Пользователь
0,0
рейтинг
8 июля 2015 в 19:15

Разработка → Почему мы шифруем из песочницы

Предлагаю читателям «Хабрахабра» перевод текста «Why we encrypt» авторства гуру информационной безопасности Брюса Шнайера.

Шифрование защищает наши данные. Оно защищает наши данные на компьютерах и в дата-центрах, защищает их во время передачи через интернет. Защищает наши видео-, аудио- и текстовые разговоры. Защищает нашу частную информацию. Защищает нашу анонимность. Иногда защищает наши жизни.

Эта защита важна для каждого. Легко увидеть, как шифрование защищает журналистов, правозащитников и политических деятелей в авторитарных странах. Но шифрование также защищает и всех остальных. Защищает наши данные от преступников. Защищает от конкурентов, соседей и членов семьи. Защищает от злонамеренных атак и случайных инцидентов.

Шифрование лучше всего работает когда оно вездесуще и работает без вмешательства пользователя. Вы чаще всего используете шифрование в двух случаях: HTTPS и шифрование связи мобильного телефона с базовой станцией, и они так хорошо работают именно потому, что вы о них даже не задумываетесь.

Шифрование должно быть включено по умолчанию, а не как дополнительная возможность, которую вы включаете когда собираетесь сделать что-то, что стоит защитить.

Это важно. Если мы используем шифрование только когда работаем с важными данными, то сам факт шифрования говорит о важности данных. Если в стране шифрование используют только диссиденты, то власти имеют простой способ определять диссидентов. Но если шифрование используют все и всегда, оно перестаёт выдавать важность информации. Никто не сможет отличить повседневную болтовню от конфиденциальной беседы. Правительство не сможет отличить диссидентов от остальных людей. Каждый раз, когда вы используете шифрование, вы защищаете кого-то, кому приходится использовать шифрование, чтобы выжить.

Важно помнить, что шифрование не обеспечивает безопасность магическим образом. При шифровании есть множество способов сделать что-то не так, и мы часто читаем про такие случаи в СМИ. Шифрование не защищает ваш компьютер или телефон от взлома, оно не может защитить метаданные, например: адрес e-mail должен оставаться незашифрованным, чтобы ваше письмо могло быть доставлено адресату.

Но шифрование — самая важная технология сохранения конфиденциальности, которая у нас есть; технология, лучше всего подходящая для защиты от массовой слежки вроде той, которую правительства используют для контроля населения и которую преступники используют для поиска уязвимых жертв. Заставляя правительства и преступников точно нацеливать свои атаки, мы защищаем общество.

Сегодня мы видим, что правительства сопротивляются внедрению сильного шифрования. Многие государства, от Китая и России до более демократических правительств вроде США и Великобритании, говорят об ограничении сильного шифрования. Это опасно, технически невозможно, и такая попытка нанесёт серьёзнейший вред безопасности Интернета.

Из сказанного вот что следует. Первое, мы должны влиять на компании, чтобы они предлагали шифрование всем, по умолчанию. И второе, мы должны сопротивляться требованиям правительств ослабить шифрование. Любое ослабление, даже с целью обеспечения правопорядка, ставит нас всех под угрозу. Несмотря на то, что преступники извлекают выгоду из сильного шифрования, мы все находимся в гораздо большей безопасности если у нас есть сильное шифрование.

Этот текст был изначально опубликован в Securing Safe Spaces Online.
@lattenwald
карма
4,0
рейтинг 0,0
Реклама помогает поддерживать и развивать наши сервисы

Подробнее
Реклама

Самое читаемое Разработка

Комментарии (11)

  • +16
    Краткое содержание статьи:

    Ехало шифрование через шифрование,
    видит шифрование — шифрование.
    Сунуло шифрование шифрование в шифрование,
    Шифрование, шифрование шифрование шифрование.


    На мой взгляд, полезность -> 0.
    • +16
      Мне понравилось, как автор обосновал полезность шифрования для общества, даже если кому-то лично оно и не надо.
    • +8
      Думаю, это статья не для технических специалистов, а для тех кто говорит, что шифрование не нужно и ему нечего скрывать.
    • +5
      Вот краткое содержание статьи:

      1. Шифроваться нужно всем, чтобы запудрить мозги (и сервера) Большому Брату.
      2. Нужно защищать алгоритмы сильного шифрования от Большого Брата.

      Лично я под «Большим Братом» понимаю владельцев банков и корпораций, марионеточных политиков, спецслужбы и боевые подразделения, подконтрольные им.

      Шнайер не вчера начал заниматься шифрованием, знает что говорит.
      Поэтому статья полезна.
  • –1
    Если статья написано для частных лиц, то лично я не заметил каких-то препятствий, живя в России, для использования «сильного шифрования». Имхо, проблема в статье высосана из пальца. Мы и так видим, что всё УЖЕ сдвинулось в сторону шифрования по дефолту.
  • +1
    Шифрование — это частное решение задачи сохранения секрета. Любопытно было бы почитать некий обзор по поводу этой задачи в общем и по поводу других существующих решений проблемы, вроде obscurity (сейфы, курьеры с охраной и всё такое), а главное — каких-то новых подходов и возможностей. Есть же вот проекты линий передачи данных, защищённых от перехвата сообщений квантовыми эффектами. Кто знает, может в будущем все массово перейдут на что-то другое, а область применения шифрования резко сократится.
  • –2
    и они так хорошо работают именно потому, что вы о них даже не задумываетесь.

    прикольно, значит как только мы о них задумаемся, так там что-то и отвалится. Не зря говорят что вредно думать)
  • –2
    Идея написать такой пост хорошая, но вот исполнение — так себе.
    Вы переводили не просто «текст», а всего лишь предисловие (foreword) к буклету на тему конфиденциальности информации. На мой взгляд, такой объем информации маловат для полноценного поста на хабре…
  • +2
    «Многие государства, от Китая и России до более демократических правительств вроде США и Великобритании» — на мой взгляд, лишнее слово «более».
    А по теме — действительно коротко и ёмко сформулирована необходимость всеобщего перехода на шифрование для обывателя. Спасибо.
  • –3
    толстый_троллинг = вкл

    Вы всё врёти! Часным людям скрывать нечаво! Шифруются только шпиёны и извращенцы! Моя милиция меня бережот!
  • 0
    Я сижу под L2TP почти всё время, но никакого криминала — на заблокированных сайтах мне и так делать нечего. Отключаю только чтобы поиграть. Мне вполне комфортно ощущать интернет таким, какой он должен быть, и всем желаю того же.

Только зарегистрированные пользователи могут оставлять комментарии. Войдите, пожалуйста.