La crittografia tedesca Foundation Foundation - Come e perché è più sicuro
Nuove tecnologie vengono costantemente create per aumentare la sicurezza e molte di queste tecnologie alla fine spariscono a causa di scappatoie e altri problemi che alla fine vengono scoperti. Nessuna forma di sicurezza è esente da questo, incluso qualsiasi tipo di sicurezza che implichi il trasferimento di comunicazioni. O almeno questo è ciò che lo status quo è attualmente.
C'è qualcosa là fuori che potrebbe finalmente essere un approccio di lunga durata per proteggere i tuoi messaggi e le altre comunicazioni?
Informazioni su The Crypto Stick
Inserisci il Crypto Stick - un dispositivo che sembra e si comporta come una chiavetta USB, ma svolge il ruolo della tua chiave digitale. Il Cryto Stick è pensato per aiutarti a fare tutto il possibile per rendere sicura la tua vita digitale.
Uno dei principali vantaggi è che si tratta di un dispositivo fisico, quindi non può essere facilmente replicato e per alcune persone è ancora più facile trovare di un file su un numero elevato di dispositivi di archiviazione diversi. Basta collegarlo al computer e puoi verificare che tutto sia da te.
Encrypt
Una delle funzioni principali di Crypto Stick è crittografare file, email, testo e altro. Può essere facilmente utilizzato con una serie di programmi popolari come TrueCrypt Come creare una partizione veramente nascosta con TrueCrypt 7 Come creare una partizione veramente nascosta con TrueCrypt 7 Ulteriori informazioni, Outlook, Thunderbird e GnuPG.
Quando si acquista la Crypto Stick per la prima volta, è necessario impostare il proprio stick con un PIN e fino a tre chiavi (crittografia, autenticazione e firma). I programmi che utilizzano questi tasti possono quindi accedervi facilmente da Crypto Stick. I creatori della Crypto Stick, la German Privacy Foundation, sono orgogliosi del fatto che non ci sia alcun impatto sulle prestazioni durante la crittografia.
Autenticare
Come ho appena detto, anche la Crypto Stick può essere utilizzata per l'autenticazione. Ad esempio, alcuni siti e servizi ad alta sicurezza potrebbero non utilizzare nemmeno un nome utente e un metodo di autenticazione della password, ma piuttosto utilizzare chiavi o certificati. Questi sono molto più sicuri dei nomi utente e delle password in quanto non possono essere indovinati (compresi gli attacchi di forza bruta). Anche in questo caso, usare Crypto Stick con il tuo certificato è molto più sicuro perché devi possederne il possesso fisico e il PIN per poterlo utilizzare.
Sicuro
Sopra ho toccato le caratteristiche di sicurezza del bastone stesso. Grazie al PIN del pennino e alle funzioni anti-manomissione, il tuo stick rimarrà al sicuro, anche se lo perdi. Sarà anche al sicuro da minacce informatiche come i virus. Infine, la chiavetta offre supporto per chiavi RSA fino a 4096 bit, il che onestamente è eccessivo per la maggior parte delle persone. Ma è sempre bello sapere che hai questo se vuoi.
Open Source
Ultimo ma non meno importante, l'hardware e il software che compongono la Crypto Stick sono completamente open source. In questo modo, nel caso ci siano mai buchi di sicurezza o altri problemi trovati, possono essere risolti rapidamente e le patch vengono inviate. Consente inoltre di utilizzare lo stick su qualsiasi sistema operativo a cui si possa pensare e scrivere codice per implementare l'uso del bastone con il nuovo software non dovrebbe essere un problema per gli sviluppatori.
Conclusione
La Crypto Stick di German Privacy Foundation è un modo molto interessante per crittografare e autenticare te stesso che replica l'idea che alcuni dirigenti di alto livello utilizzano già con le proprie chiavi RSA. Tuttavia, questi Crypto Sticks sono open source, molto più economici, e le versioni future raddoppieranno anche come una vera e propria unità flash USB che contiene dati ordinari. Sarà interessante vedere come questo sarà adottato.
Qual è la tua opinione sul Crypto Stick? È sicuro o vedi problemi con esso? Qual è la tua migliore strategia di sicurezza? Fateci sapere nei commenti!
Crediti immagine: gruntzooki, Raven Wiki
Scopri di più su: Crittografia, unità USB.