Защищенный канал связи – это хорошо, конечно, но не у всех есть возможность, по разным причинам, организовать такой канал и использовать его для передачи конфиденциальной информации.
В любой переписке, при обмене файлами, данным по техническим каналам связи, а уж тем более с использованием сервисов третьих лиц, нельзя гарантировать 100% безопасность информации.
Используя для передачи конфиденциальной информации сервисы популярных мессенджеров и почтовые сервисы, не смотря на все заверения о шифровании данных сервисом или с применением расширений «секъюрности», которые предлагают некоторые браузеры, Вы, практически, передаете информацию посреднику, обработка сведений (информации) происходит с применением мощностей сервиса, а следовательно о безопасности и конфиденциальности остается только мечтать.
Так, в переписке между физическими лицами и не только, популярным методом повысить безопасность информации является паролирование архивов с данными. Однако, увы и ах, это защита от дурака! Почти любой школьник, если уж не получит информацию «ломая» такой архив, то уж повредит в нем данные, без возможности восстановления – точно. А мощные алгоритмы указанных сервисов лихо «распакуют и запакуют» такой архив каким бы сложным не был пароль, по Вашему субъективному мнению.
Коротко хочется остановиться на инструменте шифрования данных операционных систем Линукс.
Таким инструментом является GnuPGили просто GPG. Инструмент предназначен для шифрования, расшифровывания и хранения данных. Предлагается как симметричное шифрование, так и ассиметричное, есть возможность создать цифровую подпись.
Кратко о симметричном шифровании – шифрование с применением пароля. Плюсы – просто и быстро, а один из минусов – как безопасно передать пароль получателю данных?!
Кратко об ассиметричном шифровании: отправитель и получатель создают по две пары ключей – один открытый, а второй – закрытый (секретный).
И обмениваются открытыми ключами – хоть даже по незащищенному каналу связи. То есть отправитель «О», передает свой открытый ключ получателю «П», а «получатель» - свой открытый ключ «О» . Достоверность ключей можно подтвердить ЭЦП – электронной цифровой подписью.
С помощью открытого ключа данные шифруются, а уж расшифровать их можно только с применение закрытого- второго ключа. И так можно вести относительно защищенную переписку. Инструмент шифрует как файлы, так и отдельные сообщения. Это если совсем кратко.
Есть большой, возможно, минус - стабильно инструмент работает только в Терминале Линукс, а тут нужна ловкость рук и понимание процессов.
(Не является рекламой) Нормальным инструментом для регулярного шифрования сведений, который доступен как в Линукс ОС, так и в Виндовс ОС является софт, ПО Vera Crypt. Данный инструмент позволяет создавать защищенные контейнеры на дисках, usb-накопителях, так и шифровать накопители полностью. Имеются гибкие параметры и настройки. Стабильно и удобно— не требует специальных познаний. Конечно, для использования необходимо, что бы ПО было установлено как у отправителя, так и у принимающей стороны. И снова нужно думать — как сообщить пароль для доступа к контейнеру (пример)!
Однако, контейнер с данным, теоретически, получается очень стойкий к НСД — несанкционированному доступу. ПО хорошо подходит для создания защищенных контейнеров на носителях. Можно создать даже скрытый контейнер. Или скрытый контейнер в контейнере. В роли контейнера может выступить хоть текстовый файл с безобидным названием.
Помните, криптография - мощное средство защиты информации, но алгоритмы могут взломать все – если цель того стоит. А Вы - не теряйте ключи и не забывайте пароли, иначе мощностей, сил и средств имеющихся у Вас может не хватить для получения доступа к своей же информации!
Всем удачи! Лайкам и комментам буду рад. Диз — хорошо)
#конфиденциальная_информация #криптография #зашифровать