Posts by tag: امنیت

برنامه های رمزگذاری که NSA قادر به شکستن آنها نیست
نوشته شده توسط
۱۰ دی

برنامه های رمزگذاری که NSA قادر به شکستن آنها نیست

گزارش جدید از اسنادی که ادوارد اسنودن آنها را به مطبوعات ارائه داده است بطور برجسته به ناتوانایی های آژانس امنیت ملی آمریکا در شکستن رمز برخی داده های رمز شده اشاره دارد. بر طبق این گزارش که در مجله آلمانی اشپیگل منتشر شده، NSA یا همان آزانس امنیت ملی آمریکا در شکستن برخی از انواع رمزگذاری ها مشکل دارد و این آژانس با رتبه بندی ۱ تا ۵ اقدام به درجه بندی از «بی اهمیت» تا فاجعه بار کرده است برای نمونه چت فیسبوک در زمره درجه بندی بی اهمیت با ناچیز قرار دارد. NSA مشکلات عمده ای (سطح چهارم) با Zoho دارد که خدمات رمزگذاری ایمیل ها و همچنین Tor و شبکه هایی را بر عهده دارد که به کاربران کمک می کند تا بصورت ناشناس در اینترنت گشت و گذار کنند. Tor بر اساس انتقال اطلاعات نقطه ای و رمزگذاری شده کار می کند که کار برای رهگیری فرد سخت می کند. این مرکز امنیتی معتبر حتی با برنامه Truecrypt نیز دچار مشکل است، که نرم افزاری برای رمزگذاری فایل است که در اوایل سال جاری توقیف شده بود. PGP دیگر برنامه رمزگذاری برای ایمیل است که در سال ۱۹۹۱ تاسیس شده ولی ظاهرا NSA هنوز حریف آن نشده است.

حالت زمانی به فاجعه بار تبدیل می شود که یک کاربر یک دیوار امنیتی پرقدرت را به دور خود بکشد که می توان به شبکه ناشناس سازی Tor، برخی از مسنجرها و اپ های رمزگذاری تلفن های هوشمند همچون RedPhone اشاره کرد. باید دقت داشت که هیچ چیز ضد گلوله نیست! و دولت قطعا راه خود را به Tor پیدا کرده است و هکرها مخرب همین هفته پیش این شبکه ناشناس سازی را مورد هدف قرار بودند. پس می توان بهترین راه برای دور زدن NSA متد استفاده ترکیبی از چند راه حفاظتی و رمزگذاری است تا کار برای آژانس را هر چه بیشتر سخت تر نماییم. خبر بدی هم وجود دارد، به نظر می رسد HTTPS که نسخه رمزگذاری و پروتکل انتقال می باشد به طور کامل در برابر NSA خلع سلاح شده است و طبق این گزارش در سال ۲۰۱۲ بیش از ۱۰ میلیون آدرس HTTPS در روز، توسط NSA از کار افتاده است. شبکه های خصوصی مجازی یا VPNها که مسیر امنی را برای انتقال اطلاعات فراهم می آورند نیز به راحتی توسط NSA قابل شناسایی هستند و این سازمان قادر به رمزگشایی و تجزیه و تحلیل هزاران واحد از آنها در ساعت است که این شبکه را جز ساده ترین اهداف این سازمان ساخته است.

1 ۰ 24960 ۱۰ دی, ۱۳۹۳ مقالات, وب بیشتر
هزینه از دست رفتن و خرابی اطلاعات برای شرکت ها
نوشته شده توسط
۲۲ آذر

هزینه از دست رفتن و خرابی اطلاعات برای شرکت ها

در ۱۱ ماه گذشته از دست رفتن داده‌ها (اطلاعات) و خرابی اطلاعات آنها ۱.۷ تریلیون دلار برابر با ۵۰% تولید ناخالص داخلی‌ آلمان را در بر گرفته است.بر اساس اطلاعات شرکت EMC از دست رفتن داده با شیب %۴۰۰ از سال ۲۰۱۲ افزایش یافت در حالی‌ که با کامل تعجب ۷۱% از سازمانها اعتماد به نفس کافی‌ در توانایی خود برای بازیابی آن داده ها را بعد از این اختلال را نداشتند.

خبر خوب این است که بطور کلی‌ تعداد حوادث از دست دادن داده در حال کاهش است. با این حال حجم از دست رفتن داده در طول یک حادثه به صورت تصاعدی در حال رشد می باشد:

0 ۰ 12840 ۲۲ آذر, ۱۳۹۳ مقالات بیشتر
واتس اپ امکان رمزنگاری را اضافه می کند
نوشته شده توسط
۲۹ آبان

واتس اپ امکان رمزنگاری را اضافه می کند

کاربران واتس اپ حالا می توانند از مکالمه رمزنگاری شده و امن خود لذت ببرند توسط همکاری که با Open Whisper Systems آغاز شده است.

با توجه به پست وبلاگ شرکت اوپن ویسپر سیستم، قابلیت رمزنگاری در اغلب آخرین نسخه های اپلییکشن های اندرویدی وجود دارد و در حال حاضر حالت پیام رسانی یک به یک را پشتیبانی می کند. ولی پشتیبانی از گفتگوی گروهی و پیام های چندرسانه ای در آینده به آن اضافه خواهد شد.

این شرکت می گوید:

واتس اپ روی تعداد زیادی از پلتفرم های موبایلی اجرا می شود، در نتیجه استقرار و توسعه کامل یک پروسه تدریجی و زمان بر خواهد بود که ما در پلتفرم های مختلف از پروتکل TextSecure پشتیبانی کنید. ما یک راه را برای پیمودن داریم تا زمانی که از تمامی پلتفرم ها پشتیبانی شود، اما ما به سرعت جلو می رویم که تمام کاربران واتس اپ یک مکالمه رمزنگاری شده در دو طرف را داشته باشند.

معرفی این سرویس بخاطر پیروی از اهمیت رمزنگاری و امنیت و گم نام ماندن که اخیراً پررنگ شده است که در درجه اول توسط ادروارد اسنودن مطرح شد. جالب است بدانید ادوارد اسنودن این شرکت را تایید کرده است و این شرکت اپلیکیشن هایی برای تماس و پیام رسانی رمزنگاری شده دارد.

0 ۰ 9840 ۲۹ آبان, ۱۳۹۳ اخبار, کوتاه بیشتر
امنیت اطلاعات با ساخت شبکه اینترنت کوانتومی
نوشته شده توسط
۲۸ آبان

امنیت اطلاعات با ساخت شبکه اینترنت کوانتومی

در اکتبر گذشته اسنادی از NSA به بیرون درز کرد که تاکیدی بر نقض گسترده حریم خصوصی توسط دولن ابالات متحده بود. در واقع دولت آمریکا با نفوذ به شبکه ها و سرویسهای خصوصی که توسط گوگل و یاهو اجرا می شوند به دنبال رمز گشایی از اطلاعات بر آمده است. هر دو شرکت برای محافظت از اطلاعات و شبکه های خود تلاش هایی کرده اند اما همچنان مشکلات عمیق تری باقی مانده است. در واقع می توان گفت تا زمانی که زیر ساخت های تکنولوژی بر پایه سنتی اداره می شود راه برای نفوذ NSA به آنها وجود دارد. یکسال پس از این آشکار سازی، برخی گروه های کاری در صدد بر آمدند تا راهی پبدا کنند. شرکت تحقیق و توسعه Battelle در حال حاضر دارای یک شبکه کوانتومی است که از بوستون تا به جرجیا امتداد دارد و در حال رسیدن به کالیفرنیا است. همچنین پروژه ای مشابه در چین انجام شده است که از شانگهای تا پکن ادامه دارد. اینها اولین شبکه های از نوع خود هستند که با استفاده از تکنولوژی نور به حفاظت از پیام ها در حمل و نقل بین داده ای استفاده می کنند.

این شبکه جدید در واقع برای حل مشکل اصلی مربوط به رمز گذاری داده ها طراحی شده است این مشکل چیزی نیست جز اینکه کلید های رمز گذاری شده چگونه باید توزیع شوند. قطعا یک کلید طولانی می تواند یک کلید غیر قابل شکستن باشد اما اگر این کلید ها قابل ره گیری باشند دیگر شکستن آنها سخت نخواهد بود و مهاجم قادر خواهد بود تا به همه چیز دسترسی یابد. به طور معمول تمام ابزاهای مدرن رمزگذاری از روش ها و کلید های عمومی برای رمزگذاری داده ها استفاده میکنند و خبری از کلیدهای اختصاصی نیست  اگرچه که ممکن است حدس زده باشید اما دلیل استفاده از روش کلیدهای عمومی این است که اینکار به سبب سهولت در رمزگذاری می شود با این حال کلیدهای تولیدی محدود هستند و از این الگوریتم خاص پیروی می کنند از این روست که رهگیری روش رمزگذاری کار چندان سختی نیست و مهاجمین فرصت هک این اطلاعات را از دست نمی دهند.

0 ۰ 13460 ۲۸ آبان, ۱۳۹۳ اخبار, جهان بیشتر
کلید امنیتی گوگل به جای کد تایید جهت امنیت بیشتر
نوشته شده توسط
۲۶ آبان

کلید امنیتی گوگل به جای کد تایید جهت امنیت بیشتر

تایید هویت دو مرحله‌ای گوگل روشی ساده است که جهت امنیت بیشتر حساب‌های کاربری گوگل در اختیار کاربران گذاشته شده است. پس از فعال کردن آن، کدی از طریق پیام کوتاه یا ایمیل برای شما ارسال می‌شود که باید پس از وارد کردن پسورد اولیه، آن کد را هم به عنوان کد تایید تایپ کنید. بنابراین احتمال این که هکرها بتوانند به حساب شما دسترسی پیدا کنند بسیار کم است.

اما گوگل برای کسانی که نیاز به امنیت بیشتری دارند طرح قوی‌تری را به تازگی ارائه داده که در واقع یک تایید هویت سخت افزاری می‌باشد. در این روش که Security Key نام دارد کاربران از یک دستگاه فیزیکی شبیه USB برای وارد شدن به حساب کاربری خود استفاده می‌کنند. این USB یا همان کلید امنیتی گوگل به کامپیوتر وصل می شود و پس از مرحله‌ی لاگین شدن، تایید هویت شما را انجام می‌دهد.

به عبارت دیگر برای تایید دو مرحله‌ای نیازی به وارد کردن کد تایید نیست در عوض باید این دیوایس کوچک را وارد پورت USB کنید.کلید USB گوگل از پروتکل امنیتی U2F که توسط اتحادیه FIDO توسعه یافته پشتیبانی می‌کند که در حال حاضر فقط مرورگر کروم امکان استفاده از آن را دارد و کاربران موزیلا، IE و سایر مرورگرها نمی‌توانند از این تکنولوژی جدید بهره‌مند شوند.

1 ۰ 22870 ۲۶ آبان, ۱۳۹۳ اخبار, جهان بیشتر

اشتراک ایمیلی

جدیدترین مطالب را، در ایمیل خود داشته باشید.

فیس‌بوک

تبلیغات