在那起巴西政府逮捕了一名 Facebook 副总裁的案件之后,原因是端到端加密以及 WhatsApp 上没有服务器存储消息以证明与毒品案件的联系,我的朋友开始讨论什么是密码学变得很常见以及为什么我们应该每天使用它。这同样适用于 FBI 闯入的 iPhone 恐怖分子加密案。
对于非技术人员的朋友来说,很容易理解密码学的基础知识。我已经设法向他们解释了基础知识,公钥x私钥,什么是通信过程中的端到端加密(您的数据未加密存储,但在数据交换过程中被“加扰”),所有核心概念无需输入更多技术词汇,如 AES、MD5、SSL、PGP、硬件加密加速、TPM 等。他们喜欢在手机上进行加密,但他们总是提出以下概念:
如果在我们的世界中没有密码学可以抓住恐怖分子/犯罪分子,我不会责怪政府和公司的数据监视,也不会责怪我们的通信/数据存储中缺乏密码学。
我解释说这种观点有些扭曲(因为刀可以用来犯罪,但它的主要用途是作为工具),但我没有引起他们的注意。
有没有最好的方法来解释密码学对我们现代世界的最终用户的价值?(斯诺登和阿桑奇的故事对他们来说也像是童话)。
纲要:一些迄今为止不起作用的解释/概念:
你会让政府有一份你家钥匙的副本吗?
人们倾向于将数据与房屋访问隔离开来,他们显然会说“不,我不希望政府拥有我的房屋钥匙副本并看着我做私人事情。但如果他们正在寻找恐怖分子/犯罪分子,那就是可以打破门”。对他们来说,这没关系,因为他们不会在你大便时闯入你的房子。加密世界中“万能钥匙”的存在对他们来说很好。“我的信息是加密的,但如果发生恐怖主义/犯罪,它可能会再次变成明文”。
你会让别人根据你在网上做什么来追踪你的生活吗?
“但谷歌已经根据电子邮件和搜索做到了……”。这主要让我感到震惊,因为他们“随波逐流”,而且他们不关心数据挖掘。更糟糕的是,人们往往过于信任谷歌。
你的通讯隐私怎么办?如果你和你的男(女)朋友说脏话怎么办?.
“我不谈论会伤害他人的事情(从犯罪角度来说),所以,我不介意被 MITM'ded。”。同样,如果记录了有关他们的性行为的对话,如果其目的是调查他们所在城市的犯罪活动,这对他们来说很好。
刀悖论。
您可以从他们的脸上看出这是一件好事,但相反,他们说“刀并不像在犯罪分子之间交换秘密信息那样危险,所以,刀有时被犯罪分子滥用是可以的”。