↑ Наверх ↑

Зарегистрируйся БЕСПЛАТНО!

И получи доступ к десяткам тысяч видеокурсам и обучающим материалам от самых известных авторов!

 

В нашем клубе собрано уже больше 10 000 видеокурсов, инфопродуктов, складчин, схем заработка, обучающих программ на темы:

Бизнес курсы, Заработок, Создание сайтов, SEO, Дизайн, Программирование, Электронные книги, Иностранные языки, Форекс, Инвестиции, Эзотерика, и т.д.

 

Регистрируйся чтобы СКАЧАТЬ все видеокурсы и стать успешными вместе с Клубом ИнфоСкупка!

 

[button="https://infoskupka.com/account/upgrades/"]Повысить статус [/button]

Вступить в Клуб!

Скрыть объявление

-Скачать более 10 000 обучающих материалов
- Ежедневные обновления
- Регистрируйся прямо сейчас и стань успешным вместе с Клубом ИнфоСкупка!

ЖМИ!!!
Быстрая Регистрация!

Лучший способ защиты ваших данных - шифрование

Тема в разделе "Статьи, Делимся опытом", создана пользователем Няш Мяш, 7 дек 2014.

Оцените тему:
/5,
  1. Няш Мяш

    Няш Мяш
    Expand Collapse
    Член Клуба

    Регистрация:
    18 окт 2014
    Сообщения:
    1.106
    Симпатии:
    465
    Баллы:
    99
    Доход:
    0.00 руб.
    Рефералов 1 ур:
    0
    Рефералов 2 ур:
    0
    Рефералов 3 ур:
    0
    Лучший способ защиты ваших данных - шифрование.

    Как утверждают эксперты по безопасности, правильно реализованную систему шифрование данных очень трудно взломать, даже лучшим специалистам Агентства Национальной Безопасности США (NSA).

    Хотя Агентство Национальной Безопасности США и тратит миллиарды долларов на то, чтобы иметь доступ к технологиям шифрования данных, но все же этот метод защиты данных по-прежнему остается лучшим способом сохранить конфиденциальность информации в Интернете.

    Не так давно ведущие издания Европы рассекретили внутренние документы NSA, которые пролили свет о методах, используемых этим агентством для получения необходимой им конфиденциальной информации.

    На основании отчетов, попавших к журналистам от беглого экс-сотрудника агентства Эдварда Сноудена, можно предположить, что многие алгоритмы шифрования, широко используемые в настоящее время для защиты передачи данных в Интернете, в банковском деле, медицинских базах данных и коммерческих организациях, были взломаны специалистами NSA совместно со своими коллегами и Великобритании.

    Однако, Стив Вайс, главный технический директор компании PrivateCore и обладатель степени доктора наук в области криптографии Массачусетского технологического института, утверждает, что, несмотря на деятельность NSA, до сих пор алгоритмы криптографии остаются серьезным и надежным инструментом защиты данных.

    Он сделал предположение, что, вероятней всего, специалистам NSA удалось найти доступ к устаревшим, и поэтому не столько надежным стандартам шифрования.

    Например, рассекреченные документы утверждают, что NSA взломали стандарт шифрования под названием Dual EC DRBG, который используется для генерации случайных чисел. На что, Стив Вайс отметил, что стандарт ЕС Dual DRBG редко использовался на практике и его алгоритм работы стал доступен еще шесть лет назад, после того как инженеры Микрософт обнаружили его уязвимость.

    Остается неясным, имеют ли возможность специалисты NSA раскодировать более надежных технологий шифрования.

    "До сих пор я не увидел ничего, чтобы предположить, что такой широко используемый алгоритм шифрования, как AES (Advanced Encryption Standard) был взломан и имеет уязвимости," - резюмировал главный технический директор компании PrivateCore.

    "При правильном внедрении и администрировании, шифрование обеспечивает практически полную безопасность данных ", - таково мнение другого специалиста в области криптографии данных, Дэйва Андерсона, старшего директора компании Voltage Security , специализирующейся на предоставлении услуг защиты данных.

    "В случае, если система шифрования внедрена бездумно, без поддержки надлежащих организационных процедур безопасности по генерации и хранению ключей шифрования, даже защита мощного суперкомпьютера, на взлом которого может потребоваться много лет, снижается до уровня среднестатистического персонального компьютера, который обычный хакер может взломать за несколько часов, " – подчеркнул он в своем экспертном заключении.

    Дейв Андерсон высказал идею, что NSA могло воспользоваться промахами в процессе администрирования процессов, которые поддерживают шифрование, но не смогло взломать сами алгоритмы шифрования.

    "Вполне возможно, что специалисты NSA смогли раскодировать некоторые документы финансового и коммерческого характера, но это произошло как следствие некорректного внедрения алгоритмов криптографии и ошибок в организации администрирования ключей шифрования, " - резюмировал он.

    Это мнение было поддержано другим экспертом - Дэйвом Джевансом, основателем и техническим директором компании Marble Security. Этот разработчик технологий защиты мобильных устройств, отметил, что некоторые вопросы, раскрытые в документах NSA, основаны на незнании фактов.

    Большая часть трафика электронной почты, запросов Интернет, чатов и телефонных переговоров не шифруется, поэтому NSA либо кто-то другой может просто записать этот трафик и легко получить доступ ни к этим данным .

    А основной уязвимостью в шифрование трафика являются администрирование ключей шифрования. Ключи шифрования - случайно сгенерированные пароли, которые позволяет шифровать и дешифровать данные.

    "Кража ключа аналогична потере пароля, " – отметил этот специалист.

    Огромные финансовые возможности и человеческий потенциал NSA позволяют этой организации использовать недостатки в администрировании и получать ключи шифрования, а не тратить свои усилия на взлом математики алгоритма шифрования. "Это во много раз более эффективный подход, "- отметил этот эксперт.

    Все опрошенные эксперты по безопасности отметили, что, несмотря на недавние разоблачения, шифрование по-прежнему остается самым эффективным способом защиты данных в режиме он-лайн.

    Все заинтересованные предприятия должны рассмотреть возможность использования технологий с открытым кодом, такие как Open SSL- чей программный код всегда является доступным для разработчиков, вместо закрытого коммерческого программного обеспечения, которое является наиболее уязвимым для атак NSA .

    Дело в том, что открытый программный код удобен для аудита, так как в нем легко обнаружить изменения. По крайней мере, у вас есть определенная гарантия, что в этом коде нет никакой преднамеренной уязвимости, встроенные с целью узнать ваши секреты.
     
  2. Загрузка...

    Похожие темы
    1. Видео Урок
      Ответов:
      0
      Просмотров:
      199
    2. Dzen_rain.
      Ответов:
      0
      Просмотров:
      160
    3. ВидеоКурс
      Ответов:
      0
      Просмотров:
      82
    4. Няш Мяш
      Ответов:
      0
      Просмотров:
      221
    5. Няш Мяш
      Ответов:
      0
      Просмотров:
      265

Оцените тему:
/5,
Все изображения загружайте только на наш сервер! Для этого используйте кнопку "Загрузить файл", расположенную ниже или просто перетащите необходимые изображения со своего компьютера в окно редактора.
Проверка:
Черновик сохранён Черновик удалён