Nach diesem Fall, in dem die brasilianische Regierung einen Facebook-Vizepräsidenten wegen End-to-End-Verschlüsselung und fehlender Server-Speicherung von Nachrichten auf WhatsApp verhaftet hat, um die Verbindung mit einem Drogenfall zu beweisen, ist dies ziemlich häufig geworden Freunde von mir, um Gespräche darüber zu beginnen, was Kryptographie ist und warum wir sie täglich verwenden sollten. Gleiches gilt für den iPhone-Verschlüsselungsfall , in den das FBI eingebrochen ist.
Für Nicht-Technikfreaks ist es einfach, die Grundlagen der Kryptographie zu verstehen. Ich habe es geschafft, ihnen die Grundlagen zu erklären, öffentlicher Schlüssel x privater Schlüssel, was End-to-End-Verschlüsselung während der Kommunikation ist (Ihre Daten werden nicht verschlüsselt gespeichert, aber während des Datenaustauschs "verschlüsselt"), alle Kernkonzepte ohne Eingabe zu technischeren Wörtern wie AES, MD5, SSL, PGP, Beschleunigung der Hardwareverschlüsselung, TPMs usw. Sie möchten Verschlüsselung auf ihren Telefonen haben, haben jedoch immer das folgende Konzept:
Wenn Terroristen / Kriminelle gefangen werden könnten, wenn sie keine Kryptografie in unserer Welt haben, würde ich weder die Datenüberwachung durch Regierungen und Unternehmen noch den Mangel an Kryptografie in unserer Kommunikation / Datenspeicherung verantwortlich machen.
I. erklärte, dass dieser Standpunkt irgendwie verdreht ist (da ein Messer verwendet werden kann, um Verbrechen zu begehen, aber seine Hauptverwendung ist als Werkzeug), aber ich habe ihre Aufmerksamkeit nicht behalten.
Gibt es eine beste Möglichkeit, den Wert der Kryptografie für Endbenutzer in unserer modernen Welt zu erklären? (Snowden- und Assange-Geschichten scheinen ihnen auch wie Märchen zu sein).
Kompendium: Einige der Erklärungen / Konzepte, die bisher nicht funktionierten:
-
Würden Sie es der Regierung überlassen? eine Kopie Ihres Hausschlüssels?
Die Leute neigen dazu, Daten vom Hauszugang zu isolieren, und sie würden eindeutig sagen: "Nein, ich möchte nicht, dass die Regierung eine Kopie meines Hausschlüssels hat und mich dabei beobachtet, wie ich private Sachen mache. Aber wenn sie nach einem Terroristen suchen / Verbrecher, es ist in Ordnung, die Tür zu brechen ". Für sie ist es in Ordnung, da sie nicht in Ihr Haus einbrechen, während Sie kacken. Die Existenz eines "Hauptschlüssels" in der Verschlüsselungswelt ist für sie in Ordnung. "Meine Informationen sind verschlüsselt, können aber im Falle von Terrorismus / Kriminalität wieder in Klartext umgewandelt werden."
-
Würden Sie andere Ihr Leben anhand Ihrer Angaben verfolgen lassen? online machen?
"Aber Google macht das bereits basierend auf E-Mails und Suchanfragen ...". Das schockiert mich meistens, weil sie "im Fluss" sind und sich nicht mit Data Mining beschäftigen. Schlimmer noch, die Leute vertrauen Google viel zu sehr.
-
Was ist mit der Privatsphäre Ihrer Kommunikation? Was ist, wenn Sie mit Ihrem Freund (Ihrer Freundin) schmutzige Dinge reden?
"Ich spreche nicht über Dinge, die anderen schaden würden (kriminell gesprochen), also macht es mir nichts aus auf MITM'ded sein. ". Auch hier ist es für sie in Ordnung, wenn ein Gespräch über ihre sexuelle Routine aufgezeichnet wird und die Absicht besteht, kriminelle Aktivitäten in ihrer Stadt zu untersuchen.
-
Das Messerparadoxon .
Sie können auf ihren Gesichtern sehen, dass dies eine gute ist, aber stattdessen sagen sie, dass "Messer nicht so gefährlich sind wie geheime Informationen, die zwischen Kriminellen ausgetauscht werden. Es ist also in Ordnung, dass Messer es sind." manchmal von Kriminellen missbraucht ".