Hirdetés
Folyamatosan új technológiákat hoznak létre a biztonság növelése érdekében, és sok ilyen technológia végül megszűnik a kiskapuk és egyéb problémák miatt, amelyeket végül felfedeznek. Ez alól a biztosítékok egyik formája sem mentesül, beleértve a kommunikáció átadásával járó biztosítékokat sem. Vagy legalábbis ez a jelenlegi status quo.
Van valami, ami végre hosszan tartó megközelítést jelenthet üzenetei és egyéb kommunikációi védelmében?
A Crypto Stickről
Írd be a Crypto Stick – olyan eszköz, amely úgy néz ki és úgy működik, mint a pendrive, hanem a digitális kulcs szerepét tölti be. A Cryto Stick célja, hogy segítsen megtenni mindent, amire csak szüksége lehet, hogy biztonságossá tegye digitális életét.
Az egyik fő előnye, hogy fizikai eszközről van szó, így nem reprodukálható könnyen, sőt egyesek számára még könnyebben megtalálja, mint egy fájlt számos különböző tárolóeszközön. Csak csatlakoztassa a számítógépéhez, és ellenőrizheti, hogy minden tőled származik.
Titkosítás
A Crypto Stick egyik elsődleges funkciója a fájlok, e-mailek, szövegek és egyebek titkosítása. Könnyen használható számos népszerű programmal, mint pl
TrueCrypt Hogyan hozzunk létre egy igazán rejtett partíciót a TrueCrypt 7 segítségével Olvass tovább , Outlook, Thunderbirdés GnuPG.
Amikor először kapja meg a Crypto Stick-et, be kell állítania a botot PIN-kóddal és legfeljebb három kulccsal (titkosítás, hitelesítés és aláírás). Az ezeket a kulcsokat használó programok ezután könnyedén hozzáférhetnek a Crypto Stick-ről. A Crypto Stick készítői, a német adatvédelmi alapítvány büszkék arra, hogy a titkosítás nem befolyásolja a teljesítményt.
Hitelesítés
Mint már említettem, a Crypto Stick hitelesítésre is használható. Előfordulhat például, hogy egyes fokozott biztonságú webhelyek és szolgáltatások nem is használnak felhasználónév- és jelszóhitelesítési módszert, hanem kulcsokat vagy tanúsítványokat használnak. Ezek sokkal biztonságosabbak, mint a felhasználónevek és jelszavak, mivel nem lehet kitalálni őket (beleértve a brute force támadásokat is). Ismételten, a Crypto Stick használata a tanúsítvánnyal sokkal biztonságosabb, mert a használatához fizikailag is birtokában kell lennie annak, valamint a PIN-kódnak.
Biztonságos
Fentebb magának a botnak a biztonsági jellemzőit érintettem. A bot PIN kódjának és a manipuláció elleni védelemnek köszönhetően botja biztonságban marad, még akkor is, ha elveszíti. Ezenkívül biztonságban lesz az olyan kiberfenyegetésekkel szemben, mint a vírusok. Végül a bot akár 4096 bites RSA-kulcsokat is támogat, ami őszintén szólva túlzás a legtöbb ember számára. De mindig jó tudni, hogy van ilyen, ha akarod.
Nyílt forráskód
Végül, de nem utolsósorban a Crypto Sticket alkotó hardver és szoftver teljesen nyílt forráskódú. Ily módon, ha bármilyen biztonsági rést vagy egyéb problémát találnak, gyorsan kijavíthatók, és kiküldhetők a javítások. Azt is lehetővé teszi, hogy a stick bármilyen operációs rendszeren használható legyen, és a fejlesztők számára nem jelenthet problémát a bot új szoftverekkel való használatához szükséges kód írása.
Következtetés
A German Privacy Foundation Crypto Stick egy nagyon érdekes módja a titkosításnak és hitelesítésnek saját magát, ami megismétli azt az elképzelést, amelyet néhány nagy felhatalmazással rendelkező vezető már saját RSA-jával használ kulcsok. Ezek a Crypto Stick-ek azonban nyílt forráskódúak, sokkal olcsóbbak, és a jövőbeli verziók egy valódi USB flash meghajtóként is működnek, amely közönséges adatokat tartalmaz. Érdekes lesz látni, hogy ezt mennyire fogják elfogadni.
Mi a véleményed a Crypto Stick-ről? Biztonságos, vagy problémát lát vele? Mi a legjobb biztonsági stratégiád? Tudassa velünk a megjegyzésekben!
A kép forrásai: gruntzooki, Holló Wiki
Danny az Észak-Texasi Egyetem felső tagozata, aki élvezi a nyílt forráskódú szoftverek és a Linux minden vonatkozását.
