Як захистити свою інформацію?
Як захистити свою інформацію?
Чи ви колись розгадували анаграму *? А чи купували щось через Інтернет або проводили банківські операції за допомогою комп’ютера? Тоді вам, мабуть, знайомий світ кодів, шифрів і паролів доступу.
ДОНЕДАВНА таємними кодами користувались політики, посли, шпигуни чи військові. Але часи змінилися. З появою комп’ютерів та Інтернету певна інформація засекречується різними методами. Скажімо, щоб отримати доступ до тієї чи іншої інформації, користувач мусить ввести спеціальні паролі. Ніколи раніше засекречування інформації не відігравало в буденному житті такої важливої ролі, як тепер.
Тож не дивно, що у кожного з нас можуть виникати запитання: «А чи в безпеці моя приватна інформація? Як її захистити?» Перш ніж відповісти на них, зробімо екскурс в історію. Розгляньмо, яка боротьба точиться між шифрувальниками та дешифрувальниками майже з часів виникнення писемності.
Як приховати повідомлення
До давніх форм тайнопису належить стеганографія, тобто «покрите письмо». Мета стеганографії — приховати саме існування таємного повідомлення. Стародавній історик Геродот писав, що один грецький вигнанець дізнався про намір персів напасти на його батьківщину. Аби попередити про це свій народ, він висік на дерев’яних табличках повідомлення і покрив
їх воском. За розповіддю Геродота, завдяки винахідливості того вигнанця греки підготувались до нападу перського царя Ксеркса і розбили його військо. До подібної хитрості вдавались і древні римляни.Сучасні методи стеганографії включають використання мікрокрапок, а також звичайних і цифрових водяних знаків для захисту авторських прав. Під час Другої світової війни часто застосовували мікрокрапки — мікроскопічні фотознімки, завбільшки з крапку. Той, для кого призначалась ця інформація, просто збільшував знімок. Сьогодні такий метод використовують продавці нелегальної порнографії. За допомогою комп’ютерних програм вони поміщають зменшений порнографічний матеріал у цілком пристойних цифрових зображеннях, текстах чи звукових файлах.
Оскільки саме існування таємного повідомлення приховується, то ні відправник, ні одержувач не викликає до себе підозри. Якщо ж це повідомлення виявлять, його можуть прочитати. Тому для більшої надійності іноді зашифровують і його зміст.
Як приховати зміст повідомлення
Іншою формою тайнопису є криптографія, або «приховане письмо». Це наука про шифрування, тобто перетворення звичайної конфіденційної інформації на незрозумілу. Мета криптографії — приховати не сам факт передачі повідомлення, а його зміст. Криптографія включає в себе як процес шифрування, так і дешифрування (відтворення інформації з шифротексту). Такі процеси проводять за визначеною наперед системою правил. І тільки той, хто знає ці правила, тобто ключ, може прочитати зашифроване повідомлення.
Стародавні спартанці шифрували повідомлення за допомогою простого механічного пристрою — «скітало». Шифрувальник туго намотував по спіралі смужку шкіри чи пергаменту на патичок і тоді вздовж нього писав на смужці повідомлення. Коли смужку розмотати, на ній залишалось лише беззмістовне поєднання літер. Але якщо отримувач намотував її на патичок такого ж діаметра, то міг прочитати текст. Аби приховати сам факт передачі повідомлення, що характерно для стеганографії, кур’єр іноді одягав замість пояса смужку з повідомленням літерами всередину.
Відомо, що Юлій Цезар писав приховані повідомлення на поля битви, використовуючи простий підстановочний шифр. Кожна літера в повідомленні замінювалась літерою, яка в абетці стояла через три позиції після неї. Наприклад, замість «а» писалась «г», а замість «б» — «ґ» і так далі.
В Європі під час епохи Відродження розвинулись складніші криптографічні методи. Один з винайдених раніше шифрів вдосконалив французький дипломат Блез де Віженер, який народився 1523 року. Для зашифровування Віженер використовував таблиці з алфавітом, у кожній з яких розміщував літери в різному порядку. Думали, що цей шифр ніхто не розгадає, тому його назвали «шифр, який не розшифровується» (le chiffre indéchiffrable). Однак з розвитком складних методів шифрування стали активно розвиватись і методи дешифрування.
Наприклад, коли мусульманські вчені досліджували Коран, написаний арабською мовою, вони помітили, що деякі літери трапляються значно частіше. Така ж тенденція характерна і для інших мов. Ці дослідження спричинили розвиток нового криптографічного методу, який називається частотний аналіз. Він дозволяє розпізнати приховане значення кожної літери чи їхніх груп у шифротексті, якщо підрахувати, скільки разів у ньому трапляється та чи інша літера.
Вже до XV століття європейські дипломати стали часто застосовувати криптографічні методи. Все ж навіть тоді не завжди вдавалось зберегти свою інформацію. Скажімо,
французький математик Франсуа Вієт зміг знайти ключ до складних шифрів іспанського королівського двору. Це настільки злякало короля Філіппа II, що він звинуватив Вієта у змові з Дияволом і вимагав, щоб його справу розглянув католицький суд.Сучасні технології
Під час двох світових воєн XX століття криптографії надавали особливого значення. Протягом цього періоду стали застосовувати складні механічні прилади, як-от німецьку машинку Енігма, що була дуже схожа на друкарську. Коли оператор вводив звичайний текст, то за допомогою роторів, поєднаних електричними контактами, він зашифровувався. Потім оператор пересилав шифротекст, послуговуючись азбукою Морзе, а інша Енігма розшифровувала його. Проте через помилки і недбалість втомлених операторів вдавалось зламати код шифрування.
У сьогоднішньому світі цифрових технологій банківські операції, переказ грошей, платежі, а також урядова, медична та ділова інформація захищені складними шифрами. Шифротекст може прочитати лише той, хто володіє відповідним ключем.
Звичайний ключ має унікальне різьблення, завдяки якому можна відкрити певний замок. А цифровий ключ — це послідовність нулів та одиниць у різних комбінаціях. Довші ключі мають більше комбінацій, тому їх важче зламати. Приміром, ключ, довжиною вісім бітів, може мати 256 комбінацій, а ключ, довжиною 56 бітів,— 72 квадрильйони. Сьогодні стандартний ключ для перегляду зашифрованих веб-сторінок має довжину 128 бітів. У цих ключів кількість комбінацій в 4,7 секстильйона разів більша, ніж у ключів довжиною 56 бітів *.
Все ж конфіденційна інформація стає доступною тим, хто не має на неї права. Наприклад, 2008 року федеральні прокурори США звинуватили 11 чоловіків у найбільшій крадіжці й використанні особистих даних у корисливих цілях. Ця злочинна група, послуговуючись ноутбуками, безпровідними технологіями і спеціальним програмним забезпеченням, зчитувала дані з кредитних і платіжних карток, якими люди розплачувалися в касі.
Чи ваша інформація добре захищена?
Звичайно, коди, які захищають ваші банківські рахунки та грошові операції в режимі он-лайн, є надійними. Але ваша безпека залежить також і від вас. У Біблії сказано: «Мудрий бачить лихе — і ховається, а безумні йдуть і караються» (Приповістей 22:3). Тож будьте мудрими й «ховайте» від шахраїв та злодіїв те, що вам належить. У цьому допоможуть такі поради:
▪ користуйтесь антивірусними програмами;
▪ інсталюйте антишпигунське програмне забезпечення;
▪ встановіть брандмауер (пристрій або програму, яка блокує несанкціонований доступ до вашого комп’ютера);
▪ періодично оновлюйте перераховані вище програми та інсталюйте оновлення безпеки для програм й операційної системи;
▪ остерігайтесь посилань та вкладених файлів, які надходять з електронною поштою чи миттєвими повідомленнями, особливо якщо ви їх не очікуєте або вони містять запит про особисті дані чи про підтвердження пароля;
▪ пересилаючи конфіденційну інформацію, як-от дані кредитної картки, використовуйте шифроване підключення і після пересилки одразу закрийте веб-сторінку *;
▪ створюйте для себе такі паролі, які важко відгадати, і оберігайте їх;
▪ не копіюйте і не встановлюйте програмного забезпечення з невідомих джерел;
▪ регулярно робіть резервні копії своїх файлів і надійно зберігайте їх.
Якщо ви будете застосовувати ці та інші поради, то ваші шанси захистити приватну інформацію збільшаться.
[Примітки]
^ абз. 2 Слово, утворене переставленням літер іншого слова, наприклад: літо — тіло.
^ абз. 19 Квадрильйон — це одиниця з 15 нулями, а секстильйон — одиниця з 21 нулем.
^ абз. 28 Зашифровані веб-сторінки у веб-браузерах мають символи безпечної передачі даних, наприклад піктограму у вигляді замка́ чи «https://» в полі «Адреса». Буква s означає «захищений» («secure»);
[Ілюстрація на сторінці 26]
Спартанське скітало
[Ілюстрація на сторінці 26]
Німецька машинка Енігма (XX століття)
[Ілюстрація на сторінці 26]
Сьогодні персональна інформація захищена складними шифрами