Annons
Ny teknik skapas ständigt för att öka säkerheten, och många av dessa tekniker försvinner så småningom på grund av kryphål och andra problem som så småningom upptäcks. Ingen form av säkerhet är undantagen från detta, inklusive någon form av säkerhet som innebär överföring av kommunikation. Eller det är åtminstone vad status quo är för närvarande.
Finns det något där ute som äntligen kan vara ett långvarigt tillvägagångssätt för att säkra dina meddelanden och annan kommunikation?
Om The Crypto Stick
Gå in i Crypto Stick – en enhet som ser ut och fungerar som en USB-minne, men spelar rollen som din digitala nyckel. Cryto Stick är tänkt att hjälpa dig att göra allt du kan behöva för att göra ditt digitala liv säkert.
En av de främsta fördelarna är att det är en fysisk enhet, så den kan inte enkelt replikeras, och för vissa människor är det till och med lättare att hitta än en fil på ett stort antal olika lagringsenheter. Anslut bara den till din dator så kan du verifiera att allt kommer från dig.
Kryptera
En av de primära funktionerna hos Crypto Stick är att kryptera filer, e-postmeddelanden, text och mer. Den kan enkelt användas med en rad populära program som t.ex TrueCrypt Hur man skapar en riktigt dold partition med TrueCrypt 7 Läs mer , Outlook, Thunderbird, och GnuPG.
När du först skaffar ditt Crypto Stick måste du ställa in din sticka med en PIN-kod och upp till tre nycklar (kryptering, autentisering och signering). De program som använder dessa nycklar kan sedan enkelt komma åt dem från Crypto Stick. Skaparna av Crypto Stick, German Privacy Foundation, är stolta över det faktum att det inte finns någon prestandapåverkan vid kryptering.
Autentisera
Som jag nyss nämnde kan Crypto Stick också användas för autentisering. Till exempel kanske vissa webbplatser och tjänster med hög säkerhet inte ens använder en autentiseringsmetod för användarnamn och lösenord, utan snarare använder nycklar eller certifikat. Dessa är mycket säkrare än användarnamn och lösenord eftersom de inte går att gissa (inklusive brute force-attacker). Återigen, att använda Crypto Stick med ditt certifikat är mycket säkrare eftersom du måste ha fysisk besittning av den såväl som PIN-koden för att kunna använda den.
Säkra
Ovan berörde jag säkerhetsdetaljerna för själva pinnen. På grund av stickans PIN-kod och anti-manipuleringsfunktioner kommer din sticka att förbli säker, även om du tappar bort den. Det kommer också att vara säkert från cyberhot som virus. Slutligen erbjuder stickan stöd för upp till 4096-bitars RSA-nycklar, vilket ärligt talat är överdrivet för de flesta. Men det är alltid bra att veta att du har det här om du vill.
Öppen källa
Sist men inte minst är hårdvaran och mjukvaran som utgör Crypto Stick helt öppen källkod. På så sätt, om det någon gång skulle uppstå några säkerhetshål eller andra problem, kan de snabbt fixas och patchar skickas ut. Det tillåter också att stickan kan användas på alla operativsystem du kan tänka dig, och att skriva kod för att implementera användningen av stickan med ny programvara borde inte vara ett problem för utvecklare.
Slutsats
German Privacy Foundation Crypto Stick är ett mycket intressant sätt att kryptera och autentisera dig själv som replikerar idén som vissa chefer med hög clearance redan använder med sin egen RSA nycklar. Dessa Crypto Sticks är dock öppen källkod, mycket billigare, och framtida versioner kommer också att fungera som ett faktiskt USB-minne som innehåller vanlig data. Det ska bli intressant att se hur väl detta kommer att antas.
Vad tycker du om Crypto Stick? Är det säkert eller ser du problem med det? Vilken är din bästa säkerhetsstrategi? Låt oss veta i kommentarerna!
Bildkrediter: gruntzooki, Raven Wiki
Danny är senior vid University of North Texas som tycker om alla aspekter av programvara med öppen källkod och Linux.
