Το SSL είναι ένα σημαντικό μέτρο ασφαλείας που προστατεύει τις επικοινωνίες σε μη αξιόπιστα δίκτυα. Η χρήση SSL για την επικοινωνία με έναν υπολογιστή διασφαλίζει ότι ένα μη εξουσιοδοτημένο τρίτο μέρος δεν διαβάζει τις επικοινωνίες σας. Ωστόσο, υπάρχουν διάφοροι τρόποι με τους οποίους οι εισβολείς μπορούν να επιτεθούν σε επικοινωνίες που προστατεύονται με SSL. Αυτές οι επιθέσεις μπορεί να είναι είτε παθητικές είτε ενεργές και μπορούν να πραγματοποιηθούν online ή offline. Στις παθητικές επιθέσεις, ένας εισβολέας ακούει ένα τμήμα δικτύου και προσπαθεί να διαβάσει ευαίσθητες πληροφορίες καθώς ταξιδεύει. Από την άλλη πλευρά, οι ενεργές επιθέσεις περιλαμβάνουν έναν εισβολέα που υποδύεται έναν πελάτη ή διακομιστή και τροποποιεί το περιεχόμενο των επικοινωνιών κατά τη μεταφορά.
DES ανθεκτικό στη διαφορική κρυπτανάλυση
Αν και το DES είναι γνωστό για την αντοχή του στη διαφορική κρυπτανάλυση, αυτό δεν σημαίνει ότι δεν μπορεί να σπάσει. Υπάρχουν πολλές θεωρητικές επιθέσεις. Η πιο πρακτική είναι η επίθεση ωμής δύναμης, η οποία περιλαμβάνει τη δοκιμή κάθε συνδυασμού πλήκτρων μέχρι να ανακαλύψει κανείς το σωστό κλειδί. Τελικά, αυτό θα επιτρέψει στον εισβολέα να διαβάσει τα κρυπτογραφημένα δεδομένα. Ο αριθμός των δυνατών συνδυασμών καθορίζεται από το μέγεθος του κλειδιού σε bit. Για το DES, το μέγεθος του κλειδιού είναι 64 bit. Ένας προσωπικός υπολογιστής μπορεί να σπάσει το DES μέσα σε λίγες μέρες. Εξαιτίας αυτού, το DES άρχισε να χάνει την αξιοπιστία και τη χρήση του.
Η διαφορική κρυπτανάλυση είναι μια θεωρητική επίθεση που μπορεί να χρησιμοποιηθεί για να επιτεθεί σε μια ποικιλία μπλοκ κρυπτογράφησης. Η IBM σχεδίασε το DES για να είναι ανθεκτικό σε αυτού του είδους τις επιθέσεις. Οι μηχανικοί λογισμικού της εταιρείας ήταν ενήμεροι για την επίθεση και εργάστηκαν για να κάνουν πιο δύσκολη τη διάσπασή της.
Το DES σχεδιάστηκε για να αντιστέκεται στη διαφορική κρυπτανάλυση. Ωστόσο, άλλα σύγχρονα cyphers αποδείχθηκαν ευάλωτα στην επίθεση. Το block cypher FEAL ήταν ένας από τους πρώτους στόχους. Χρειάστηκαν οκτώ επιλεγμένα απλά κείμενα για να σπάσουν οι τέσσερις γύροι κρυπτογράφησης.
Μια μελέτη που δημοσιεύτηκε από τον MJ Wiener στη Σχολή Επιστήμης Υπολογιστών του Πανεπιστημίου Carleton το 2001 εντόπισε ορισμένες ιδιότητες που έκαναν το DES ανθεκτικό στη διαφορική κρυπτανάλυση. Αυτές οι ιδιότητες περιλαμβάνουν τον αριθμό των δυαδικών ψηφίων που απομένουν μετατοπισμένα κατά τη δημιουργία κλειδιού. Μια επίθεση σχετικού κλειδιού χαμηλής πολυπλοκότητας μπορεί να πραγματοποιηθεί στο χρονοδιάγραμμα κλειδιών DES, αλλά δεν έχει πραγματοποιηθεί ακόμη επίθεση στον αρχικό αλγόριθμο.
Το ευρωπαϊκό αντίστοιχο του DES, ο αλγόριθμος IDEA, εισήχθη ως το προτεινόμενο πρότυπο κρυπτογράφησης (PES) το 1990 ως μέρος ενός ερευνητικού έργου μεταξύ της Ascom και του Ελβετικού Ομοσπονδιακού Ινστιτούτου Τεχνολογίας. Μετονομάστηκε σε IPES το 1991. Αυτοί οι αλγόριθμοι έχουν γίνει το βιομηχανικό πρότυπο για την ψηφιακή κρυπτογράφηση.
Οι προστασίες αυθεντικότητας διασφαλίζουν ότι οι χρήστες επικοινωνούν με τα συστήματα όπως προβλέπεται.
Οι προστασίες αυθεντικότητας είναι το κλειδί για τη διασφάλιση της ακεραιότητας των συστημάτων πληροφοριών. Οι προστασίες γνησιότητας βασίζονται σε μια ποικιλία χαρακτηριστικών, όπως η εμπιστευτικότητα, η διαθεσιμότητα και το νόμισμα. Αυτά τα χαρακτηριστικά είναι σημαντικά για τη διασφάλιση της ασφάλειας των πληροφοριακών συστημάτων, συμπεριλαμβανομένων αυτών που επεξεργάζονται ευαίσθητες ή διαβαθμισμένες πληροφορίες.
Συχνά απαιτούνται προστασία γνησιότητας προκειμένου να αποτραπεί η πρόσβαση από μη εξουσιοδοτημένους χρήστες. Οι προστασίες ελέγχου ταυτότητας προστατεύουν από αυτό το πρόβλημα απαιτώντας από εξουσιοδοτημένους χρήστες πρόσβαση σε δεδομένα και πληροφορίες ελέγχου. Απαιτούν επίσης από τους χρήστες να μην μοιράζονται τον root authenticator τους με κανέναν άλλο. Τέλος, απαιτούν από τους χρήστες να εγγραφούν στο IS και να ειδοποιούν το ISSO για τυχόν αλλαγές στη διαμόρφωση του συστήματος.
Οι προστασίες αυθεντικότητας συμβάλλουν στην αποφυγή της πιθανότητας κακόβουλου λογισμικού ή υλικού να διακυβεύσει ένα σύστημα πληροφοριών. Σε αυτήν την περίπτωση, ένας εισβολέας χρησιμοποιεί κώδικα προγράμματος για να εκτελέσει μη εξουσιοδοτημένες λειτουργίες ή διεργασίες. Ο κώδικας μπορεί να έχει τη μορφή υλικού ή υλικολογισμικού ή μπορεί να είναι σενάριο. Και στις δύο περιπτώσεις, το κακόβουλο λογισμικό θέτει σε κίνδυνο τη λειτουργία του συστήματος.
Ο Διευθυντής της Κεντρικής Υπηρεσίας Πληροφοριών έχει δώσει εντολή σε όλα τα κυβερνητικά τμήματα, υπηρεσίες, εργολάβοι και συμμαχικές κυβερνήσεις των Ηνωμένων Πολιτειών να χρησιμοποιούν αυτές τις προστασίες. Αυτό περιλαμβάνει προστασίες ελέγχου ταυτότητας και ενημερώσεις λογισμικού προστασίας από ιούς. Αυτά τα βήματα βοηθούν να διασφαλιστεί ότι οι χρήστες δεν εισάγουν κακόβουλο κώδικα σε ένα σύστημα.
Η κρυπτογραφία δημόσιου κλειδιού παρέχει ένα επιπλέον επίπεδο προστασίας σε δίκτυα και λογισμικό. Η κρυπτογραφία δημόσιου κλειδιού χρησιμοποιεί δύο μοναδικά συνδεδεμένα κλειδιά, το ιδιωτικό και το δημόσιο κλειδί, για ασφαλή επικοινωνία και έλεγχο ταυτότητας. Αυτό προστατεύει από επιθέσεις και επιτρέπει την ανάκληση και την καταστροφή πιστοποιητικών και δημόσιων κλειδιών.
Τα τηλέφωνα 900 MHz προσφέρουν λίγα περισσότερα στον τρόπο ασφάλειας
Τα 900 MHz είναι μια ζώνη χαμηλής συχνότητας στην οποία τα σήματα κινητής τηλεφωνίας αναπηδούν το ένα από το άλλο. Αυτό τους επιτρέπει να καλύπτουν μια ευρύτερη περιοχή. Είναι επίσης μια καλή αντιστάθμιση μεταξύ συμφόρησης και διάδοσης. Αν και δεν θα υποστηρίζει ασύρματα μικρόφωνα υψηλής ποιότητας, θα πρέπει να υποστηρίζει άλλους τύπους ασύρματων συσκευών ήχου.
Το φάσμα των 900 MHz είναι λιγότερο γεμάτο από τις άλλες δύο ζώνες. Αυτό σημαίνει ότι δεν αποτελεί σημαντική πηγή παρεμβολών. Αυτό σημαίνει ότι τα τηλέφωνα 900 MHz μπορούν να είναι πιο ασφαλή. Είναι επίσης λιγότερο επιρρεπείς σε κλήσεις φάρσας.
Τα τηλέφωνα 900 MHz είναι επίσης μια καλή επιλογή εάν ανησυχείτε για το απόρρητο. Αυτά τα τηλέφωνα χρησιμοποιούν μικρότερη κεραία, συνήθως έξι ιντσών, από τα αντίστοιχα τους. Τα μοντέλα 2,4 GHz είναι ακόμη μικρότερα και έχουν μεγαλύτερη κάλυψη, ειδικά σε μικρούς χώρους.
Ερευνητές στο Πανεπιστήμιο Ιατρικών Επιστημών του Ισφαχάν ανέπτυξαν ένα σύστημα έκθεσης RF-EMF που χρησιμοποιεί εγκάρσια ηλεκτρομαγνητική κυψέλη gigahertz συνδεδεμένη με τηλέφωνο GSM 900 MHz μέσω κάρτας μονάδας ταυτότητας συνδρομητή. Οι ερευνητές δοκίμασαν αυτό το σύστημα με ρυθμιζόμενο παλμό τετραγωνικού κύματος 217 Hz και σήματα κύκλου λειτουργίας 50%. Τα σήματα ελέγχθηκαν με παλμογράφο. Οι ερευνητές εξέτασαν επίσης την πυκνότητα ισχύος της εκπομπής κινητού τηλεφώνου στα 900 MHz με έναν μετρητή ElectroSmog, TES-92.