Apa itu Enkripsi, dan Mengapa Orang Takut?

Daftar Isi:

Apa itu Enkripsi, dan Mengapa Orang Takut?
Apa itu Enkripsi, dan Mengapa Orang Takut?

Video: Apa itu Enkripsi, dan Mengapa Orang Takut?

Video: Apa itu Enkripsi, dan Mengapa Orang Takut?
Video: 17 Tips dan Trik Apple Watch 2023! - YouTube 2024, November
Anonim
Dengan aksi terorisme baru-baru ini di Paris dan Lebanon, media berita dan pemerintah telah menggunakan kata "enkripsi" seolah-olah entah bagaimana disalahkan. Omong kosong. Enkripsi mudah dipahami, dan jika Anda tidak menggunakannya, Anda seharusnya.
Dengan aksi terorisme baru-baru ini di Paris dan Lebanon, media berita dan pemerintah telah menggunakan kata "enkripsi" seolah-olah entah bagaimana disalahkan. Omong kosong. Enkripsi mudah dipahami, dan jika Anda tidak menggunakannya, Anda seharusnya.

Seperti banyak teknologi, enkripsi memiliki potensi untuk disalahgunakan, tetapi itu tidak membuatnya berbahaya. Dan itu tidak berarti bahwa orang yang menggunakannya itu berbahaya atau buruk. Tetapi karena hal itu sangat disalahpahami dan saat ini menjadi momok media, beberapa menit dengan How-To Geek akan membantu Anda terperangkap.

Apa itu Enkripsi?

Image
Image

Sementara para ilmuwan komputer, pengembang, dan kriptografer telah menciptakan metode yang jauh lebih cerdas dan kompleks untuk melakukannya, pada intinya, enkripsi hanya mengambil beberapa informasi yang masuk akal dan mengacaknya sehingga menjadi omong kosong. Mengubahnya menjadi informasi nyata - file video, gambar, atau pesan sederhana - hanya dapat dilakukan dengan mendekripsi kembali dari omong kosong menggunakan metode yang disebut sandi, biasanya mengandalkan informasi penting yang disebut a kunci.

Sudah ada banyak kata-kata tidak biasa yang dilemparkan. Jika Anda pernah menulis dalam "kode rahasia" saat Anda masih kecil, Anda telah mengenkripsi sebuah kalimat. Sandi bisa sesederhana seperti memindahkan huruf ke huruf alfabet. Misalnya, jika kita mengambil kalimat berikut:

This is really geeky

Dengan enkripsi sederhana ini, A menjadi B, dan seterusnya. Ini menjadi:

Uijt jt sfbmmz hfflz

Jika Anda ingin membuatnya lebih sulit untuk dipahami, Anda dapat dengan mudah mewakili huruf sebagai angka, ketika A diwakili oleh 1, dan Z oleh 26. Dengan sandi kami, kami hanya menambahkan satu ke nomor kami:

208919 919 1851121225 7551125

Lalu ketika kami memindahkan posisi surat kami dengan metode A-menjadi-B kami, pesan terenkripsi kami sekarang terlihat seperti ini:

2191020 1020 1962131326 8661226

Dalam contoh kami, metode kami, atau sandi, adalah mengubah huruf ke nomor-nomor tertentu dan menambahkan ke nomor itu untuk mengenkripsi. Jika kami mau, kami bisa memanggil kami kunci informasi aktual yang A = 2, Y = 26, dan Z = 1.

Dengan kode, tombol berbagi yang sederhana ini tidak diperlukan karena codebreaker apa pun dapat menguraikan kode kami dan mencari tahu pesannya. Untungnya, membandingkan metode enkripsi modern dengan ini seperti membandingkan sempoa dengan iPad. Secara teori ada banyak kesamaan, tetapi metode yang digunakan memiliki masa studi dan genius yang diterapkan untuk membuat mereka lebih kaya dan lebih menantang untuk mendekripsi tanpa kunci yang tepat - yaitu, oleh pengguna yang melakukan enkripsi. Hampir tidak mungkin untuk mendekripsi menggunakan metode brute force atau dengan merakit kembali data menjadi sesuatu yang terlihat berguna, sehingga peretas dan orang jahat melihat ke manusia untuk tautan lemah dalam enkripsi, bukan metode enkripsi itu sendiri.
Dengan kode, tombol berbagi yang sederhana ini tidak diperlukan karena codebreaker apa pun dapat menguraikan kode kami dan mencari tahu pesannya. Untungnya, membandingkan metode enkripsi modern dengan ini seperti membandingkan sempoa dengan iPad. Secara teori ada banyak kesamaan, tetapi metode yang digunakan memiliki masa studi dan genius yang diterapkan untuk membuat mereka lebih kaya dan lebih menantang untuk mendekripsi tanpa kunci yang tepat - yaitu, oleh pengguna yang melakukan enkripsi. Hampir tidak mungkin untuk mendekripsi menggunakan metode brute force atau dengan merakit kembali data menjadi sesuatu yang terlihat berguna, sehingga peretas dan orang jahat melihat ke manusia untuk tautan lemah dalam enkripsi, bukan metode enkripsi itu sendiri.

Mengapa Percakapan Tentang Teror Tiba-tiba Tentang Enkripsi?

Image
Image

Bukan rahasia lagi bahwa banyak pemerintah mendapatkan kekaguman ketika mereka berpikir tentang enkripsi yang kuat. Komputer modern dapat mengenkripsi pesan teks, gambar, file data, bahkan seluruh partisi pada hard drive dan sistem operasi yang menjalankannya, secara efektif mengunci siapa pun dengan kunci yang diperlukan untuk mendekripsi informasi pada mereka. Ini bisa mengandung apa saja, dan kapan bisa secara teoritisapa pun, imajinasi cenderung berjalan liar. Mereka mengandung kode nuklir curian, pornografi anak, semua jenis rahasia pemerintah yang dicuri … atau, lebih mungkin, dokumen pajak Anda, transaksi bank, foto anak-anak, dan informasi pribadi lainnya yang Anda tidak ingin orang lain memiliki akses ke.

Banyak perhatian baru-baru ini ditarik ke tersangka terorisme ISIL terkait menggunakan metode komunikasi terenkripsi dengan layanan pesan populer WhatsApp. Boogeyman di sini adalah enkripsi yang kuat memungkinkan orang-orang yang menyeramkan untuk berkomunikasi siapa yang tahu-apa dan banyak pejabat pemerintah dan intelijen terkemuka memanfaatkan situasi ini, membentuk narasi untuk mengatakan "enkripsi adalah untuk orang jahat, teroris, dan peretas." Jangan buang-buang krisis yang baik, seperti kata pepatah.

Banyak kekuatan pemerintah telah mendekati Googles dan Apel dunia, meminta mereka untuk membuat enkripsi dengan metode dekripsi rahasia backdoor - metode enkripsi sumber tertutup yang menyembunyikan sesuatu yang jahat atau memiliki "kunci master" untuk mengenali dan mendekripsi apa pun menggunakan metode tertentu.

Image
Image

CEO Apple saat ini, Tim Cook, dikutip mengatakan "Anda tidak dapat memiliki backdoor yang hanya untuk orang-orang baik." Karena, pada dasarnya, cacat yang sengaja direkayasa seperti metode enkripsi backdoor benar-benar melemahkan integritas teknologi yang kita miliki. digunakan dalam banyak aspek kehidupan kita. Sama sekali tidak ada jaminan bahwa hanya karena ada sesuatudirancang untuk "orang baik" untuk digunakan, bahwa "orang jahat" tidak akan tahu cara menggunakannya. Tak usah dikatakan begitu ini terjadi, semua data yang menggunakan metode ini tidak lagi aman.

Tanpa mengenakan topi kertas timah kami dan menjadi super politis, secara historis, pemerintah memiliki kecenderungan takut terhadap rakyatnya, dan melakukan apa pun yang menurut mereka dapat mereka lepaskan untuk mempertahankan kendali. Jadi, tidak mengherankan, ide dari kotak hitam informasi yang dibuat oleh enkripsi yang kuat ini membuat mereka gugup.

Ini mungkin cukup jelas bagi Anda lebih cepat daripada yang bisa Anda katakan "para teroris telah menang" meletakkan backdoor di infrastruktur dasar seperti enkripsi akan membuat hidup kita jauh lebih buruk, karena standar enkripsi yang kuat digunakan dalam browser web, email, perbankan, kredit transaksi kartu, dan penyimpanan kata sandi. Membuat mereka yang kurang aman untuk kita semua bukan ide yang bagus.

Bagaimana, Mengapa, dan Di mana Haruskah saya menggunakan Enkripsi?

Enkripsi, untungnya, menjadi default. Jika Anda pernah memperhatikan ikon kunci kecil di peramban web Anda - selamat! Anda menggunakan enkripsi untuk mengirim dan menerima data dari situs web itu. Anda tidak merasa seperti orang jahat, kan?
Enkripsi, untungnya, menjadi default. Jika Anda pernah memperhatikan ikon kunci kecil di peramban web Anda - selamat! Anda menggunakan enkripsi untuk mengirim dan menerima data dari situs web itu. Anda tidak merasa seperti orang jahat, kan?

Pada dasarnya, dengan membuat koneksi aman, komputer Anda menggunakan kunci publik untuk mengirim informasi acak ke sistem remote, yang kemudian menerjemahkan menggunakan kunci pribadi (karena kunci publik dapat diunduh oleh siapa pun, tetapi hanya didekripsi menggunakan kunci privat). Karena sulit untuk memastikan bahwa tidak ada yang dapat mencegat pesan, email, atau data perbankan Anda, tetapi enkripsi dapat mengubah informasi Anda menjadi omong kosong yang tidak dapat mereka gunakan, sehingga transaksi Anda tetap aman. Kemungkinannya, Anda sudah melakukan banyak pesan terenkripsi dan transmisi data dan Anda bahkan tidak menyadarinya.

Hampir semua orang di bidang teknologi sadar bahwa ia harus cukup standar dan mendorong gagasan "enkripsi secara default". Hanya karena Anda tidak memiliki sesuatu untuk disembunyikan tidak berarti Anda tidak perlu menghargai privasi Anda, terutama pada hari-hari ini ketika mencegah cybercrime, pencurian data, dan hacking skandal menjadi semakin penting untuk keselamatan dan kesejahteraan finansial kami..

Berbicara dengan sederhana, komputer dan Internet telah memungkinkan kita untuk membuka diri dan menjadi lebih rentan dari sebelumnya untuk masalah privasi ini, dan enkripsi adalah salah satu metode hanya untuk menjaga diri Anda tetap aman. Bertahun-tahun yang lalu, jika Anda berbicara dengan seseorang secara langsung dan tidak melihat siapa pun di sekitar Anda, Anda dapat merasa cukup yakin bahwa tidak ada orang yang menguping Anda. Sekarang, tanpa enkripsi, pada dasarnya tidak ada privasi dalam komunikasi apa pun, sama sekali.

Kapan pengguna biasa memasukkan enkripsi ke dalam kehidupan digital mereka? Tentu saja, jika ada layanan perpesanan atau akun Anda yang menawarkan HTTPS (HTTP over SSL, sebuah standar enkripsi), Anda harus ikut serta. Di hari ini dan usia ini, Anda bahkan tidak harus ikut serta; itu harus diaktifkan secara default! Jika layanan tidak mengizinkan koneksi yang dienkripsi dan memungkinkan Anda mengirim jenis data sensitif apa pun (nomor kartu kredit, nama anggota keluarga, nomor telepon, nomor Jaminan Sosial, dll.), Cukup pilih untuk tidak menggunakan situs web itu. Namun secara realistis, situs web modern apa pun dengan info masuk kemungkinan besar akan membuat sambungan yang aman dan terenkripsi.
Kapan pengguna biasa memasukkan enkripsi ke dalam kehidupan digital mereka? Tentu saja, jika ada layanan perpesanan atau akun Anda yang menawarkan HTTPS (HTTP over SSL, sebuah standar enkripsi), Anda harus ikut serta. Di hari ini dan usia ini, Anda bahkan tidak harus ikut serta; itu harus diaktifkan secara default! Jika layanan tidak mengizinkan koneksi yang dienkripsi dan memungkinkan Anda mengirim jenis data sensitif apa pun (nomor kartu kredit, nama anggota keluarga, nomor telepon, nomor Jaminan Sosial, dll.), Cukup pilih untuk tidak menggunakan situs web itu. Namun secara realistis, situs web modern apa pun dengan info masuk kemungkinan besar akan membuat sambungan yang aman dan terenkripsi.

Apakah Anda harus menyimpan gambar, dokumen dan file penting lainnya pada PC Anda dalam wadah atau disk yang dienkripsi? Mungkin. Anda dapat melakukan ini dengan menggunakan kontainer file terenkripsi atau dengan mengunci seluruh disk menggunakan perangkat lunak. Beberapa tahun yang lalu, perangkat lunak enkripsi lintas platform yang populer, TrueCrypt, tiba-tiba dan secara misterius meminta pengguna untuk berhenti menggunakan perangkat lunak mereka, bersikeras bahwa produk mereka tidak aman, dan menutup semua pengembangan. Dalam pesan terakhir untuk pengguna mereka, TrueCrypt mendesak mereka untuk memigrasikan data mereka ke produk Microsoft, Bitlocker, yang sekarang menjadi bagian dari beberapa versi Windows. TrueCrypt adalah alat standar untuk enkripsi disk keseluruhan, bersama dengan perangkat lunak lain seperti bcrypt atau Filevault. Enkripsi disk keseluruhan juga dimungkinkan menggunakan BitLocker, atau, jika Anda lebih menyukai metode open-source, dengan menggunakan LUKS pada sistem Linux, atau penerus TrueCrypt, VeraCrypt.

Image
Image

Anda sangat mungkin tidak perlu mengenkripsi file yang sebenarnya aktifPC Anda untuk menghentikan peretas dan pencuri data mengambilnya. Bukan ide yang buruk untuk melakukannya untuk menyimpan file penting di ruang bawah tanah untuk menjauhkan mereka dari tangan orang lain yang mungkin mendapatkan kesempatan untuk menggunakan komputer Anda. Enkripsi tidak perlu menakutkan atau berbahaya; itu hanya dapat dianggap sebagai pagar privasi digital, dan cara untuk membuat orang jujur jujur. Hanya karena Anda menyukai tetangga Anda tidak berarti Anda selalu ingin mereka dapat menonton Anda!

Hal yang sama dapat dikatakan untuk semua layanan perpesanan digital, baik itu di ponsel, tablet, atau di PC Anda. Jika Anda tidak menggunakan enkripsi, Anda memiliki sedikit atau tidak ada jaminan bahwa pesan Anda tidak dicegat oleh orang lain, jahat atau tidak. Jika ini penting bagi Anda - dan mungkin itu penting bagi kita semua - Anda memiliki sejumlah opsi yang terus bertambah. Perlu dicatat bahwa beberapa layanan seperti iMessage dari Apple mengirim pesan terenkripsi secara default, tetapi berkomunikasi melalui server Apple, dan mereka dapat dibayangkan dapat dibaca dan disimpan di sana.

Enkripsi Bukan Boogeyman

Mudah-mudahan kami telah membantu menghilangkan beberapa kesalahan informasi seputar teknologi yang salah dimengerti ini. Hanya karena seseorang memilih untuk menyimpan informasi mereka secara pribadi tidak berarti bahwa mereka melakukan sesuatu yang jahat. Membiarkan percakapan tentang enkripsi sepenuhnya tentang terorisme dan bukan tentang privasi dasar dan pencegahan pencurian identitas pada dasarnya buruk bagi kita semua. Ini bukan hal yang ditakuti atau disalahpahami, melainkan alat yang harus digunakan oleh kita semua sesuai keinginan kita, tanpa stigma yang digunakan hanya untuk tujuan jahat.
Mudah-mudahan kami telah membantu menghilangkan beberapa kesalahan informasi seputar teknologi yang salah dimengerti ini. Hanya karena seseorang memilih untuk menyimpan informasi mereka secara pribadi tidak berarti bahwa mereka melakukan sesuatu yang jahat. Membiarkan percakapan tentang enkripsi sepenuhnya tentang terorisme dan bukan tentang privasi dasar dan pencegahan pencurian identitas pada dasarnya buruk bagi kita semua. Ini bukan hal yang ditakuti atau disalahpahami, melainkan alat yang harus digunakan oleh kita semua sesuai keinginan kita, tanpa stigma yang digunakan hanya untuk tujuan jahat.

Jika Anda tertarik untuk mempelajari lebih lanjut tentang metode enkripsi, berikut adalah beberapa buku klasik How-To Geek, serta beberapa perangkat lunak yang kami sarankan untuk mulai memasukkan enkripsi ke dalam kehidupan digital Anda.

Cara Mengatur Enkripsi BitLocker di Windows

3 Alternatif untuk TrueCrypt yang Sekarang Mati untuk Kebutuhan Enkripsi Anda

HTG Menjelaskan: Kapan Sebaiknya Anda Menggunakan Enkripsi?

Kredit Gambar: Christiaan Colen, Mark Fischer, Intel Free Press, Sarah (Flickr), Valery Marchive, Walt Jabsco.

Direkomendasikan: