Шифрування

10

Зміст

  • Що таке шифрування
  • Що слід шифрувати
  • Як правильно використовувати шифрування

Що таке шифрування?

Ви могли чути термін «шифрування» і поради щодо його використання для захисту інформації. Однак шифрування не так просто зрозуміти і у нього є свої обмеження. У цій статті ми пояснимо суть шифрування, як воно може бути використано для вашого захисту і як правильно його використовувати.
На наших електронних пристроях міститься величезна кількість особистої інформації: документи, фотографії або електронні листи. Якщо втратите пристрій або його вкрадуть, вся інформація буде доступна його новому власникові. Крім цього, ви можете керувати конфіденційними даними онлайн, наприклад, при здійсненні онлайн покупок або банківських операцій. Якщо хтось відстежив ці операції, то може вкрасти всі дані, включаючи рахунок в банку і номери кредитних карт. Шифрування може захистити в таких ситуаціях: воно запобігає можливість читання і зміни ваших даних сторонніми.
Шифрування застосовується вже тисячі років. В наші дні способи шифрування більш сучасні, але суть залишається незмінною – доставити секретне повідомлення з одного місця в інше, забезпечуючи доступ до нього тільки авторизованим користувачам. Якщо інформація не шифрується, це називається простим текстом. Тобто будь-яка людина може прочитати повідомлення або отримати дані. Шифрування перетворює текст в нечитаний формат, так званий зашифрований текст. Сучасне шифрування складається з комплексу математичних операцій та унікального ключа, які перетворюють дані в зашифрований текст. Ключ дозволяє блокувати і розблокувати інформацію. У більшості випадків ключ – це просто пароль або код доступу.

Що слід шифрувати

Інформацію, яку можна шифрувати, ділять на два види: дані в стані спокою (наприклад, інформація в мобільному пристрої) і дані в русі (електронне листування чи повідомлення від друзів). Шифрування даних в стані спокою допоможе їх захистити у випадку втрати або крадіжки пристрою. Сучасні мобільні пристрої дуже потужні і містять величезну кількість даних, але їх дуже легко втратити. Інші типи пристроїв теж можуть містити конфіденційну інформацію, наприклад USB-флешки або знімні жорсткі диски. Повне шифрування диска (FDA – Full Disk Encryption) – найпопулярніший метод шифрування всіх даних носія. Він дозволяє автоматично шифрувати абсолютно всю інформацію. Більшість сучасних комп’ютерів мають функцію FDE, але її потрібно увімкнути або активувати вручну. На комп’ютерах Mac повне шифрування називається FileVault. На комп’ютерах Windows, в залежності від версії операційної системи, ви можете використовувати Bitlocker або Device Encryption. Більшість мобільних пристроїв теж мають функцію повного шифрування (FDE). Система iOS ну пристроях iPhone і iPad автоматично включає FDE при установці пароля доступу. На пристроях з Android таке можливо починаючи з версії 6.0 (Marshmallow): Google вимагає використання FDE за замовчуванням, за умови відповідності специфікацій апаратури мінімальним вимогам.
Шифрування Інформація піддається небезпеки та під час передачі. Якщо дані не зашифровані, то їх можна відстежити, змінити або перехопити онлайн. Ось чому потрібно шифрувати конфіденційні дані і листування. Найпоширеніший вид онлайн шифрування HTTPS. Він дозволяє шифрувати весь потік інформації від вашого браузера до сайтів. Щоб визначити, чи використовує сайт шифрування, пошукайте символи https:// іконку з замочком у полі адреси вікна браузера; смужка введення адреси браузера стає зеленою. Іншим прикладом може служити надсилання та отримання електронної пошти. Більшість провайдерів електронної пошти дозволяють підключити опцію шифрування. Третім прикладом зашифрованою передачі даних є обмін повідомленнями між двома користувачами за допомогою iMassage, Wickr, Signal, WhatsApp або Telegram. Ці програми використовують шифрування на всіх стадіях передачі даних від одного пристрою до іншого. Це означає, що листування доступна тільки вам і людині, з яким ви переписуєтесь.

Як правильно використовувати шифрування

Ось ознаки того, що ви правильно використовуєте шифрування і надійно захищені:

  • Шифрування дає надійний захист тільки при використанні надійного ключа. Якщо хтось підбере ключ або отримає доступ до нього, він отримає доступ до вашої інформації. Переконайтеся, що використовуєте сильний код доступу або унікальний пароль. Чим складніший і довший пароль, тим важче зловмисникам його підібрати або зламати. І не забудьте цей пароль, інакше теж не зможете розшифрувати свої дані. Для цього ми рекомендуємо використовувати менеджер паролів.
  • Шифрування захищає до тих пір, поки ваше пристрій безпеки. Якщо ваш пристрій зламали або заразили вірусами, то зловмисники обійдуть і шифрування. Ось чому необхідно дотримуватись заходів безпеки, включаючи використання антивірусних програм, сильних паролів і регулярних оновлень.
  • Більшість мобільних і комп’ютерних програм надають опцію шифрування даних і спілкування. Якщо програма не надає цю опцію, слід пошукати інше.

Про автора

Франческа Боско – дослідник і керівник проектів з розслідування кіберзлочинів, кібербезпеки і зловживань у цій сфері. Вона працює в Міжрегіональному інституті вивчення злочинності при Організації Об’єднаних Націй. Франческа – співзасновник Центру Технології та Правопорядку.