Чи дійсно “військове” шифрування таке надійне, як здається?
Багато компаній у своїх рекламних кампаніях використовують вислів “шифрування військового рівня” для гарантування захисту даних користувачів. Звучить переконливо, адже “якщо це підходить для військових, то має бути найкращим”, чи не так? Насправді, це скоріше маркетинговий хід, оскільки не існує чіткого визначення терміна “шифрування військового рівня”.
Основи шифрування: як це працює
Розглянемо базові принципи. Шифрування – це метод перетворення інформації у незрозумілий набір символів, що робить її нечитабельною без спеціального ключа. Ця зашифрована інформація може бути розшифрована лише за наявності відповідного “ключа”. Процес шифрування та розшифрування базується на алгоритмах, відомих як “шифри”, які залежать від “ключа”.
Розглянемо приклад: коли ви відвідуєте веб-сайт, що використовує протокол HTTPS, і вводите пароль або дані кредитної картки, ця конфіденційна інформація передається через Інтернет у зашифрованому вигляді. Тільки ваш комп’ютер та веб-сайт, з яким ви спілкуєтесь, мають змогу розшифрувати ці дані. Це захищає ваші персональні дані від перехоплення третіми особами. Під час встановлення з’єднання ваш браузер і веб-сайт обмінюються секретними даними, які використовуються для шифрування та розшифрування.
Існує багато різних алгоритмів шифрування, кожен з яких відрізняється рівнем безпеки та складністю зламу.
“Військове” шифрування: маркетинговий прийом
У ситуаціях, коли потрібен надійний захист даних, наприклад, при онлайн-банкінгу, використанні VPN, шифруванні файлів або зберіганні паролів, необхідно використовувати шифрування, яке важко зламати.
Саме тому багато компаній у своїй рекламі використовують термін “шифрування військового рівня”, щоб переконати користувачів у надійності своїх послуг.
Однак, слід розуміти, що військові не мають визначеного стандарту “військового шифрування”. Це маркетингова фраза, яка не несе конкретного технічного значення. Компанії, використовуючи цей термін, просто натякають, що їхні методи шифрування є “достатньо надійними, як ті, що використовуються військовими”.
Що насправді означає “військове” шифрування?
Менеджер паролів Dashlane, який раніше позиціонував себе як сервіс з “військовим” шифруванням, у своєму блозі пояснив, що під цим терміном вони розуміють шифрування AES-256. Це стандарт Advanced Encryption Standard (AES) з довжиною ключа 256 біт.
Dashlane відзначає, що AES-256 є “першим загальнодоступним шифром, схваленим Агентством національної безпеки (АНБ) для захисту інформації рівня “цілком таємно”.
AES-256 відрізняється від AES-128 та AES-192 тим, що використовує довший ключ. Це вимагає більших обчислювальних потужностей для шифрування та розшифрування, що підвищує рівень безпеки, роблячи його важчим для злому.
“Банківське” шифрування: аналогічний рівень захисту
Термін “шифрування банківського рівня” також часто використовується в маркетингових цілях. Зазвичай під цим розуміють той самий AES-256 або, можливо, AES-128, які використовуються більшістю банків. Деякі банки навіть рекламують своє шифрування як “військового рівня”.
AES-256 та AES-128 є надійними стандартами шифрування, які широко використовуються та вважаються одними з найкращих та найбезпечніших варіантів. Тімоті Куінн вважає, що терміни “військове шифрування” та “банківське шифрування” краще замінити на “шифрування за стандартом галузі”.
AES-256: безпечний, але AES-128 теж не поступається
AES-256 широко використовується багатьма сервісами та програмами. Скоріш за все, ви вже постійно користуєтеся “військовим” шифруванням, навіть не підозрюючи про це, оскільки більшість сервісів не використовують цей термін.
Наприклад, сучасні веб-браузери підтримують AES-256 при з’єднанні з веб-сайтами через HTTPS. Підтримка AES-256 є навіть у Internet Explorer 8 для Windows Vista, а також у Chrome, Firefox та Safari. Таким чином, ви, імовірно, підключаєтесь до багатьох веб-сайтів, що використовують “військове” шифрування без вашого відома.
Вбудоване шифрування BitLocker у Windows за замовчуванням використовує AES-128, але можна налаштувати його на AES-256. Хоча AES-128 за замовчуванням не позиціонується як “військовий”, він є безпечним та стійким до атак, а його рівень захисту можна прирівняти до “військового”.
Менеджер паролів 1Password перейшов на AES-256 з AES-128 у 2013 році. Джеффрі Голдберг з 1Password пояснив, що хоча AES-128 є досить безпечним, багато користувачів відчувають себе в більшій безпеці, коли використовується довший ключ, що створює ілюзію “військового” захисту.
Загалом, використання AES-256, AES-128 або AES-192 гарантує досить надійне шифрування. Термін “військове” шифрування є скоріше маркетинговим прийомом і не має великого технічного значення.
Шифрування: зброя війни
Цікавий факт: чому шифрування історично пов’язане з військовими? Криптографія довгий час була важливою частиною військових дій. Вона дозволяла військовим обмінюватися повідомленнями в таємниці, навіть якщо їх перехоплював ворог. Навіть якщо повідомлення перехоплювали, їх необхідно було розшифрувати, щоб зрозуміти зміст. Стародавні римляни використовували шифри для маскування повідомлень ще за часів Юлія Цезаря, 2000 років тому. Під час Другої світової війни нацистська Німеччина використовувала машину “Енігма” для кодування повідомлень, яку, як відомо, зламали британські союзники, що допомогло їм перемогти у війні.
Не дивно, що уряди багатьох країн регулюють використання криптографії, особливо її експорт. До 1992 року криптографія була включена до списку боєприпасів США як “допоміжне військове обладнання”. Створення та використання технологій шифрування в США дозволялося, але їх експорт був заборонений. Наприклад, веб-браузер Netscape мав дві версії: американську домашню версію зі 128-бітним шифруванням та “міжнародну” версію з обмеженим 40-бітним шифруванням.
Правила експорту технологій шифрування зі США були пом’якшені в середині 90-х.
Оскільки шифрування історично асоціюється з військовими, не дивно, що термін “шифрування військового рівня” є таким привабливим для багатьох. Можливо, саме тому маркетингові кампанії й досі його використовують.