Чому ми шифруємо

Пропоную читачам «Хабрахабра» переклад тексту «Why we encrypt» авторства гуру інформаційної безпеки Брюса Шнайера.

Шифрування захищає наші дані. Воно захищає наші дані на комп'ютерах і в дата-центрах, захищає їх під час передачі через інтернет. Захищає наші відео-, аудіо — і текстові розмови. Захищає нашу приватну інформацію. Захищає нашу анонімність. Іноді захищає наші життя.

Ця захист важлива для кожного. Легко побачити, як шифрування захищає журналістів, правозахисників і політичних діячів в авторитарних країнах. Але шифрування також захищає і всіх інших. Захищає наші дані від злочинців. Захищає від конкурентів, сусідів і членів сім'ї. Захищає від зловмисних атак і випадкових інцидентів.

Шифрування працює найкраще коли воно надзвичайно розповсюджене явище, і працює без втручання користувача. Ви найчастіше використовуєте шифрування в двох випадках: HTTPS і шифрування зв'язку мобільного телефону з базовою станцією, і вони так добре працюють саме тому, що ви про них навіть не замислюєтеся.

Шифрування має бути включено за замовчуванням, а не як додаткова можливість, яку ви включаєте коли збираєтеся зробити щось, що варто захистити.

Це важливо. Якщо ми використовуємо шифрування тільки коли працюємо з важливими даними, то сам факт шифрування говорить про важливість даних. Якщо в країні шифрування використовують тільки дисиденти, то влада має простий спосіб визначати дисидентів. Але якщо шифрування використовують всі і завжди, воно перестає видавати важливість інформації. Ніхто не зможе відрізнити повсякденне балаканину від конфіденційної бесіди. Уряд не зможе відрізнити дисидентів від інших людей. Кожен раз, коли ви використовуєте шифрування, ви захищаєте когось, кому доводиться використовувати шифрування, щоб вижити.

Важливо пам'ятати, що шифрування не забезпечує безпеку магічним чином. При шифруванні є безліч способів зробити щось не так, і ми часто читаємо про такі випадки в ЗМІ. Шифрування не захищає ваш комп'ютер або телефон від злому, вона не може захистити метадані, наприклад: адреса e-mail повинен залишатися незашифрованим, щоб ваш лист могло бути доставлено адресату.

Але шифрування — найважливіша технологія збереження конфіденційності, яка у нас є; технологія, краще всього підходить для захисту від масової стеження зразок тієї, яку уряди використовують для контролю населення і яку злочинці використовують для пошуку вразливих жертв. Змушуючи уряди і злочинців точно націлювати свої атаки, ми захищаємо суспільство.

Сьогодні ми бачимо, що уряду чинять опір впровадженню сильного шифрування. Багато держави, від Китаю і Росії до більш демократичних урядів кшталт США і Великобританії, говорять про обмеження сильного шифрування. Це небезпечно, технічно неможливо, і така спроба завдасть серйозного шкоди безпеці Інтернету.

Зі сказаного ось що слід. Перше, ми повинні впливати на компанії, щоб вони пропонували шифрування всім, за замовчуванням. І друге, ми повинні чинити опір вимогам урядів послабити шифрування. Будь-яке ослаблення, навіть з метою забезпечення правопорядку, ставить нас усіх під загрозу. Незважаючи на те, що злочинці отримують вигоду з сильного шифрування, ми всі перебуваємо в набагато більшій безпеці, якщо у нас є сильне шифрування.

Цей текст був спочатку опублікований в Securing Safe Spaces Online.

Джерело: Хабрахабр

0 коментарів

Тільки зареєстровані та авторизовані користувачі можуть залишати коментарі.