Одним из наиболее удобных решений по шифрованию файлов и папок сегодня считается создание зашифрованных виртуальных томов, которые еще называют криптодисками или криптоконтейнерами. Тем не менее, не все знают о недостатках этого метода, а также о том, что неумелое их использование может принести больше вреда, чем пользы. Поэтому в этой статье мы поговорим об уязвимостях криптодисков, а также о методах, позволяющих с этими уязвимостями справиться.
Рубрика «шифрование» - 26
Уязвимости криптодисков и как сними бороться
2014-01-12 в 17:11, admin, рубрики: Блог компании КиберСофт, защита данных, защита информации, информационная безопасность, криптография, прозрачное шифрование, шифрование, шифрование данных, шифрование дисков, шифрование информации, метки: защита данных, защита информации, информационная безопасность, криптография, прозрачное шифрование, шифрование, шифрование данных, шифрование дисков, шифрование информацииKali Linux внедряет «экстренный» пароль, приводящий к полной шифрации диска
2014-01-08 в 12:15, admin, рубрики: fbi, kali linux, linux, nsa, информационная безопасность, сноуден тут был, спецслужбы тоже читают метки, шифрованиеKali Linux внедряет «экстренный» пароль, приводящий к полной шифрации диска
Что уж говорить о тех людях, которые работают в сфере безопасности — их комьютеры напичканы конфиденциальной информацией, относящейся к их работе, исходными кодами, результатами исследований.
А теперь задумайтесь — что если ваш ноутбук будет украден или отобран службой безопасности любого аэропорта? Опишу одну ситуацию.
Некоторое время назад в новостных лентах вы могли заметить имя Гленна Гринвальда (Glenn Greenwald) — сотрудника Guardian, автора серии статей, опублиованных в июле 2013 года, разоблачающих АНБ благодаря документам, предоставленным Эдвардом Сноуденом.
В августе 2013 один из коллег Гленна возвращался из поездки в Берлин, когда был остановлен офицерами службы безопасности аэропорта. Апеллируя к Terrorism Act 2000, его удерживали 9 часов, а заодно отобрали все электронные девайсы, включая мобильник, ноутбук, камеру, карты памяти, DVD диски и даже игровую консоль!
В такой ситуации заинтересованное лицо может либо украсть ваши данные, либо установить шпионское ПО без вашего ведома. И как раз тут полное шифрование дисков может помочь вам сохранить конфиденциальность данных.
Отключаем шифрование RC4 в Firefox
2014-01-04 в 5:35, admin, рубрики: Firefox, RC4, браузеры, информационная безопасность, криптография, шифрованиеОб этом, возможно, уже много написано в блогах, но… хоть шифрование RC4 и считается уязвимым, многие вебсайты всё ещё используют его по умолчанию, и Firefox отображает такие соединения как использующие «высокую степень шифрования». К счастью, мы можем отключить поддержку RC4 в настройках Firefox.
- Открываем страницу настройки по адресу about:config.
- В ответ на предупреждение, что вы можете «лишиться гарантии», отвечаем, что будем осторожными.
- В строке поиска в верхней части страницы вводим «RC4».
- Читать полностью »
Тривиальное шифрование во вредоносных файлах
2013-12-27 в 10:53, admin, рубрики: kaspersky lab, Блог компании «Лаборатория Касперского», вирусный анализ, Вирусы (и антивирусы), криптография, шифрование, метки: kaspersky lab, вирусный анализ, шифрованиеПривет. Это снова Алексей Маланов из «Лаборатории Касперского». В прошлый раз я рассказывал про опыт найма вирусных аналитиков, а сегодня расскажу про то, что делают вирусописатели, чтобы их работа не была замечена, и что делаем мы, чтобы их труд в итоге оказался напрасен.
Вообще говоря, злоумышленник пишет вредоносную программу, почти всегда заранее зная, что она рано или поздно попадет на «операционный стол» вирусному аналитику. И вся информация из зловреда может быть использована против автора. А чего ему скрывать? Ну, во-первых свою личность. Порой в зловредах встречаешь строки, типа C:UsersVasiliy IvanovDocumentsVisual Studio 2005заработокtrojanReleasetrojan.pdb. Во-вторых, довольно много информации, облегчающей анализ зловреда. Давайте рассмотрим некоторые приемы вирусописателей, и выясним, почему же они бесполезны.
Читать полностью »
Сравнение производительности различных систем шифрования под linux
2013-11-12 в 11:08, admin, рубрики: linux, системное администрирование, шифрование, метки: benchmark, linux, шифрование В данной статье я попытаюсь сравнить производительность различных систем шифрования под linux. В теории, конечно, известно, какая система производительнее, и попытки посчитать производительность разных систем были (например). Truecrypt даже содержит встроенный бенчмарк (который показывает, однако, производительность на RAM, его можно использовать разве что для оценки скорости разных алгоритмов шифрования). Я же сделаю несколько другое — измерю скорость файловой системы, зашифрованной разными средствами, в процентном соотношении по сравнению с обычной нешифрованной файловой системой.
Читать полностью »
WebCrypt — сервис онлайн шифрования
2013-09-28 в 15:27, admin, рубрики: open source, информационная безопасность, шифрование, метки: шифрование
В интернете существует огромное множество инструментов позволяющих вам зашифровать и передать ваше сообщение. Рассмотрим некоторые из них.
encipher.it
encipher.it/ — действительно удобный сервис позволяющий вам шифровать сообщения, почту и даже файлы. Имеет очень красивый интерфейс. Однако имеет ряд недостатков. Первое — он платный. Второе — ваши сообщения хранятся у них на сервере, а что он с ними там делает нам не может быть известно. Следующий.
infoencrypt.com
infoencrypt.com/ — очень простой сервис. Позволяет зашифровать ваше сообщение. Однако, ваше сообщение передаётся на сервер в незашифрованном виде. А так же мы не знаем, что они делают на своём сервере с ним.
noref.org
noref.org/ — красиво сделанный сервис, который зашифрует ваше сообщение и покажет его один раз, после чего сообщение будет уничтожено. Однако снова мы не знаем что они делают с нашими сообщениями.
Google внедряет end-to-end шифрование между дата-центрами
2013-09-09 в 9:46, admin, рубрики: Google, анб, информационная безопасность, криптография, оптоволокно, прослушка, шифрование, метки: Google, анб, оптоволокно, прослушка, шифрованиеКомпания Google собирается ускорить реализацию плана по полному шифрованию коммуникаций между своими дата-центрами. Как сказали представители компании в интервью The Washington Post, они делают это для защиты от прослушивания подводных каналов связи, чем занимается АНБ.
У Google дата-центры по всему миру, и ваши письма хранятся одновременно в нескольких дата-центрах, — говорит Крис Согоян, эксперт Американского союза за гражданские свободы. — Каждый бит информации теперь будет шифроваться, так что если правительство прослушивает это оптоволокно, они не получат информацию».
Читать полностью »
Scrambls — защита Вашей интеллектуальной собственности и шифрование в соцсетях
2013-08-15 в 8:39, admin, рубрики: безопасность, информационная безопасность, паранойя, социальные сети, Социальные сети и сообщества, шифрование, метки: безопасность, паранойя, социальные сети, шифрованиеПривет, уважаемые читатели! Многие в наше время интересуются безопасностью своих личных данных, а особенно переписки. И это не удивительно, учитывая скандал с АНБ и прочие факторы.
Так же имеется определённая проблема с социальными сетями и облачными сервисами: нам больше ничего не принадлежит, то есть, наши посты в соцсетях являются их собственностью, а не нашей, как и наши данные в облачных хранилищах принадлежат не нам.
И как же выйти из такой ситуации? Ребята из Scrambls, кажется, уже решили эту задачу!
Читать полностью »
Безопасность электронной почты: шифрование писем
2013-08-15 в 6:18, admin, рубрики: gmail, Google, безопасность, информационная безопасность, шифрование, электронная почта, метки: безопасность, шифрование, электронная почтаПоследний месяц, в связи с недавними событиями — закрытием почтового сервиса с шифрованием LavaBit, заявлениями Гугла, что Gmail не гарантирует безопасность данных, переходом крупнейших email-сервисов Германии на шифрование писем, в Интернете все чаще стали говорить об обеспечении конфиденциальности частной переписки. Начнем с простых решений.
SecureGmail
Большинство из нас пользуется почтой от GMail, поэтому хорошо бы научить его шифрованию писем. К счастью, уже есть расширение для Google Chrome — SecureGmail.
Эксперты призывают готовиться к криптоапокалипсису
2013-08-03 в 4:57, admin, рубрики: SSL, Алгоритмы, информационная безопасность, криптография, шифрование, эллиптическая криптография, метки: SSL, криптография, шифрование, эллиптическая криптографияНа прошедшей в Лас-Вегасе конференции Black Hat с особым заявлением выступили четверо исследователей кибербезопасности: Алекс Стеймос, Том Риттер, Томас Птачек и Джавед Сэмюель. Суть их просьбы сводилась к следующему: существующие алгоритмы, лежащие в основе современной криптографии, могут находиться в опасности прогресса решения математических задач, поэтому всем нам следует отказаться от существующих SSL-сертификатов в пользу более новых методов криптографии.
Общеизвестно, что в основе асиметричной криптографии лежит два ключа: один может зашифровать данные, другой используется для их расшифровки. Это возможно благодаря свойствам односторонних функций. Предполагается, что некоторые математические операции трудны и могут быть выполнены лишь за экспоненциальное время, то есть за время, возрастающее экспоненциально при линейном увеличении размерности задачи. Однако, существование таких функций, то есть свойство экспоненциального возрастания сложности так и остаётся недоказанной гипотезой.
Существует ненулевая вероятность того, что в будущем найдётся подобное решение, возможное за полиномиальное время, что сулит криптографический апокалипсис. Суть доклада квартета исследователей сводилась к тому, что этот момент может быть не так отдалён от настоящего времени, в то время как альтернативные и более современные методы криптографии не имеют большого распространения.
Читать полностью »