Szyfruj dane w spoczynku...

... zanim ktoś to zrobi za Ciebie i utracisz do nich dostęp!



Kontynuujemy temat ochrony prywatności i szyfrowania. Niedawno zachęcaliśmy do szyfrowania danych przesyłanych przez Internet, dzisiaj czas na uzupełnienie obrazu o szyfrowanie danych w spoczynku, czyli takich, które albo wytworzyliśmy albo zapisaliśmy na swoich nośnikach danych - dyskach, kartach pamięci, pendrive-ach, telefonach itp.

Dlaczego warto to robić?

Warto na chwile zastanowić się nad skutecznością negatywnego zjawiska ransomware - złośliwego oprogramowania szyfrującego dane dla okupu. To popularne zagrożenie pokazuje jak trudno uzyskać dostęp do zaszyfrowanych danych. W większości przypadków, dane te utracono, w niektórych zdesperowani właściciele zgodzili się zapłacić okup za dostęp do danych. W innych przypadkach w wyniku błędu przestępcy, badacze bezpieczeństwa stworzyli programy do odszyfrowania danych.Zazwyczaj jednak, spotkanie z ransomware kończy się utratą danych, dlatego najlepszą przed nim ochroną jest wykonywanie kopii zapasowej danych i trzymanie ich poza systemem, z którego korzysta się na codzień.

Jeśli przestępcy ryzykują swoją wolność, a ich ofiary są skłonne zapłacić okup aby odszyfrować dane, może warto przyjrzeć się tej metodzie z bliska?

Szyfrowanie zapewnia:
  1. Kontrolę dostępu do danych - to Wy decydujecie kto ma dostęp do klucza niezbędnego do odszyfrowania danych, 
  2. Poufność danych - dane w formie zaszyfrowanej są bezużyteczne (bo nieczytelne) dla każdego, kto chce mieć do nich dostęp nie będąc uprawnionym (bez Twojej zgody), 
  3. Integralność danych - szyfrowanie "zamraża" dane co oznacza, że dowolna modyfikacja zaszyfrowanych danych uniemożliwia ich odczytanie prawidłowym kluczem. Czyli odszyfrowujac dane zawsze mamy pewność, że nikt ich nie zmienił gdy były zaszyfrowane. 
Warto szyfrować dane, tam gdzie to tylko możliwe.

Gdy stracicie kontrolę nad nimi, czy przez zgubienie, czy kradzież, czy włamanie zarówno fizyczne jak i cyfrowe - Wasze tajemnice i cenne dane pozostaną prywatne.

Warto też zapytać, czy ktoś komu powierzacie dane - szyfruje je zgodnie ze standardami na swoich serwerach? Czy robi to w przypadku haseł? Dokumentów?

Nietylko gdy przesyłacie te dane do "chmury" czyli na ich serwery z użyciem "zielonej kłódki" czyli szyfrując dane w transporcie, ale również wtedy gdy "spoczywają"!

Szyfrujcie telefony, dyski wymienne, dyski w komputerach i laptopach, karty pamięci, pendrive-y i każde inne urządzenie które to umożliwia. Jeśli nie macie zaufania do Waszego dostawcy usług przechowywania danych w chmurze, zanim je tam wyślijcie - zaszyfrujcie je na swoich warunkach.

To tym jak szyfrować, znajdziecie w serwisach: sekurak.pl, zaufanatrzeciastrona.pl, panoptykon.pl, kryptopolonia.info, niebezpiecznik.pl i innych, Waszych ulubionych stronach poświęconych bezpieczeństwu informacji.

Bądźcie czujni i szyfrujcie dane!

Popularne posty z tego bloga

[ECSM 2016] tydzień 1 - Bezpieczne finanse w sieci

Nie dać się "złośliwym organizmom"

Co łączy atak siłowy na hasło i dezynterie?