ИСТОЧНИКИ ИННОВАЦИОННОСТИ КИТАЯ (ПО ВЕРСИИ DGAP) | The Sources of China’s Inn...
[Short 10-00] Глеб Пахаренко - Криптография на каждый день
1. Криптография на
каждый день
Глеб Пахаренко, CISSP
ISACA Kyiv Chapter membership director
Infopulse security manager
2. Будет ли защищено письмо?
Хочет защитить Не хочет
письма защитить
письма
Коля Петя
ПИСЬМА
3. Удобно ли защищать письма?
Может защитить Не может
письма защитить
письма
Коля Петя
ПИСЬМА
E-mail: Gmail? Yahoo? Mail.ru? Outlook? Thunderbird?
Web2.0: Facebook? Vkontakte?
У
IM: Skype? ICQ? Jabber? Office Communicator?
USB: Zip password, BitLocker, TrueCrypt
4. Все ли будут защищать письма?
Защищают
письма
Коля Петя
ПИСЬМА
Не
защищают
письма
У
5. Почта, GnuPG,PGP, S/Mime
Коля Петя
GnuPG бесплано, Не работает с Web-
работает на Linux, Mail, с OutLook, с
Windows! Explorer x64.
Не удобно с PGP.
Проблема доверия
ключам.
6. IM - OTR?
Коля Петя
Pdigin OTR Не работает с Skype,
бесплано, работает ICQ, Office.
на Linux, Windows! Нужен Jabber server.
Нужно не забыть
авторизовать друг
друга.
7. USB Flash - Zip, TrueCrypt,
BitLocker, gpg, AxCrypt?
Коля Петя
Бесплатно! Zip не удобен.
BitLocker, AxCrypt
работает не на всех
платформах.
Открытые ключи плохо
поддерживаются.
8. Как читать защищенные письма?
Защищают
письма
Коля Петя
ПИСЬМА
Читают
чужие
письма
Защищенный паролем диск вскрывается за
У часов. Доказано турецкой полицией.
6
9. Стенография+анонимизация
Коля Петя
Иногда бесплатно! Нужно быть анонимным
все время.
I2P, Tor, VPN, Proxy,
Tracing cookies.
bitcoin, steghide, Точки выхода тоже
qubos, виртуальные прослушиваются.
среды Биткойн нелегален.
10. Украина
Коля Петя
Можно никому не Ограничен ввоз
говорить пароли. оборудования с TPM
модулем.
Шифрование без Не доконца ясны вопросы
ограничений для лицензирования.
личных целей. Есть Ключи генерятся в центре.
центры Огромное количество
сертификации. точек с WEP по городу.
11. Корпоративный сектор
Коля Петя
Средства - пользователи не
шифрования на используют средства
- B2B, B2C обмен не
любой вкус! шифруется
- SMTP-TLS не
используется
- HTTPS настроен
некорректоно
12. Предложения
- обмениваться ключами GnuPG
- поговорить на работе о шифровании данных при
обмене
- Получить сертификат центра сертификации и
поиграться с ним (40-70грн)
- Получить class 1 digital id (20$)
- Использовать AlwaysHTTPS, VPN, анонимайзеры
- Full-disk-encryption, truecrypt
- Менеджеры паролей
- Шреддинг данных
- Попробуйте купить биткойн