titkosítás (Jelenség, fogalom)

Az információ érték, az értékeket pedig az ember megpróbálja biztonságba helyezni. A titkosítás eszköz arra, hogy csak a jogosultak férjenek hozzá egyes adatokhoz.

Részletesen

Már Julius Caesar is szembesült azzal, hogy amit valaki leírt, azt más is el tudja olvasni. Esetenként olyanok is, akiknek nem kéne. Az ellenség kezére jutó parancs vagy haditerv pedig rögtön ellene fordított fegyverré válik. A probléma megoldása a rejtjelezés volt, a legismertebb felhasználójáról Caesar-rejtjelnek nevezett karakterhelyettesítős módszer pedig az egyik ismert korai titkosítási módszer. Ez ma is népszerű a titkolózni vágyó általános iskolások körében. A módszer rendkívül egyszerű: az egész ábécét eltoljuk ugyanannyi karakterrel. Ha például a hatos számot választottuk kulcsnak, akkor A helyett D-t írunk, K helyett O-t és így tovább. Aki tudja a számot, dekódolja, aki nem tudja, csak betűdzsumbujt lát.

Fontos adatot ne bízzunk Caesar-rejtjelre, rémesen egyszerűen feltörhető. A Caesar óta eltelt több mint kétezer évben azonban remek új rejtjelezési és titkosítási módszereket dolgoztak ki. Ezek között akad teljesen törhetetlen, de a mindennapi használathoz túlzottan bonyolult módszer, és olyan titkosítások is, amiket észszerű időn belül nem lehet megtörni. Bár nem látszik, mert a titkosítás mélyen a programjainkba építve történik, de ezeken alapul a teljes világunk.

A számítógépünk és a banki rendszerek között az adataink titkosítva közlekednek. Így hiába jut be egy rosszindulatú támadó a hálózatra, amit használunk, nem tudja lehallgatni, hogy épp megadjunk a banki jelszavunkat vagy kártyaszámunkat, hogy átutaljuk a villanyszámlát vagy rendeljünk egy pizzát.

Már a csevegőszolgáltatások egy része is kezel végponti titkosítást, azaz a köztünk és a beszélgetőpartnerünk közötti gépek nem tudnak beleolvasni abba, miről beszélgetünk. Arról viszont már nekünk kell meggyőződni, hogy ez minden csevegésnél így van-e, vagy nekünk kell külön engedélyeznünk, mint például a Facebook Messengerében. Azt is érdemes észben tartani, hogy ha egynél több eszközt használunk, azaz a mobilon elkezdett csevegést a laptopon folytatnánk, a végponti titkosítás miatt az újabb eszközön nem fogjuk látni az előzményeket. Más biztonsági szintet képvisel az átviteli titkosítás: ilyenkor a szolgáltató beleolvashat az üzenetfolyamba, de külső felektől védve vagyunk.

A netes titkosítás nem terjed ki mindenre: hiába vannak biztonságban az üzeneteink a Google által üzemeltetett Gmailen belül a kíváncsi ismerősöktől vagy a hackerektől, a Google futtathat statisztikai elemzéseket a szövegeinken. Ezeket arra használja, hogy hatékonyabban ajánljon reklámokat nekünk. A szolgáltatásért így végül az adatainkkal fizetünk.

A csevegésen és levelezésen túl titkosíthatjuk a merevlemezünk tartalmát, a telefonunk biztonsági mentéseit, és bármit, ami adat. Mielőtt ebbe belevágunk, érdemes felmérni, milyen fenyegetések ellen kell védekeznünk. Illetve, hogy mi történik az adatainkkal, ha elveszítjük a kulcsot, amivel a titkosítást ki lehet nyitni. Egy profi, hátsó kapukat nem tartalmazó rendszer esetén ez az adataink elvesztésével jár.

Mindez etikai és kriminalisztikai kérdéseket is felvet, hiszen ha a szolgáltató nem fér hozzá a tartalomhoz, akkor kizárt a lehetőség, hogy akár bűnüldözési célokra is átadja azt harmadik félnek, mondjuk a hatóságoknak. Az Európai Unióban 2018 óta érvényes adatvédelmi rendelet (GDPR) nem ír elő konkrétumokat a titkosítás szintjére és annak eszközeire, de prioritásként nevezi meg a kezelt adatok titkosítását.

Hasznosnak találod a szócikket?

Megosztom