Why use encryption?

The first question really is: “what is encryption”? The answer is simple: encryption is a method of “locking” Padlock the content of a message in such a way that only a designated recipient can view the original contents. Whoever lacks the decryption “key” will see only gibberish. A “message” in this regard could be an email, a phone call, a data file on a computer, a connection to an online service or any other kind of information. We are mostly interested in encryption in a digital context, but encryption predates modern computers by a couple thousand years or more.

Why would I want to use it?

There are a number of reasons one might wish to use an encryption package such as GnuPG:

  • Money Protecting financial information. Credit card or bank account numbers, financial statements and so forth. Using suitable encryption it is possible to send such information over the Internet without concern someone might intercept and abuse it.
  • Secret Keeping business plans secret. With encryption, one may discuss sensitive or proprietary information in an email without worrying the competition will be able to also read it.
  • Discussion Personal discussions. Anything of a private or personal nature may be discussed in a GnuPG encrypted email without fears that a person who should not be privy to the information will listen in.
  • Proof of sender Proof of sender. When an email is digitally signed with GnuPG, one may be certain the mail originated from the purported sender. The return email address is not sufficient for this purpose.
  • Archival Safe archival of sensitive data. An encrypted backup file may be stored in a public storage area, for example “in the cloud”, without concern.
  • Honesty Enforcing honesty. A file on one's own machine which is encrypted is impossible for all but perhaps government agencies to read. Everyone else is kept honest.
  • Privacy Privacy. Just the ordinary desire for privacy. Not everyone needs to know everything about your activities.

But I have nothing to hide!

Don't be so sure… it's not only criminals who need to hide information! Criminal Recent revelations of wide-spread governmental data-mining should impress on everyone the prudence of using encryption to keep data out of the hands of those who do not have any legal reason to have it.

Using data correlation techniques associated with massive data-mining operations, “third parties” can deduce a great deal of information about you from your “digital footprints” on the Internet. Such information can trivially include your age and home address, but more disturbingly your medical conditions, sexual orientation, political affiliation and a wide variety of other private information which you may never have specifically mentioned online.

What should I do?

What? Given that we live in a “digital world”, and benefit from the convenience of huge amounts of data being available instantly, the idea of “giving up” the Internet is not only difficult to accept, it is mostly impossible unless you really want to live “off the grid”. Most of us are neither willing nor capable of doing that.

One should start by becoming familiar with and using GnuPG for encrypting one's own data. Using a mail reader like Mozilla Thunderbird with the “Enigmail” add-on, makes sending and receiving GnuPG encrypted (and signed) emails very easy. There are similar packages for other email systems. Encourage those with whom you communicate to adopt encrypted email, if for no other reason than it makes the “third parties” work much less fruitful.

For further reading

¿Por qué utilizar el cifrado?

La pregunta en cuestión es: ¿Qué es el cifrado? La respuesta es simple: el cifrado es un método de “bloqueo”. Padlock Bloquea el contenido de un mensaje de tal manera que sólo el destinatario designado puede ver el contenido original. El que carece de la “llave” de descifre, sólo vera unos garabatos. Un “mensaje” en este sentido podría ser correo electrónico, una llamada telefónica, un archivo de datos, una conexión a un servidor, o cualquier otro tipo de información. Estamos sólo interesados en el cifrado de datos digitales, pero el cifrado antecede a las computadoras modernas por un par de miles de años o más.

¿Por qué yo voy a querer usarlo?

Hay una serie de razones por las cuales uno desearía usar un sistema de cifrado como GnuPG:

  • Money Protección de información financiera. números de tarjetas de crédito o cuentas bancarias, informes financieros, etc. Usando cifrado de una manera adecuada permite enviar dicha información a través de la red de internet sin tener que preocuparse de que ésta sea interceptada o dañada.
  • Secret Mantenimiento en secreto de planes de negocios. Con el cifrado, se puede intercambiar información de negocios confidencial por correo electrónico sin preocuparse de que nuestros competidores la puedan interceptar y leer.
  • Discussion Conversaciones personales. Se pueden mantener conversaciones de naturaleza privada por correo electrónico cifrado con GnuPG, sin temer de que alguien no involucrado en la conversación pueda interceptarla.
  • Proof of sender Prueba de remitente. Cuando un mensaje está firmado digitalmente con GnuPG, se puede estar asegurado que el mensaje es originado del correcto remitente. Tener sólo la dirección de correo electrónico, no es suficiente pare este propósito.
  • Archival Archivo seguro de datos sensitivos. Un archivo cifrado puede ser guardado en un lugar accesible al público, como por ejemplo “en la nube”, sin preocupación a que pueda ser accedido por dicho público.
  • Honesty Garantiza honestidad. Un archivo cifrado es imposible de leer, excepto capaz por ciertas agencias gubernamentales. Esto garantiza honestidad en los demás.
  • Privacy Privacidad. El deseo de mantener su vida privada. No todo el mundo tiene que saber todo acerca de sus actividades.

¡Pero yo no tengo nada que esconder!

No esté tan seguro… ¡no son sólo los criminales los que necesitan esconder información! Criminal Recientes revelaciones sobre la extricación de datos por parte de agencias gubernamentales, deben remarcar a todos la prudencia de usar cifrado para mantener datos fuera de las manos de personas que no tienen razón legal de poseerlos

Utilizando técnicas de correlación de datos una “tercera persona” puede deducir una gran cantidad de información sobre usted a través de sus “huellas digitales” en la internet. Dicha información puede incluir trivialidades como su edad y domicilio, pero también datos más importantes como su condición médica, orientación sexual, afiliación política, y una variedad de información privada que usted nunca ha mencionado explícitamente en la internet.

¿Qué debo hacer?

What? Dado que vivimos en un “mundo digital”, y nos beneficiamos de la conveniencia de una enorme cantidad de datos disponibles de inmediato, la idea de “abandonar” la internet no es sólo difícil de aceptar, sino que es casi imposible a menos que usted realmente quiera vivir “fuera de la red”. La mayoría de nosotros no está dispuesto o es capaz de hacer esto.

Uno debe comenzar familiarizándose con el uso de GnuPG para cifrar sus propios datos. Utilizando un lector de correo electrónico como Mozilla Thunderbird con el agregado de “Enigmail”, facilita el envío y recepción de mensajes cifrados, y firmados, con GnuPG. Hay productos similares para uso con otros sistemas de correo electrónico. Fomente en aquellos con los que se comunica la adopción de correo electrónico cifrado, si no por otra razón que dificilita el trabajo de personas interesadas en interceptar sus mensajes.

Más para leer…

למה להשתמש בהצפנה?

השאלה הראשונה היא, באמת, ”מה היא הצפנה“? התשובה די פשוטה: הצפנה היא אמצעי אבטחה שנועלת Padlock כביכול את תוכן ההודעה כך שרק מקבל מסוים יוכל לראות את התוכן המקורי. כל מי שחסר לו ”מפתח“ הפענוח יראה רק ג׳יבריש. ”הודעה“ במובן הזה יכול להיות אימייל, שיחת טלפון, קובץ במחשב, חיבור לשירות און־ליין או כל סוג אחר של מידע. מעניין אותנו בעיקר הצפנה בקונטקסט הדיגיטלי, אבל הצפנה מקדימה את המחשבים המודרניים באלפי שנים או יותר.

לשם מה ארצה להשתמש בו?

יש כמה סיבות שבגללן אולי תירצו להשתמש במוצר הצפנה כמו GnuPG:

  • Money שמירה על מידע כספי. כרטיסי אשרי או מספרי חשבונות, דוחות כספיים וכו׳. באמצעות כלי הצפנה מתאים אפשר לשלוח מידע מסוג זה באינטרנט ללא חשש שמשהו יירט את המידע בדרך וימעול בו.
  • Secret שמירת עת סודיות תכניות עסקיות. באמצעות הצפנה, אפשר לשוחח על נושאים רגישים או סודיים באימייל ללא כל חשש שמתחרה יוכל גם לצפות בו.
  • Discussion שיחות אישיות. כל דבר שהוא אישי או פרטי ניתן לדון בו באימייל מוצפן ב־GnuPG בלי לפחד שמי שאינו רשאי לכך יאזין.
  • Proof of sender אסמכתא למשלוח. כשאימייל נחתם דיגיטלית ב־GnuPG אפשר להיות בטוחים שמי שרשום כשולח אכן שלח אותו. הכתובת הרשומה באימייל אינה מספקת לצורך העניין הזה.
  • Archival גיבוי בטוח של מידע רגיש. קובץ גיבוי מוצפן ניתן לאחסן במקום ציבורי, למשל בתוך ”הענן“, ללא חששות.
  • Honesty אכיפת יושר. בלתי־אפשר לקרוא קובץ מוצפן במחשב שלך, אלא אולי למוסדות בטחון של ממשלות. כל שאר האנשים נשארים ישרים בעל־כרחם.
  • Privacy פרטיות. לא יותר מהרצון הרגיל לפרטיות. לא כל אחד צריך לדעת כל דבר על פעילויותיך.

אבל אין לי מה להסתיר!

אל תהיו כל־כך בטוחים… זה לא רק פושעים שצריכים להסתיר מידע! Criminal גילויים אחרונים של כריית נתונים רחבת היקף של ממשלות צריכה לעורר בנו עד כמה כדאי להשתמש בהצפנה כדי המנוע גישה למידע שלכם לכל מי שאין לו שום זכות חוקית לו.

בעזרת טכניקות של תאום נתונים שנלווים למבצעים של כריית נתונים, ”גורמים צד שלישי“ יכולים להסיק הרבה מאד מידע עליכם מתוך ”עקבותיכם הדיגיטליות“ באינטרנט. המידע הזה יכול לכלול ברמה הכי בסיסית הגיל והכתובת מגורים שלכם. אבל יכול באופן יותר מפחיד לכלול את המצב בריאותי, נטייה מינית, השתייכות פוליטית ומגוון רחב מאד של מידע פרטי שמעולם לא דיברתם עליהם און־ליין.

מה כדי לי לעשות?

What? מפני שאנו חיים ב”עולם דיגיטלי“, ומפיקים תועלת מנוחיות הגישה מהירה לכמויות אדירות של מידע, הרעיון של לעזוב את האינטרנט אינו לא רק קשב לקבל על הדעת, אלא שכמעט הנו מסימה בלתי־אפשרית, אלא אם כן אתם מוכנים ממש לחיות באוהל במדבר. לרוב איננו מוכנים ולא יכולים לעשות זאת.

כדאי להתחיל להכיר את המוצר GnuPG להצפנת המידע האישי שלכם. שימוש בתכנית דוא״ל כמו Mozilla Thunderbird עם התוספת ”Enigmail“, עושה את השליחה וקבלה של אימייל מוצפן וחתום קל מאד. יש תכניות דומות עבור תכניות דוא״ל אחרות. תעודדו את אלא שעמם אתם בקשר לאמץ אימייל מוצפן — אם רק כדי שזה מקשה על אותם ה”גורמים צד שלישי“.

לעיון נוסף

הנינקים האלה באנגלית: