Multe companii promovează „criptare de grad militar” pentru a vă proteja datele. Dacă este suficient de bun pentru armată, trebuie să fie cel mai bun, nu? Ceva de genul. „Criptarea de grad militar” este mai mult un termen de marketing care nu are un sens precis.
Cuprins
Bazele criptării
Să începem cu elementele de bază. Criptarea este, în esență, o modalitate de a prelua informații și de a le amesteca, așa că arată ca o farsă. Apoi puteți decripta informațiile criptate, dar numai dacă știți cum. Metoda de criptare și decriptare este cunoscută ca „cifr” și se bazează de obicei pe o informație cunoscută sub numele de „cheie”.
De exemplu, când vizitați un site web criptat cu HTTPS și vă conectați cu o parolă sau furnizați un număr de card de credit, acele date private sunt trimise pe internet într-o formă codificată (criptată). Numai computerul dvs. și site-ul web cu care comunicați îl pot înțelege, ceea ce împiedică oamenii să găsească parola sau numărul cardului dvs. de credit. Când vă conectați pentru prima dată, browserul dvs. și site-ul web efectuează o „strângere de mână” și schimbă secrete care sunt utilizate pentru criptarea și decriptarea datelor.
Există mulți algoritmi de criptare diferiți. Unele sunt mai sigure și mai greu de spart decât altele.
Rebranding Criptare standard
Indiferent dacă vă conectați la serviciile bancare online, folosind o rețea privată virtuală (VPN), criptați fișierele de pe hard disk sau stocați parolele într-un seif securizat, evident doriți o criptare mai puternică, care este mai greu de spart.
Pentru a vă liniști și, în general, să sune cât mai sigur posibil, multe servicii oferă „criptare de grad militar” pe site-urile lor web și în reclame.
Sună puternic și testat de luptă, dar armata nu definește de fapt ceva numit „criptare de grad militar”. Aceasta este o frază visată de oamenii de marketing. Reclamând criptarea drept „de calitate militară”, companiile spun doar că „armata o folosește pentru anumite lucruri”.
Ce înseamnă „criptare de grad militar”?
Dashlane, un manager de parole care și-a făcut publicitate „criptare de nivel militar”, explică ce înseamnă acest termen pe blogul său. Potrivit lui Dashlane, criptarea de nivel militar înseamnă criptare AES-256. Asta este Standard avansat de criptare cu o dimensiune a cheii de 256 de biți.
După cum subliniază blogul lui Dashlane, AES-256 este „primul cifru deschis și accesibil publicului aprobat de Agenția Națională de Securitate (NSA) pentru a proteja informațiile la un nivel de „secret superior”.
AES-256 diferă de AES-128 și AES-192 prin faptul că are o dimensiune mai mare a cheii. Asta înseamnă puțin mai multă putere de procesare folosită pentru criptarea și decriptarea, dar toată munca suplimentară ar trebui să facă AES-256 și mai greu de spart.
Criptarea la nivel de bancă este același lucru
„Criptarea la nivel de bancă” este un alt termen care este folosit mult în marketing. Practic este același lucru: AES-256 sau poate AES-128, deoarece majoritatea băncilor le folosesc. De fapt, unele bănci își fac reclamă „criptarea de grad militar”.
Aceasta este o criptare bună în utilizare pe scară largă. Este adesea considerată cea mai bună și mai sigură opțiune. Timothy Quinn scrie că atât „criptare de nivel militar”, cât și „criptare de nivel bancar” ar trebui să fie numite doar „criptare standard din industrie”.
AES-256 este bun, dar și AES-128 este bun
AES-256 a fost adoptat pe scară largă de multe servicii și multe componente de software. De fapt, probabil că utilizați această „criptare de grad militar” tot timpul. Pur și simplu nu știi asta pentru că majoritatea serviciilor nici măcar nu o numesc „criptare de grad militar”.
De exemplu, modern browserele web acceptă AES-256 atunci când comunicați cu site-uri web HTTPS securizate. Aici folosim „modern” foarte liber – chiar și Internet Explorer a primit suport AES-256 cu Internet Explorer 8 pentru Windows Vista. Chrome, Firefox și Safari, desigur, îl acceptă și ele. Probabil că vă conectați la tot felul de site-uri web care folosesc „criptare de grad militar” fără să știți.
Criptarea încorporată BitLocker pe Windows utilizează AES-128 în mod implicit, dar poate fi configurată să utilizeze AES-256. Nu este „de grad militar” în mod implicit, dar AES-128 ar trebui să fie în continuare foarte sigur și rezistent la atac – și poate fi de grad militar.
Managerul de parole 1Password a revenit la AES-256 de la AES-128 în 2013. Jeffrey Goldberg de la 1Password a explicat rațiunea companiei la momentul. El a susținut că AES-128 era practic la fel de sigur, dar mulți oameni s-au simțit mai în siguranță cu acel număr mai mare și acea „criptare de grad militar”.
În cele din urmă, indiferent dacă utilizați AES-256, AES-128 sau AES-192, aveți o criptare destul de sigură. Unul poate fi „de grad militar” – în mare parte un termen inventat – dar asta nu înseamnă mare lucru.
Criptarea ca muniție
Există un ultim punct interesant aici. Dacă vă întrebați de ce criptarea s-a încurcat atât de mult cu armata, ar trebui să știți că este mai puțin încurcată cu armata ca niciodată.
Criptografia a fost o parte importantă a războiului de multă vreme. Este o modalitate prin care un armata poate transmite mesaje în siguranță, fără ca inamicii săi să intercepteze mesajele. Chiar dacă inamicul interceptează mesajul, acesta trebuie să decripteze mesajul, deci este de fapt util. Anticii romani foloseau cifruri pentru a masca mesajele în urmă cu două mii de ani sub Iulius Cezar. În al Doilea Război Mondial, Germania nazistă a angajat Mașină Enigma pentru a-i codifica mesajele. Acest lucru a fost spart faimos de Britan și aliații săi, care au folosit informațiile culese din acele mesaje criptate pentru a ajuta la câștigarea războiului.
Prin urmare, nu ar trebui să fie surprinzător că multe guverne au reglementat criptografia, în special, ea export in alte tari. Până în 1992, criptografia a fost pe Lista de muniții din SUA ca „echipament militar auxiliar”. Puteți crea și deține tehnologii de criptare în SUA, dar nu le exportați în alte țări. Browserul web Netscape avea odată două versiuni diferite: o ediție națională din SUA cu criptare pe 128 de biți și o versiune „internațională” cu criptare pe 40 de biți (maximum permis).
Reglementările au fost modificate la mijlocul anilor 90 pentru a facilita exportul tehnologiilor de criptare din SUA.
Criptarea a fost mult timp asociată cu armata, așa că nu este surprinzător faptul că termenul „criptare de grad militar” pare să se adreseze cu adevărat oamenilor. Acesta ar putea fi unul dintre motivele pentru care campaniile de marketing continuă să-l folosească.