Wiele firm zachwala „szyfrowanie na poziomie wojskowym” w celu ochrony danych. Jeśli jest wystarczająco dobre dla wojska, musi być najlepsze – prawda? Cóż, w pewnym sensie. „Szyfrowanie na poziomie wojskowym” to bardziej termin marketingowy, który nie ma dokładnego znaczenia.
Podstawy szyfrowania
Zacznijmy od podstaw. Szyfrowanie to zasadniczo sposób na zbieranie informacji i pomieszanie ich, tak aby wyglądały na bełkot. Następnie możesz odszyfrować te zaszyfrowane informacje – ale tylko wtedy, gdy wiesz, jak to zrobić. Metoda szyfrowania i odszyfrowywania jest nazywana „szyfrem” i zwykle opiera się na informacji znanej jako „klucz”.
Na przykład, gdy odwiedzasz witrynę zaszyfrowaną za pomocą protokołu HTTPS i logujesz się przy użyciu hasła lub podajesz numer karty kredytowej, te prywatne dane są przesyłane przez Internet w postaci zaszyfrowanej. Tylko Twój komputer i witryna, z którą się komunikujesz, mogą to zrozumieć, co zapobiega szpiegowaniu Twojego hasła lub numeru karty kredytowej. Kiedy łączysz się po raz pierwszy, Twoja przeglądarka i witryna wykonują „uzgadnianie” i wymieniają się sekretami używanymi do szyfrowania i deszyfrowania danych.
Istnieje wiele różnych algorytmów szyfrowania. Niektóre są bezpieczniejsze i trudniejsze do złamania niż inne.
Rebranding Standard Encryption
Niezależnie od tego, czy logujesz się do swojej bankowości internetowej, korzystasz z wirtualnej sieci prywatnej (VPN), szyfrujesz pliki na dysku twardym, czy przechowujesz hasła w bezpiecznym skarbcu, oczywiście potrzebujesz silniejszego szyfrowania, które jest trudniejsze do złamania.
Aby uspokoić Cię i ogólnie brzmieć tak bezpiecznie, jak to tylko możliwe, wiele usług zachwala „szyfrowanie na poziomie wojskowym” na swoich stronach internetowych i w reklamach.
Brzmi to mocno i jest przetestowane w boju, ale wojsko nie definiuje czegoś, co nazywa się „szyfrowaniem na poziomie wojskowym”. To fraza wymyślona przez marketingowców. Reklamując szyfrowanie jako „klasy wojskowej”, firmy mówią po prostu, że „wojsko używa go do pewnych celów”.
Co oznacza „szyfrowanie na poziomie wojskowym”?
Dashlane, menedżer haseł, który reklamował swoje „szyfrowanie na poziomie wojskowym”, wyjaśnia, co ten termin oznacza na swoim blogu. Według Dashlane szyfrowanie na poziomie wojskowym oznacza szyfrowanie AES-256. To jest Zaawansowany Standard Szyfrowania z kluczem o rozmiarze 256 bitów.
Jak wskazuje blog Dashlane, AES-256 to „pierwszy publicznie dostępny i otwarty szyfr zatwierdzony przez Narodową Agencję Bezpieczeństwa (NSA) do ochrony informacji na poziomie „ściśle tajnym””.
AES-256 różni się od AES-128 i AES-192 tym, że ma większy rozmiar klucza. Oznacza to nieco większą moc obliczeniową używaną do szyfrowania i deszyfrowania, ale cała ta dodatkowa praca powinna sprawić, że AES-256 będzie jeszcze trudniejszy do złamania.
Szyfrowanie na poziomie banku to to samo
„Szyfrowanie na poziomie banku” to kolejny termin, który jest często używany w marketingu. Zasadniczo jest to to samo: AES-256 lub może AES-128, ponieważ większość banków ich używa. W rzeczywistości niektóre banki reklamują swoje „szyfrowanie na poziomie wojskowym”.
To jest dobre szyfrowanie w powszechnym użyciu. Często jest uważane za najlepszą i najbezpieczniejszą opcję. Timothy Quinn pisze, że zarówno „szyfrowanie na poziomie wojskowym”, jak i „szyfrowanie na poziomie bankowym” należy nazywać „standardem branżowym”.
AES-256 jest dobry, ale AES-128 też jest dobry
AES-256 jest szeroko stosowany w wielu usługach i programach. W rzeczywistości prawdopodobnie cały czas używasz tego „szyfrowania na poziomie wojskowym”. Po prostu tego nie wiesz, ponieważ większość usług nie nazywa tego nawet „szyfrowaniem na poziomie wojskowym”.
Na przykład nowoczesne przeglądarki internetowe obsługują standard AES-256 podczas komunikacji z bezpiecznymi witrynami HTTPS. Używamy tutaj „nowoczesnego” bardzo luźno – nawet Internet Explorer ma obsługę AES-256 w wersji 8 dla Windows Vista. Oczywiście Chrome, Firefox i Safari też to obsługują. Prawdopodobnie łączysz się z różnymi witrynami, które używają „szyfrowania na poziomie wojskowym”, nie wiedząc o tym.
Wbudowane szyfrowanie BitLocker w systemie Windows domyślnie używa AES-128, ale można je skonfigurować do używania AES-256. Domyślnie nie jest „klasy militarnej”, ale AES-128 nadal powinien być bardzo bezpieczny i odporny na ataki – i może być klasy wojskowej.
Menedżer haseł 1Password przestawił się z powrotem na AES-256 z AES-128 w 2013 roku. Jeffrey Goldberg z 1Password wyjaśnił uzasadnienie firmy wtedy. Twierdził, że AES-128 jest w zasadzie równie bezpieczny, ale wiele osób czuje się bezpieczniej dzięki tej większej liczbie i „szyfrowaniu na poziomie wojskowym”.
Ostatecznie, niezależnie od tego, czy używasz AES-256, AES-128 czy AES-192, masz dość bezpieczne szyfrowanie. Ktoś może być „klasy wojskowej” – w dużej mierze zmyślony termin – ale to niewiele znaczy.
Szyfrowanie jako amunicja
Jest tu jeszcze jeden interesujący punkt. Jeśli zastanawiasz się, dlaczego szyfrowanie tak zaplątało się w wojsko, powinieneś wiedzieć, że jest mniej splątane z wojskiem niż kiedykolwiek.
Kryptografia od dawna jest ważną częścią działań wojennych. Jest to sposób, w jaki wojsko może bezpiecznie przesyłać wiadomości bez przechwytywania ich przez wrogów. Nawet jeśli wróg przechwyci wiadomość, musi ją odszyfrować, co czyni ją faktycznie przydatną. Starożytni Rzymianie używali szyfrów do maskowania wiadomości dwa tysiące lat temu za Juliusza Cezara. Podczas II wojny światowej nazistowskie Niemcy korzystały z Maszyny Enigma do kodowania swoich wiadomości. Zostało to słynnie złamane przez Brytyjczyka i jego sojuszników, którzy wykorzystali informacje zebrane z tych zaszyfrowanych wiadomości, aby pomóc wygrać wojnę.
Nie powinno więc dziwić, że wiele rządów uregulowało kryptografię – a konkretnie jej eksport do innych krajów. Do 1992 roku kryptografia znajdowała się na liście uzbrojenia Stanów Zjednoczonych jako „pomocniczy sprzęt wojskowy”. Możesz tworzyć i posiadać technologie szyfrowania w USA, ale nie możesz ich eksportować do innych krajów. Przeglądarka internetowa Netscape miała kiedyś dwie różne wersje: krajową edycję amerykańską ze 128-bitowym szyfrowaniem i „międzynarodową” wersję z 40-bitowym szyfrowaniem (maksymalnie dozwolone).
Przepisy zostały zmodyfikowane w połowie lat 90., aby ułatwić eksport technologii szyfrowania z USA.
Szyfrowanie było od dawna kojarzone z wojskiem, więc nie jest zaskoczeniem, że termin „szyfrowanie na poziomie wojskowym” naprawdę wydaje się przemawiać do ludzi. To może być jeden z powodów, dla których kampanie marketingowe nadal go używają.
newsblog.pl
Maciej – redaktor, pasjonat technologii i samozwańczy pogromca błędów w systemie Windows. Zna Linuxa lepiej niż własną lodówkę, a kawa to jego główne źródło zasilania. Pisze, testuje, naprawia – i czasem nawet wyłącza i włącza ponownie. W wolnych chwilach udaje, że odpoczywa, ale i tak kończy z laptopem na kolanach.