Co ma wspólnego Juliusz Cezar z twoją pocztą?

Co ma wspólnego Juliusz Cezar z twoją pocztą?17.07.2013 10:52
Źródło zdjęć: © Thinkstockphotos

Krótka historia szyfrowania - techniki, bez której każdy wiedziałby dzisiaj o czym piszesz.

W dwudziestym pierwszym wieku informacja przybiera głównie formę cyfrową. Dzisiejszy świat nie byłby w stanie funkcjonować, gdyby zabrakło cyfrowych informacji, ponieważ wszyscy polegamy na nowoczesnych nośnikach danych. Ciężko wyobrazić sobie jakikolwiek obszar działania człowieka, który mógłby całkowicie funkcjonować bez baz danych, kodu programu lub komunikacji w sieci. Informacja jest więc jednym z najcenniejszych nabytków ludzkości, dlatego też należy o nią walczyć. Dostęp do najnowszych informacji jest kluczem do wykorzystywania nowoczesnych technologii oraz znacznie przyśpiesza rozwój, bez względu na dziedzinę (biznes, sport, rozrywka, polityka, siły zbrojne, nauka).

Nie ulega wątpliwości, że nasze cenne dane wymagają skutecznej, aktualnej i zarazem łatwej w użyciu ochrony. Dawniej ochronę przed mieczem stanowiła tarcza, dzisiaj korzysta się z kamizelki kuloodpornej. Bezpieczeństwo informacji jest oparte na tych samych zasadach. Obecnie jedną z najbardziej wiarygodnych technologii ochrony jest szyfrowanie danych.

Szyfrowanie polega na przetwarzaniu danych w taki sposób, aby stały się nieczytelne i zabezpieczone przed nieautoryzowanym dostępem, dzięki czemu mogą z nich korzystać jedynie pożądani odbiorcy. Jest to bardzo prosta i zarazem bezpieczna koncepcja. Jeżeli w żaden sposób nie można odszyfrować, zapoznać się lub skorzystać z informacji, stają się one bezwartościowe. Dlatego też poświęcanie środków na uzyskanie dostępu do zaszyfrowanych informacji całkowicie mija się z celem.

Historia

Kiedyś szyfrowanie było wykorzystywane jedynie w celach militarnych. Potrzeba przekazywania informacji dotyczących rozkazów, stosowanych strategii, zawierania sojuszów itp. wykluczała możliwość dostania się cennych danych w niepowołane ręce. W ten sposób, około 44. roku przed naszą erą, powstała stenografia, której owocem było pierwsze urządzenie szyfrujące, wynalezione w Sparcie. Składało się ono z pergaminu nawiniętego na patyk o określonej średnicy. Informacje były zapisywane na pergaminie wzdłuż osi patyka. Aby odczytać informację, potrzebny był drugi patyk o takiej samej średnicy. Metoda ta jest nazywana prostym szyfrem zamiennym. W czwartym wieku w Rzymie wynaleziono kolejne urządzenie. Składało się ono z dwóch krążków umieszczonych na osi. Na każdym z nich umieszczone były litery w przypadkowej kolejności. Juliusz Cezar posiadał swój własny szyfr, w którym każda litera w tekście źródłowym była zastąpiona inną literą lub określoną liczbą kolejnych liter w alfabecie.

Znacznie szybszy rozwój technologii szyfrowania możemy zaobserwować w Średniowieczu, ponieważ stworzono wtedy szyfr polialfabetyczny. Jednak prawdziwym przełomem okazało się wynalezienie w 191. roku legendarnej, elektromechanicznej maszyny szyfrującej o nazwie Enigma. Enigma działała na zasadzie obracających się wirników, za pomocą których wprowadzano szyfr zamienny. W 1926 roku niemiecka marynarka zakupiła kilka maszyn Enigma z zamiarem dostosowania ich do celów wojskowych. Następnie siły zbrojne oraz powietrzne III Rzeszy rozpoczęły nabywanie i wykorzystywanie zmodyfikowanych maszyn Enigma. W efekcie wyprodukowano około miliona maszyn zawierających różnorodne modyfikacje. Ostatecznie szyfr Enigmy został złamany przez Polaków.

Kolejnym przełomem w dalszym rozwoju technologii szyfrowania było pojawienie się komputerów w czasach powojennych. W latach sześćdziesiątych powstały rozmaite szyfry blokowe - kryptograficznie znacznie skuteczniejsze niż maszyny działające w oparciu o wirniki. Szyfry blokowe wymagały wykorzystania techniki cyfrowej, co oznaczało koniec dla metod szyfrowania ręcznego i mechanicznego.

Punktem wyjścia dla nowoczesnych technologii szyfrowania było powstanie algorytmu DES (Data Encryption Standard), czyli symetrycznego szyfru blokowego opracowanego przez firmę IBM i zatwierdzonego przez rząd Stanów Zjednoczonych jako oficjalny standard.

Rodzaje szyfrowania

Szyfrowanie wykorzystuje się do bezpiecznego przechowywania i przenoszenia poufnych danych poprzez niezabezpieczone kanały. Transfer tego typu danych obejmuje dwa odwrotne procesy. Po pierwsze, dane muszą zostać zaszyfrowane, zanim zostaną umieszczone w miejscu przechowywania lub przeniesione za pośrednictwem kanałów komunikacji. Po drugie, w celu przywrócenia danych źródłowych zaszyfrowana zawartość musi zostać odszyfrowana.

Początkowo szyfrowanie wykorzystywane było jedynie w celu bezpiecznego transferu danych, później zaczęto wykorzystywać je również do bezpiecznego przechowywania danych. Powyższa konwersja wykonywana jest za pomocą kilku algorytmów, które wprowadza się za pomocą klucza. Klucze szyfrowania i odszyfrowania mogą być takie same lub różnić się od siebie. Tajemnica drugiego klucza (odszyfrowania) uniemożliwia nieautoryzowany dostęp do danych, natomiast tajemnica pierwszego klucza (szyfrowania) zapobiega uszkodzeniu danych. Pierwsze metody szyfrowania wykorzystywały takie same klucze, jednak w 197. r. rozpoczęto stosowanie różnych kluczy. Najistotniejsze dla zachowania poufności danych podczas przenoszenia i przechowywania było utrzymywanie kluczy w tajemnicy oraz upewnienie się, że zostały właściwie rozdzielone.

Obecnie istnieje wiele metod szyfrowania. Poszczególne z nich można przypisać do odpowiednich kategorii, których wyznacznikiem może być struktura klucza, symetryczność lub asymetryczność algorytmów itd. Ponadto, metody szyfrowania charakteryzują się różnym poziomem bezpieczeństwa kryptograficznego oraz mogą przetwarzać wprowadzane dane w różny sposób, np. szyfry blokowe i strumieniowe. Kryptografia jest więc nauką charakteryzującą poszczególne metody szyfrowania.

Technologie szyfrowania można również podzielić ze względu na systematyczne podejście do procesu. Na przykład, jeśli chodzi o metody szyfrowania na komputerach i innych urządzeniach (takich jak laptopy, smartfony, tablety), można wśród nich wyróżnić obejmujące cały dysk lub tylko pliki.

Technologia szyfrowania całego dysku (FDE) jest specjalną metodą ochrony danych, która obejmuje szyfrowanie wszystkich sektorów dysku twardego, co oznacza, że chronione są wszystkie dane zapisane na dysku: przestrzeń wymiany (swap), pliki systemowe, dane użytkownika, pliki hibernacji oraz wszystkie pliki tymczasowe. Technologia ta nie tylko zabezpiecza dane na dysku twardym komputera, lecz również w pełni szyfruje wszystkie dane na urządzeniach przenośnych.

W nieco inny sposób szyfruje się pojedyncze pliki, poszczególne rodzaje plików lub foldery. Użytkownik sam decyduje o tym, które informacje wymagają szyfrowania oraz zabezpieczenia poprzez dokładne ukrycie w systemie.

Znaczenie szyfrowania w dzisiejszych czasach

Obecnie obserwujemy nieustanny wzrost liczby zagrożeń płynących z internetu, np. ataki ukierunkowane na firmy czy szpiegostwo. W tych okolicznościach bezpieczeństwo poufnych danych staje się priorytetem dla zarówno małych, jak i dużych przedsiębiorstw. Według badań przeprowadzonych przez B2. International w lipcu 2012 roku 27 proc. specjalistów z branży IT wymieniło ochronę korporacyjnych danych jako jedno z trzech kluczowych zadań firmy. Ochrona danych wiąże się nie tylko ze zwalczaniem zagrożeń oraz ataków na sieć firmową, lecz także z ochroną przed naruszeniem danych przez pracowników (umyślnym lub wynikającym z zaniedbania obowiązków). Oznacza to, że skuteczna ochrona infrastruktury IT musi zawierać rozwiązanie antywirusowe, specjalną politykę bezpieczeństwa oraz umożliwiać szyfrowanie danych. Technologia szyfrowania jest niezwykle istotnym elementem, ponieważ stanowi ostatnią linię obrony oraz zapewnia integralność danych korporacyjnych.

Szyfrowanie zalicza się do jednego z pięciu najpopularniejszych środków przeciwdziałających zagrożeniom: według B2. International 44 proc. firm wykorzystuje szyfrowanie do ochrony kluczowych danych a 36 proc. szyfruje wszystkie dane.

Poza komputerami szyfrowanie jest również niezbędne w przypadku urządzeń mobilnych, na których także przechowujemy dane. Źródła informacji z branży IT nieustannie donoszą o wzrastającej liczbie kradzieży laptopów, zagubionych kart pamięci oraz smartfonów. Urządzenia te zawierają poufne dane użytkowników, jak również dane należące do tajnych służb. Z badań przeprowadzonych przez Poneymon Institute wynika, że w Stanach Zjednoczonych ponad 1. tysięcy laptopów zostaje skradzionych lub zgubionych w ciągu jednego tygodnia. Jedynie w 36 proc. przypadków dane przechowywane na komputerze są chronione przy użyciu szyfrowania. Statystyki te pokazują skalę problemu, który stanowi zagrożenie nie tylko dla biznesu, lecz także dla użytkowników indywidualnych.

Szyfrowanie może odgrywać decydującą rolę w walce z jednym z najpoważniejszych zagrożeń - atakami ukierunkowanymi. W dzisiejszych czasach hakerzy, również ci pracujący dla korporacji lub rządu, korzystają z najnowszych technologii w celu przedostania się do zabezpieczonego środowiska informatycznego i szpiegowania. Ich działania obejmują włamywanie się do serwerów oraz aplikacji internetowych, wykorzystywanie socjotechniki, omijanie systemów zabezpieczeń oraz inne metody uzyskania dostępu do poufnych danych. Systemy bezpieczeństwa zwalczające tego typu zagrożenia wymagają dużych nakładów finansowych, jednak nie gwarantują całkowitej ochrony, gdyż istnieje ryzyko pominięcia jakiegoś elementu, przez co może dojść do kradzieży cennych informacji. Bez względu na umiejętności hakerów, zaszyfrowane dane są bezużyteczne, jeżeli nie ma dostępu do klucza, który je rozszyfruje. Złamanie nowoczesnych i odpowiednio zaimplementowanych algorytmów szyfrowania jest niemożliwe.

Jeżeli dane nie są zaszyfrowane, atakujący cyberprzestępca z łatwością może uzyskać dostęp do firmowej infrastruktury IT oraz przechowywanych tam informacji, co może mieć katastrofalne konsekwencje. W przypadku użytkowników indywidualnych może to oznaczać kradzież poufnych danych, zdjęć, kreatywnych prac, danych osobowych i wielu innych cennych elementów, których wykorzystanie lub publikacja mogłyby spowodować szkody moralne lub finansowe. Z biznesowego punktu widzenia kradzież tajnych danych handlowych, finansowych lub osobowych może doprowadzić do poważnych problemów, łącznie z konsekwencjami dla kadry zarządzającej w postaci odpowiedzialności przed organami ścigania.

Obecnie niektóre rodzaje działalności koncesjonowanej nie są możliwe bez cyfrowych systemów szyfrowania danych. Przykładem mogą być działania związane z elektronicznymi systemami płatności i bankowości online.

Technologie szyfrowania chronią również prawa i wolność użytkowników. Dziennikarze, działacze broniący praw człowieka oraz osoby publiczne powinny zadbać o szyfrowanie danych dotyczących ich pracy i działań. Zapewni to również ich osobiste bezpieczeństwo w przypadku np. problemów z wolnością słowa w krajach autorytarnych reżimów.

Wprowadzenie technologii szyfrowania do istniejącego systemu korporacyjnego jest względnie łatwym procesem, ponieważ aktualnie dostępne rozwiązania zostały zaprojektowane w taki sposób, by w minimalnym stopniu wpływać na działanie systemu.

Nie ulega wątpliwości, że szyfrowanie jest najskuteczniejszym i najpewniejszym sposobem zabezpieczania poufnych danych.

_ Siergiej Lożkin, ekspert z Kaspersky Lab _

Oprogramowanie antywirusowe w świetnych cenach! Kliknij i sprawdź

© WP Tech·Redakcja·Regulamin·Polityka prywatności·Reklama
Szanowna Użytkowniczko! Szanowny Użytkowniku!
×
Aby dalej móc dostarczać coraz lepsze materiały redakcyjne i udostępniać coraz lepsze usługi, potrzebujemy zgody na dopasowanie treści marketingowych do Twojego zachowania. Twoje dane są u nas bezpieczne, a zgodę możesz wycofać w każdej chwili na podstronie polityka prywatności.

Kliknij "PRZECHODZĘ DO SERWISU" lub na symbol "X" w górnym rogu tej planszy, jeżeli zgadzasz się na przetwarzanie przez Wirtualną Polskę i naszych Zaufanych Partnerów Twoich danych osobowych, zbieranych w ramach korzystania przez Ciebie z usług, portali i serwisów internetowych Wirtualnej Polski (w tym danych zapisywanych w plikach cookies) w celach marketingowych realizowanych na zlecenie naszych Zaufanych Partnerów. Jeśli nie zgadzasz się na przetwarzanie Twoich danych osobowych skorzystaj z ustawień w polityce prywatności. Zgoda jest dobrowolna i możesz ją w dowolnym momencie wycofać zmieniając ustawienia w polityce prywatności (w której znajdziesz odpowiedzi na wszystkie pytania związane z przetwarzaniem Twoich danych osobowych).

Od 25 maja 2018 roku obowiązuje Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 (określane jako "RODO"). W związku z tym chcielibyśmy poinformować o przetwarzaniu Twoich danych oraz zasadach, na jakich odbywa się to po dniu 25 maja 2018 roku.

Kto będzie administratorem Twoich danych?

Administratorami Twoich danych będzie Wirtualna Polska Media Spółka Akcyjna z siedzibą w Warszawie, oraz pozostałe spółki z grupy Wirtualna Polska, jak również nasi Zaufani Partnerzy, z którymi stale współpracujemy. Szczegółowe informacje dotyczące administratorów znajdują się w polityce prywatności.

O jakich danych mówimy?

Chodzi o dane osobowe, które są zbierane w ramach korzystania przez Ciebie z naszych usług, portali i serwisów internetowych udostępnianych przez Wirtualną Polskę, w tym zapisywanych w plikach cookies, które są instalowane na naszych stronach przez Wirtualną Polskę oraz naszych Zaufanych Partnerów.

Dlaczego chcemy przetwarzać Twoje dane?

Przetwarzamy je dostarczać coraz lepsze materiały redakcyjne, dopasować ich tematykę do Twoich zainteresowań, tworzyć portale i serwisy internetowe, z których będziesz korzystać z przyjemnością, zapewniać większe bezpieczeństwo usług, udoskonalać nasze usługi i maksymalnie dopasować je do Twoich zainteresowań, pokazywać reklamy dopasowane do Twoich potrzeb. Szczegółowe informacje dotyczące celów przetwarzania Twoich danych znajdują się w polityce prywatności.

Komu możemy przekazać dane?

Twoje dane możemy przekazywać podmiotom przetwarzającym je na nasze zlecenie oraz podmiotom uprawnionym do uzyskania danych na podstawie obowiązującego prawa – oczywiście tylko, gdy wystąpią z żądaniem w oparciu o stosowną podstawę prawną.

Jakie masz prawa w stosunku do Twoich danych?

Masz prawo żądania dostępu, sprostowania, usunięcia lub ograniczenia przetwarzania danych. Możesz wycofać zgodę na przetwarzanie, zgłosić sprzeciw oraz skorzystać z innych praw wymienionych szczegółowo w polityce prywatności.

Jakie są podstawy prawne przetwarzania Twoich danych?

Podstawą prawną przetwarzania Twoich danych w celu świadczenia usług jest niezbędność do wykonania umów o ich świadczenie (tymi umowami są zazwyczaj regulaminy). Podstawą prawną przetwarzania danych w celu pomiarów statystycznych i marketingu własnego administratorów jest tzw. uzasadniony interes administratora. Przetwarzanie Twoich danych w celach marketingowych realizowanych przez Wirtualną Polskę na zlecenie Zaufanych Partnerów i bezpośrednio przez Zaufanych Partnerów będzie odbywać się na podstawie Twojej dobrowolnej zgody.

Przejdź naUKRAINA