Багато компаній рекламують «шифрування військового рівня» для захисту ваших даних. Якщо він достатньо хороший для військових, він повинен бути найкращим, чи не так? Ну, начебто. «Шифрування військового рівня» — це швидше маркетинговий термін, який не має точного значення.
Основи шифрування
Почнемо з основ. Шифрування – це, по суті, спосіб отримати інформацію та зашифрувати її, тому це виглядає як тарабарство. Потім ви можете розшифрувати цю зашифровану інформацію, але тільки якщо знаєте як. Метод шифрування та дешифрування відомий як «шифр», і він зазвичай покладається на частину інформації, відому як «ключ».
Наприклад, коли ви відвідуєте веб-сайт, зашифрований за допомогою HTTPS, і входите за допомогою пароля або вказуєте номер кредитної картки, ці особисті дані надсилаються через Інтернет у зашифрованому (зашифрованому) вигляді. Лише ваш комп’ютер і веб-сайт, з яким ви спілкуєтеся, можуть це зрозуміти, що не дозволяє людям перевіряти ваш пароль або номер кредитної картки. Коли ви вперше підключаєтеся, ваш браузер і веб-сайт здійснюють «рукостискання» та обмінюються секретами, які використовуються для шифрування та дешифрування даних.
Існує багато різних алгоритмів шифрування. Деякі з них більш безпечні і їх складніше зламати, ніж інші.
Стандартне шифрування ребрендингу
Незалежно від того, чи ви входите у свій онлайн-банкінг, використовуєте віртуальну приватну мережу (VPN), шифруєте файли на жорсткому диску чи зберігаєте паролі в захищеному сховищі, вам, очевидно, потрібне надійніше шифрування, яке важче зламати.
Щоб заспокоїти вас і загалом звучати якомога безпечніше, багато служб рекламують «шифрування військового рівня» на своїх веб-сайтах і в рекламі.
Це звучить міцно і перевірено, але військові насправді не визначають щось під назвою «шифрування військового рівня». Це фраза, яку придумали маркетологи. Рекламуючи шифрування як «військовий», компанії просто кажуть, що «військові використовують його для деяких речей».
Що означає «шифрування військового рівня»?
Dashlane, менеджер паролів, який рекламував своє «шифрування військового рівня», пояснює що означає цей термін у своєму блозі. За словами Dashlane, шифрування військового рівня означає шифрування AES-256. Це те Розширений стандарт шифрування з розміром ключа 256 біт.
Як зазначається у блозі Dashlane, AES-256 є «першим загальнодоступним і відкритим шифром, затвердженим Агентством національної безпеки (АНБ) для захисту інформації на рівні «цілком таємно».
AES-256 відрізняється від AES-128 і AES-192 тим, що має більший розмір ключа. Це означає, що для виконання шифрування та дешифрування використовується трохи більше обчислювальної потужності, але вся ця додаткова робота повинна зробити AES-256 ще важче зламати.
Шифрування на рівні банку – це те саме
«Шифрування на рівні банку» — це ще один термін, який часто зустрічається в маркетингу. По суті, це те саме: AES-256 або, можливо, AES-128, оскільки більшість банків використовує їх. Насправді деякі банки рекламують своє «шифрування військового рівня».
Це гарне шифрування, яке широко використовується. Це часто вважається найкращим і найбезпечнішим варіантом. Тімоті Куінн пише, що як «шифрування військового рівня», так і «шифрування банківського рівня» слід називати просто «шифруванням за стандартом галузі».
AES-256 добре, але AES-128 теж хороший
AES-256 широко використовується багатьма службами та багатьма частинами програмного забезпечення. Насправді, ви, ймовірно, постійно використовуєте це «шифрування військового рівня». Ви просто не знаєте цього, тому що більшість сервісів навіть не називають це «шифруванням військового рівня».
Наприклад, сучасний веб-браузери підтримують AES-256 під час спілкування із захищеними веб-сайтами HTTPS. Тут ми використовуємо слово «сучасний» дуже вільно — навіть Internet Explorer отримав підтримку AES-256 з Internet Explorer 8 для Windows Vista. Chrome, Firefox і Safari, звісно, також його підтримують. Ви, ймовірно, підключаєтеся до різних веб-сайтів, які використовують «шифрування військового рівня», не знаючи цього.
Вбудоване шифрування BitLocker у Windows за замовчуванням використовує AES-128, але його можна налаштувати на використання AES-256. За замовчуванням він не «військовий», але AES-128 все одно має бути дуже безпечним і стійким до атак — і він може бути військового рівня.
Менеджер паролів 1Password повернувся на AES-256 з AES-128 ще в 2013 році. Джеффрі Голдберг з 1Password пояснив обґрунтування компанії в той час. Він стверджував, що AES-128 в основному такий же безпечний, але багато людей відчували себе більш захищеними завдяки більшій кількості й такому «шифрування військового рівня».
Зрештою, якщо ви використовуєте AES-256, AES-128 чи AES-192, у вас є досить безпечне шифрування. Один може бути «військовим» — переважно вигаданим терміном, — але це мало що означає.
Шифрування як боєприпаси
Тут є останній цікавий момент. Якщо вам цікаво, чому шифрування так заплуталося з військовими, ви повинні знати, що воно менше пов’язане з військовими, ніж будь-коли.
Криптографія була важливою частиною війни протягом тривалого часу. Це спосіб, яким військові можуть безпечно передавати повідомлення, не перехоплюючи їх ворогами. Навіть якщо ворог перехопить повідомлення, він повинен розшифрувати повідомлення, тому це насправді корисно. Стародавні римляни використовували шифри для маскування повідомлень дві тисячі років тому за Юлія Цезаря. Під час Другої світової війни нацистська Німеччина використовувала Машина Енігма для кодування його повідомлень. Це було, як відомо, зламано Британією та її союзниками, які використали інформацію, отриману з цих зашифрованих повідомлень, щоб допомогти виграти війну.
Тому не дивно, що багато урядів регулюють криптографію, зокрема її експорт в інші країни. До 1992 року криптографія була в списку боєприпасів США як «допоміжне військове обладнання». Ви можете створювати та володіти технологіями шифрування в США, але не експортувати їх в інші країни. Колись веб-браузер Netscape мав дві різні версії: домашню американську версію зі 128-бітним шифруванням і «міжнародну» версію з 40-бітним шифруванням (максимально дозволений).
Правила були змінені в середині 90-х, щоб полегшити експорт технологій шифрування зі США.
Шифрування вже давно асоціюється з військовими, тому не дивно, що термін «шифрування військового рівня» справді говорить людям. Це може бути однією з причин, чому маркетингові кампанії продовжують використовувати його.