Annuncio
Nuove tecnologie vengono costantemente create per aumentare la sicurezza e molte di queste tecnologie alla fine scompaiono a causa di scappatoie e altri problemi che alla fine vengono scoperti. Nessuna forma di garanzia è esente da ciò, compreso qualsiasi tipo di sicurezza che implichi il trasferimento di comunicazioni. O almeno questo è lo status quo attualmente.
C'è qualcosa là fuori che potrebbe finalmente essere un approccio duraturo per proteggere i tuoi messaggi e altre comunicazioni?
Informazioni su Crypto Stick
Inserisci il Chiavetta crittografica – un dispositivo che sembra e si comporta come un chiavetta USB, ma svolge il ruolo di chiave digitale. Il Cryto Stick è pensato per aiutarti a fare tutto ciò di cui hai bisogno per rendere sicura la tua vita digitale.
Uno dei principali vantaggi è che si tratta di un dispositivo fisico, quindi non può essere facilmente replicato e per alcune persone è persino più facile da trovare rispetto a un file su un gran numero di dispositivi di archiviazione diversi. Basta collegarlo al computer e puoi verificare che tutto provenga da te.
Crittografa
Una delle funzioni principali di Crypto Stick è crittografare file, e-mail, testo e altro. Può essere facilmente utilizzato con una serie di programmi popolari come TrueCrypt Come creare una partizione veramente nascosta con TrueCrypt 7 Per saperne di più , Veduta, Thunderbirde GnuPG.
Quando ricevi per la prima volta il tuo Crypto Stick, dovrai impostare il tuo stick con un PIN e fino a tre chiavi (crittografia, autenticazione e firma). I programmi che fanno uso di queste chiavi possono quindi accedervi facilmente dal Crypto Stick. I creatori del Crypto Stick, la Fondazione tedesca per la privacy, sono orgogliosi del fatto che non vi sia alcun impatto sulle prestazioni durante la crittografia.
Autenticare
Come ho appena detto, il Crypto Stick può essere utilizzato anche per l'autenticazione. Ad esempio, alcuni siti e servizi ad alta sicurezza potrebbero non utilizzare nemmeno un metodo di autenticazione con nome utente e password, ma piuttosto utilizzare chiavi o certificati. Questi sono molto più sicuri dei nomi utente e delle password in quanto non possono essere indovinati (compresi gli attacchi di forza bruta). Anche in questo caso, usare il Crypto Stick con il tuo certificato è molto più sicuro perché devi averne il possesso fisico così come il PIN per usarlo.
Sicuro
Sopra ho toccato le caratteristiche di sicurezza del bastone stesso. Grazie al PIN della chiavetta e alle funzioni anti-manomissione, la tua chiavetta rimarrà al sicuro, anche se la perdi. Sarà anche al sicuro dalle minacce informatiche come i virus. Infine, lo stick offre supporto per chiavi RSA fino a 4096 bit, che onestamente è eccessivo per la maggior parte delle persone. Ma è sempre bello sapere che hai questo, se lo desideri.
Open Source
Ultimo ma non meno importante, l'hardware e il software che compongono il Crypto Stick sono completamente open source. In questo modo, nel caso in cui vengano riscontrati buchi di sicurezza o altri problemi, è possibile risolverli rapidamente e inviare le patch. Consente inoltre di utilizzare la chiavetta su qualsiasi sistema operativo a cui ti viene in mente e scrivere codice per implementare l'uso della chiavetta con il nuovo software non dovrebbe essere un problema per gli sviluppatori.
Conclusione
La Crypto Stick della German Privacy Foundation è un modo molto interessante per crittografare e autenticare te stesso che replica l'idea che alcuni dirigenti di alto livello già usano con la propria RSA chiavi. Tuttavia, questi Crypto Stick sono open source, molto più economici e le versioni future raddoppieranno anche come una vera unità flash USB che contiene dati ordinari. Sarà interessante vedere come sarà adottato.
Qual è la tua opinione sul Crypto Stick? È sicuro o riscontri problemi con esso? Qual è la tua migliore strategia di sicurezza? Fateci sapere nei commenti!
Crediti immagine: gruntzooki, Wiki del Corvo
Danny è un anziano dell'Università del Nord del Texas che gode di tutti gli aspetti del software open source e di Linux.