Mnoho společností nabízí k ochraně vašich dat „šifrování na vojenské úrovni“. Pokud je to dost dobré pro armádu, musí to být nejlepší – ne? No, tak nějak. „Šifrování na vojenské úrovni“ je spíše marketingový termín, který nemá přesný význam.
Table of Contents
Základy šifrování
Začněme základy. Šifrování je v podstatě způsob, jak vzít informace a zakódovat je, takže to vypadá jako blábol. Tyto zašifrované informace pak můžete dešifrovat – ale pouze pokud víte jak. Metoda šifrování a dešifrování je známá jako „šifra“ a obvykle se opírá o informaci známou jako „klíč“.
Když například navštívíte web zašifrovaný pomocí HTTPS a přihlásíte se heslem nebo zadáte číslo kreditní karty, tato soukromá data se odesílají přes internet v zašifrované (šifrované) podobě. Rozumí tomu pouze váš počítač a webová stránka, se kterou komunikujete, což brání lidem v šmírování vašeho hesla nebo čísla kreditní karty. Když se poprvé připojíte, váš prohlížeč a webová stránka provedou „handshake“ a vymění si tajemství, která se používají k šifrování a dešifrování dat.
Existuje mnoho různých šifrovacích algoritmů. Některé jsou bezpečnější a hůře prolomitelné než jiné.
Změna značky standardního šifrování
Ať už se přihlašujete do svého online bankovnictví, používáte virtuální privátní síť (VPN), šifrujete soubory na pevném disku nebo ukládáte svá hesla do zabezpečeného trezoru, zjevně chcete silnější šifrování, které je těžší prolomit.
Abychom vás uklidnili a obecně zněli co nejbezpečněji, mnoho služeb nabízí na svých webových stránkách a v reklamách „šifrování na vojenské úrovni“.
Zní to silně a otestováno v bitvě, ale armáda ve skutečnosti nedefinuje něco, co se nazývá „šifrování na vojenské úrovni“. To je fráze, kterou si lidé z marketingu vysnili. Inzerováním šifrování jako „vojenské úrovně“ společnosti jen říkají, že „armáda je používá k některým věcem“.
Co znamená „šifrování na vojenské úrovni“?
Dashlane, správce hesel, který inzeroval své „šifrování na vojenské úrovni“, vysvětluje co tento pojem znamená na svém blogu. Podle Dashlane šifrování na vojenské úrovni znamená šifrování AES-256. To je ono Advanced Encryption Standard s 256bitovou velikostí klíče.
Jak uvádí Dashlaneův blog, AES-256 je „první veřejně přístupná a otevřená šifra schválená Národní bezpečnostní agenturou (NSA) k ochraně informací na úrovni „Přísně tajné“.
AES-256 se liší od AES-128 a AES-192 větší velikostí klíče. To znamená trochu vyšší výpočetní výkon pro provádění šifrování a dešifrování, ale všechna ta práce navíc by měla AES-256 ještě hůře prolomit.
Šifrování na úrovni banky je to samé
„Šifrování na úrovni banky“ je další termín, který se v marketingu často objevuje. Je to v podstatě totéž: AES-256 nebo možná AES-128, protože je používá většina bank. Ve skutečnosti některé banky inzerují své „šifrování na vojenské úrovni“.
Toto je dobré šifrování v širokém měřítku. Často je považována za nejlepší a nejbezpečnější možnost. Timothy Quinn píše, že jak „šifrování na vojenské úrovni“, tak „šifrování na bankovní úrovni“ by se mělo nazývat pouze „šifrování průmyslového standardu“.
AES-256 je dobrý, ale AES-128 je také dobrý
AES-256 byl široce přijat mnoha službami a mnoha kusy softwaru. Ve skutečnosti pravděpodobně používáte toto „šifrování na vojenské úrovni“ neustále. Jen to nevíte, protože většina služeb tomu ani neříká „šifrování na vojenské úrovni“.
Například moderní webové prohlížeče podporují AES-256 při komunikaci se zabezpečenými weby HTTPS. „moderní“ zde používáme velmi volně – dokonce i Internet Explorer získal podporu AES-256 s Internet Explorerem 8 pro Windows Vista. Chrome, Firefox a Safari to samozřejmě také podporují. Pravděpodobně se připojujete ke všem druhům webů, které používají „šifrování na vojenské úrovni“, aniž byste o tom věděli.
Vestavěné šifrování BitLocker v systému Windows používá standardně AES-128, ale lze jej nakonfigurovat tak, aby používal AES-256. Ve výchozím nastavení to není „vojenská úroveň“, ale AES-128 by měla být stále velmi bezpečná a odolná vůči útoku – a může být vojenská.
Správce hesel 1Password provedl přechod zpět na AES-256 z AES-128 v roce 2013. Jeffrey Goldberg z 1Password vysvětlil důvody společnosti v době, kdy. Tvrdil, že AES-128 je v zásadě stejně bezpečný, ale mnoho lidí se cítí bezpečněji s tímto větším počtem a tím „šifrováním na vojenské úrovni“.
Nakonec, ať už používáte AES-256, AES-128 nebo AES-192, máte docela bezpečné šifrování. Jeden může být „vojenský stupeň“ – z velké části vymyšlený termín – ale to mnoho neznamená.
Šifrování jako munice
Je tu ještě jeden zajímavý bod. Pokud vás zajímá, proč se šifrování tak zapletlo s armádou, měli byste vědět, že s armádou je to zamotané méně než kdy jindy.
Kryptografie je důležitou součástí válčení již dlouhou dobu. Je to způsob, jak může armáda bezpečně přenášet zprávy, aniž by je její nepřátelé zachytili. I když nepřítel zachytí zprávu, musí zprávu dešifrovat, takže je to vlastně užitečné. Staří Římané používali šifry k maskování zpráv před dvěma tisíci lety za Julia Caesara. Ve druhé světové válce nacistické Německo zaměstnávalo Stroj Enigma ke kódování jeho zpráv. Toto bylo skvěle prolomeno Britanem a jeho spojenci, kteří použili informace získané z těchto zašifrovaných zpráv, aby pomohli vyhrát válku.
Nemělo by být tedy žádným překvapením, že mnoho vlád regulovalo kryptografii – konkrétně její exportovat do jiných zemí. Až do roku 1992 byla kryptografie na americkém seznamu munice jako „pomocné vojenské vybavení“. Můžete vytvářet a vlastnit šifrovací technologie v USA, ale ne exportovat je do jiných zemí. Webový prohlížeč Netscape měl kdysi dvě různé verze: domácí verzi pro USA se 128bitovým šifrováním a „mezinárodní“ verzi se 40bitovým šifrováním (maximální povolený počet).
Předpisy byly upraveny v polovině 90. let, aby bylo snazší exportovat šifrovací technologie z USA.
Šifrování je již dlouho spojováno s armádou, takže není žádným překvapením, že termín „šifrování na vojenské úrovni“ k lidem skutečně mluví. To může být jeden z důvodů, proč jej marketingové kampaně stále využívají.