Μια περιγραφή της κρυπτογράφησης: Ο τρόπος, γιατί και πότε της κρυπτογραφίας

Η λίστα των ιστότοπων που αποθηκεύουν τον κωδικό πρόσβασής σας χωρίς κρυπτογράφηση είναι εντυπωσιακή. Η παραβίαση δεδομένων της πρόσφατης μνήμης του Ashley Madison είναι ένα πρωταρχικό παράδειγμα κακής διαχείρισης ευαίσθητων πληροφοριών, όπου πάνω από 300 GB δεδομένων χρηστών παραβιάστηκαν σε μορφή απλού κειμένου. Δεν είναι το μόνο παράδειγμα, με ιστότοπους όπως η Britannica που κατηγορούνται πρόσφατα για αποθήκευση κωδικού πρόσβασης απλού κειμένου.


Σε αυτόν τον οδηγό για την κρυπτογράφηση, θα εξετάσουμε γιατί οι ευαίσθητες πληροφορίες πρέπει να κρυπτογραφούνται κατά τη μεταφορά και αποθήκευση, ώστε να μπορείτε να προστατευτείτε από κακές πρακτικές ασφαλείας. Θα σας δώσουμε έναν βασικό ορισμό της κρυπτογράφησης, θα εξετάσετε τους διαφορετικούς τρόπους με τους οποίους συμβαίνει και θα σας προσφέρουμε και ορισμένες χρήσεις..

Ελπίζουμε ότι μέχρι το τέλος αυτού του οδηγού θα καταλάβετε την ανάγκη για κρυπτογράφηση ευαίσθητων δεδομένων και τις πραγματικές εφαρμογές για αυτά. Ενώ η κρυπτογραφία είναι ένα πυκνό και περίπλοκο θέμα, προσπαθήσαμε να το κάνουμε όσο το δυνατόν πιο απλό για τους σκοπούς αυτού του οδηγού.

Τι είναι η κρυπτογράφηση?

Η κρυπτογράφηση είναι μια απλή ιδέα που πρέπει να κατανοήσουμε. Ουσιαστικά, είναι ένας τρόπος με τον οποίο μπορείτε να κωδικοποιήσετε μια πληροφορία, ώστε μόνο ο αποδέκτης που προορίζεται να έχει πρόσβαση. Οι πληροφορίες ανακατεύονται χρησιμοποιώντας κρυπτογράφηση, όπως το AES και μοιράζεται ένα κλειδί μεταξύ των μερών που επιτρέπει στον παραλήπτη να την αποκρυπτογραφήσει.

Το cipher μετατρέπει απλό κείμενο σε κρυπτογραφημένο κείμενο, καθιστώντας τις πληροφορίες δυσανάγνωστες. Προκειμένου να διασφαλιστεί ότι μόνο ο επιδιωκόμενος παραλήπτης μπορεί να αποκρυπτογραφήσει αυτά τα δεδομένα, γίνεται κοινή χρήση ενός κλειδιού κρυπτογράφησης που επιτρέπει σε δύο υπολογιστές να συμφωνήσουν ότι η πηγή και ο προορισμός των δεδομένων είναι όπως προορίζονται. Θα μιλήσουμε περισσότερα για τα κλειδιά κρυπτογράφησης στην επόμενη ενότητα.

Η κρυπτογραφία, ο ευρύτερος όρος για την ασφαλή διαβίβαση πληροφοριών, δεν είναι καινούργιος. Οι αρχαίοι Έλληνες χρησιμοποιούσαν συχνά κρυπτογραφητές για να ανακατεύουν τα μηνύματα, συνήθως αναδιατάσσοντας τα γράμματα κάθε λέξης ή εφαρμόζοντας έναν απλό κανόνα. Το Ceaser cipher είναι ένα καλό παράδειγμα. Οι ίδιες μέθοδοι ισχύουν για την ψηφιακή κρυπτογράφηση, αλλά οι κρυπτογράφοι είναι πιο περίπλοκοι.

Στον ψηφιακό κόσμο, η κρυπτογράφηση χρησιμοποιείται ως μέσο για την εξασφάλιση προσωπικών πληροφοριών, όπως κωδικοί πρόσβασης και κίνηση στο Διαδίκτυο, όπως θα συζητήσουμε σε επόμενη ενότητα. Εάν έχετε έναν διαδικτυακό λογαριασμό σχεδόν οπουδήποτε, οι πληροφορίες σας είναι πιθανώς κρυπτογραφημένες. Αν και δεν έχετε συμμετάσχει ενεργά στη διαδικασία, εξακολουθείτε να έχετε το όφελος.

Η κρυπτογράφηση προστατεύει από την υποκλοπή και την κλοπή των δεδομένων σας. Τα αναμεμειγμένα δεδομένα μπορούν να αποκρυπτογραφηθούν μόνο με το κλειδί κρυπτογράφησης, στο οποίο δεν πρέπει να έχει πρόσβαση ο εισβολέας. Υπάρχουν δύο κύριοι τύποι κρυπτογράφησης που έχουν διαφορετικές λειτουργίες.

Τύποι κρυπτογράφησης

Υπάρχουν περισσότεροι από ένας τρόποι κρυπτογράφησης απλού κειμένου: το όριο φαίνεται να είναι η ανθρώπινη φαντασία. Ας ρίξουμε μια ματιά σε μερικούς από τους πιο συνηθισμένους τύπους.

Ιδιωτικό κλειδί / Συμμετρική κρυπτογράφηση

Η συμμετρική κρυπτογράφηση χρησιμοποιεί το ίδιο κλειδί για την κρυπτογράφηση και την αποκρυπτογράφηση των δεδομένων. Αυτό σημαίνει ότι το κλειδί κρυπτογράφησης μοιράζεται μεταξύ των μερών πριν από την κρυπτογράφηση ή την αποκρυπτογράφηση των δεδομένων. Η συμμετρική κρυπτογράφηση θα ήταν σαν να έχετε ένα χρηματοκιβώτιο όπου αποθηκεύετε τα δεδομένα σας. Εσείς και οποιοσδήποτε άλλος θα μπορούσε να έχει πρόσβαση σε αυτά τα δεδομένα, θα χρειαστείτε τον συνδυασμό για να ανοίξετε το χρηματοκιβώτιο.

Συμμετρική κρυπτογράφηση

Αυτή η κρυπτογράφηση χρησιμοποιείται κυρίως για την προστασία των δεδομένων σε κατάσταση ηρεμίας. Ένα καλό παράδειγμα είναι η αποθήκευση στο cloud, όπου η κρυπτογράφηση συμβαίνει ενώ τα δεδομένα είναι ακόμη αποθηκευμένα και αποκρυπτογραφείται μόνο όταν έχει πρόσβαση από εξουσιοδοτημένο χρήστη.

Η βασική διαδικασία λειτουργεί ως εξής: Ένας χρήστης ζητά πρόσβαση σε κρυπτογραφημένα δεδομένα. Το κοντέινερ αποθήκευσης στέλνει πίσω ένα κλειδί κρυπτογράφησης στον διαχειριστή κλειδιών. Ο διαχειριστής κλειδιών επαληθεύει τη νομιμότητα κάθε μέρους και, στη συνέχεια, ανοίγει μια ασφαλή σύνδεση μεταξύ τους.

Τώρα που ανοίγει η ασφαλής σύνδεση, το κλειδί κρυπτογράφησης μοιράζεται μεταξύ των μερών. Αφού γίνει αυτό, οι κρυπτογραφημένες πληροφορίες αποκρυπτογραφούνται και αποστέλλονται ως απλό κείμενο στο αιτούν μέρος.

Υπάρχουν πολλά βήματα όσον αφορά τη συμμετρική κρυπτογράφηση, γεγονός που το καθιστά πιο εφαρμόσιμο σε δεδομένα σε κατάσταση ηρεμίας. Η ασύμμετρη κρυπτογράφηση είναι καλύτερη για δεδομένα σε κίνηση, καθώς επιτρέπει στους χρήστες να κρυπτογραφούν ενεργά πακέτα δεδομένων χωρίς να μοιράζονται ένα κλειδί μεταξύ τους.

Δημόσιο κλειδί / ασύμμετρη κρυπτογράφηση

Η ασύμμετρη κρυπτογράφηση βασίζεται σε ένα ζεύγος δημόσιου / ιδιωτικού κλειδιού αντί για ένα ιδιωτικό κλειδί που μοιράζεται μεταξύ των μερών. Ξεκινά με την κρυπτογράφηση των δεδομένων σας, η οποία χρησιμοποιεί ένα δημόσιο κλειδί. Όπως υποδηλώνει το όνομα, το δημόσιο κλειδί διατίθεται ελεύθερα σε οποιονδήποτε το έχει ανάγκη.

Ασύμμετρη-Κρυπτογράφηση

Αυτός ο τύπος κρυπτογράφησης χρησιμοποιείται για δεδομένα σε κίνηση. Ένα παράδειγμα θα ήταν η σύνδεση στο Διαδίκτυο μέσω ενός εικονικού ιδιωτικού δικτύου, όπως θα συζητήσουμε σε μια μεταγενέστερη ενότητα. Ένα συμμετρικό κλειδί περιόδου λειτουργίας χρησιμοποιείται για την κρυπτογράφηση των δεδομένων και στη συνέχεια χρησιμοποιείται ένα δημόσιο κλειδί για την κρυπτογράφηση του συμμετρικού κλειδιού. Μόλις ληφθούν τα κρυπτογραφημένα δεδομένα, το ιδιωτικό κλειδί χρησιμοποιείται για την αποκρυπτογράφηση του κλειδιού το οποίο στη συνέχεια χρησιμοποιείται για τη μετατροπή του κρυπτογραφημένου κειμένου.

Πρώτον, ο αποστολέας και ο παραλήπτης επαληθεύουν ο ένας τον άλλον τα πιστοποιητικά. Ο αποστολέας ζητά το δημόσιο κλειδί του παραλήπτη, το οποίο στη συνέχεια κοινοποιείται. Ένα εφήμερο συμμετρικό κλειδί – το οποίο χρησιμοποιείται μόνο για μία συνεδρία – κρυπτογραφεί το απλό κείμενο σε κρυπτογράφηση.

Στη συνέχεια, το δημόσιο κλειδί κρυπτογραφεί το συμμετρικό κλειδί.

Τα κρυπτογραφημένα δεδομένα αποστέλλονται στον παραλήπτη. Το συμμετρικό κλειδί αποκρυπτογραφείται χρησιμοποιώντας το ιδιωτικό κλειδί που ταιριάζει με το κοινό που είναι κοινόχρηστο με τον αποστολέα. Τώρα που ο παραλήπτης μπορεί να δει το συμμετρικό κλειδί, μπορεί να μετατρέψει το ciphertext πίσω σε απλό κείμενο.

Υπάρχει ακόμα ένα συμμετρικό κλειδί, αλλά δεν χρειάζεται να κοινοποιηθεί μεταξύ των μερών πριν πραγματοποιηθεί η κρυπτογράφηση. Τα δεδομένα κρυπτογραφούνται με ένα μη κοινόχρηστο συμμετρικό κλειδί και αυτό το κλειδί κρυπτογραφείται χρησιμοποιώντας το ζεύγος δημόσιου / ιδιωτικού κλειδιού.

Αποθήκευση κρυπτογραφημένων δεδομένων

Υπάρχει ένα εγγενές ελάττωμα με οποιοδήποτε κρυπτογράφηση προορίζεται να αποκρυπτογραφηθεί. Εάν ένας εισβολέας έχει πρόσβαση στο κλειδί αποκρυπτογράφησης, τότε οι πληροφορίες σας αποκαλύπτονται αμέσως. Η αποθήκευση κωδικών πρόσβασης σε διακομιστή, ακόμη και σε κρυπτογραφημένη μορφή, δεν είναι ασφαλής. Υποθέτοντας ότι ο κωδικός πρόσβασής σας και η μέθοδος κρυπτογράφησης είναι αδύναμες, μπορεί εύκολα να αποκρυπτογραφηθεί (ανατρέξτε στον οδηγό μας για τη δημιουργία ενός ισχυρού κωδικού πρόσβασης για να το αποφύγετε).

Ο σκοπός της κρυπτογράφησης είναι η αποκρυπτογράφηση από τον προορισμό. Εξαιτίας αυτού, δεν είναι συνηθισμένη ή καλή πρακτική η αποθήκευση κρυπτογραφημένων κωδικών πρόσβασης σε διακομιστή. Η τιμή των κρυπτογραφημένων δεδομένων δεν χρειάζεται να είναι γνωστή, επομένως δεν υπάρχει λόγος να επιτρέπεται η αποθήκευση τέτοιων δεδομένων. Η κρυπτογράφηση προορίζεται για μεταφορά, όχι για αποθήκευση.

Σκάσε

Μια πιο ασφαλής μέθοδος είναι η αποθήκευση κατακερματισμού κωδικού πρόσβασης σε διακομιστή. Το κατακερματισμό είναι μια διαδικασία όπου μια τιμή μπορεί να υπολογιστεί από κείμενο χρησιμοποιώντας έναν αλγόριθμο. Τα πανάκια είναι καλύτερα επειδή δεν μπορούν να αντιστραφούν. Μπορείτε να δημιουργήσετε έναν κατακερματισμό από έναν κωδικό πρόσβασης, αλλά δεν μπορείτε να δημιουργήσετε έναν κωδικό πρόσβασης από έναν κατακερματισμό.

Κατακερματισμός κωδικού πρόσβασης

Δυστυχώς, αυτό δεν επιλύει κάθε πρόβλημα. Ένας εισβολέας μπορεί ακόμα να χρησιμοποιήσει τον κατακερματισμό για να βρει βίαια επίθεση στον κωδικό πρόσβασής σας. Εάν ένας εισβολέας καταφέρει να κλέψει έναν πίνακα κατακερματισμού κωδικού πρόσβασης, τότε μπορεί να χρησιμοποιήσει μια επίθεση λεξικού για να εντοπίσει αυτούς τους κωδικούς πρόσβασης μέσω μιας διαδικασίας δοκιμής και σφάλματος.

Μόλις ο εισβολέας καταλάβει με ποιον αλγόριθμο κατακερματιστούν οι κωδικοί πρόσβασης, μπορούν να χρησιμοποιήσουν ένα λογισμικό που θα δημιουργήσει πιθανούς κωδικούς πρόσβασης χρησιμοποιώντας κοινές λέξεις στο λεξικό. Οι υποψήφιοι κωδικοί πρόσβασης κατακερματίζονται χρησιμοποιώντας τον γνωστό αλγόριθμο και στη συνέχεια συγκρίνονται με τους κωδικούς κατακερματισμού στον πίνακα.

Εάν υπάρχει αντιστοιχία, ο εισβολέας έχει σπάσει με επιτυχία τον κωδικό πρόσβασής σας.

Είναι ακόμα πιο εύκολο εάν χρησιμοποιείτε έναν κοινό κωδικό πρόσβασης. Ας υποθέσουμε ότι υπάρχει παραβίαση δεδομένων και έχει κλαπεί ο κατακερματισμός του κωδικού πρόσβασής σας. Ο κωδικός πρόσβασης που χρησιμοποιήσατε, για κάποιο φοβερό λόγο, είναι ο “κωδικός πρόσβασης123”. Ο κατακερματισμός MD5 αυτού του κωδικού είναι 482C811DA5D5B4BC6D497FFA98491E38. Αυτό θα είναι πάντα το hash αυτής της συμβολοσειράς κειμένου για αυτόν τον αλγόριθμο. Δεν μπορείτε να αντιστρέψετε έναν κατακερματισμό, αλλά μπορείτε να χρησιμοποιήσετε αυτόν τον κατακερματισμό για να μαντέψετε τον κωδικό πρόσβασης. Αυτό εξακολουθεί να θεωρείται πιο ασφαλές για την αποθήκευση δεδομένων που δεν χρειάζεται να αποκαλυφθούν. Το 482C811DA5D5B4BC6D497FFA98491E38 δεν μπορεί να περάσει από τον αλγόριθμο για να φτύσει τον «κωδικό πρόσβασης123» στο άλλο άκρο.

Αλάτι

Ο θεωρητικός μας χάκερ έχει καταλάβει ότι το 482C811DA5D5B4BC6D497FFA98491E38 είναι ο κατακερματισμός για τον «κωδικό πρόσβασης123». Ακόμα χειρότερα, βρήκαν 50 αντιστοιχίσεις με αυτό το κατακερματισμό στη βάση δεδομένων, πράγμα που σημαίνει ότι 50 λογαριασμοί έχουν παραβιαστεί στην τιμή ενός.

Εκεί μπαίνει το αλάτι. Ένα αλάτι είναι δεδομένα που προστίθενται σε έναν κωδικό πρόσβασης πριν κατακερματιστεί. Δεν υπάρχει καθορισμένος κανόνας για το τι πρέπει να είναι ένα αλάτι. όποιος αλάτισε τον κωδικό πρόσβασής σας μπορεί να το καθορίσει. Ας πούμε, για παράδειγμα, ότι δημιουργείτε έναν λογαριασμό και τον ιστότοπο που τον δημιουργήσατε με αλάτι τον κωδικό πρόσβασής σας πριν τον κατακερματιστείτε.

Για αυτόν τον λογαριασμό, το αλάτι είναι να προσθέσετε έναν τυχαίο αριθμό συν το πρώτο και τελευταίο αρχικό στον κωδικό πρόσβασής σας, με βάση τις πληροφορίες λογαριασμού που καταχωρίσατε κατά την εγγραφή σας. Τώρα, το “password123” γίνεται, για παράδειγμα, “password1239jr.”

Το αλάτισμα δεν εξαλείφει το πρόβλημα των βίαιων επιθέσεων, αλλά μειώνει σημαντικά την πιθανότητα επιτυχίας μιας επίθεσης. Ακόμη και οι χρήστες με πανομοιότυπους κωδικούς πρόσβασης δεν θα έχουν το ίδιο αποτέλεσμα κατακερματισμού, πράγμα που σημαίνει ότι ο εισβολέας πρέπει να καταλάβει όχι μόνο τον αλγόριθμο κατακερματισμού αλλά και τη μέθοδο αλάτωσης.

Χρήσεις για κρυπτογράφηση

Η κρυπτογράφηση είναι σημαντική και είναι εδώ και αιώνες. Στην ψηφιακή εποχή, αυτό δεν θα μπορούσε να είναι πιο αλήθεια. Ένα μοναδικό κομμάτι ευαίσθητων δεδομένων μπορεί να σας εκθέσει στο έγκλημα στον κυβερνοχώρο, συμπεριλαμβανομένης της κλοπής ταυτότητας και της απάτης. Υπάρχουν πολλές χρήσεις για κρυπτογράφηση που μπορούν να προστατεύσουν τους διαδικτυακούς λογαριασμούς σας, τα ευαίσθητα αρχεία και την κίνηση στο Διαδίκτυο.

Ασφάλιση των κωδικών πρόσβασης

Οι κωδικοί πρόσβασης είναι τα πιο σημαντικά δεδομένα που θέλετε να κρυπτογραφηθούν, δεδομένου ότι είναι συχνά το κλειδί που ξεκλειδώνει αμέτρητα άλλα κομμάτια δεδομένων για εσάς. Ένας διαχειριστής κωδικών πρόσβασης σάς επιτρέπει να χρησιμοποιείτε έναν ισχυρό, μοναδικό κωδικό πρόσβασης σε καθέναν από τους διαδικτυακούς λογαριασμούς σας, αυξάνοντας εκθετικά την ασφάλειά σας.

ταμπλό ταυτότητας ταμπλό

Όπως συζητήσαμε στην ενότητα κατακερματισμού παραπάνω, ένας κατακερματισμός κωδικού πρόσβασης μπορεί να αποκαλυφθεί μέσω μιας επίθεσης brute force. Ωστόσο, αυτές οι επιθέσεις θίγουν αδύναμους κωδικούς πρόσβασης, όχι ισχυρούς. Μια παρόμοια επίθεση, ενώ ήταν σε θέση να καταλάβει τον «κωδικό πρόσβασης123», θα είχε μια δύσκολη στιγμή να δημιουργήσει το «ZTG $ iS% 8a2zF» ως υποψήφιο κωδικό πρόσβασης.

Το παραπάνω παράδειγμα δημιουργήθηκε με την επέκταση του προγράμματος περιήγησης LastPass. Μπορεί να δημιουργήσει έναν κωδικό πρόσβασης 12 χαρακτήρων, όπως με το παραπάνω παράδειγμα, αλλά και οποιονδήποτε συνδυασμό έως 99 χαρακτήρων. Είναι επίσης ο καλύτερος δωρεάν διαχειριστής κωδικών πρόσβασης στην αγορά, για τον οποίο μπορείτε να διαβάσετε στην κριτική LastPass.

Οι διαχειριστές κωδικών πρόσβασης αποθηκεύουν δεδομένα κωδικού πρόσβασης σε ένα κρυπτογραφημένο θησαυροφυλάκιο στο οποίο μόνο έχετε πρόσβαση. Αυτό το θησαυροφυλάκιο προστατεύεται με έναν κύριο κωδικό πρόσβασης που μόνο εσείς γνωρίζετε. Οι καλύτεροι διαχειριστές κωδικών πρόσβασης εφαρμόζουν μέτρα ασφαλείας για την προστασία του κύριου κωδικού πρόσβασης.

Το Dashlane, για παράδειγμα, χρησιμοποιεί ένα μοντέλο μηδενικής γνώσης, που σημαίνει ότι δεν αποθηκεύονται ούτε ο κύριος κωδικός πρόσβασης ούτε κάποιος από τους κατακερματισμούς του. Ο κύριος κωδικός σας κρυπτογραφείται με AES-256 στην τοπική σας συσκευή μετά το αλάτι και αποστέλλεται μέσω 200.000 γύρων κατακερματισμού SHA2.

Καθώς το hashing είναι μονόδρομος, αυτό καθιστά τον κύριο κωδικό πρόσβασής σας πολύ πιο δύσκολο να σπάσει. Ένας αλφαριθμητικός κύριος κωδικός πρόσβασης τουλάχιστον οκτώ χαρακτήρων θα διαρκέσει περίπου 45.000 χρόνια για να σπάσει χρησιμοποιώντας το SHA2 κατακερματισμό. Εάν χρησιμοποιείτε τον πιο σύγχρονο αλγόριθμο κατακερματισμού Argon2, τον οποίο προσφέρει το Dashlane, θα χρειαστούν μόλις επτά εκατομμύρια χρόνια.

Το Dashlane έχει πολλά να προσφέρει και εκτός ασφάλειας, συμπεριλαμβανομένου ενός ισχυρού σετ χαρακτηριστικών και εύχρηστου περιβάλλοντος. Μπορείτε να μάθετε περισσότερα σχετικά με αυτό στην αναθεώρηση Dashlane.

Απόκρυψη της κίνησης στο Διαδίκτυο

Η περισσότερη κίνηση στο Διαδίκτυο είναι κρυπτογραφημένη. Εάν φτάσετε σε έναν ιστότοπο που διαθέτει πιστοποιητικό SSL, συνδέεστε σε αυτόν τον ιστότοπο μέσω μιας κρυπτογραφημένης σύνδεσης. Ωστόσο, είναι κρυπτογραφημένο από τον έξω κόσμο, όχι από τον ISP σας. Επιπλέον, αυτή η μορφή κρυπτογράφησης έχει γνωστά πλεονεκτήματα που μπορούν εύκολα να πραγματοποιηθούν, όπως μπορείτε να διαβάσετε στον οδηγό μας SSL εναντίον TLS.

Εκεί μπαίνει ένα εικονικό ιδιωτικό δίκτυο. Εκτός από την απόκρυψη της διεύθυνσης IP σας και την ανωνυμοποίηση της κίνησής σας, ένα VPN θα κρυπτογραφήσει επίσης τη σύνδεσή σας στο διαδίκτυο. Αυτό σημαίνει ότι ο ISP σας ή οποιοσδήποτε μπορεί να σπάσει την ασφαλή σήραγγά σας, δεν θα μπορεί να εντοπίσει τι κάνετε στο διαδίκτυο.

ExpressVPN-Δοκιμή ταχύτητας

Αυτό έχει πλεονεκτήματα για την ασφάλεια, όπως η απόκρυψη προσωπικών δεδομένων που μεταφέρετε μέσω του Διαδικτύου, αλλά και για το απόρρητο. Ο πάροχός σας διαδικτύου δεν θα μπορεί να κατασκοπεύει αυτό που κάνετε, είτε πραγματοποιεί λήψη κάποιων ταινιών είτε με άλλο τρόπο (το οποίο πρέπει να κάνετε με το καλύτερο VPN για torrenting).

Οι καλύτεροι πάροχοι VPN χρησιμοποιούν επίσης κορυφαίες μεθόδους. Το ExpressVPN, για παράδειγμα, κρυπτογραφεί την κυκλοφορία σας με AES-256 με το πρωτόκολλο OpenVPN. Μπορείτε να μάθετε περισσότερα σχετικά με τα πρωτόκολλα στον οδηγό μας για την ασφάλεια VPN και για το ExpressVPN στην κριτική ExpressVPN.

Εάν δεν ενδιαφέρεστε για αυτήν την υπηρεσία, το NordVPN (διαβάστε την κριτική μας για το NordVPN) είναι μια εξαιρετική εναλλακτική λύση. Είναι μια από τις κορυφαίες επιλογές στις κριτικές VPN.

Αποθήκευση των δεδομένων σας

Όπως σημειώσαμε στον οδηγό μας σχετικά με τον τρόπο κρυπτογράφησης των δεδομένων σας για αποθήκευση στο cloud, η διαχειριζόμενη κρυπτογράφηση στο cloud προκαλεί μερικά προβλήματα. Συγκεκριμένα, οι υπηρεσίες που κρυπτογραφούν τα δεδομένα σας στους διακομιστές τους διαχειρίζονται επίσης το κλειδί κρυπτογράφησης, καθιστώντας σας πιο ευάλωτους από ό, τι πρέπει να είστε.

Sync.com Κοινή χρήση συνδέσμου αρχείων

Εκεί μπαίνει το cloud storage με μηδενικές γνώσεις. Όπως και με τους διαχειριστές κωδικών πρόσβασης που χρησιμοποιούν αυτό το μοντέλο, ο κωδικός πρόσβασής σας, κρυπτογραφημένος ή μη κρυπτογραφημένος, δεν αποθηκεύεται στους διακομιστές του παρόχου. Στις περισσότερες περιπτώσεις, διαχειρίζεστε επίσης το κλειδί κρυπτογράφησης, πράγμα που σημαίνει ότι εάν ένας κυβερνητικός οργανισμός ήρθε να χτυπήσει, όλοι οι πάροχοι θα μπορούσαν να τους δώσουν είναι ένα πακέτο ciphertext.

Η μηδενική γνώση δεν σημαίνει εγγενώς πιο ασφαλή. Η ασφάλεια αποθήκευσης στο cloud είναι πιο περίπλοκη από αυτό. Ωστόσο, οι καλύτερες υπηρεσίες cloud μηδενικής γνώσης είναι ένα ασφαλές στοίχημα, ειδικά επειδή πολλές από αυτές μοιράζονται μια θέση στον ασφαλή οδηγό αποθήκευσης cloud.

Ο νικητής και των δύο αυτών οδηγών, καθώς και η σύγκριση των παρόχων αποθήκευσης cloud, είναι το Sync.com. Κέρδισε βαθμολογία ασφάλειας 100% στην κριτική μας στο Sync.com για το μοντέλο μηδενικής γνώσης και την κορυφαία κρυπτογράφηση AES-256.

Υπάρχουν μερικοί άλλοι πάροχοι που έχουν εξαιρετικές βαθμολογίες ασφαλείας, όπως το pCloud, όπως μπορείτε να διαβάσετε στην κριτική μας στο pCloud. Αν θέλετε να αγοράσετε περισσότερα, οι κορυφαίοι πάροχοι στις κριτικές αποθήκευσης cloud είναι ένα καλό μέρος για να ξεκινήσετε.

Τελικές σκέψεις

Η κρυπτογράφηση είναι μέρος της χρήσης του Διαδικτύου. Απαιτούνται οι ευαίσθητες πληροφορίες σας για τραπεζικές συναλλαγές, πρόσβαση σε ιατρικά αρχεία και ακόμη και αγορές μέσω Διαδικτύου. Ελπίζουμε ότι αυτός ο οδηγός θα σας δώσει μια καλύτερη κατανόηση του τρόπου χειρισμού των δεδομένων σας, ώστε να μπορείτε να λάβετε μια τεκμηριωμένη απόφαση σχετικά με τους οργανισμούς που αφήνετε να το διατηρήσουν.

Όσο χειρίζεται σωστά, η κρυπτογράφηση είναι ένα από τα καλύτερα πράγματα για την ασφάλεια στον κυβερνοχώρο. Οι διαχειριστές κωδικών πρόσβασης, τα VPN και οι ασφαλείς πάροχοι αποθήκευσης cloud διασφαλίζουν ότι προστατεύεστε από βιαστική αποθήκευση κωδικού πρόσβασης, ερπυσμένους ISP και μη ασφαλή δεδομένα.

Νιώθετε πιο σίγουροι για την κρυπτογράφηση; Ενημερώστε μας στα παρακάτω σχόλια και, όπως πάντα, σας ευχαριστούμε που διαβάσατε.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map