Reklaam
Turvalisuse suurendamiseks luuakse pidevalt uusi tehnoloogiaid ja paljud neist tehnoloogiatest kaovad lõpuks lünkade ja muude avastatud probleemide tõttu. Ükski turbevorm pole sellest vabastatud, sealhulgas mis tahes turvalisus, mis hõlmab side edastamist. Või vähemalt on see praegune olukord.
Kas on midagi sellist, mis võib lõpuks olla pikaajaline lähenemisviis teie sõnumite ja muu suhtluse turvamiseks?
Umbes The Crypto Stick
Sisestage Krüptopulk - seade, mis näeb välja ja toimib nagu a USB-mälupulk, kuid mängib teie digitaalse võtme rolli. Cryto Stick on mõeldud selleks, et aidata teil teha kõike, mida vajate oma digitaalse elu turvaliseks muutmiseks.
Üks peamisi eeliseid on see, et tegemist on füüsilise seadmega, nii et seda ei saa hõlpsalt korrata ja mõne inimese jaoks on seda isegi lihtsam leida kui faili suurel hulgal erinevatel salvestusseadmetel. Ühendage see lihtsalt oma arvutiga ja saate kinnitada, et kõik on teie enda tehtud.
Krüptimine
Krüptopulga üks peamisi funktsioone on failide, meilide, teksti ja muu krüptimine. Seda saab hõlpsalt kasutada koos paljude populaarsete programmidega, näiteks
TrueCrypt Kuidas TrueCrypt 7 abil tõeliselt varjatud sektsiooni luua? Loe rohkem , Väljavaade, Äikeselindja GnuPG.
Krüptopulga esmakordsel hankimisel peate kleepima PIN-koodi ja kuni kolm võtit (krüptimine, autentimine ja allkirjastamine). Programmid, mis neid klahve kasutavad, pääsevad neile seejärel hõlpsalt juurde Crypto Stick kaudu. Saksa privaatsusfondi Cryptologic Sticki loojad uhked, et krüpteerimisel pole toimivuse mõju.
Autentimine
Nagu ma just mainisin, saab krüptopulka kasutada ka autentimiseks. Näiteks ei pruugi mõned kõrge turvalisusega saidid ja teenused kasutada isegi kasutajanime ja parooli autentimismeetodit, vaid kasutada võtmeid või sertifikaate. Need on palju turvalisemad kui kasutajanimed ja paroolid, kuna neid pole võimalik ära arvata (sealhulgas julma jõu rünnakud). Jällegi on Crypto Sticki kasutamine koos sertifikaadiga palju turvalisem, kuna selle kasutamiseks peab teil olema nii füüsiline kui ka PIN-kood.
Turvaline
Ülalpool puudutasin kepi enda turvaelemente. Kepi PIN-koodi ja võltsimisvastaste funktsioonide tõttu jääb teie kepp turvaliseks, isegi kui te selle kaotate. Samuti on see ohutu küberohtude, näiteks viiruste eest. Lõpuks pakub kepp tuge kuni 4096-bitiste RSA-võtmete jaoks, mis on ausalt öeldes enamiku inimeste jaoks liiga suur. Kuid alati on hea teada, et teil on see olemas, kui soovite.
Avatud lähtekoodiga
Ja viimane, kuid mitte vähem tähtis, on Crypto Sticki moodustav riist- ja tarkvara täielikult avatud lähtekoodiga. Nii saab turvaauke või muid probleeme leiduvaid korrektselt parandada ja plaastrid välja saata. See võimaldab ka keppi kasutada mis tahes opsüsteemis, millele võite mõelda, ja koodi kirjutamine kepi kasutamise jaoks koos uue tarkvaraga ei tohiks arendajatele probleemiks olla.
Järeldus
Saksa privaatsusfondi Crypto Stick on väga huvitav viis krüptimiseks ja autentimiseks ise, mis kordab ideed, mida mõned kõrge kvalifikatsiooniga juhid juba kasutavad oma RSA-ga võtmed. Need krüptopulgad on aga avatud lähtekoodiga, palju odavamad ning ka tulevased versioonid topelt muutuvad tegelikuks USB-mälupulgaks, mis sisaldab tavalisi andmeid. Huvitav on näha, kui hästi see vastu võetakse.
Mis on teie krüptopulk? Kas see on ohutu või näete sellega probleeme? Milline on teie parim turbestrateegia? Andke meile kommentaarides teada!
Pildikrediidid: gruntzooki, Raven Wiki
Danny on Põhja-Texase ülikooli vanem, kes naudib kõiki avatud lähtekoodiga tarkvara ja Linuxi aspekte.
