Enkripcija podataka u svetu (ne)bezbednosti

Svaki put kada kažemo da nemamo šta da krijemo, zaobilazimo suštinu problema i krećemo se linijom manjeg otpora. Ostvarujemo francusku frazu „laisser faire, laisser passer“. Bitno je da shvatimo šta privatnost zapravo znači na nivou društva, a ne samo na egoističnom individualnom nivou

1381
Enkripcija podataka u svetu (ne)bezbednosti
- Sponzor članka -hikvision srbija

Živimo u turbulentnom svetu okruženi podacima. Stvaramo ih na svakom koraku. Svakim klikom miša, dodirom tastature, iskucanom porukom, doživimo izdaju. Ponavljam tihu, neprimetnu izdaju! Stvorene podatke čuvamo u svojim računarima, laptopovima, tabletima, USB flash memorijama, pametnim telefonima. Ako mislite da su oni na bezbednom, bojim se da ću vas razočarati. USB stik se zbog svoje minijaturnosti veoma lako može izgubiti, telefoni i laptopovi se mogu ukrasti, do lozinke se lako dolazi uz malo hakerskog znanja, vaše Wi-Fi mreže se prisluškuju. Podaci se skladište, prekidaju, analiziraju u zavisnosti od njihovog značaja.

No, nije sve tako crno. Jedino rešenje je dobro odrađena enkripcija.

Istorijski razvoj enkripcije

Razvoj i perfekcionizam do kog danas ide enkripcija podataka je plod viševekovnog usavršavanja. U objašnjenju enkripcije možemo poći od kolokvijalnih značenja svima razumljivim.

Da li ste ikada sedeli u kafiću, i u masi ljudi sa najboljim prijateljem razmenili samo vama razumljiv znak neverbalne komunikacije? Ako jeste, onda već naslućujete čime se služe enkriptolozi u sajber prostoru.

Enkripcija je najpre služila u vojne svrhe. Julije Cezar (Julius Caesar) je bio jedan od prvih vojskovođa koji je koristio enkripciju. Kada je slao poruke, on ih je šifrovao tako što je svako slovo „A“ zamenjivao slovom „D“, svako „B“ je postajalo „E“ i tako dalje. Zvuči dosta nejasno sve dok ne spomenemo „pomeri za 3” pravilo. U Nemačkoj se tokom Drugog svetskog rata pojavljuju mašine za šifrovanje pod nazivom Enigma. Ova mašina je jedno isto slovo svaki put menjala nekim drugim. Na primer, skup glasova „CCCCCC“ posle šiforovanja Enigmom izgledao je kao „ASDFGH“.

Gde se sve može primeniti enkripcija?

Odgovor na ovo pitanje, čini se, mnoge dovodi u zabludu. Većina korisnika smatra da je potrebna veoma sofisticirana i finansijski nedostižna tehnologija kako bi se osigurali podaci. Enkripcija nalazi svoju namenu kako kod pojedinca i grupacija, institucija, tako i kod malih i srednjih preduzeća, ali i multinacionalnih kompanija.

Živimo u 21. veku gde se više ne branimo od mača ili pak olovnog metka, sada štitimo informacije kao najznačajnije dobro današnjice. Onaj ko poseduje informacije,  poseduje sve. Štit i pancir, metaforično rečeno, ovoga puta su metode enkripcije.

Enkripcija telefona i računara

Enkripcija telefonskih razgovora i poruka se može veoma lako obaviti uz korišćenje aplikacija kao što su Signal  i ChatSecure. Ukoliko za komunikaciju koristite popularne aplikacije (Facebook, Messenger, WhatsApp, Viber) bojim se da je vaša komunikacija sve samo ne tajna i poverljiva. Mada valja napomenuti da WhatsApp u svojim novim verzijama poseduje opciju Recall koja omogućava opoziv poruke, tj. brisanje i izmenu već poslatih poruka (dok one nisu viđene od strane primaoca).

Prema najnovijim istraživanjima aplikacija koja vam može pružiti najveći nivo zaštite tokom komunikacije putem mobilnih telefona je Biocoded aplikacija. Ona omogućava u potpunosti bezbednu komunikaciju. Dok koristite ovu aplikaciju vaše poruke, ali i pozivi se automatski enkriptuju, a kao još zanimljivija opcija je enkripcija group chat-a i vremensko ograničenje i uništavanja poruka. Do podataka u ovoj aplikaciji se ne može doći čak i usled krađe telefona, jer su sami podaci zaključani.

Edvard Snouden (Edward Joseph Snowden) , najtraženiji begunac na svetu, bivši radnik Centralne obaveštajne agencije (CIA), i mladić koji je uspeo da ukrade 1,7 miliona tajnih podataka SAD-a, navodi aplikaciju Signal kao itekako pouzdanu i bezbednu. Važno je reći da su aplikacije dostupne na svim mobilnim uređajima, i tu podrazumevamo Android, iOS i Windows.

Enkripcija hard diska omogućava da u slučaju krađe niko ne dođe do svih vaših poverljivih podataka (poslovnih podataka, adrese, fotografija sa letovanja). Kod pokvarenih HDD i SSD diskova kada je potrebno spašavanje podataka, mogućnost spašavanja mora biti veoma visoka (čak preko 97%) kako bismo imali šansu da uz originalni ključ dekriptiramo podatke. Iz tog razloga treba paziti da podatke ne sakrijete sami od sebe. Sa tim u vezi, stručnjaci predlažu rešenje u vidu programa VeraCrypt koji mogu kriptirati samo jedan folder.

Korisnici Windows-a mogu svoj operativni sistem zaštiti uz pomoć popularnog BitLocker-a, uz praćenje krajnje jednostavnih koraka.

Obezbeđivanje adekvatne zaštite Linux-a je moguće jedino tokom njegove instalacije, ako to još uvek niste uradili preostaje vam deinstalacija.

Jesu li naše šifre samo naše?

Do šifri naloga koje ste davno prestali da koristite se relativno lako može doći. Kakav je onda mačiji kašalj dolazak do vaših sadašnjih naloga, već naslućujete. Najbolja šifra je ona koju ni vi ne znate. Kada govorimo o ovome, dobro rešenje je besplatna aplikacija KeePassX. U sajber svetu ništa nije nemoguće, ali, zašto bar ne otežati pristup vašim podacima? Sama šifra treba biti dosta kompleksna (kombinacija znakova, brojeva, slova) i takođe se nikako ne treba vezivati za opšte poznate podatke o vlasniku naloga. Takvi podaci su datumi rođenja, imena bliskih ljudi i tako dalje. Statistika kaže da su najčešće korišćene šifre, 123456, 1234566789, fudbal, 01.01. 2001. i naravno, vlastita imena. Još jedna veoma bitna stvar jeste da redovno ažurirate svoje šifre, kao i da iste šifre ne posedujete na različitim nalozima.

Veoma je značajno na pravi način obezbediti svoj Email. Ukoliko hakeri dođu do vaše mejl adrese, automatski dolaze u dodir sa na primer, vašim nalogom na Fejsbuku ili drugim nalozima koji su u neposrednoj vezi sa Email nalogom.

Nanošenje poraza kompanijama u sajber prostoru

Broj sajber pretnji je u porastu. To takođe znači da raste broj napada i špijunaže kompanija i malih i srednjih preduzeća, ali i broj napada na državne institucije, čime se može ugroziti državna bezbednost i naneti velika šteta funkcionisanju kritiče infrastrukture. U našoj zemlji je tokom 2016. godine, broj korisnika mreže koji se susreo sa ovakvom vrstom pretnji porastao za 17,7%. Ovakva statistika Srbiju klasifikuje na ne tako slavno, 65. mesto na svetu kada je reč o sajber pretnjama.

Kao primer ovakvih napada na kompanije možemo navesti ramsonware virus ili krypton malware. Kada radnik u administraciji dobije mejl, on u potpunosti izgleda kao pravi mejl sa važnom fakturom, ali kada službenik otvori taj mejl automatski je inficirao ne samo svoj računar, već i ceo server i svi dokumenti bi mogli biti šifrovani. Za dešifrovanje je pak potreban ključ koji veoma često (naročito u slučaju „kryptonmalwere-a“) poseduju samo iskusni sajber kriminalci, koji taj ključ naravno,  nude po basnoslovnim cenama. Veoma često imamo i ciljane napade, gde kompanija dobija neprimetan malver od svog poslovnog odruženja, tj. konkurencije.

Zbog toga je veoma bitno da kompanija ima adekvatnu meru zaštite. Recimo, Kaspersky Endpoint Security nudi proverenu platformu sa anti malver tehnologijom i kompletnim zaštitnim sistemom. Imamo i tehnologije kao što su Whitelisting i Default Deny, koji imaju sličnu svrhu.  

U poslednje dve godine je više od hiljadu američkih kompanija prijavilo upade u svoje sisteme. Na primer, treba se setiti napada na lanac prodavnica „Target“ , kada su izgubljeni podaci za više od 40 miliona kreditnih kartica. Provalu je „prijavio“ tek pet meseci nakon incidenta i „Home Depot“ koji ima lanac od preko 2000 radnji u SAD-u. Takođe je i popularni buvljak eBay priznao da su kompromitovani nalozi više od 100 miliona korisnika. Tehnologije upada se svakodnevno usavršavaju. Pravi hakeri su danas anonimni i operišu iz duboke ilegale. Iako nije nimalo lako izvršiti uspešan napad u sajber prostoru, uz dovoljno volje, znanja, ali i para, moguće je doći do bukvalno svih važnih podataka.

5/5 - (23 votes)
Prethodni članakOvako je protekao drugi dan sajma Energetika, Ekologija i Pametni gradovi
Sledeći članakSTRUČNJACI IZ REGIONA: Bezbednost mora biti osnovna karakteristika pametnih gradova