Bu asla değişmeyecek. Verilere erişme, taşıma, kopyalama, değiştirme ve silme kolaylığı tüm modern bilgisayarların önemli bir özelliğidir. Bunun yerine dijital veri güvenliği, veriler ile erişim arayanlar arasında bariyerler oluşturmaya odaklanır, böylece dosya hiçbir zaman sahibinin kontrolünden çıkmaz.
Önerilen Videolar
Şifreleme gibi engeller. İnternet kullanıyorsanız, bir akıllı telefonveya bir PC'niz varsa, siz bilmeseniz bile verileriniz bir noktada şifrelemeyle korunur. İşte bu yüzden FBI çok zor zamanlar geçiriyorum Bir toplu saldırganın telefonuna giriliyor ve Apple yardım etme konusunda o kadar isteksiz ki. Bir iPhone için kendi şifrelemesini aşmak, yanlış ellere geçtiğinde tüm iPhone'lar için de onu yenme potansiyeline sahip olabilir.
Bu karmaşık bir sorundur ancak şifrelemenin temellerini biliyorsanız anlaşılması daha kolaydır. Şifreleme nedir ve nasıl çalışır? Kıçınıza sıkı tutunun, çünkü biraz matematik zamanı.
Çocuk oyuncağı
Çocukken çok zekice olduğunu düşündüğüm bir gizli kod buldum. Her harfi alfabenin altı basamak yukarısındaki bir harfle değiştirerek bir mesaj yazardım. Böylece A, G oldu ve bu böyle devam etti.
Aptalca görünse de, bu temel bir şifreleme şeklidir. Öncelikle her harfi bir sayı olarak hayal edin. A bire karşılık gelir, Z 26'ya karşılık gelir vb. Çocukluk kodumun şifresi matematiksel olarak (x)+6 oldu; burada (x), iletmeyi düşündüğüm harfe karşılık gelen sayıydı. Elbette alfabede yalnızca 26 harf olduğundan matematik 26'nın üzerinde döngüye giriyor. Böylece Z, F oldu.
Tekrarlamak gerekirse, şifrem A'yı G'ye çevirdi çünkü bu bir (A'ya karşılık gelen sayı) artı altının sonucuydu.
Bu çok basit bir şifreleme şeklidir. Bir dizi veriye (bu durumda alfabenin harflerine) uygulanan bir matematiksel algoritma vardır. Bu berbat bir şifreleme çünkü bozuk sözcüklerimdeki kalıpları tespit etmek ve ardından kodu çözmek fazla çaba gerektirmeyecek. Yine de örnek temelleri kapsamaktadır.
Derin uca dalmak
Karşılaştığım kod biraz Roma İmparatorluğu'nda kullanılan koda benziyor. Ceaser'ın Şifresi. Modern şifreleme çok daha karmaşıktır. Verileri daha da bozmak için bir dizi teknik icat edildi. Buna, modern şifreleme tekniklerinin gerçek anahtarı olan şifreleme anahtarı da dahildir. Popüler AES standardını temel alarak açıklayacağım.
Hiçbir modern bilgisayar, evrenin başlangıcında sorun üzerinde çalışmaya başlamış olsa bile 256 bit AES'i kıramaz.
Daha sonra, kırılmayı daha da zorlaştırmak için AES, çocukluğumda şifremi oluşturmak için kullandığım teknik olan kafa karışıklığı gibi bir dizi ek adım kullanıyor. Bu birkaç ek adımdan sonra şifreleme tamamlanır. Şifre çözme, orijinal mesajı bulma adımlarını tersine çevirir, ancak bu yalnızca anahtarın bilinmesi durumunda gerçekleşir; çünkü anahtar, şifreleme işlevlerini tamamlamak için kullanılmıştır.
Muhtemelen bir noktada şifreleme anahtarlarının 64 bit, 128 bit ve 256 bit gibi farklı türlerde olduğunu duymuşsunuzdur. Anahtarda ne kadar çok bit olursa, şifreyi çözmek o kadar zorlaşır çünkü orijinal veriler "özel veya" ve ardışık adımlarla daha kapsamlı bir şekilde karıştırılır.
Ve zor dediğimde, demek istediğim zor. FBI'ın Apple'dan iPhone'un güvenliğini aşmasına yardım etmesini istediğini muhtemelen duymuşsunuzdur. San Bernardino terör saldırısında bir şüpheli tarafından kullanılmış. Bu telefon 256 bit AES şifrelemeyle korunuyor. Şu anda var olan hiçbir bilgisayar 256 bit AES'i kaba kuvvetle kıramaz evrenin başlangıcında sorun üzerinde çalışmaya başlamış olsa bile. Aslında modern bir süper bilgisayarın 256 bit AES'i sadece tahmin ederek kırması yüz milyarlarca yıl alır.
İmkansızı aşmak
İmkansız güçlü bir kelime olsa da mevcut teknolojiye ve mevcut şifreleme biçimlerine uygulanabilir. Günümüzün en iyi algoritmalarına karşı kaba kuvvet saldırısı mümkün değildir.
Yine de muhtemelen saldırganların şifrelemeyi çökerttiğini defalarca duymuşsunuzdur. Nasıl olabilir? Bazen bu, kırılmış eski bir şifreleme yönteminin kullanılması nedeniyle ortaya çıkar. Diğer durumlarda bunun nedeni, kullanılan algoritmanın zayıflığından değil, bunun yerine nasıl uygulandığıyla ilgili bir sorundur.
FBI'ın kıramadığı iPhone, iyi uygulanmış şifrelemenin bir örneğidir. Telefonun güvenliğini sağlamak için bir PIN kullanılır, ancak dördüncü denemeden sonra giderek daha uzun bir kilitleme süresine sahip olan başarısız girişimleri reddeder. On başarısız denemeden sonra telefon kendi kendini silerek temizliyor. Yeni yazılım yükleyerek PIN'i aşmak mümkün değildir, çünkü aygıt yazılımı yalnızca Apple'ın bildiği belirli bir kodla imzalanmışsa iPhone'a yüklenebilir. Şifreleme, telefonun flash belleği ile ana sistem belleği arasında bulunan bir çip tarafından uygulandığından, verilerin fiziksel olarak ele geçirilmesi mümkün değildir.
Bu çok fazla güvenlik demektir ve her bariyer potansiyel bir açığı temsil eder. iPhone art arda yapılan girişimleri reddetmediyse, doğru olan bulununcaya kadar PIN'i yeniden denemek mümkün olacaktır. Telefonun hafızası, telefonun içindeki bir çip tarafından şifrelenmemişse farklı bir cihaza nakledilebilir. Düzgün şekilde güvenliği sağlanmayan ürün yazılımı, bilgisayar korsanının telefonun güvenlik özelliklerini devre dışı bırakmak için kendi özel ürün yazılımını yüklemesine olanak tanır. Ve benzeri.
Şifreleme etkilidir ancak hassastır. Bunu yürütmek için kullanılan anahtar keşfedilebilirse veya şifrelemeyi gerçekleştirmek için kullanılan yazılım ve donanım kandırılabilirse, kolayca alt edilebilir. Anahtar kayıt yazılımı iyi bir örnektir. Kullanıcının şifresini kaydederek en zorlu şifrelemeyi bile "yenebilir". Bu bir kez ele geçirildiğinde saldırganın ilerlemek için en ufak bir teknik beceriye ihtiyacı kalmaz.
Çözüm
iPhone aynı zamanda şifrelemenin harika bir örneğidir çünkü çoğu kişi onu kullanırken şifrelendiğinin farkına varmaz. Bu, çoğu zaman uygulanması için de geçerlidir. HTTPS, verileri Web üzerinden güvenli bir şekilde göndermek için şifrelemeyi kullanır. Tüm büyük bulut depolama sağlayıcıları, verileri korumak için şifrelemeyi kullanır. Cep telefonunuzun veri sesi ve veri bağlantıları bile şifrelenmiştir.
Opak çalışma idealdir. Şifreleme, en azından günlük tüketici cihazlarına uygulandığında açık olmamalıdır. Öyle olsaydı sinir bozucu hale gelebilirdi ve kullanıcılar bunu aşmanın yollarını ararlardı. Bunu yapmak zorunda kalmanın nadir olduğunu göreceksiniz Yapmak Şifrelemeyi etkinleştirecek herhangi bir şey.
Ancak bunun ne olduğunu ve nasıl çalıştığını bilmek yine de önemlidir; böylece kullandığınız cihazları değerlendirebilir ve onları nasıl kullandığınıza dikkat edebilirsiniz. Kullanıcı hatası, bir algoritmanın fiili ihlalinden çok daha sık olarak şifreleme hatasına neden olur. Bilgi, zayıf noktanızı, yani kendinizi güçlendirmenize yardımcı olabilir.
Editörlerin Önerileri
- İşte 5nm iPhone A14 çipinin bu kadar önemli olmasının nedeni
