Enkripsi Data - Yang Perlu Anda Ketahui
Anda diawasi. Pemerintah di seluruh dunia memiliki sistem rahasia yang memata-matai warganya setiap jam setiap hari. Sistem ini dirancang untuk melindungi orang dari ancaman terorisme internasional dan domestik, tetapi karena mereka dijalankan oleh manusia, mereka cenderung digunakan secara tidak tepat, seperti pegawai Badan Keamanan Nasional ini yang memata-matai 9 wanita sampai akhirnya dia tertangkap..
Tentu saja, bukan hanya pemerintah yang melakukan ini, individu yang tahu dan memiliki kemampuan untuk meretas dan menanam perangkat lunak berbahaya ke dalam perangkat lakukan juga setiap hari. Korban bisa menjadi orang biasa seperti Anda dan saya, dan yang paling kami akan kehilangan adalah privasi (seperti pesan pribadi kami sedang dibaca oleh orang lain, tidak menyeramkan sama sekali). Tetapi pada tingkat yang lebih tinggi, perusahaan sering diserang dan kehilangan jutaan informasi miliaran dolar.
Bagaimana ini mungkin? Itu juga enkripsi pada perangkat buruk dengan pengaturan keamanan yang lemah atau penyerang sangat maju dan memiliki keterampilan yang diperlukan dan mesin yang bisa menembus benteng bahkan.
Kata-kata besar, wow, dan Saya harap itu mendapat perhatian Anda. Mungkin terdengar sci-fi-ish untuk Anda tetapi ini terjadi setiap hari. Bahkan ketika Anda membaca ini. Tetapi hal baiknya adalah ada beberapa langkah di mana Anda dapat melindungi data Anda dari elemen buruk ini melalui enkripsi dengan bantuan produsen perangkat dan pakar keamanan, dan artikel ini berupaya menjelaskan cara kerja enkripsi untuk melakukan hal ini.
Pertama, mengapa enkripsi itu penting?
Pertanyaan bagus. Pertimbangkan skenario di mana suatu sistem berada kata sandi dilindungi tanpa login anonim atau penggunaan yang tidak sah. Namun, jika seseorang ingin mengakses data Anda, mereka dapat mengatur ulang pabrik. Di sisi lain, tujuan mengenkripsi data Anda adalah untuk lindungi file Anda bahkan jika seseorang mendapatkan akses ilegal ke sana.
Cara lain untuk memandang ini adalah jika ponsel, laptop, atau desktop Anda dicuri, Anda mungkin mengatakan itu dilindungi kata sandi, tetapi itu mudah untuk memotong. Pencuri hanya dapat menghapus kartu SD atau hard disk dan memasangnya di tempat lain dan mereka sudah memiliki akses ke file Anda. Tetapi jika Anda mengenkripsi data Anda, tidak ada yang akan bisa mendekati data Anda.
Rapi, eh?
Tapi itu hanya untuk file Anda. Bagaimana dengan informasi rahasia yang dikirim melalui email atau aplikasi perpesanan? Ada hal yang kami sebut enkripsi ujung-ke-ujung yang digunakan oleh beberapa aplikasi perpesanan, seperti WhatsApp dan Facebook Messenger.
Apa itu enkripsi ujung ke ujung?
Enkripsi ujung ke ujung (E2EE) adalah metode di mana pihak yang berkomunikasi adalah hanya orang yang bisa memahami pesan yang disampaikan. Ini berarti bahwa penyadap tidak akan dapat mendengarkan apa yang sedang dibicarakan. Bahkan pemilik saluran berkata seperti penyedia layanan telekomunikasi, ISP, dan bahkan pemilik aplikasi tidak dapat mengakses informasi Anda.
Itu pesan dienkripsi sedemikian rupa bahwa kunci untuk menguraikan data hanya milik pengguna yang berkomunikasi satu sama lain dan tidak ada pihak ketiga yang bisa menguraikannya.
Bagaimana kunci diteruskan ke enkripsi ujung ke ujung?
Mari kita begini, Bob mengirim pesan teks kepada istrinya, Alice. Masing-masing dimulai dengan warna umum atau kunci publik, dan warna pribadi pribadi atau kunci pribadi. Ketika Bob mengirim teksnya ke Alice, warnanya (kunci pribadi) dicampur dengan warna umum (kunci publik). Alice kemudian menerima pesan dan menggabungkannya dengan warna pribadinya sendiri, dan jadi dia bisa membaca pesan yang dikirim Bob -nya.
Ini disebut pertukaran kunci Diffie-Hellman.
Apa itu Kunci Publik dan Kunci Pribadi?
Pasangan Kunci Publik dan Pribadi terdiri dari dua string yang unik, tetapi terkait nomor yang dihasilkan secara acak. Contoh yang bagus adalah:
20438 0145 00B1 28CB C9FA 5BB4 56DE 6D43 8BB1 E16A 5AB7 F3B0 5ECE 657F E6F1 CDF2 3FE4 D81A 7E8F B384 B1F1 3C2C 92BB 60AB BF40 C7D4 B6E4 C04A04C04A.
Kunci Publik di jenis enkripsi ini, yah, publik. Itu berarti sudah tersedia untuk semua orang dan dapat dilihat di direktori. Namun, Kunci Pribadi, Milik pemilik saja. Karena sifatnya yang rumit dan matematis, data yang dienkripsi menggunakan kunci publik mungkin saja didekripsi oleh Kunci Pribadi yang kompatibel dan sebaliknya.
Jadi jika Bob ingin mengirimi Alice sesuatu yang tidak ingin dilihat siapa pun, dia akan mengenkripsi apa pun yang menggunakan kunci Publik Alice dan karena hanya Alice yang memiliki akses ke Kunci Privatnya, dia adalah satu-satunya orang yang mampu mendekripsi data kembali ke format yang dimaksud.
Sejak Alice adalah satu-satunya orang yang memiliki kunci untuk mendekripsi data, hanya Alice yang akan dapat menggunakannya bahkan jika orang lain mendapatkan akses ke file tersebut. Itu akan tetap rahasia selama Alice tidak membagikan Kunci Pribadi.
Sederhananya, Enkripsi Pribadi dan Publik seperti menempatkan pesan Anda di dalam peti mengetahui bahwa orang yang Anda kirimi pesan adalah hanya satu di dunia yang memiliki kunci.
Mengapa itu penting??
Saat ini kita hidup sekarang, informasi penting. Ada banyak orang yang dapat menggunakan informasi untuk melanjutkan agenda mereka. Pemerintah dapat menggunakan informasi untuk melindungi warganya atau memata-matai warganya, perusahaan dapat gunakan informasi untuk memberi kami iklan, atau untuk menjual produk ini kepada kami. Dan semakin kita, pengguna kausal, menghasilkan informasi ini, semakin rentan kita terhadap entitas ini.
Jadi mengapa itu penting??
Itu penting karena inovasi dalam teknologi membawa enkripsi lebih dekat kepada kami. Lewatlah sudah hari-hari di mana jika seseorang ingin emailnya aman atau pribadi, ia akan melakukannya menggunakan persamaan matematika yang sulit dan rumit untuk mengenkripsi mereka. Yang sedang berkata, sekarang lebih mudah untuk mengamankan data kami dan itu satu alasan bagus untuk memanfaatkan.
Itu juga penting karena kita perlu menjaga privasi online kita. Tentu, Anda mungkin berpikir bahwa praktis tidak berbahaya bagi Anda untuk membuka data kepada siapa pun, tetapi sebenarnya tidak. Kenyataannya adalah, keamanan online tidak hanya terletak pada email atau teks pesan, itu mencakup catatan perbankan, keuangan, dan medis. Data ini sensitif karena itu bisa menjelaskan perbedaan besar dalam hidup kita, dan jika itu jatuh ke tangan yang salah, kita bisa menghadapi banyak masalah.
Terakhir, itu penting karena cepat atau lambat, kita semua akan menyembunyikan sesuatu. Anda mungkin berpikir itu tidak mungkin tetapi itu akan terjadi. Kekuatan enkripsi dan privasi yang sesungguhnya terletak pada kemampuannya melindungi publik. Jika privasi tidak ada, demokrasi dan pemerintahan yang baik tidak ada.
Pandangan akhir pada masalah ini
Meskipun enkripsi mungkin terdengar rumit, dan bahkan menakutkan, bagaimanapun, itu perlu. Dunia ini bukan unicorn dan pelangi dan ada orang yang gatal untuk mendapatkan setiap bit informasi yang mungkin dan mereka akan melompat-lompat hanya untuk mendapatkannya. Itu sebabnya Anda membangun pagar ketika ada ancaman dari bandit.
Anda tidak ingin ada orang yang mendengarkan percakapan Anda, atau mungkin membaca pesan pribadi, bukan? Jadi apa yang akan Anda lakukan? Biarkan pintunya terbuka? Atau baut sehingga tidak ada yang bisa masuk?