SSL to ważny środek bezpieczeństwa, który chroni komunikację w niezaufanych sieciach. Używanie protokołu SSL do komunikacji z komputerem gwarantuje, że nieupoważniona osoba trzecia nie odczyta Twojej komunikacji. Istnieje jednak kilka sposobów, w jakie osoby atakujące mogą zaatakować komunikację chronioną protokołem SSL. Ataki te mogą być pasywne lub aktywne i można je przeprowadzać w trybie online lub offline. W przypadku ataków pasywnych osoba atakująca nasłuchuje segmentu sieci i próbuje odczytać poufne informacje w trakcie ich przesyłania. Z drugiej strony ataki aktywne polegają na tym, że osoba atakująca podszywa się pod klienta lub serwer i modyfikuje treść przesyłanej komunikacji.
DES odporny na kryptoanalizę różnicową
Chociaż DES jest znany ze swojej odporności na kryptoanalizę różnicową, nie oznacza to, że nie można go złamać. Istnieje kilka teoretycznych ataków. Najbardziej praktyczny jest atak brute-force, który polega na wypróbowywaniu każdej kombinacji klawiszy, aż do odnalezienia właściwego klucza. Ostatecznie umożliwi to atakującemu odczytanie zaszyfrowanych danych. Liczba możliwych kombinacji zależy od rozmiaru klucza w bitach. W przypadku DES rozmiar klucza wynosi 64 bity. Komputer osobisty może złamać DES w ciągu kilku dni. Z tego powodu DES zaczął tracić wiarygodność i użyteczność.
Kryptanaliza różnicowa to teoretyczny atak, który można wykorzystać do ataku na różne szyfry blokowe. IBM zaprojektował DES tak, aby był odporny na tego typu ataki. Inżynierowie oprogramowania firmy byli świadomi ataku i pracowali nad utrudnieniem jego złamania.
DES został zaprojektowany tak, aby był odporny na kryptoanalizę różnicową. Jednak inne współczesne szyfry okazały się podatne na atak. Szyfr blokowy FEAL był jednym z pierwszych celów. Złamanie czterech rund szyfrowania wymagało ośmiu wybranych tekstów jawnych.
Badanie opublikowane przez MJ Wienera w Szkole Informatyki na Uniwersytecie Carleton w 2001 roku zidentyfikowało pewne właściwości, które czynią DES odpornym na kryptoanalizę różnicową. Właściwości te obejmują liczbę bitów przesuniętych w lewo podczas generowania klucza. Można przeprowadzić atak związany z kluczem o niskiej złożoności na harmonogram kluczy DES, ale nie przeprowadzono jeszcze żadnego ataku na oryginalny algorytm.
Europejski odpowiednik DES, algorytm IDEA, został wprowadzony jako Proponowany Standard Szyfrowania (PES) w 1990 roku w ramach projektu badawczego pomiędzy firmą Ascom a Szwajcarskim Federalnym Instytutem Technologii. W 1991 roku zmieniono nazwę na IPES. Algorytmy te stały się standardem branżowym w zakresie szyfrowania cyfrowego.
Zabezpieczenia autentyczności zapewniają, że użytkownicy komunikują się z systemami zgodnie z zamierzeniami.
Zabezpieczenia autentyczności mają kluczowe znaczenie dla zapewnienia integralności systemów informatycznych. Zabezpieczenia autentyczności opierają się na różnych cechach, takich jak poufność, dostępność i waluta. Cechy te są istotne dla zapewnienia bezpieczeństwa systemów informatycznych, w tym także tych, które przetwarzają informacje wrażliwe lub niejawne.
Często wymagane są zabezpieczenia autentyczności, aby zapobiec dostępowi nieupoważnionych użytkowników. Zabezpieczenia uwierzytelniające chronią przed tym problemem, wymagając od upoważnionych użytkowników dostępu do danych i informacji kontrolnych. Wymagają również, aby użytkownicy nie udostępniali nikomu swojego głównego uwierzytelnienia. Wreszcie wymagają od użytkowników zarejestrowania się w IS i powiadomienia ISSO o wszelkich zmianach w konfiguracji systemu.
Zabezpieczenia autentyczności pomagają uniknąć możliwości naruszenia bezpieczeństwa systemu informatycznego przez złośliwe oprogramowanie lub sprzęt. W takim przypadku osoba atakująca wykorzystuje kod programu do przeprowadzenia nieautoryzowanych funkcji lub procesów. Kod może mieć postać sprzętu lub oprogramowania sprzętowego albo może być skryptem. W obu przypadkach złośliwe oprogramowanie zakłóca działanie systemu.
Dyrektor Centrali Wywiadu nakazał, aby wszystkie departamenty, agencje, wykonawcy i rządy sojusznicze Stanów Zjednoczonych korzystały z tych zabezpieczeń. Obejmuje to zabezpieczenia uwierzytelniające i aktualizacje oprogramowania antywirusowego. Poniższe kroki pozwalają mieć pewność, że użytkownicy nie wprowadzą do systemu złośliwego kodu.
Kryptografia klucza publicznego zapewnia dodatkową warstwę ochrony sieci i oprogramowania. Kryptografia klucza publicznego wykorzystuje dwa jednoznacznie połączone klucze, klucz prywatny i publiczny, w celu bezpiecznej komunikacji i uwierzytelniania. Chroni to przed atakami oraz umożliwia unieważnianie i niszczenie certyfikatów i kluczy publicznych.
Telefony 900 MHz oferują niewiele więcej w zakresie bezpieczeństwa
900 MHz to pasmo niskiej częstotliwości, w którym sygnały telefonów komórkowych odbijają się od siebie. Dzięki temu mogą pokryć większy obszar. Jest to także dobry kompromis pomiędzy zatorem a propagacją. Chociaż nie obsługuje profesjonalnych mikrofonów bezprzewodowych, powinien obsługiwać inne typy bezprzewodowych urządzeń audio.
Widmo 900 MHz jest mniej zatłoczone niż dwa pozostałe pasma. Oznacza to, że nie jest to główne źródło zakłóceń. Oznacza to, że telefony 900 MHz mogą być bezpieczniejsze. Są też mniej podatni na żarty.
Telefony 900 MHz to także dobry wybór, jeśli zależy Ci na prywatności. W telefonach tych zastosowano mniejszą antenę, zwykle sześciocalową, niż ich odpowiedniki. Modele 2,4 GHz są jeszcze mniejsze i mają większy zasięg, szczególnie w małych przestrzeniach.
Naukowcy z Uniwersytetu Medycznego w Isfahan opracowali system narażenia na promieniowanie RF-EMF, który wykorzystuje gigahercowe poprzeczne ogniwo elektromagnetyczne podłączone do telefonu GSM 900 MHz za pośrednictwem karty modułu identyfikacji abonenta. Naukowcy przetestowali ten system za pomocą sygnałów o fali prostokątnej modulowanej impulsowo o częstotliwości 217 Hz i współczynniku wypełnienia 50%. Sygnały sprawdzano za pomocą oscyloskopu. Naukowcy przetestowali także gęstość mocy emisji telefonu komórkowego o częstotliwości 900 MHz za pomocą miernika ElectroSmog TES-92.