Enkel å bruke krypteringstillegg sikrer Google Docs

Jeg begynner å få sikkerhetsparanoia. Jeg vil ta skritt for å sikre personvernet mitt, selv når jeg liker bekvemmeligheten med å bruke Google Dokumenter til å lagre dokumenter og samarbeide med andre via nettskyen. Hva kan jeg gjøre for å beskytte dem?

Hva om en advokat, som har en plikt til å bevare konfidensialitet hos kunder, ønsker å bli garantert at et skybasert dokument ikke kan leses? Hva hvis en regnskapsfører må beskytte firmakontoer fra skyselskapet som lagrer dem? Hva om en kliniker vil lagre pasientdata i skyen, men ikke vil falle for HIPAA?

Ingen av disse personene vil at dokumentet deres skal skannes av en målrettet reklame-robot, videresendt av en misfornøyd ansatt, eller analysert av en styrende myndighet. De kan beskytte dokumentet ved å kryptere innholdet.

Impartios chifferdokser

Impartio, et Dublin-basert oppstartssikkerhetsselskap, er leverandør av et Google Docs-ekstra. Impartio ønsker å gi TAiLS til alle. TAiLS er et Impartio akronym som står for Transparent Application Layer Security.

  • Den gjennomsiktige biten av TAiLS betyr at sluttbrukeren ikke legger merke til den. Innsatsen for å bruke den er null (eller i det minste minimal).
  • Application Layer er sluttbrukerdelen av Internett-protokollserien (den har totalt fire lag). Impartio-produkter fungerer med applikasjoner, i stedet for de lavere datanettverkslagene
  • Sikkerhet er IT-riket sikkerhet - beskytte brukerens data.

Impartio har som mål å la brukere redigere og samarbeide akkurat som de er vant til, med den ekstra fordelen med kryptering og uten noen av ulempene med ekstra sikkerhetsprosedyrer.

Impartios første produkt er et sikkerhetstillegg for kryptering av dokumenter, kalt CipherDocs. Det er en dokumentkrypteringsteknologi for å sikre dokumenter som er lagret i skyen. For øyeblikket er det bare en tilgjengelig versjon: en Firefox-plugin som krypterer alt som blir sendt til Google Docs, og dekrypterer alt som kommer tilbake.

Hvordan det fungerer

Sikkerhetstillegget fungerer som dette. Google Docs-brukeren åpner Google Docs i Firefox nettleser og fungerer på sine dokumenter som normalt. Bak kulissene blir teksten ført gjennom sikkerhetstillegget før de drar videre til Google. En symmetrisk nøkkelkryptering (vi er tilbake i en verden av sikkerhetssjargong nå) leser i ren tekst og en hemmelig nøkkel og skriver ut kryptert tekst. Det er dette som blir lagret på Googles servere.

Den symmetriske nøkkelkrypteringen er AES-256, god nok til at den amerikanske regjeringen kan bruke på klassifiserte dokumenter.

  • Den symmetriske delen av "symmetrisk nøkkelkryptering" betyr at den både kan kryptere og dekryptere tekst, i motsetning til en "offentlig nøkkel" -kode og en "kryptografisk hasj" -funksjon.
  • Nøkkeldelen betyr at denne chifferen kan bruke en hemmelig nøkkel for å gjøre den krypterte teksten vanskelig å sprekke (Usenets "ROT13" -kryptering brukte ikke en nøkkel, men da var den ikke veldig god til å beskytte noe). Alle som vil jobbe med teksten, må dele denne hemmelige nøkkelen.

Figur A

Slik fungerer krypteringen. Klikk for å forstørre. (Bilde med tillatelse fra Feltipen.)

Når en dokumentseier åpner en beskyttet fil som er lagret i Google Docs, skjer denne prosessen i omvendt retning. Den krypterte teksten og den hemmelige nøkkelen mates automatisk inn i krypteringen, ren tekst kommer ut og dokumentet vises i nettleseren. Alt uten at brukeren trenger å gjøre noe spesielt.

Det kreves en liten handling når du samarbeider om et dokument med andre. Alle som jobber med dokumentet trenger en kopi av den hemmelige nøkkelen. Nøkler byttes ut ved hjelp av Impartios KeyHub-tjeneste.

Hva er det neste for Impartio?

Impartio oppretter en Office 365-versjon av deres plugin. Tilsynelatende er Google Docs og Office 365 like når du kommer under panseret.

Etter det, kanskje de vil begynne å tilby kryptering for Facebook-vegg- eller Twitter-strømmer. Ingenting sier "in-crowd" som en forvirret status som bare vennene dine kan lese.

© Copyright 2021 | pepebotifarra.com