Après cette affaire dans laquelle le gouvernement brésilien a arrêté un vice-président de Facebook en raison d'un cryptage de bout en bout et de l'absence de stockage de messages sur le serveur sur WhatsApp pour prouver le lien avec une affaire de drogue, c'est devenu assez courant pour mes amis pour lancer des conversations sur ce qu'est la cryptographie et pourquoi nous devrions l'utiliser quotidiennement. Il en va de même pour le cas de cryptage terroriste iPhone dans lequel le FBI est entré par effraction.
Pour les amis non-techniciens, il est facile de comprendre les bases de la cryptographie. J'ai réussi à leur expliquer les bases, clé publique x clé privée, qu'est-ce que le cryptage de bout en bout lors de la communication (vos données ne sont pas stockées cryptées, mais elles sont «brouillées» lors de l'échange de données), tous les concepts de base sans entrée sur des mots plus techniques comme AES, MD5, SSL, PGP, accélération de chiffrement matériel, TPM, etc. Ils aiment avoir un chiffrement sur leurs téléphones, mais ils proposent toujours le concept suivant:
Si des terroristes / criminels pouvaient être attrapés par l'absence de cryptographie dans notre monde, je ne blâmerais pas la surveillance des données par les gouvernements et les entreprises, ni le manque de cryptographie dans nos communications / stockage de données.
I a expliqué que ce point de vue est en quelque sorte tordu (comme un couteau peut être utilisé pour commettre des crimes, mais son utilisation principale est comme outil), mais je n'ai pas retenu leur attention.
Existe-t-il un meilleur moyen d'expliquer la valeur de la cryptographie pour les utilisateurs finaux dans notre monde moderne? (Les histoires de Snowden et Assange leur semblent aussi des contes de fées).
Compendium: certaines des explications / concepts qui n'ont pas fonctionné jusqu'à présent:
-
Laisseriez-vous le gouvernement une copie de votre clé de maison?
Les gens ont tendance à isoler les données de l'accès à la maison et ils diraient clairement "non, je ne veux pas que le gouvernement ait une copie de la clé de ma maison et me regarde faire des choses privées. Mais s'ils recherchent un terroriste / criminel, c'est bien de casser la porte ». Pour eux, ça va car ils ne s'introduisent pas chez vous pendant que vous faites caca. L'existence d'une "clé principale" sur le monde du cryptage leur convient. "Mes informations sont cryptées, mais elles pourraient redevenir claires en cas de terrorisme / crime".
-
Laisseriez-vous les autres retracer votre vie en fonction de ce que vous faire en ligne?
"Mais Google le fait déjà en fonction des e-mails et des recherches ...". Cela me choque surtout, car ils sont "avec le flux" et ils ne sont pas dérangés par l'exploration de données. Pire encore, les gens ont tendance à trop faire confiance à Google.
-
Qu'en est-il de la confidentialité de vos communications? Et si vous parlez de choses sales avec votre garçon (fille) ami? .
"Je ne parle pas de choses qui pourraient nuire aux autres (sur le plan pénal), alors ça ne me dérange pas en étant MITM'ded. ". Encore une fois, ça leur va si une conversation sur leur routine sexuelle est enregistrée, si l'intention est d'enquêter sur des activités criminelles dans leur ville.
-
Le paradoxe du couteau .
Vous pouvez voir sur leurs visages que c'est un bon, mais à la place, ils disent que "les couteaux ne sont pas aussi dangereux que les informations secrètes échangées entre criminels, donc, c'est normal que les couteaux le soient parfois mal utilisé par des criminels ".