Gegevenscodering - wat u moet weten
Jij wordt in de gaten gehouden. Overheden over de hele wereld hebben geheime systemen die hun burgers elk uur van de dag bespioneren. Deze systemen zijn ontworpen om mensen te beschermen tegen bedreigingen van internationaal en binnenlands terrorisme, maar omdat ze worden gerund door mensen, worden ze ook vaak verkeerd gebruikt, zoals deze medewerker van het National Security Agency die 9 vrouwen bespioneerde totdat hij uiteindelijk werd gepakt.
Natuurlijk doen niet alleen overheden dit, individuen die de mogelijkheid hebben om kwaadwillende software op apparaten te hacken en te installeren, doen het ook elke dag. Slachtoffers kunnen gewone mensen zijn zoals jij en ik, en het meeste dat we zullen verliezen is wat privacy (zoals onze privéberichten die door iemand anders worden gelezen, helemaal niet griezelig). Maar op een hoger niveau worden bedrijven vaak aangevallen en verliezen miljoenen tot miljarden dollars aan informatie .
Hoe is dit mogelijk? Het is ofwel een slechte codering op apparaten met zwakke beveiligingsinstellingen of de aanvaller is zeer geavanceerd en beschikt over de nodige vaardigheden en machines die zelfs forten kunnen doordringen .
Grote woorden, wauw, en ik hoop dat je aandacht trok . Het klinkt misschien sci-fi-achtig voor je, maar dit gebeurt dagelijks. Zelfs als je dit leest. Maar het goede nieuws is dat er verschillende maatregelen zijn om uw gegevens te beschermen tegen deze slechte elementen door middel van codering met behulp van apparaatfabrikanten en beveiligingsexperts. In dit artikel wordt geprobeerd uit te leggen hoe codering precies werkt.Ten eerste, waarom is codering belangrijk?
Goede vraag. Overweeg een scenario waarin een systeem met een wachtwoord wordt beveiligd zonder anonieme aanmeldingen of ongeoorloofd gebruik . Als iemand echter toegang wil hebben tot uw gegevens, kunnen ze deze eenvoudig in de fabriek opnieuw instellen. Het doel van het coderen van uw gegevens is echter om uw bestanden te beschermen, zelfs als iemand er onrechtmatige toegang toe heeft .
Een andere manier om hiernaar te kijken is als uw telefoon, laptop of desktop is gestolen, kunt u zeggen dat deze met een wachtwoord is beveiligd, maar dat is gemakkelijk te omzeilen . De dief kan eenvoudig de SD-kaart of harde schijf verwijderen en elders ophangen en ze hebben al toegang tot uw bestanden. Maar als u uw gegevens versleutelt, kan niemand uw gegevens benaderen .Nette, eh?
Maar dat is alleen voor uw bestanden. Hoe zit het met uw vertrouwelijke informatie die wordt verzonden via e-mail of berichtentoepassingen ? Er is een ding dat we end-to-end-codering noemen die een aantal berichten-apps gebruiken, zoals WhatsApp en Facebook Messenger .
Wat is End-to-end-codering?
End-to-end-codering (E2EE) is een methode waarbij de communicatie tussen partijen de enige is die kan begrijpen dat het bericht wordt afgeleverd . Dit betekent dat afluisteraars niet kunnen luisteren naar wat er over wordt gesproken. Zelfs de eigenaren van het genoemde kanaal, zoals de telecomserviceproviders, ISP's en zelfs app-eigenaren, hebben geen toegang tot uw informatie.
Het bericht is zodanig gecodeerd dat de sleutels voor het ontcijferen van de gegevens alleen toebehoren aan de gebruikers die met elkaar communiceren en geen derde partij deze kan ontcijferen.
Hoe wordt de sleutel doorgegeven aan de end-to-end-codering?
Laten we het zo zeggen, Bob schrijft zijn vrouw Alice . Elk van hen begint met een gemeenschappelijke kleur of een openbare sleutel en een persoonlijke privékleur of een privésleutel. Wanneer Bob zijn tekst naar Alice stuurt , wordt zijn kleur (privésleutel) gemengd met de algemene kleur (openbare sleutel) . Alice ontvangt vervolgens het bericht en combineert het met haar eigen persoonlijke privékleur, zodat ze de boodschap kan lezen die Bob haar heeft gestuurd .
Dit wordt de Diffie-Hellman sleuteluitwisseling genoemd.Wat is openbare sleutel en privésleutel?
Publieke en private sleutelparen zijn samengesteld uit twee unieke, maar gerelateerde reeksen van willekeurig gegenereerde getallen. Een goed voorbeeld zou zijn:
20438 0145 00B1 28CB C9FA 5BB4 56DE 6D43 8BB1 E16A 5AB7 F3B0 5ECE 657F E6F1 CDF2 3FE4 D81A 7E8F B384 B1F1 3C2C 92BB 60AB BF40 C7D4 B6E4 C044 B84A DD74 C122 4B0A CB6F 52C4 C20B 0C0A 000A.
De openbare sleutel in dit type codering is, goed, openbaar . Dat betekent dat het voor iedereen beschikbaar is en in een directory te zien is. De privésleutel behoort echter alleen aan de eigenaar . Vanwege de gecompliceerde en wiskundige aard ervan, kunnen de gecodeerde gegevens die een openbare sleutel gebruiken, alleen worden gedecodeerd door een compatibele privésleutel en omgekeerd .
Dus als Bob Alice iets wil sms'en waarvan hij niet wil dat iemand het ziet, zal hij alles versleutelen dat de openbare sleutel van Alice gebruikt en omdat alleen Alice de toegang tot haar privésleutel heeft, is zij de enige persoon die kan ontcijferen de gegevens terug naar het beoogde formaat .
Omdat Alice de enige persoon is die de sleutel heeft om de gegevens te decoderen, is het alleen Alice die het zou kunnen gebruiken, zelfs als iemand anders toegang zou hebben gekregen tot het bestand. Het blijft vertrouwelijk zolang Alice de privésleutel niet deelt .
Om het simpel te zeggen, privé- en openbare versleuteling is als het plaatsen van uw boodschap in een kist wetende dat de persoon naar wie u het bericht verzendt de enige persoon ter wereld is die de sleutel heeft .
Waarom maakt het uit?
In de tijd dat we nu leven, is informatie belangrijk. Er zijn veel mensen die informatie kunnen gebruiken om hun agenda te verbeteren . Overheden kunnen informatie gebruiken om haar burgers te beschermen of haar mensen bespioneren, bedrijven kunnen informatie gebruiken om ons advertenties te geven, of om deze producten aan ons te verkopen. En hoe meer wij, de oorzakelijke gebruikers, deze informatie produceren, des te gevoeliger zijn we voor deze entiteiten .
Dus waarom maakt het 'echt' uit?
Het is belangrijk omdat innovaties in technologie de codering dichter bij ons brengen . Voorbij zijn de dagen dat als iemand wil dat zijn e-mails veilig of privé zijn, men ingewikkelde wiskundige vergelijkingen zou gebruiken om ze te versleutelen. Dat gezegd zijnde, het is nu gemakkelijker om onze gegevens te beveiligen en dat is een goede reden om hiervan te profiteren .
Het is ook belangrijk omdat we onze online privacy moeten beschermen. Natuurlijk denk je dat het praktisch onschadelijk is om je gegevens voor iedereen te openen, maar dat is het echt niet. De realiteit is dat online beveiliging niet alleen in e-mails of sms- berichten ligt, maar ook in bank-, financiële en medische dossiers. Deze gegevens zijn gevoelig omdat het enorme verschillen in ons leven kan beschrijven, en als het in verkeerde handen valt, kunnen we veel problemen krijgen.
Ten slotte is het van belang omdat we vroeg of laat iets te verbergen zouden hebben . Je denkt misschien niet dat het mogelijk is, maar het zou gebeuren. De echte kracht van codering en privacy ligt in het vermogen om het publiek te beschermen. Als privacy ontbreekt, kunnen democratie en goed bestuur niet bestaan .
Een concluderende blik op de zaak
Hoewel versleuteling misschien gecompliceerd en zelfs angstaanjagend klinkt, is het wel noodzakelijk. De wereld is niet van eenhoorns en regenbogen en er zijn mensen die jeuken om alle mogelijke informatie te krijgen en ze zullen sprongen gaan maken om het te krijgen. Dat is waarom je een hek bouwt wanneer er een dreiging van bandieten is.
Je zou niet willen dat iemand naar je gesprekken luistert, of misschien privéberichten leest, toch? Wat zou je doen? Laat de deur open? Of bout het zodat niemand zou kunnen binnengaan?
Deze 500 bytes Javascript kan gebruikerscursorbewegingen voorspellen
Je kunt heel coole dingen doen met JavaScript en met open source code wordt het werk nog eenvoudiger.Premonish is een van de coolste bibliotheken die ik heb gezien en het is gebouwd met slechts 500 bytes JavaScript . Met deze plug-in kunt u detecteren waar de muis van de gebruiker zich verplaatst en kunt u voorspellen naar welk element deze gaat
Top 8 kenmerken van WordPress 4.1 Twenty Fifteen Theme (herzien)
Tegen de tijd dat je dit leest is WordPress 4.1 bijna vrijgegeven (of is geweest) en zal het een nieuw standaardthema dragen, Twenty Fifteen . Ik hou echt zo van dit thema dat ik mijn persoonlijke website heb veranderd zodra de eerste preview verscheen.In dit artikel wil ik je mijn favoriete functies van Twenty Fifteen laten zien en waarom ik vind dat het een waardige toevoeging is aan WordPress