2005-2012, ΠΕΡΙΟΔΟΣ Α'
Σας ευχαριστούμε
ΑRTA PRESS


  Επιστροφή στην Κεντρική Σελίδα του νέου ARTA PRESS

Κρυπτογραφία και ασφάλεια: Σημαντικά κι όμως τόσο εύκολα
ΤΟΥ ΔΗΜΗΤΡΗ ΝΑΚΗ

Δημοσίευση: 03-06-2010 - Στήλη: Ψηφιακός Κόσμος - Τεύχος: Τεύχος 52 (Ιούνιος 2010)



Η ασφάλεια των δεδομένων, προσωπικών ή εταιρικών, είναι σημαντική υπόθεση. Ευτυχώς σήμερα οι λύσεις για κρυπτογράφηση email, φακέλων με αρχεία ακόμα και chat είναι εύκολη υπόθεση και μάλιστα δωρεάν. Ακόμα και αν το laptop πέσει στα λάθος χέρια, οι απόρρητες προσωπικές ή εταιρικές σας πληροφορίες θα παραμείνουν κρυφές. Με μερικά μόνο κλικ, εταιρείες μπορούν να προστατέψουν τα λογιστικά δεδομένα και να νιώσουν μεγαλύτερη ασφάλεια σε περίπτωση ατυχήματος ή κλοπής με τα emails σε κοινή θέα.

Με τα απλά εργαλεία που κυκλοφορούν στο διαδίκτυο, μπορείτε εύκολα να προστατεύσετε τόσο την επικοινωνία όσο και τα δεδομένα σας. Το άρθρο αυτού του μήνα θα κάνει μια μικρή ανασκόπηση σε μερι κά από τα εργαλεία που σας επιτρέπουν να κάνετε την επικοινωνία και τα δεδομένα σας πιο ασφαλή. Ξεκινώντας από το την πιο απλή μορφή επικοινωνίας, το email, το Thunderbird μαζί με το πρόσθετο Enigmail σας επιτρέπει τη δημιουργία κρυπτογραφημένων emails με ψηφιακή υπογραφή. Πρέπει να δημιουργηθεί βέβαια το αντίστοιχο set κλειδιών (δημόσιο και ιδιωτικό) καθώς και το αντίστοιχο certificate και να μοιραστούν. Όλα αυτά συνάδουν με το OpenPGP πρότυπο το οποίο χρησιμοποιούν αντίστοιχα εμπορικά προϊόντα.

Αντίστοιχα γίνεται και η κρυπτογραφημένη επικοινωνία με Instant Messengers. Μπορείτε να χρησιμοποιήσετε έναν από τους πιο δημοφιλείς Instant Messaging Clients ονόματι Pigdin μαζί με το addon OTR (off-the-record messaging), δημιουργώντας τα ψηφιακά αποτυπώματα και στις 2 πλευρές και “αυθεντικοποιώντας” ο ένας τον άλλον.

 

Η κρυπτογραφία δεν περιορίζεται στις γραπτές συνομιλίες. Με το Zfone μπορούμε να κρυπτογραφήσουμε ήχο και video. Εκμεταλλευόμενοι την κρυπτογραφία για άλλη μια φορά, password managers όπως το KeePass αποθηκεύουν σε database με ισχυρή κρυπτογράφηση τα πολύτιμα passwords μας, δημιουργούν νέα από random patterns, και επικοινωνούν με third party applications προκειμένου όποτε χρειαστεί να τα ανακαλέσουν.

Συνεχίζοντας, με δυνατότητες κρυπτογράφησης αρχείων και φακέλων, οι λύσεις είναι OS dependant. Σε MacOS, το FileVault παρέχει κρυπτογράφηση στο home folder του κάθε χρήστη, ενώ στα Windows 7 υπάρχει το syskey που κρυπτογραφεί τους αποθηκευμένους κωδικούς σας και υποστηρίζει encryption ξεχωριστά για όποιους φακέλους εσείς δηλώσετε. Επιπρόσθετα σε Windows 7 (Enterprise και άνω) το Bitlocker εξασφαλίζει επίσης κρυπτογραφημένες πληροφορίες, με επιπλέον όμως απαιτήσεις σε hardware και software. Σε Linux περιβάλλοντα η παραχώρηση δικαιωμά των στα αρχεία ανάλογα με το χρήστη είναι native στο λειτουργικό σύστηματα, ενώ υπάρχουν πολλαπλές εντολές για κρυπτογράφηση.  

Εναλλακτικά και cross-platform το Truecrypt μπορεί να κρυπτογραφήσει ολόκληρους σκληρούς δίσκους εύκολα και transparently στον τελικό χρήστη. Και αυτό είναι βέβαια opensource. Για να είμαστε ξεκάθαροι, καμία λύση δεν προσφέρει την απόλυτη ασφάλεια σε κανένα επίπεδο και καμία από τις λύσεις δεν αντικαθιστά το backup. Τα δωρεάν plugins, προγράμματα και εργαλεία που μπορεί να χρησιμοποιήσει κάποιος στα Windows και το Mac OS X κάνουν σημαντικά πιο δύσκολη ως εξαιρετικά δύσκολη την προσπάθεια υποκλοπής δεδομένων από τρίτους και έχουν το αντίστοιχο κόστος σε χρήση CPU κλπ.

 

Σε κάθε περίπτωση, η κρυπτογραφία και ασφάλεια είναι σημαντικές παράμετροι της καθημερινότητάς μας, που μπορεί όμως να παραβλέπουμε. Ελπίζουμε οι λύσεις που προτείνουμε να κάνουν την επικοινωνία σας πιο προσωπική και τα δεδομένα σας πιο ασφαλή!