Czy wiesz, że zanim twój mail lub każda inna wiadomość przechodzi ona przez średnio 30 komputerów? Na każdym z tych komputerów może czyhać jakiś zły ktoś, kto chce twoje hasełko lub fotkę. No może czeka na coś większego, np. kod jakiegoś programu, dane o twojej firmie, czy cokolwiek by się za ciebie podać by coś uzyskać. Możesz też chcieć ukryć jakieś dane przed rodzinką. Załóżmy że prowadzisz sennik lub dziennik, czy jakieś coś innego intymnego. Nie chcesz by ktoś to przeczytał, co zrobić?
Zaszyfrować! Tak. Szyfrowanie to najlepszy sposób na zabezpieczenie danych przed niechcianymi odbiorcami. Załóżmy, masz bazę danych z danymi osobowymi wielu ludzi. Nie mówię tutaj o takim gigancie jak nasza-klasa, ale wyciek danych tych 1000 osób też może być nie miły. Czym łatwo przesłać jakieś dane? Z rapidshare może każdy ściągnąć, więc to raczej nie jest dobry pomysł, nawet gdy archiwum jest zabezpieczone hasłem. Do skrzynki adresata na pewno mniej osób trzecich będzie miało dostęp. Ale jak wcześniej wspomniałem mail przechodzi przez wiele serwerów. A co powiesz na hasło które jest u ciebie o długości min 1024b-4096b? Takie hasło jest zabezpieczone twoim krótszym hasełkiem. Teraz jeszcze jeden myk. Ty masz swoje DWA hasłą. Prywatne i publiczne. Publiczne rozdajesz każdemu i każdy daje swoje tobie. Dane zakodowane jednym z kluczy można rozszyfrować tylko drugim. Nie ma problemu, ty kodujesz wiadomości do każdego innym kluczem, więc nawet gdy ktoś wykradnie jeden prywatny klucz jeden osoby, reszta dalej ze sobą bezpiecznie może prowadzić rozmowy. No dobrze, ale jeśli chcę wysłać dany plik Kasi, Basi, Markowi i Lukowi? Muszę każdy plik kodować oddzielnie i oddzielnie wysyłać? Odpowiedź brzmi NIE. Możesz zakodować jedną grupę danych wieloma kluczami, co pozwoli je "otworzyć" wieloma kluczami.
Ktoś mógł się włamać Kasi na maila! Teraz znając twój klucz publiczny może do Ciebie wysłać maila jako Kasia. Cały system szlag trafił? Odpowiedź brzmi NIE. Jest coś takiego jak podpis cyfrowy. Podpis cyfrowy jest jak twój własnoręczny podpis, bardzo trudny do podrobienia, mimo że jest cyfrowy. Sama zaszyfrowana wiadomość od Kasi nie świadczy że to wysłała Kasia, ale jak już wiadomość jest podpisana, to możemy być na 99.97% pewni że to Kasia do nas napisała. Jak już wcześniej wspomniałem cyfrowy podpis zastępuje normalny, odręczny. Normalnie moglibyśmy poznać naszego "rozmówcę" po charakterze pisma, ale to by nam nie dało stuprocentowej pewności że to On napisał. Na dobrą sprawę nawet jeśli rozmawiasz z kimś "oko w oko" też nie masz stuprocentowej pewności że to On, twój rozmówca może mieć brata bliźniaka lub klona, skąd wiesz że rząd USA lub Rosja już nie opracowali sposobu na klonowanie ludzi?
Zainteresowany? W następnej notce planuję opisać jak obsłużyć program GPG. Dla dociekliwych i niecierpliwych póki co odsyłam do wujka google. A skąd masz pewność że to Nikow napisał tą notatkę? ]:->
Brak komentarzy:
Prześlij komentarz