[Short 10-00] Глеб Пахаренко - Криптография на каждый день

3,194 views

Published on

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
3,194
On SlideShare
0
From Embeds
0
Number of Embeds
261
Actions
Shares
0
Downloads
0
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

[Short 10-00] Глеб Пахаренко - Криптография на каждый день

  1. 1. Криптография на каждый день Глеб Пахаренко, CISSPISACA Kyiv Chapter membership director Infopulse security manager
  2. 2. Будет ли защищено письмо? Хочет защитить Не хочет письма защитить письма Коля Петя ПИСЬМА
  3. 3. Удобно ли защищать письма? Может защитить Не может письма защитить письма Коля Петя ПИСЬМАE-mail: Gmail? Yahoo? Mail.ru? Outlook? Thunderbird?Web2.0: Facebook? Vkontakte?УIM: Skype? ICQ? Jabber? Office Communicator?USB: Zip password, BitLocker, TrueCrypt
  4. 4. Все ли будут защищать письма? Защищают письма Коля Петя ПИСЬМА Не защищают письмаУ
  5. 5. Почта, GnuPG,PGP, S/Mime Коля ПетяGnuPG бесплано, Не работает с Web-работает на Linux, Mail, с OutLook, сWindows! Explorer x64. Не удобно с PGP. Проблема доверия ключам.
  6. 6. IM - OTR? Коля ПетяPdigin OTR Не работает с Skype,бесплано, работает ICQ, Office.на Linux, Windows! Нужен Jabber server. Нужно не забыть авторизовать друг друга.
  7. 7. USB Flash - Zip, TrueCrypt,BitLocker, gpg, AxCrypt? Коля ПетяБесплатно! Zip не удобен. BitLocker, AxCrypt работает не на всех платформах. Открытые ключи плохо поддерживаются.
  8. 8. Как читать защищенные письма? Защищают письма Коля Петя ПИСЬМА Читают чужие письмаЗащищенный паролем диск вскрывается заУ часов. Доказано турецкой полицией.6
  9. 9. Стенография+анонимизация Коля ПетяИногда бесплатно! Нужно быть анонимным все время.I2P, Tor, VPN, Proxy, Tracing cookies.bitcoin, steghide, Точки выхода тожеqubos, виртуальные прослушиваются.среды Биткойн нелегален.
  10. 10. Украина Коля ПетяМожно никому не Ограничен ввозговорить пароли. оборудования с TPM модулем.Шифрование без Не доконца ясны вопросыограничений для лицензирования.личных целей. Есть Ключи генерятся в центре.центры Огромное количествосертификации. точек с WEP по городу.
  11. 11. Корпоративный сектор Коля ПетяСредства - пользователи нешифрования на используют средства - B2B, B2C обмен нелюбой вкус! шифруется - SMTP-TLS не используется - HTTPS настроен некорректоно
  12. 12. Предложения- обмениваться ключами GnuPG- поговорить на работе о шифровании данных приобмене- Получить сертификат центра сертификации ипоиграться с ним (40-70грн)- Получить class 1 digital id (20$)- Использовать AlwaysHTTPS, VPN, анонимайзеры- Full-disk-encryption, truecrypt- Менеджеры паролей- Шреддинг данных- Попробуйте купить биткойн
  13. 13. КонтактыГлеб Пахаренкоgpaharenko (at) gmail.com

×