ICT plus
Κυριακή, 19 Ιανουαρίου 2020

ΨΗΦΟΦΟΡΙΑ

ΠΟΣΟ ΩΦΕΛΗΣΕ Η "ΚΟΙΝΩΝΙΑ ΤΗΣ ΠΛΗΡΟΦΟΡΙΑΣ" ΤΗΝ ΑΝΑΠΤΥΞΗ ΤΗΣ ΑΓΟΡΑΣ?
ΠΑΡΑ ΠΟΛΥ (ΑΝΩ ΤΟΥ 70%)
ΠΟΛΥ (ΑΠΟ 60 ΕΩΣ 70%)
ΑΡΚΕΤΑ (ΑΠΟ 50 ΕΩΣ 60%)
ΜΕΤΡΙΑ (ΑΠΟ 40 ΕΩΣ 50%)
ΛΙΓΟ (ΑΠΟ 30 ΕΩΣ 40%)
ΚΑΘΟΛΟΥ (ΚΑΤΩ ΑΠΟ 30%)

ΜΟΝΟΓΡΑΦΙΕΣ

11/6/2010
Κρυπτογράφηση δεδομένων: Ένα σημαντικό στοιχείο για την ασφάλεια των υπολογιστών

Στη σημερινή online κοινωνία, η πληροφορία έχει πλέον γίνει ανεκτίμητο αγαθό. Σε εμπορικούς όρους, η αξία των δεδομένων συχνά υπερβαίνει το πραγματικό κόστος του υπολογιστή και του λογισμικού του. Την ίδια στιγμή, οι εγκληματίες προσπαθούν να βρουν διάφορες μεθόδους για να εισβάλουν στους υπολογιστές και να κλέψουν πληροφορίες.

Η κρυπτογράφηση παίζει σημαντικό ρόλο στην προστασία δεδομένων, όχι μόνο για τη διατήρηση της εμπιστευτικότητας των πληροφοριών, αλλά και για την προστασία τους από αλλοίωση, καταστροφή ή φθορά. Σημαντικό μέρος της διαδικασίας αυτής είναι ότι επιτρέπει την επαλήθευση της πηγής των πληροφοριών, όπως ακριβώς συμβαίνει με τα συστήματα ηλεκτρονικής υπογραφής, όπου το κλειδί αποκρυπτογράφησης είναι διαθέσιμο ελεύθερα, ενώ το μυστικό κλειδί κρυπτογράφησης εγγυάται την αυθεντικότητα και την ακεραιότητα ενός αρχείου. Οι τεχνολογίες κρυπτογράφησης δεν περιορίζονται από τις ιδιότητες των μέσων στα οποία εφαρμόζονται. Αυτό σημαίνει ότι τα δεδομένα τροποποιούνται σε βαθμό που καμία χρήσιμη πληροφορία δεν μπορεί να εξαχθεί από αυτά, ενώ τα μέσα παραμένουν ανεπηρέαστα. Δεν έχει σημασία ακόμα και αν ο αλγόριθμος κρυπτογράφησης εμφανίζεται σε ένα δημόσιο domain, καθώς η εμπιστευτικότητα διασφαλίζεται μέσω της μυστικότητας του μοναδικού κλειδιού που χρησιμοποιείται για την αποκρυπτογράφηση.

Ακριβώς επειδή η κρυπτογράφηση είναι ανεξάρτητη από τα χαρακτηριστικά ενός μέσου, μπορεί να χρησιμοποιηθεί για την ασφαλή μεταφορά δεδομένων μέσω ανοιχτών καναλιών επικοινωνίας, καθώς και για την προστασία δεδομένων σε συσκευές μνήμης που έχουν χαθεί ή που ο χρήστης έχει επιλέξει να απορρίψει. Ακόμα κι αν ένας εγκληματίας αποκτήσει πρόσβαση σε ένα αρχείο, δεν θα μπορέσει να αποκρυπτογραφήσει τα περιεχόμενα του, ούτε να το διαβάσει χωρίς το μυστικό κλειδί. 

Συστήματα αυτοματοποιημένης κρυπτογράφησης

Πριν την έλευση των υπολογιστών, η κρυπτογράφηση και η αποκρυπτογράφηση απαιτούσαν πολύ εντατική διεργασία. Η επινόηση περίπλοκων αλγόριθμων έπαιρνε πολύ χρόνο, ενώ η εξέλιξη της όλης διαδικασίας περιοριζόταν από τα διαθέσιμα εργαλεία. Η κατάσταση άλλαξε με την εμφάνιση των πρώτων υπολογιστών και την αυγή της ψηφιακής εποχής.

Σήμερα, οι χρήστες έχουν πρόσβαση σε διάφορα μέσα λογισμικού και hardware τα οποία κάνουν την κρυπτογράφηση εύκολη και γρήγορη, προσφέροντας αξιόπιστη προστασία χωρίς να χρειάζεται εξειδικευμένη γνώση πάνω σε θέματα ασφάλειας πληροφοριών. Αυτά τα μέσα χρησιμοποιούν διαφορετικούς αλγόριθμους και πρωτόκολλα, τα οποία είναι προτυποποιημένα και θεωρούνται απαραβίαστα. Αυτό σημαίνει ότι για να είναι μια επίθεση επιτυχής, ο εγκληματίας θα χρειαζόταν είτε να διαθέτει τεράστιο όγκο υπολογιστικών πόρων και πληροφοριών που έχουν υποκλαπεί, ή πάρα πολύ χρόνο. Στη δεύτερη περίπτωση, ακόμη και αν η αποκρυπτογράφηση πετύχει, η πληροφορία θα ήταν ουσιαστικά άχρηστη, καθώς δε θα ήταν έγκυρη και επίκαιρη.

Τα σύγχρονα κρυπτογραφικά συστήματα δεν έχουν πρακτικά κανένα αντίκτυπο στη λειτουργία ενός υπολογιστή. Η κρυπτογράφηση και η αποκρυπτογράφηση δεδομένων μπορούν να γίνουν άμεσα και να εκτελεστούν αυτόματα. Δε χρειάζεται ο χρήστης να επαναλαμβάνει τη διαδικασία κρυπτογράφησης, ενώ και τα «ανοιχτά» δεδομένα κρυπτογραφούνται κάθε φορά που αποθηκεύονται στο δίσκο. Οι διαδικασίες κρυπτογράφησης και αποκρυπτογράφησης γίνονται με μεγάλη ταχύτητα και χωρίς να κάνουν εκτεταμένη χρήση των πόρων του συστήματος. Δεδομένα κάθε είδους – κείμενα, multimedia, φωτογραφίες και προγράμματα – μπορούν να κρυπτογραφηθούν. 

Κρυπτογράφηση: Μια λεπτή διαδικασία

Παρόλα αυτά, οι χρήστες πρέπει να θυμούνται ότι κατά τη διάρκεια της κρυπτογράφησης και αποκρυπτογράφησης, η επεξεργασία των δεδομένων γίνεται σε επίπεδα bit, γεγονός που οδηγεί ακόμη και στην αναδιάταξη ολόκληρων bytes σε διαφορετικές ακολουθίες. Η αποκρυπτογράφηση πρέπει να αντικατοπτρίζει τη διαδικασία κρυπτογράφησης, μέχρι και το τελευταίο bit. Ενέργειες όπως η τροποποίηση του μεγέθους μιας κρυπτογραφημένης περιοχής, μπορούν να κάνουν αδύνατη την αποκρυπτογράφηση όσων κρυπτογραφημένων δεδομένων έχουν αποθηκευτεί εκεί. Μερικές φορές, τα δεδομένα συνδέονται σε ένα συγκεκριμένο υπολογιστή, ώστε να αποφευχθεί ο ανεξέλεγκτος πολλαπλασιασμός τους. Σε τέτοιες περιπτώσεις, τα μοναδικά χαρακτηριστικά αυτού του υπολογιστή χρησιμοποιούνται για τη δημιουργία ενός μοναδικού κλειδιού. Έτσι, η αποκρυπτογράφηση των δεδομένων δε μπορεί να γίνει από οποιονδήποτε άλλο υπολογιστή. 

Η χρήση αυτοματοποιημένης κρυπτογράφησης εγείρει μια σειρά ζητημάτων που αφορούν κρατικούς ή διεθνείς οργανισμούς ασφάλειας. Αυτό συμβαίνει γιατί οι ικανότητες τους για τη συλλογή πληροφοριών συχνά εξαρτώνται από την παρακολούθηση καναλιών πληροφορίας (ειδικά όσων ενδέχεται να συνδέονται με εγκληματική δραστηριότητα). Τα παράπονά τους σχετικά με την κρυπτογράφηση της κίνησης στο Διαδίκτυο είναι μέχρι ένα βαθμό δικαιολογημένα και έχουν εφαρμοστεί αρκετά μέτρα για να μειωθεί το επίπεδο της πολυπλοκότητας των προτυποποιημένων αλγόριθμων. Όμως, πρέπει να συνυπολογιστεί και το αναφαίρετο δικαίωμα του ατόμου για την προστασία της ιδιωτικής του ζωής. Υπάρχει αρκετά έντονος διάλογος γύρω από αυτό το ζήτημα και δεν φαίνεται ότι μπορεί να υπάρξει κάποιο επιθυμητό αποτέλεσμα, αν δε βελτιωθεί η διεθνής συνεργασία και δεν υπάρξει περαιτέρω συζήτηση. 

Η διαρροή δεδομένων από ένα σύγχρονο κρυπτογραφικό σύστημα είναι εξαιρετικά απίθανη. Ακόμη και αν υπάρξει διαρροή, αυτή οφείλεται – στην πλειονότητα των περιπτώσεων – σε κάποιο σφάλμα στην εφαρμογή και όχι σε κάποιο τρωτό σημείο στον αλγόριθμο ή στο πρωτόκολλο κρυπτογράφησης. Αυτός είναι και ο λόγος που θα πρέπει να χρησιμοποιούνται συστήματα κρυπτογράφησης από αξιόπιστους παρόχους.

Η Διαδικασία Κρυπτογράφησης στο Kaspersky PURE

Το Kaspersky PURE περιλαμβάνει ένα module που προσφέρει έναν απλό και αξιόπιστο τρόπο για κρυπτογραφική προστασία, χωρίς να υπάρχει ανάγκη επιπρόσθετης εγκατάστασης εφαρμογών ή hardware. Η λύση διαθέτει ένα φιλικό προς το χρήστη interface που συνδυάζει μια σειρά χαρακτηριστικών, τα οποία είναι ειδικά σχεδιασμένα για τον οικιακό χρήστη και κάνουν ελάχιστη χρήση των πόρων του συστήματος. Η διαδικασία κρυπτογράφησης δεδομένων είναι μέρος της ολοκληρωμένης λύσης ασφάλειας του Kaspersky PURE, η οποία εγγυάται πως το προϊόν προσφέρει απόλυτη προστασία ενάντια σε όλες τις πιθανές απειλές.

Τα δεδομένα μπορούν να κρυπτογραφηθούν ακόμη και όταν ο χρήστης τα επεξεργάζεται. Τόσο η κρυπτογράφηση, όσο και η αποκρυπτογράφηση, μπορούν να γίνουν άμεσα και αυτόματα. Αυτό σημαίνει ότι ο χρήστης δε χρειάζεται να ξεκινήσει μια διαδικασία κρυπτογράφησης των δεδομένων, όταν έχει τελειώσει την επεξεργασία τους και ότι μόνο όσα δεδομένα έχουν κρυπτογραφηθεί αποθηκεύονται στο σκληρό δίσκο.

Ο χρήστης μπορεί να επιλέξει ποια αντικείμενα θέλει να προστατέψει χρησιμοποιώντας κρυπτογράφηση. Μπορεί να γίνει κρυπτογράφηση σε ολόκληρες περιοχές ενός δίσκου. Επιπλέον μπορούν να δημιουργηθούν κρυπτογραφημένα file containers, τα οποία μπορούν να σταλούν μέσω email, να αποθηκευτούν σε CD ή και να διαγραφούν. Οι κρυπτογραφημένοι φάκελοι και τα file containers μπορούν να αποθηκευτούν σε οποιοδήποτε μέσο, ενώ τα τελευταία μπορούν να αποθηκευτούν και σε άλλα κρυπτογραφημένα αντικείμενα συστήματος.
 
Εύκολη δημιουργία κρυπτογραφημένου file container χάρη στο wizard του προϊόντος

Η λύση Kaspersky KryptoStorage βασίζεται στον ισχυρό αλγόριθμο κρυπτογράφησης AES-128. Αυτό το συμμετρικό πρότυπο κρυπτογράφησης χρησιμοποιεί το ίδιο μυστικό κλειδί για τις διαδικασίες κρυπτογράφησης και αποκρυπτογράφησης. Το κλειδί δημιουργείται με βάση ένα password οκτώ χαρακτήρων που εισάγει ο χρήστης.

Σε ένα κλασικό πληκτρολόγιο με Αγγλικούς χαρακτήρες, υπάρχουν πάνω από 6.634.204.000.000.000 πιθανοί συνδυασμοί για τη δημιουργία ενός password οκτώ χαρακτήρων. Η δοκιμή όλων των πιθανών συνδυασμών θα ήταν ένα πολύπλοκο και εξαιρετικά χρονοβόρο έργο, ακόμα και αν κάποιος διέθετε ισχυρούς υπολογιστικούς πόρους. Για παράδειγμα, με τη χρήση της dual-GPU που διαθέτει η κάρτα γραφικών NVIDIA GeForce GTX 295 μπορούν να ελεγχθούν μέχρι 1.550 passwords ανά δευτερόλεπτο. Σε αυτή την περίπτωση, ο έλεγχος κάθε πιθανού password οκτώ χαρακτήρων θα διαρκούσε παραπάνω από 135.000 χρόνια.

Το Kaspersky PURE αξιοποιεί έναν ειδικό μηχανισμό που καθυστερεί τη μετατροπή του κλειδιού ενός password. Έτσι, η λύση έχει τη δυνατότητα να επιβραδύνει τέτοιου είδους αναζητήσεις, γεγονός που καθιστά αδύνατη την υλοποίηση γρήγορων και ισχυρών επιθέσεων, ακόμα και με τη χρήση των πιο δυνατών υπολογιστών.

Συμπέρασμα
Σήμερα, οι χρήστες έχουν πρόσβαση σε αποτελεσματικές και προσιτές κρυπτογραφικές λύσεις για την προστασία των εμπιστευτικών τους δεδομένων. Οι λύσεις αυτές προσφέρονται συχνά ως μέρος μιας ολοκληρωμένης λύσης ασφάλειας, όπως το Kaspersky PURE. Σε περίπτωση που ένα laptop χαθεί ή κλαπεί, η κρυπτογράφηση είναι ίσως το μόνο πράγμα που μπορεί να προστατέψει τα δεδομένα σας.

Αυτό δε σημαίνει ότι πρέπει να βιαστείτε να κρυπτογραφήσετε κάθε μέρος του δίσκου σας. Σιγουρευτείτε πρώτα ότι έχετε διαβάσει προσεκτικά τις οδηγίες χρήσης και τα χαρακτηριστικά του προϊόντος, αλλιώς μπορεί να ανακαλύψετε ότι τα δεδομένα σας χάθηκαν. Η κρυπτογράφηση δεδομένων είναι μια εξαιρετικά δυνατή μέθοδος προστασίας και τα λίγα λεπτά που θα αφιερώσετε για να διαβάσετε τις οδηγίες χρήσης μπορεί να αποδειχτούν πολύτιμα!

ΑΡΧΕΙΟ - ΜΟΝΟΓΡΑΦΙΕΣ

<< αρχική < προηγούμενη 1 / 104 επόμενη > τελευταία >>