Non credere a questi 5 miti sulla crittografia!

Non credere a questi 5 miti sulla crittografia! / Sicurezza

Probabilmente hai sentito parlare della crittografia, ma suona come qualcosa di troppo complesso, troppo specialistico, da considerare l'utilizzo di te stesso.

Ma la crittografia è semplicemente un mezzo per rimescolare i dati in caratteri apparentemente casuali, chiamati testo cifrato, che possono essere decodificati in informazioni significative solo quando un utente autorizzato inserisce la chiave di decrittazione corretta. La chiave è solo passphrase, password o PIN Perché le passphrase sono ancora meglio delle password e delle impronte digitali Perché le passphrase sono ancora meglio delle password e delle impronte digitali Ricordate quando le password non devono essere complicate? Quando i PIN erano facili da ricordare? Quei giorni non ci sono più e il cybercrime rischia di rendere inutili gli scanner delle impronte digitali. È tempo di iniziare a usare i passcode ... Leggi altro .

È molto più semplice di quanto la maggior parte pensi. Ciononostante, potresti sentirti un po 'troppo buio per fare uso della crittografia, quindi rompiamo alcuni miti sulla crittografia!

1. Solo le grandi società utilizzano la crittografia

La radice di questo mito probabilmente deriva dall'idea che solo le organizzazioni internazionali valgono la pena di essere prese di mira, ma semplicemente non è vero. Se lo fosse, non ci sarebbe molto bisogno di suite di sicurezza per proteggere i tuoi PC.

I tuoi dati, anche le informazioni di base, vale la pena rubare Ecco quanto può valere la tua identità sul Web oscuro Ecco quanto può valere la tua identità sul Web oscuro È scomodo pensare a te stesso come a un bene, ma a tutti i tuoi personali i dettagli, dal nome e l'indirizzo ai dettagli del conto bancario, valgono qualcosa per i criminali online. quanto vali? Per saperne di più, perché possono essere tutti venduti da truffatori. Violare la vostra sicurezza domestica è un modo per ottenere il furto di identità. Al fine di mantenere private le tue informazioni personali, deve essere criptato. I dati che inserisci online sono anche crittografati (sui siti che utilizzano HTTPS Cos'è HTTPS e Come abilitare connessioni sicure per impostazione predefinita Cos'è HTTPS e Come abilitare connessioni sicure Per default Le preoccupazioni di sicurezza si stanno diffondendo in lungo e in largo e sono diventate all'avanguardia nella mente di tutti Termini come antivirus o firewall non sono più un vocabolario strano e non sono solo compresi, ma anche utilizzati da ... Leggi di più, almeno) e garantiti tramite certificati SSL / TSL Come la navigazione Web sta diventando ancora più sicura Come la navigazione sul Web sta diventando ancora più Sicuro Abbiamo certificati SSL da ringraziare per la nostra sicurezza e privacy. Ma recenti violazioni e difetti potrebbero aver inficiato la fiducia nel protocollo crittografico. Fortunatamente, l'SSL si sta adattando, essendo aggiornato - ecco come. Leggi di più .

In realtà, la crittografia viene utilizzata più spesso di quanto pensi. A partire dallo scorso anno, Apple afferma di aver venduto 700 milioni di iPhone, con una stima di 101 milioni di utenti solo negli Stati Uniti. E se queste persone sono attente alla sicurezza, avranno attivato i blocchi del passcode. Questa è una forma di crittografia perché se un utente non autorizzato ha provato a scorrere i propri contatti, esaminare le proprie foto o attraversare Twitter, non sarebbe in grado di farlo senza il passcode corretto.

TEDTalks: quando i ricchi e i potenti sono gli unici con accesso alla crittografia, diventa un problema di diritti civili, afferma csoghoian #TEDSummit

- TEDxSacramento (@tedxsacramento) 29 giugno 2016

Questo è solo un esempio (un altro è la crittografia WhatsApp WhatsApp: è ora la messaggistica istantanea più sicura (o è?) Crittografia di WhatsApp: è ora la messaggistica istantanea più sicura (o lo è?) Da quando è stata acquisita da Facebook, WhatsApp è stata forzata per ripulire il suo approccio alla sicurezza e alla privacy, che ha portato alla notizia l'anno scorso che ha introdotto nuove misure di crittografia Ulteriori informazioni, l'instant messenger che utilizza la crittografia end-to-end Perché la crittografia end-to-end di WhatsApp è un grande Affrontare Perché la crittografia end-to-end di WhatsApp è un grosso problema WhatsApp ha annunciato di voler abilitare la crittografia end-to-end nel proprio servizio, ma cosa significa questo per te? Ecco cosa è necessario sapere sulla crittografia di WhatsApp. Altro), ma serve a dimostrare che non è solo Google e co. che protegge i dati dietro una chiave di crittografia.

2. È davvero difficile da implementare

Potresti pensare, “Certo, è facile attivare la crittografia quando hai un iPhone, ma scommetto che è più difficile su Android. E il mio PC? Scommetto che è quasi impossibile criptarlo!”

I software di crittografia dovrebbero essere facili da usare e senza problemi per gli utenti finali. Altrimenti sono inutili. #gtkcrypto #github

- Paolo Stivanin (@polslinux) 29 giugno 2016

Certo, le difficoltà variano a seconda del sistema operativo mobile, ma non così tanto. Windows 10 Mobile richiede solo di andare avanti Impostazioni> Sistema> Crittografia dispositivo. Poiché Android Lollipop 8 modi di aggiornamento per Android Lollipop rende il telefono più sicuro 8 modi di aggiornamento per Android Lollipop rende il telefono più sicuro I nostri smartphone sono pieni di informazioni sensibili, quindi come possiamo mantenerci al sicuro? Con Android Lollipop, che offre un grande vantaggio nell'arena della sicurezza, introducendo funzionalità che migliorano la sicurezza su tutta la linea. Per saperne di più, la crittografia viene fornita come predefinita (a meno che non si ottenga un modello di fascia bassa). I produttori di smartphone hanno capito la necessità di questo ulteriore livello di sicurezza.

Ma è piuttosto semplice anche su PC e laptop. La crittografia dei dispositivi è stata introdotta per la prima volta in Windows 8.1 e tutti i PC con Windows 10 dovrebbero usarlo come predefinito, a condizione che tu firmi utilizzando un account Microsoft. Per verificare se stai usando la crittografia (e per attivarla), vai avanti Impostazioni> Sistema> Informazioni. Se l'opzione di crittografia del dispositivo non è presente, non sarai in grado di proteggere i tuoi file senza qualcosa come BitLocker o queste alternative TrueCrypt è morto: 4 alternative di crittografia disco per Windows TrueCrypt è morto: 4 alternative di crittografia disco per Windows TrueCrypt è no di più, ma per fortuna ci sono altri programmi di crittografia utili. Anche se potrebbero non essere esatte sostituzioni, dovrebbero soddisfare le tue esigenze. Per saperne di più - alcuni dei quali si applicano anche ai Mac. Che cos'è Mac OS X FileVault e come posso utilizzarlo? Che cos'è Mac OS X FileVault e come posso utilizzarlo? Solo crittografando manualmente i file sul tuo disco rigido puoi veramente mantenere i tuoi file al sicuro. È qui che entra in gioco FileVault di Mac OS X. Ulteriori informazioni e Linux. Esplora altri percorsi per proteggere i tuoi dati Come nascondere e proteggere i tuoi dati in Windows Come nascondere e proteggere i tuoi dati in Windows Nulla è privato, a meno che tu non lo faccia. Puoi semplicemente nascondere i tuoi dati dalla semplice visualizzazione oppure puoi applicare password o tecniche di crittografia per una protezione più seria. Lascia che ti mostriamo come. Per saperne di più, certo, ma non essere messo fuori dalla crittografia: ne varrà la pena a lungo termine!

Anche il livello di controllo che puoi avere sulla crittografia è sorprendente. In realtà è possibile crittografare singoli file. Come? Su Windows, fai clic con il pulsante destro su un file o una cartella e vai Proprietà> Avanzate> Crittografa i contenuti per proteggere i dati; quando chiudi il Avanzate scheda, fare clic Applicare.

Linux rende abbastanza facile crittografare le informazioni personali Come crittografare la cartella principale dopo l'installazione di Ubuntu [Linux] Come crittografare la cartella principale dopo l'installazione di Ubuntu [Linux] Immagina questo: è un grande giorno, sei impegnato a lavorare sul tuo computer a qualche evento, e tutto sembra a posto. Dopo un po 'ti stanchi e decidi di prendere qualcosa da mangiare e di chiudere ... Leggi di più (e se lo sei al fait con un software open-source, è improbabile che ti vergogni comunque la seccatura della crittografia) ... ma assicurati di conoscerne i lati negativi 4 Motivi per cui non devi crittografare le partizioni Linux 4 motivi per cui non devi crittografare il tuo Partizioni Linux Le diffuse distribuzioni Linux rendono facile crittografare la tua cartella home o anche intere partizioni, se lo desideri, senza molti problemi. Questa è una grande opzione da avere se sei qualcuno che ha bisogno del loro ... Per saperne di più .

3. Non è necessario crittografare i dati se si utilizzano i ripristini di fabbrica

Vendere il tuo cellulare Come ottenere il massimo dalla vendita del tuo vecchio smartphone Come ottenere il massimo dalla vendita del tuo vecchio smartphone La vendita del tuo vecchio smartphone è un ottimo modo per raccogliere fondi. Cioè, se lo fai bene Leggi altro, dispositivo o laptop utilizzando un sito di aste online Fed Up With eBay? Qui ci sono alcune alternative degne (e più economiche) per i venditori stufi di eBay? Ecco alcune alternative degne (e più economiche) per i venditori Quando vuoi vendere la tua spazzatura in eccesso online, dove vai? Per la maggior parte delle persone, l'unica risposta è eBay. Con milioni di utenti giornalieri, sembra logico utilizzare il ... Per saperne di più? Puoi recuperare un sacco di soldi per il tuo vecchio hardware, ottenendo una spinta vitale al tuo conto in banca sacrificando qualcosa che non usi più. Ma se i ladri si impossessano dei tuoi oggetti Cinque modi in cui un ladro può trarre profitto dal tuo hardware rubato Cinque modi in cui un ladro può trarre profitto dal tuo hardware rubato I criminali rubano il tuo PC, il tuo laptop, il tuo smartphone, svaligliando la tua casa o strappandoli da tu. Ma allora cosa succede? Cosa possono fare i ladri con la tua tecnologia rubata? Per saperne di più, possono spigolare molto su di te. Questo è un problema se stai riciclando il tuo hardware Attenzione questi 8 problemi di sicurezza quando si ricicla l'hardware Attenzione a questi 8 problemi di sicurezza quando si ricicla l'hardware Riciclare il vecchio hardware è una buona idea, ma non si vuole dare dati personali. Prendi in considerazione questi problemi di sicurezza prima di sbarazzarti del tuo hardware e vedi cosa puoi fare al riguardo. Leggi di più anche tu.

Probabilmente perpetuato dai ripristini di fabbrica sugli smartphone, la maggior parte delle persone pensa che questo pulirà completamente il tuo dispositivo. Stai trasmettendo una lavagna pulita, giusto? Affatto. Mentre nella maggior parte dei casi, l'eventuale destinatario del tuo hardware non avrà le capacità o l'inclinazione per ripristinare i dati su di te, un determinato criminale generalmente può.

Se si prevede di sbarazzarsi di un dispositivo, crittografare tutti i suoi dati poi fare un reset di fabbrica, o distruggerlo completamente. Prendi un martello o brucialo.

L'eccezione è l'opzione Factory Reset su iPhones: che cancella davvero la lavagna.

4. La crittografia influisce sempre sulle prestazioni

Questo è vero in rari casi, ma per la maggior parte, non è necessario preoccuparsi del ritardo delle prestazioni. Sarà trascurabile e, per la maggior parte, impercettibile.

La ragione per cui questo mito fa il giro è perché il tuo PC o smartphone deve decriptare tutti i suoi contenuti prima di poter accedere ai suoi database. È ovvio che ci vorrà un po '. Puoi essere disturbato ad aspettare ogni volta che provi ad accedere ai tuoi file?

@empiricalerror C'è "crittografia", e poi c'è "crittografia". pic.twitter.com/SN2xTrKAel

- 0xdeadb? Be (@ 0xdeadbabe) 29 giugno 2016

Fortunatamente, i produttori sanno che il loro pubblico si aspetta questo livello di sicurezza e che molti sarebbero scoraggiati se ciò è a scapito della funzionalità. Se il tuo dispositivo è piuttosto nuovo, non dovresti avere problemi con le prestazioni. Pensa a quanto velocemente un iPhone si avvia dopo aver inserito un passcode. A malapena in qualsiasi momento.

La crittografia a livello di disco generalmente influisce sulle prestazioni meno del livello dell'applicazione; anche in questo caso, le unità con processori di fascia medio-alta supportano le nuove istruzioni Intel Advanced Encryption Standard (AES-NI), progettate per migliorare la velocità delle applicazioni utilizzando le chiavi di crittografia. Alcune persone sostengono che la crittografia accelera le cose!

Ci sono, naturalmente, delle eccezioni. I PC invecchiati non saranno in grado di farcela velocemente, ma se sono così vecchi, il sistema in generale sarà più lento delle versioni recenti indipendentemente.

5. La crittografia è sicura al 100%

Non fraintendetemi: la crittografia è un ottimo modo per proteggere le vostre informazioni private, ma non è infallibile. Niente è mai stato. La crittografia è solo un ottimo inizio.

La crittografia è valida quanto la tua password.

- Lemon (@liamgh_) 29 giugno 2016

Recentemente, abbiamo sentito parlare di violazioni dei dati: il cosiddetto Celebgate Come una violazione dei dati "minori" ha fatto notizia e reputazioni rovinate Come una "minore" violazione dei dati ha fatto notizia e reputazioni rovinate Leggi di più è stato uno dei più perdite di alto profilo, ma ulteriori violazioni della password sono avvenute negli ultimi due mesi, inclusi 32 milioni di Twitter Come controllare se la tua password di Twitter è trapelata e cosa fare in seguito Come verificare se la tua password di Twitter è trapelata e cosa fare Do Next Apparentemente oltre 32 milioni di account e password Twitter sono trapelati, secondo TechCrunch. Scopri come vedere se il tuo account è interessato e proteggi il tuo account prima che sia troppo tardi. Leggi altri account, 42 milioni di credenziali di Gmail Il tuo account Gmail è tra le 42 milioni di credenziali trapelate? Il tuo account Gmail include 42 milioni di credenziali trapelate? Ulteriori informazioni e 360 ​​milioni di e-mail e password da MySpace Facebook Tracks Everybody, MySpace Got Hacked ... [Tech News Digest] Facebook Tracks Everybody, MySpace Got Hacked ... [Tech News Digest] Facebook sta monitorando tutti in tutto il Web, milioni di credenziali MySpace sono in vendita, Amazon porta Alexa al browser, No Man's Sky subisce un ritardo e Pong Project prende forma. Leggi di più . Questa è una quantità sorprendente di hack.

Le chiavi di crittografia non sono infrangibili. Gli iPhone sono stati dichiarati il ​​sistema operativo mobile più sicuro Qual è il sistema operativo mobile più sicuro? Qual è il sistema operativo mobile più sicuro? In lotta per il titolo di più sicuro sistema operativo mobile, abbiamo: Android, BlackBerry, Ubuntu, Windows Phone e iOS. Quale sistema operativo è il migliore per difendersi dagli attacchi online? Per saperne di più, soprattutto grazie alla loro crittografia presumibilmente inespugnabile; se non vuoi che qualcuno entri, imposti un passcode e nemmeno Apple può farcela. Ma all'inizio di quest'anno, questo è stato dimostrato falso quando un hacker, pagato dalla CIA, è entrato nello smartphone di un presunto terrorista.

Probabilmente il principale punto debole della crittografia è la memorizzazione delle chiavi. Whistleblower, Edward Snowden dice:

“Crittografia correttamente implementata fa lavoro ... Se hai un database centralizzato di chiavi, questo è un obiettivo enorme. Dobbiamo concentrarci sugli endpoint, dobbiamo concentrarci sui tasti, [renderli] più difendibili.”

Quindi devi prendere precauzioni di sicurezza di base Cambiare le tue cattive abitudini ei tuoi dati saranno più sicuri Cambiare le tue cattive abitudini ei tuoi dati saranno più sicuri Leggi di più oltre alla crittografia: crea password sicure 6 Suggerimenti per creare una password infrangibile che puoi ricordare 6 consigli per creare una password infrangibile che puoi ricordare Se le tue password non sono uniche e indissolubili, potresti anche aprire la porta principale e invitare i ladri a pranzo. Per saperne di più almeno, e tenerli al sicuro Le perdite di password stanno accadendo ora: Ecco come proteggersi Le perdite di password stanno accadendo ora: Ecco come proteggersi Le perdite di password si verificano sempre e c'è la possibilità che uno dei tuoi account sia coinvolto, se non è già successo. Quindi, cosa puoi fare per mantenere i tuoi account al sicuro? Leggi di più .

La crittografia ne vale la pena?

??Proteggi il tuo Wi-Fi ?:
? Crittografia ON?
? Firewall attivo?
? Cambia password predefinite!?
? Cambia i nomi di rete predefiniti !? pic.twitter.com/bsFGy1eduN

- Derby's Digital PCSO (@DigitalPCSO) 9 luglio 2016

Decisamente. Non è certamente assoluto, ma è un modo semplice e, nella maggior parte dei casi, efficace per mantenere private le tue informazioni personali.

Crittografa i tuoi dispositivi o ti stai stancando? Fateci sapere nei commenti qui sotto.

Crediti immagine: Cryptex: The New Code di Rex Roof via Flickr, National Cryptologic Museum di Ryan Somma; e recuperatore smartphone Android da downloadsource.fr.

Scopri di più su: sicurezza informatica, crittografia, sicurezza online, sicurezza smartphone.