengubahnya menjadi file informasi-video nyata, gambar, atau pesan sederhana-hanya dapat dilakukan dengan mendekripsi kembali dari omong kosong menggunakan metode yang disebut sandi, biasanya mengandalkan informasi penting yang disebut a kunci.

Sudah ada banyak kata-kata tidak biasa yang dilemparkan. Jika Anda pernah menulis dalam "kode rahasia" ketika Anda masih kecil, Anda telah mengenkripsi kalimat. Sandi bisa sesederhana seperti memindahkan huruf ke huruf alfabet. Misalnya, jika kita mengambil kalimat berikut:

Ini benar-benar culun

Dengan enkripsi sederhana ini, A menjadi B, dan seterusnya. Ini menjadi:

Uijt jt sfbmmz hfflz

Jika Anda ingin membuatnya lebih sulit untuk dipahami, Anda dapat dengan mudah mewakili huruf sebagai angka, ketika A diwakili oleh 1, dan Z oleh 26. Dengan sandi kami, kami hanya menambahkan satu ke nomor kami:

208919 919 1851121225 7551125

Dan kemudian ketika kami memindahkan posisi surat kami dengan metode A-menjadi-B kami, pesan terenkripsi kami sekarang terlihat seperti ini:

2191020 1020 1962131326 8661226

Dalam contoh kami, metode kami, atau sandi, adalah mengubah huruf ke nomor-nomor tertentu dan menambahkan ke nomor itu untuk mengenkripsi. Jika kami mau, kami bisa memanggil kamikunci informasi aktual yang A = 2, Y = 26, dan Z = 1.

Dengan kode yang sederhana ini, tombol berbagi tidak diperlukan karena codebreak dapat memecahkan kode kita dan mencari tahu pesannya. Untungnya, membandingkan metode enkripsi modern dengan ini seperti membandingkan sempoa dengan iPad. Secara teori ada banyak kesamaan, tetapi metode yang digunakan memiliki masa studi dan genius yang diterapkan untuk membuat mereka lebih kaya dan lebih menantang untuk mendekripsi tanpa kunci yang tepat - yaitu, oleh pengguna yang melakukan enkripsi. Hampir tidak mungkin untuk mendekripsi menggunakan metode brute force atau dengan merakit kembali data menjadi sesuatu yang terlihat berguna, sehingga peretas dan orang jahat melihat ke manusia untuk tautan lemah dalam enkripsi, bukan metode enkripsi itu sendiri.

Mengapa Percakapan Tentang Teror Tiba-tiba Tentang Enkripsi?

Bukan rahasia lagi bahwa banyak pemerintah mendapatkan kutukan ketika mereka berpikir tentang enkripsi yang kuat. Komputer modern dapat mengenkripsi pesan teks, gambar, file data, bahkan seluruh partisi pada hard drive dan sistem operasi yang menjalankannya, secara efektif mengunci siapa pun dengan kunci yang diperlukan untuk mendekripsi informasi pada mereka. Ini bisa mengandung apa saja, dan kapan bisa secara teoritisapa pun, imajinasi cenderung berjalan liar. Mereka mengandung kode nuklir curian, pornografi anak, semua jenis rahasia pemerintah yang dicuri ... atau, lebih mungkin, dokumen pajak Anda, transaksi bank, foto anak-anak, dan informasi pribadi lainnya yang Anda tidak ingin orang lain memiliki akses ke.

Banyak perhatian baru-baru ini ditarik ke tersangka terorisme ISIL terkait menggunakan metode komunikasi terenkripsi dengan layanan pesan populer WhatsApp. Boogeyman di sini adalah enkripsi yang kuat memungkinkan orang-orang yang menyeramkan untuk berkomunikasi siapa yang tahu-apa dan banyak pejabat pemerintah dan intelijen terkemuka memanfaatkan situasi ini, membentuk narasi untuk mengatakan "enkripsi adalah untuk orang jahat, teroris, dan peretas." Jangan buang-buang krisis yang baik, seperti kata pepatah.

Banyak kekuatan pemerintah telah mendekati Googles dan Apel dunia, meminta mereka untuk membuat enkripsi dengan metode rahasia dekripsi backdoor-metode enkripsi sumber tertutup yang menyembunyikan sesuatu yang jahat atau memiliki "kunci utama" untuk mengenali dan mendekripsi apa pun menggunakan metode tertentu.

CEO Apple saat ini, Tim Cook, dikutip mengatakan "Anda tidak dapat memiliki backdoor yang hanya untuk orang-orang baik." Karena, pada dasarnya, cacat yang sengaja direkayasa seperti metode enkripsi backdoor benar-benar melemahkan integritas teknologi yang kita miliki. digunakan dalam banyak aspek kehidupan kita. Sama sekali tidak ada jaminan bahwa hanya karena ada sesuatudirancang untuk "orang baik" untuk digunakan, bahwa "orang jahat" tidak akan tahu bagaimana cara menggunakannya. Tak usah dikatakan begitu ini terjadi, semua data yang menggunakan metode ini tidak lagi aman.

Tanpa mengenakan topi kertas timah kami dan menjadi super politis, secara historis, pemerintah memiliki kecenderungan takut terhadap rakyatnya, dan melakukan apa pun yang menurut mereka dapat mereka lepaskan untuk mempertahankan kendali. Jadi, tidak mengherankan, ide dari kotak hitam informasi yang dibuat oleh enkripsi yang kuat ini membuat mereka gugup.

Ini mungkin cukup jelas bagi Anda lebih cepat daripada yang bisa Anda katakan "para teroris telah menang" meletakkan backdoor di infrastruktur dasar seperti enkripsi akan membuat hidup kita jauh lebih buruk, karena standar enkripsi yang kuat digunakan dalam browser web, email, perbankan, kredit transaksi kartu, dan penyimpanan kata sandi. Membuat mereka yang kurang aman untuk kita semua bukanlah ide yang bagus.

Bagaimana, Mengapa, dan Di mana Haruskah saya menggunakan Enkripsi?

Enkripsi, untungnya, menjadi default.Jika Anda pernah memperhatikan ikon kunci kecil di browser web Anda - selamat! Anda menggunakan enkripsi untuk mengirim dan menerima data dari situs web itu. Anda tidak merasa seperti orang jahat, kan?

Pada dasarnya, dengan membuat koneksi aman, komputer Anda menggunakan kunci publik untuk mengirim informasi acak ke sistem remote, yang kemudian menerjemahkan menggunakan kunci pribadi (karena kunci publik dapat diunduh oleh siapa pun, tetapi hanya didekripsi menggunakan kunci privat) . Karena sulit untuk memastikan bahwa tidak ada yang dapat mencegat pesan, email, atau data perbankan Anda, tetapi enkripsi dapat mengubah informasi Anda menjadi omong kosong yang tidak dapat digunakan, sehingga transaksi Anda tetap aman. Kemungkinannya, Anda sudah melakukan banyak pesan terenkripsi dan transmisi data dan Anda bahkan tidak menyadarinya.

Hampir semua orang di bidang teknologi sadar bahwa ia harus cukup standar dan mendorong gagasan "enkripsi secara default". Hanya karena Anda tidak memiliki sesuatu untuk disembunyikan tidak berarti Anda tidak perlu menghargai privasi Anda, terutama pada hari-hari ini ketika mencegah cybercrime, pencurian data, dan hacking skandal menjadi semakin penting untuk keselamatan dan kesejahteraan finansial kami. .

Berbicara dengan sederhana, komputer dan Internet telah memungkinkan kita untuk membuka diri dan menjadi lebih rentan dari sebelumnya untuk masalah privasi ini, dan enkripsi adalah salah satu metode hanya untuk menjaga diri Anda tetap aman. Bertahun-tahun yang lalu, jika Anda berbicara dengan seseorang secara langsung dan tidak melihat siapa pun di sekitar Anda, Anda dapat merasa cukup yakin bahwa tidak ada orang yang menguping Anda. Sekarang, tanpa enkripsi, pada dasarnya tidak ada privasi dalam komunikasi apa pun, sama sekali.

Kapan pengguna biasa memasukkan enkripsi ke dalam kehidupan digital mereka? Tentu saja, jika ada layanan perpesanan atau akun Anda yang menawarkan HTTPS (HTTP over SSL, sebuah standar enkripsi), Anda harus ikut serta. Di hari ini dan usia, Anda bahkan tidak perlu ikut serta; itu harus diaktifkan secara default! Jika suatu layanan tidak memungkinkan koneksi terenkripsi dan memungkinkan Anda untuk mengirimkan segala jenis data sensitif (nomor kartu kredit, nama anggota keluarga, nomor telepon, nomor Jaminan Sosial, dll.), Cukup pilih untuk tidak menggunakan situs web itu. Namun secara realistis, situs web modern apa pun dengan info masuk kemungkinan besar akan membuat sambungan yang aman dan terenkripsi.

Apakah Anda harus menyimpan gambar, dokumen dan file penting lainnya pada PC Anda dalam wadah atau disk yang dienkripsi? Mungkin. Anda dapat melakukan ini dengan menggunakan kontainer file terenkripsi atau dengan mengunci seluruh disk menggunakan perangkat lunak. Beberapa tahun yang lalu, perangkat lunak enkripsi lintas platform yang populer, TrueCrypt, tiba-tiba dan secara misterius meminta pengguna untuk berhenti menggunakan perangkat lunak mereka, bersikeras bahwa produk mereka tidak aman, dan menutup semua pengembangan. Dalam pesan terakhir untuk pengguna mereka, TrueCrypt mendesak mereka untuk memigrasikan data mereka ke produk Microsoft, Bitlocker, yang sekarang menjadi bagian dari beberapa versi Windows. TrueCrypt adalah alat standar untuk enkripsi disk keseluruhan, bersama dengan perangkat lunak lain seperti bcrypt atau Filevault. Enkripsi disk keseluruhan juga dimungkinkan menggunakan BitLocker, atau, jika Anda lebih menyukai metode open-source, dengan menggunakan LUKS pada sistem Linux, atau penerus TrueCrypt, VeraCrypt.

Anda sangat mungkin tidak perlu mengenkripsi file yang sebenarnya aktifPC Anda untuk menghentikan peretas dan pencuri data mengambilnya. Bukan ide yang buruk untuk melakukannya untuk menyimpan file penting di ruang bawah tanah untuk menjauhkan mereka dari tangan orang lain yang mungkin mendapatkan kesempatan untuk menggunakan komputer Anda. Enkripsi tidak perlu menakutkan atau berbahaya; itu hanya dapat dianggap sebagai pagar privasi digital, dan cara untuk membuat orang jujur ​​jujur. Hanya karena Anda menyukai tetangga Anda tidak berarti Anda selalu ingin mereka dapat menonton Anda!

Hal yang sama dapat dikatakan untuk semua layanan olahpesan digital, entah itu di ponsel, tablet, atau di PC Anda. Jika Anda tidak menggunakan enkripsi, Anda memiliki sedikit atau tidak ada jaminan bahwa pesan Anda tidak disadap oleh orang lain, jahat atau tidak. Jika ini penting bagi Anda - dan mungkin itu penting bagi kita semua - Anda memiliki pilihan yang semakin banyak. Perlu dicatat bahwa beberapa layanan seperti iMessage dari Apple mengirim pesan terenkripsi secara default, tetapi berkomunikasi melalui server Apple, dan mereka dapat dibayangkan dapat dibaca dan disimpan di sana.

Enkripsi Bukan Boogeyman

Semoga kami membantu menghilangkan beberapa kesalahan informasi seputar teknologi yang salah dimengerti ini. Hanya karena seseorang memilih untuk menyimpan informasi mereka secara pribadi bukan berarti bahwa mereka melakukan sesuatu yang jahat. Membiarkan percakapan tentang enkripsi sepenuhnya tentang terorisme dan bukan tentang privasi dasar dan pencegahan pencurian identitas pada dasarnya buruk bagi kita semua. Ini bukan hal yang ditakuti atau disalahpahami, melainkan alat yang kita semua harus gunakan sesuai keinginan kita, tanpa stigma yang digunakan hanya untuk tujuan jahat.

Jika Anda tertarik untuk mempelajari lebih lanjut tentang metode enkripsi, berikut adalah beberapa buku klasik How-To Geek, serta beberapa perangkat lunak yang kami sarankan untuk mulai memasukkan enkripsi ke dalam kehidupan digital Anda.

Cara Mengatur Enkripsi BitLocker di Windows

3 Alternatif untuk TrueCrypt yang Sekarang Mati untuk Kebutuhan Enkripsi Anda

HTG Menjelaskan: Kapan Sebaiknya Anda Menggunakan Enkripsi?

Kredit Gambar: Christiaan Colen, Mark Fischer, Intel Free Press, Sarah (Flickr), Valery Marchive, Walt Jabsco.