Quali sono i vantaggi della crittografia per la gente comune?

6

Oltre al fatto che i sistemi di crittografia come PGP sono notoriamente difficili da usare e che la crittografia non sempre funziona con servizi basati sul cloud come la webmail, il fatto è che la maggior parte delle persone non crede di avere segreti che vogliono tenere lontani dagli altri, o dal governo, che renderebbe necessaria la crittografia. Come spiegheresti a una persona che non è in sicurezza e amp; crittografia "fine a se stessa" (e chi non è totalmente paranoico) perché vorrebbe avere crittografia & firma digitale nel loro toolkit di cose che possono fare con il loro computer?

    
posta Jason 24.07.2014 - 03:15
fonte

7 risposte

3

Penso che gli altri abbiano coperto la firma già abbastanza bene, quindi presenterò i miei pensieri sulla crittografia.

Possibili motivi della crittografia per le persone comuni

Vorrebbero (o dovrebbero) volerlo perché praticamente nessuno ha nulla da nascondere . Non deve essere nulla di illegale. Se la gente ci pensa davvero, può inventare un segreto imbarazzante che non vogliono che tutti sappiano (sesso ?, droghe ?, salute? Soldi? Discutendo del mio piccolo fanfic del pony?). La crittografia potrebbe anche aiutare a ridurre gli effetti di stalking .

O perché anche le e-mail innocenti potrebbero sembrare diverse dalle altre persone (moglie / marito, agenzia intelligente, polizia, ecc.), soprattutto se non viene fornito l'intero contesto (ad esempio un rapido follow-up di una discussione di persona) . La crittografia potrebbe essere più semplice rispetto al tentativo di inserire le informazioni nel contesto in seguito.

Se sono motivati politicamente, potrebbero anche crittografare per aumentare la percentuale di posta crittografata. Se solo le persone che fanno qualcosa di illegale (o imbrogliano, ecc.) Crittografano, la crittografia attira l'attenzione. Ma se viene crittografata una quantità sufficiente di posta innocente, questa ipotesi si verifica meno.

Potrebbero farlo anche perché devono (requisito del destinatario, requisiti di lavoro, ecc.)

Per la maggior parte delle persone, queste non sono buone ragioni, quindi anche se la crittografia fosse molto più semplice, non molte persone lo farebbero (tranne forse se fosse l'impostazione predefinita in tutti i programmi di posta elettronica, ecc.)

Vedi anche qui esempi di informazioni sensibili che dovrebbero essere criptate e potrebbero convincere alcune persone .

Chi potrebbe leggere la loro posta

Penso che le persone comuni (persone che non sono "totalmente paranoiche") debbano essere consapevoli di chi potrebbe leggere la loro posta. Non deve essere il governo (la maggior parte delle persone di tutti i giorni vorrebbe liberarsene - sia come teoria della cospirazione o qualcosa che non possiamo evitare comunque). Ma forse i loro ficcanaso genitori, fratelli, coinquilini, partner, ospiti, ecc. Che vanno al loro computer e vedono che non sono stati registrati da Gmail. O il vicino raccapricciante che attacca la w-lan sperando di trovare immagini sbagliate negli allegati alla posta. O un criminale che spera in informazioni sulla carta di credito. Penso che se pensano a chi più di cosa , le persone potrebbero essere più facilmente persuase.

Inoltre, penso che uno dei principali ostacoli sia che anche se le persone decidono che loro vogliono crittografare, hanno bisogno di convincere tutti i loro destinatari a configurare da soli la crittografia. E se sono solo un po 'convinti di aver bisogno della crittografia, sarà estremamente difficile per loro convincere gli altri.

    
risposta data 24.07.2014 - 11:20
fonte
2
  • Vuoi che i tuoi dati bancari vengano rubati e tutti i soldi nel tuo account siano stati rimossi? No? Hai bisogno di crittografia.
  • Vuoi che qualcuno modifichi le tue e-mail in modo che dica qualcosa di maleducato / incriminatorio / razzista? No? Hai bisogno di crittografia.
  • Vuoi che le persone utilizzino la tua rete o il tuo PC per scaricare o archiviare materiali illegali? No? Hai bisogno di crittografia.
  • Vuoi che i criminali possano dirottare la tua connessione ad Amazon e usare il tuo account per comprare del porno? No? Hai bisogno di crittografia.

Certo, ci sono molti altri controlli, ma la crittografia viene utilizzata ogni giorno per aiutarti a proteggerti. Generalmente, https è quello che la maggior parte degli utenti non tecnici riconoscerà, ma dovresti anche essere a conoscenza di archivi di file crittografati, database ecc.

    
risposta data 24.07.2014 - 11:51
fonte
1

Anche un semplice utente non crede di aver bisogno della crittografia, ma in realtà lo fa perché a volte e dico "qualche volta", quei semplici messaggi possono mostrare la psicologia di una persona che può portare a sfruttarli in qualsiasi modo tu voglia. inoltre, come detto sopra, la crittografia convalida l'identità della persona con cui stai parlando.

    
risposta data 24.07.2014 - 06:25
fonte
1

Hai bisogno di crittografia se non vuoi i tuoi sessi e altri messaggi" cattivi "che diventano argomenti di raffreddamento dell'acqua presso il quartier generale della NSA .

Non è una risposta molto dettagliata, ma secondo me è il problema più importante per qualcuno che non ha nulla da nascondere (sugli altri rischi citati nelle altre risposte - quante volte il tuo vicino ha attaccato la tua WLAN e ha provato a spiare Probabilmente zero, quante volte un utente malintenzionato ha provato a guardare la tua posta per ottenere informazioni personali? Non lo sai ma probabilmente non molte. Quanti dei tuoi testi sono letti dalla NSA? Forse tutti).

    
risposta data 24.07.2014 - 13:20
fonte
1

Ci sono due cose che la crittografia fa:

  • rende più difficile l'intercettazione delle comunicazioni.

Il testo inviato in chiaro è banalmente facile da "raccogliere" da chiunque sul percorso di comunicazione che stai utilizzando. Se non hai nulla da nascondere, allora questo può sembrare irrilevante, ma tieni a mente che ci sono molti tipi senza scrupoli che sono pronti a usare le informazioni personali per scopi fraudolenti.

La necessità di ciò dovrebbe essere più ovvia quando si parla ad es. nomi utente e password per l'online banking o account di posta elettronica.

  • aumenta la probabilità che tu stia parlando con chi pensi di essere.

Alcune modalità di crittografia utilizzano coppie di chiavi pubbliche-private o meccanismi di verifica più efficaci. SSL quando si parla con un sito Web ha probabilmente un certificato firmato da un'autorità di certificazione.

Quando si usa ssh, la prima volta che si salva "l'impronta digitale host" per l'host remoto - l'ora secondo , se l'impronta digitale dell'ospite è cambiata, ti avviserà che stai parlando un altro server.

Ora queste non sono perfette misure di sicurezza, ma hanno un impatto piuttosto basso da implementare e forniscono attenuazione contro un basso livello di rischio. Solo perché un ladro determinato può dare un calcio alla porta sul retro, non significa che lo lasci sbloccato, giusto?

    
risposta data 19.11.2014 - 12:41
fonte
0

Penso che tutti dovrebbero utilizzare i propri server di posta (non locali, ovviamente). Tuttavia, a meno che (e i rischi per la sicurezza derivanti da software difettoso), sia una buona idea avere tutte le informazioni che si trovano su un computer di una sconosciuta / non attendibile essere crittografate. Queste informazioni vengono archiviate per un lungo periodo di tempo (con gmail, per sempre), quindi per oltre 10 anni in futuro, le cose potrebbero essere diverse, qualcuno di cui non ti fidi davvero potrebbe ottenere una sospensione di tali informazioni. Quella informazione privata potrebbe finire per essere un'informazione pubblica.

Non penso che PGP sia veramente difficile, penso solo che sia spiegato male. Vale la pena imparare. Una volta capito, è piuttosto semplice. Sebbene la crittografia manuale di tutto ciò che si invia e la decodifica manualmente del ricevitore sia un po 'un problema e nessuno vuole farlo.

    
risposta data 24.07.2014 - 10:44
fonte
0

Quando gli utenti Internet medi rinunciano al fatto che più agenzie di tre lettere possono visualizzare i propri dati, lo fanno la maggior parte delle volte (nella mia esperienza) perché si sentono come se non avessero nulla da nascondere o rendere anonimo, dimenticando uno dei i fattori più importanti da prendere in sorveglianza di massa e cioè che le persone che gestiscono questi programmi di raccolta dati sono proprio questo; persone. Quindi, chi può dire che qualcuno con accesso come Edward Snowden non abbia infranto alcune regole o rubato le informazioni di qualcuno per il proprio guadagno personale, sia che raccolga informazioni personali importanti che possono successivamente utilizzare per qualsiasi motivo o rubare la carta di credito, banca o informazioni SS. Dovresti essere in grado di fidarti del tuo governo ma, come tutti sanno, non è sempre la cosa più intelligente da fare.

    
risposta data 24.12.2014 - 04:31
fonte

Leggi altre domande sui tag