Az egyszerűen használható titkosítási kiegészítő biztosítja a Google Dokumentumok biztonságát

Biztonsági paranoia kezd kezdeni. Szeretnék lépéseket tenni az adatvédelem biztosítása érdekében, még akkor is, ha élvezem a Google Dokumentumok dokumentumok tárolására és a felhőn keresztüli együttműködésre való kényelmét. Mit tehetek, hogy megvédjem őket?

Mi lenne, ha egy ügyvéd, akinek kötelessége megőrizni az ügyfelek titkosságát, garantálni akarja, hogy egy felhőalapú dokumentumot nem lehet olvasni? Mi van, ha egy könyvelőnek meg kell védenie a vállalati fiókokat a tároló felhőcégtől? Mi lenne, ha egy orvos azt akarja tárolni a beteg adatait a felhőben, de nem akarja, hogy a HIPAA-nak rosszul essen?

Ezek közül az emberek közül egyik sem akarja, hogy dokumentumát egy célzott hirdetőrobot szkennelje, egy elégedetlen alkalmazott továbbítja vagy az irányító hatóság elemezze. Megvédik a dokumentumot annak tartalmának titkosításával.

Az Impartio Cipherdocs

Az Impartio, egy dublini startup biztonsági cég, a Google Docs extra szolgáltatója. Az Impartio mindenkinek meg akarja adni a TAiLS-t. A TAiLS egy Impartio betűszó, amely az átlátszó alkalmazásréteg biztonságát jelenti.

  • A TAiLS átlátszó bitje azt jelenti, hogy a végfelhasználó nem veszi észre. A felhasználási erőfeszítés nulla (vagy legalábbis minimális).
  • Az Application Layer az Internet Protocol Suite végfelhasználói része (összesen négy réteggel rendelkezik). Az Impartio termékek az alkalmazásokkal működnek, nem pedig az alsó adathálózati rétegekkel
  • A biztonság az IT birodalom biztonsága - a felhasználói adatok védelme.

Az Impartio célja, hogy lehetővé tegye a felhasználók számára a szokásos módon történő szerkesztést és együttműködést, a titkosítás további előnyeivel és az extra biztonsági eljárások hátrányainak hiányában.

Az Impartio első terméke a CipherDocs nevű biztonsági kiegészítő a dokumentumok titkosításához. Ez egy dokumentum titkosítási technológia a felhőben tárolt dokumentumok biztonságához. Jelenleg csak egy elérhető verzió érhető el: egy Firefox plug-in, amely mindent titkosít a Google Dokumentumokba küldött adatokhoz, és mindent visszafejt.

Hogyan működik

A biztonsági kiegészítő így működik. A Google Docs-felhasználó megnyitja a Google Docs-ot a Firefox böngészőben, és a szokásos módon dolgozik a dokumentumain. A színfalak mögött a szöveg átkerül a biztonsági kiegészítésen, mielőtt elindul a Google felé. A szimmetrikus kulcs rejtjel (visszatértünk a biztonsági zsargon világába) beolvassa a sima szöveget és a titkos kulcsot, és titkosított szöveget ír ki. Ezt tárolják a Google szerverei.

A szimmetrikus kulcs rejtjele az AES-256, amely elég jó ahhoz, hogy az Egyesült Államok kormánya felhasználhassa minősített dokumentumain.

  • A "szimmetrikus kulcs rejtjel" szimmetrikus része azt jelenti, hogy képes a szöveget titkosítani és dekódolni is, ellentétben a "nyilvános kulcs" rejtjel és a "kriptográfiai kivonat" funkcióval.
  • A kulcs része azt jelenti, hogy ez a rejtjel titkos kulcsot használhat a titkosított szöveg megtörésének megkönnyítésére (a Usenet "ROT13" rejtjele nem használott kulcsot, de akkor nem volt jó a védelmében). Mindenkinek, aki meg akarja dolgozni a szöveget, meg kell osztania ezt a titkos kulcsot.

A ábra

Hogyan működik a titkosítás? Kattints a kinagyításhoz. (A kép Feltipen jóvoltából jó.)

Amikor egy dokumentumtulajdonos megnyitja a Google Dokumentumokban tárolt védett fájlt, ez a folyamat fordítva történik. A titkosított szöveg és a titkos kulcs automatikusan bekerül a rejtjelbe, a sima szöveg kijön és a dokumentum megjelenik a webböngészőben. Mindent anélkül, hogy a felhasználónak bármi különlegeset kellene tennie.

A dokumentum másokkal való együttműködésekor szükség van egy kis műveletre. Mindenkinek, aki a dokumentumon dolgozik, szüksége van a titkos kulcs egy példányára. A kulcsok cseréje az Impartio KeyHub szolgáltatásával történik.

Mi lesz a következő az Impartio-n?

Az Impartio létrehoz egy plugin-jának Office 365 verzióját. Úgy tűnik, hogy a Google Docs és az Office 365 hasonlóak, amikor a motorháztető alá kerül.

Ezután talán elkezdenek titkosítást nyújtani a Facebook falra vagy a Twitter adatfolyamokra. Semmi nem mondja a "tömegben" kifejezést, mint egy elrontott állapot, amelyet csak a barátok olvashatnak.

© Copyright 2020 | mobilegn.com