Diversi tipi di crittografia

In questa guida, esamineremo due modi principali di applicare la crittografia: ai dati in transito e ai dati a riposo.

Crittografia dei dati in transito

I dati "in transito" sono informazioni che si spostano su una rete da un luogo a un altro. Quando si invia un messaggio su un'App di messaggistica, ad esempio, tale messaggio si sposta dal dispositivo, ai server della società App, al dispositivo del destinatario. Un altro esempio è la navigazione sul Web: quando si visita un sito Web, i dati di tale pagina Web vengono trasferiti dai server del sito Web al browser.

Esistono due modi per crittografare dati in transito: crittografia end-to-end e crittografia a livello di trasporto. Sentirai spesso queste frasi associate alla protezione delle tue comunicazioni (ad es. Testi, e-mail) o alla sicurezza del tuo traffico di navigazione web. Questi si riferiscono al tipo di sicurezza supportato da una determinata App, sito Web o piattaforma e puoi utilizzare il tipo di crittografia supportato da un servizio come fattore importante per decidere quali servizi sono adatti a te.

La crittografia end-to-end garantisce che le informazioni siano trasformate in un messaggio segreto dal mittente originale e decodificate solo dal suo destinatario finale. Ciò significa che nessuno può "ascoltare" e origliare la tua attività, compresi i eventuali MITM, comunicazioni tramite WiFi, il tuo fornitore di servizi Internet e persino il sito web o l'App che stai utilizzando. Un po 'contro-intuitivamente, solo perché accedi ai messaggi in un'App sul tuo telefono o informazioni da un sito web sul tuo computer non significa che la stessa azienda o piattaforma di sito web può vederlo. Questa è una caratteristica fondamentale della buona crittografia: anche le persone che la progettano e la distribuiscono non possono romperle.

Da non confondere con la crittografia end-to-end è la crittografia a livello di trasporto. Sebbene la crittografia end-to-end protegga i messaggi, ad esempio, da tutti gli utenti fino al destinatario, la crittografia del livello di trasporto li protegge solo mentre viaggiano dal dispositivo ai server dell'applicazione e dai server dell'applicazione al dispositivo del destinatario. Nel mezzo, il tuo fornitore di servizi di messaggistica, o il sito web che stai navigando, o l'App che stai utilizzando, possono vedere copie non crittografate dei tuoi messaggi. Poiché i server dell'azienda possono vedere (e spesso archiviare) i tuoi messaggi, questo potrebbe renderli vulnerabili alle richieste delle forze dell'ordine o perdite se i server dell'azienda sono compromessi.

Una domanda chiave per chiedere di differenziare la crittografia end-to-end e di livello di trasporto è: ti fidi dell'App o del servizio che stai utilizzando? Ti fidi della sua infrastruttura tecnica? Che ne dici delle sue politiche per proteggere dalle richieste di applicazione della legge? Se la risposta è "no", allora hai bisogno della crittografia end-to-end. Se la risposta è "sì", un servizio che supporta solo la crittografia del livello di trasporto può essere sufficiente per voi, ma in genere è meglio andare con servizi che supportano la crittografia end-to-end quando possibile.

Nel complesso, la crittografia end-to-end offre una sicurezza molto più forte rispetto alla crittografia a livello di trasporto.

Crittografia dei dati a riposo

I dati "a riposo" sono dati archiviati da qualche parte: su un telefono cellulare, un laptop, un server o un disco rigido esterno, ad esempio. Quando i dati sono a riposo, non si sposta da un luogo a un altro.

Un esempio comune probabilmente più rilevante per i tuoi studenti è il dispositivo o crittografia del disco. Quando si abilita la crittografia a disco intero, si criptano tutte le informazioni memorizzate su un telefono cellulare o un laptop e lo si protegge con un passphrase o un altro metodo di accesso. Su un telefono cellulare, questo di solito assomiglia ad una schermata di blocco che richiede un passcode, una passphrase o un'impronta digitale. (Tuttavia, attenzione! Una schermata di blocco non significa sempre che la crittografia dell'intero disco è abilitata. In un laptop, questo di solito significa che entrare nel dispositivo richiede una passphrase.)

La crittografia completa del disco offre a un dispositivo un livello di protezione contro tentativi fisici di intromettersi. Alcuni esempi potrebbero includere coniugi abusivi, genitori, coinquilini, colleghi di lavoro o datori di lavoro, funzionari scolastici, agenti di polizia e altri funzionari delle forze dell'ordine o altre persone che a un certo punto hanno accesso fisico al dispositivo.

Le versioni OS X, Linux e di fascia alta di Windows sono tutte dotate di crittografia completa del disco, ma di solito non è attivata per impostazione predefinita. Sui telefoni cellulari, Android lo offre sotto le sue impostazioni di "Sicurezza" e dispositivi Apple come iPhone e iPad lo descrivono come "Protezione dati" e lo accendono se imposti un passcode. Sebbene sia possibile trovare descrizioni approfondite delle opzioni di crittografia dell'intero disco online, tenere presente che queste opzioni cambiano frequentemente e le istruzioni possono diventare obsolete rapidamente. Se ti stai preparando per un corso in cui insegnerai la crittografia a disco intero, assicurati di darti un aggiornamento sulle opzioni e le impostazioni più aggiornate.

COSA NON FA LA crittografia

La crittografia è importante ma non è una panacea. Anche se si inviano messaggi crittografati, il messaggio deve essere decodificato dalla persona con cui si sta comunicando. Le comunicazioni crittografate possono essere compromesse compromettendo i tuoi "end point", ovvero i dispositivi che stai utilizzando per la comunicazione. Inoltre, la persona con cui stai comunicando può prendere screen-shot o tenere un registro delle tue comunicazioni.

Mettere tutto insieme

Insieme, la crittografia di entrambi i dati in transito e a riposo offrirà una sicurezza più completa rispetto all'utilizzo di una o l'altra.

Se si inviano messaggi non crittografati (non crittografati i dati in transito) da un telefono cellulare crittografato (crittografia dei dati a riposo), tali messaggi saranno comunque vulnerabili alle intercettazioni e intercettazioni della rete.

Ad esempio, se si inviano messaggi non crittografati (non crittografati in transito) da un telefono cellulare crittografato (crittografia dei dati a riposo), tali messaggi saranno comunque vulnerabili alle intercettazioni e intercettazioni della rete da parte di governi, fornitori di servizi o aggressori tecnicamente qualificati . La registrazione dei messaggi sul telefono, tuttavia, sarà protetta da qualcuno che cerca fisicamente di visualizzarli sul telefono se non hanno il passphrase.

Al contrario, se si inviano messaggi crittografati end-to-end (crittografia dei dati in transito) su un dispositivo non crittografato (non crittografando i dati a riposo), tali messaggi saranno resistenti allo snooping e alle intercettazioni sulla rete. Se qualcuno ottiene l'accesso fisico al telefono, tuttavia, sarà in grado di accedere e leggere i messaggi.

Tuttavia, se si inviano messaggi crittografati end-to-end (che crittografano i dati in transito) su un dispositivo crittografato (anche crittografando i dati a riposo), tali messaggi saranno resistenti allo snooping e alle intercettazioni sulla rete e protetti fisicamente da qualcuno cercando di visualizzarli sul telefono se non hanno il passphrase.

La crittografia dei dati sia mentre è in transito sulla rete e mentre è a riposo sul dispositivo è l'ideale per proteggersi da una gamma più ampia di potenziali rischi.

Stai insegnando a crittografare i dati in transito, in particolare, la crittografia del livello di trasporto e gli strumenti di crittografia end-to-end, nel tuo laboratorio? Di seguito la GIF animata, mostra messaggi in Hangout di Google e OTR crittografato end-to-end, potrebbe aiutare gli studenti a comprendere la crittografia nella pratica.