Annonse
Nye teknologier skapes stadig for å øke sikkerheten, og mange av disse teknologiene forsvinner til slutt på grunn av smutthull og andre problemer som til slutt oppdages. Ingen form for sikkerhet er unntatt fra dette, inkludert enhver form for sikkerhet som innebærer overføring av kommunikasjon. Eller i det minste er det status quo for øyeblikket.
Er det noe der ute som endelig kan være en langvarig tilnærming til å sikre dine meldinger og annen kommunikasjon?
Om The Crypto Stick
Tast inn Crypto Stick – en enhet som ser ut og fungerer som en minnepenn, men spiller rollen som din digitale nøkkel. Cryto Stick er ment å hjelpe deg med å gjøre alt du trenger for å gjøre ditt digitale liv trygt.
En av hovedfordelene er at det er en fysisk enhet, så den kan ikke enkelt replikeres, og for noen mennesker er det enda enklere å finne enn en fil på et stort antall forskjellige lagringsenheter. Bare koble den til datamaskinen din, og du kan bekrefte at alt er fra deg.
Krypter
En av hovedfunksjonene til Crypto Stick er å kryptere filer, e-poster, tekst og mer. Den kan enkelt brukes med en rekke populære programmer som f.eks
TrueCrypt Hvordan lage en virkelig skjult partisjon med TrueCrypt 7 Les mer , Outlook, Thunderbird, og GnuPG.
Når du først får din Crypto Stick, må du sette opp din pinne med en PIN-kode og opptil tre nøkler (kryptering, autentisering og signering). Programmene som bruker disse nøklene kan da enkelt få tilgang til dem fra Crypto Stick. Skaperne av Crypto Stick, German Privacy Foundation, er stolte av det faktum at det ikke er noen ytelsespåvirkning under kryptering.
Autentiser
Som jeg nettopp nevnte, kan Crypto Stick også brukes til autentisering. For eksempel kan det hende at enkelte nettsteder og tjenester med høy sikkerhet ikke en gang bruker en autentiseringsmetode for brukernavn og passord, men heller bruker nøkler eller sertifikater. Disse er mye tryggere enn brukernavn og passord ved at de ikke kan gjettes (inkludert brute force-angrep). Igjen, bruk av Crypto Stick med sertifikatet ditt er mye tryggere fordi du må ha fysisk besittelse av det så vel som PIN-koden for å bruke det.
Sikre
Ovenfor kom jeg inn på sikkerhetsfunksjonene til selve pinnen. På grunn av pinnens PIN-kode og anti-tukling-funksjoner, vil pinnen forbli trygg, selv om du mister den. Det vil også være trygt fra cybertrusler som virus. Til slutt tilbyr pinnen støtte for opptil 4096-bits RSA-nøkler, som helt ærlig er overkill for de fleste. Men det er alltid godt å vite at du har dette hvis du vil.
Åpen kilde
Sist, men ikke minst, er maskinvaren og programvaren som utgjør Crypto Stick helt åpen kildekode. På denne måten, i tilfelle det noen gang er noen sikkerhetshull eller andre problemer, kan de raskt fikses og oppdateringer sendes ut. Det lar også pinnen brukes på et hvilket som helst operativsystem du kan tenke deg, og å skrive kode for å implementere bruken av pinnen med ny programvare burde ikke være et problem for utviklere.
Konklusjon
Den tyske Privacy Foundation Crypto Stick er en veldig interessant måte å kryptere og autentisere på deg selv som gjenskaper ideen som noen ledere med høy klaring allerede bruker med sin egen RSA nøkler. Disse Crypto Sticks er imidlertid åpen kildekode, mye billigere, og fremtidige versjoner vil også fungere som en faktisk USB-flash-stasjon som inneholder vanlige data. Det blir spennende å se hvor godt dette blir tatt i bruk.
Hva synes du om Crypto Stick? Er det trygt, eller ser du problemer med det? Hva er din beste sikkerhetsstrategi? Gi oss beskjed i kommentarene!
Bildekreditt: gruntzooki, Raven Wiki
Danny er senior ved University of North Texas som liker alle aspekter av åpen kildekode-programvare og Linux.
