Den tyske privatlivsstiftelsen Crypto Stick - Hvordan og hvorfor det er mer sikkert
Ny teknologi blir stadig opprettet for å øke sikkerheten, og mange av disse teknologiene går til slutt på grunn av smutthull og andre problemer som til slutt oppdages. Ingen form for sikkerhet er unntatt fra dette, inkludert noen form for sikkerhet som innebærer overføring av kommunikasjon. Eller i det minste er det hva status quo er for øyeblikket.
Er det noe der ute som endelig kan være en langvarig tilnærming til å sikre dine meldinger og andre kommunikasjoner?
Om Crypto Stick
Skriv inn Crypto Stick - en enhet som ser ut og fungerer som en USB-minnepinne, men spiller rollen som digital nøkkel. Cryto Stick er ment å hjelpe deg med å gjøre alt du trenger for å gjøre ditt digitale liv sikkert.
En av de viktigste fordelene er at det er en fysisk enhet, slik at den ikke lett kan replikeres, og for noen er det enda enklere å finne enn en fil på et stort antall forskjellige lagringsenheter. Bare koble den til datamaskinen, og du kan validere at alt er fra deg.
Krypter
En av de primære funksjonene til Crypto Stick er å kryptere filer, e-post, tekst og mer. Det kan enkelt brukes med en rekke populære programmer som TrueCrypt Hvordan lage en virkelig skjult partisjon med TrueCrypt 7 Slik lager du en virkelig skjult partisjon med TrueCrypt 7 Les mer, Outlook, Thunderbird og GnuPG.
Når du først får din Crypto Stick, må du sette opp din pinne med en PIN-kode og opptil tre nøkler (kryptering, autentisering og signering). Programmene som gjør bruk av disse nøklene kan så enkelt få tilgang til dem fra Crypto Stick. Skaperne av Crypto Stick, den tyske privatlivsstiftelsen, er stolte av det faktum at det ikke er noen ytelsespåvirkning mens kryptering.
Verifisere
Som jeg nettopp nevnte, kan Crypto Stick også brukes til autentisering. For eksempel kan noen nettsteder og tjenester med høy sikkerhet ikke engang bruke et brukernavn og passord godkjenningsmetode, men bruk snarere nøkler eller sertifikater. Disse er mye tryggere enn brukernavn og passord fordi de ikke kan gjettes (inkludert brute force attacks). Igjen, bruk av Crypto Stick med sertifikatet ditt er mye tryggere fordi du må ha fysisk besittelse av det så vel som PIN-koden for å kunne bruke den.
Sikre
Over jeg rørte på sikkerhetsfunksjonene til pinnen selv. På grunn av stavens PIN-kode og anti-manipuleringsfunksjoner, vil staven forbli sikker, selv om du mister den. Det vil også være trygt fra cybertrusler som virus. Til slutt tilbyr pinnen støtte for opptil 4096-biters RSA-nøkler, som ganske ærlig er overkill for de fleste. Men det er alltid godt å vite at du har dette hvis du vil.
Åpen kilde
Sist men ikke minst, er maskinvaren og programvaren som utgjør Crypto Stick helt åpen kildekode. På denne måten, hvis det er noen sikkerhetshull eller andre problemer, kan de raskt løses og patcher sendes ut. Det gjør det også mulig å bruke staven på alle operativsystemer du kan tenke på, og skrive kode for å implementere bruken av staven med ny programvare bør ikke være et problem for utviklere.
Konklusjon
Den tyske privatlivsstiftelsen Crypto Stick er en veldig interessant måte å kryptere og autentisere selv som replikerer ideen om at noen ledere med høy oppsigelse allerede bruker med sine egne RSA-nøkler. Disse Crypto Sticks er imidlertid åpen kildekode, mye billigere, og fremtidige versjoner vil også doble som en faktisk USB-flash-stasjon som inneholder vanlige data. Det vil være interessant å se hvor godt dette vil bli vedtatt.
Hva tar du på Crypto Stick? Er det trygt, eller ser du problemer med det? Hva er din beste sikkerhetsstrategi? Gi oss beskjed i kommentarene!
Image Credits: Gruntzooki, Raven Wiki
Utforsk mer om: Kryptering, USB-stasjon.