SSL je dôležité bezpečnostné opatrenie, ktoré chráni komunikáciu v nedôveryhodných sieťach. Používanie protokolu SSL na komunikáciu s počítačom zaisťuje, že vašu komunikáciu nebude čítať neoprávnená tretia strana. Existuje však niekoľko spôsobov, ako môžu útočníci napadnúť komunikáciu chránenú protokolom SSL. Tieto útoky môžu byť pasívne alebo aktívne a môžu sa vykonávať online alebo offline. Pri pasívnych útokoch útočník počúva segment siete a pokúša sa čítať citlivé informácie, keď sa pohybuje. Na druhej strane, aktívne útoky zahŕňajú útočníka, ktorý sa vydáva za klienta alebo server a modifikuje obsah prenášanej komunikácie.
DES odolný voči diferenciálnej kryptoanalýze
Hoci je DES známy svojou odolnosťou voči diferenciálnej kryptoanalýze, neznamená to, že sa nedá prelomiť. Teoretických útokov je viacero. Najpraktickejší je útok hrubou silou, ktorý zahŕňa skúšanie každej kombinácie kláves, kým človek neobjaví ten správny. V konečnom dôsledku to útočníkovi umožní čítať zašifrované údaje. Počet možných kombinácií sa riadi veľkosťou kľúča v bitoch. Pre DES je veľkosť kľúča 64 bitov. Osobný počítač dokáže prelomiť DES v priebehu niekoľkých dní. Vďaka tomu DES začal strácať svoju dôveryhodnosť a využitie.
Diferenciálna kryptoanalýza je teoretický útok, ktorý možno použiť na útok na rôzne blokové šifry. IBM navrhlo DES tak, aby bolo odolné voči tomuto typu útoku. Softwaroví inžinieri spoločnosti si boli vedomí útoku a pracovali na tom, aby bolo ťažšie ho prelomiť.
DES bol navrhnutý tak, aby odolal diferenciálnej kryptoanalýze. Iné súčasné šifry sa však ukázali ako zraniteľné voči útoku. Bloková šifra FEAL bola jedným z prvých cieľov. Na prelomenie štyroch kôl šifrovania bolo potrebných osem vybraných otvorených textov.
Štúdia publikovaná MJ Wienerom na School of Computer Science na Carleton University v roku 2001 identifikovala niektoré vlastnosti, vďaka ktorým je DES odolný voči diferenciálnej kryptoanalýze. Tieto vlastnosti zahŕňajú počet bitov doľava posunutých počas generovania kľúča. Útok súvisiaci s kľúčom s nízkou zložitosťou je možné vykonať podľa plánu kľúča DES, ale na pôvodný algoritmus ešte nebol vykonaný žiadny útok.
Európsky náprotivok DES, algoritmus IDEA, bol predstavený ako Proposed Encryption Standard (PES) v roku 1990 ako súčasť výskumného projektu medzi Ascom a Švajčiarskym federálnym technologickým inštitútom. V roku 1991 bol premenovaný na IPES. Tieto algoritmy sa stali priemyselným štandardom pre digitálne šifrovanie.
Ochrana pravosti zaisťuje, že používatelia komunikujú so systémami podľa plánu.
Ochrana pravosti je kľúčom k zabezpečeniu integrity informačných systémov. Ochrana pravosti je založená na rôznych charakteristikách vrátane dôvernosti, dostupnosti a meny. Tieto vlastnosti sú dôležité pre zaistenie bezpečnosti informačných systémov, vrátane tých, ktoré spracúvajú citlivé alebo utajované informácie.
Často sa vyžaduje ochrana pravosti, aby sa zabránilo prístupu neoprávnených používateľov. Autentifikačné ochrany chránia pred týmto problémom tým, že od autorizovaných používateľov vyžadujú prístup k údajom a kontrolné informácie. Tiež vyžadujú, aby používatelia nezdieľali svoj koreňový autentifikátor s nikým iným. Nakoniec vyžadujú, aby sa používatelia zapísali do IS a oznámili ISSO všetky zmeny v konfigurácii systému.
Ochrana pravosti pomáha predchádzať možnosti ohrozenia informačného systému škodlivým softvérom alebo hardvérom. V tomto prípade útočník používa programový kód na vykonávanie neoprávnených funkcií alebo procesov. Kód môže byť vo forme hardvéru alebo firmvéru, alebo to môže byť skript. V oboch prípadoch škodlivý softvér ohrozuje fungovanie systému.
Riaditeľ centrálnej spravodajskej služby nariadil, aby všetky ministerstvá, agentúry, dodávatelia a spriaznené vlády Spojených štátov amerických používali túto ochranu. To zahŕňa ochranu overenia a aktualizácie antivírusového softvéru. Tieto kroky pomáhajú zabezpečiť, aby používatelia nevnášali do systému škodlivý kód.
Šifrovanie s verejným kľúčom poskytuje sieťam a softvéru ďalšiu vrstvu ochrany. Kryptografia s verejným kľúčom používa dva jedinečne prepojené kľúče, súkromný a verejný kľúč, na bezpečnú komunikáciu a autentifikáciu. To chráni pred útokmi a umožňuje zrušenie a zničenie certifikátov a verejných kľúčov.
Telefóny s frekvenciou 900 MHz ponúkajú o niečo viac v oblasti bezpečnosti
900 MHz je nízkofrekvenčné pásmo, v ktorom sa signály mobilných telefónov navzájom odrážajú. To im umožňuje pokryť širšiu oblasť. Je to tiež dobrý kompromis medzi preťažením a propagáciou. Aj keď nebude podporovať profesionálne bezdrôtové mikrofóny, mal by podporovať iné typy bezdrôtových zvukových zariadení.
Spektrum 900 MHz je menej preplnené ako ostatné dve pásma. To znamená, že nejde o hlavný zdroj rušenia. To znamená, že telefóny s frekvenciou 900 MHz môžu byť bezpečnejšie. Sú tiež menej náchylní na žartovné hovory.
Telefóny s frekvenciou 900 MHz sú tiež dobrou voľbou, ak máte obavy o súkromie. Tieto telefóny používajú menšiu anténu, zvyčajne šesť palcov, ako ich náprotivky. 2,4 GHz modely sú ešte menšie a majú väčšie pokrytie, najmä v malých priestoroch.
Výskumníci z Isfahanskej univerzity lekárskych vied vyvinuli systém vystavenia RF-EMF, ktorý využíva gigahertzovú priečnu elektromagnetickú bunku pripojenú k telefónu GSM 900 MHz prostredníctvom karty modulu identity predplatiteľa. Výskumníci testovali tento systém s pulzne modulovanou 217 Hz pravouhlou vlnou a signálmi pracovného cyklu 50 %. Signály sa kontrolovali pomocou osciloskopu. Výskumníci tiež testovali hustotu výkonu 900 MHz emisie mobilného telefónu pomocou elektrosmogu TES-92.