SecureZip: Mer enn bare datakomprimering

Jeg har brukt PKwares PKZIP så lenge jeg vil huske. Jeg liker det og tenkte ikke engang på å bytte. Det hele forandret seg, etter at jeg leste et foruminnlegg av TechRepublic-medlemmet Deepsand. Jeg lærte at PKware touting et sikkert komprimeringsverktøy kalt SecureZip:

"Støtter passord og digital signaturbasert kryptering, eller begge deler samtidig."

Hvorfor det er viktig for meg ble gjentatt av PKwares COO Tim Kennedy:

"86 prosent av mer enn 100 respondenter var veldig bekymret eller ekstremt bekymret for at deres konfidensielle personopplysninger falt i gale hender, nesten en tredjedel innrømmet at de ikke bruker noen verktøy for å sikre at filene de sender og lagrer er beskyttet."

Hvorfor det?

Det er ikke slik at folk ikke glemmer sikkerhetsrisikoen ved å sende e-post eller filer over Internett helt klart. Det er fordi krypteringsteknologi ikke er enkel å bruke, og det mangler interoperabilitet mellom applikasjoner. Helt ærlig, forskjellige krypteringsapplikasjoner spiller ikke fint med hverandre, så det kreves en enighet om hvilken teknologi og programvare som skal brukes. Til slutt vil de som har forsøkt dokumentasjonskryptering, attestere at det å installere applikasjonen og sette opp en PKI er mer enn tungvint.

For å se hva jeg mener, la oss ta en titt på Public Key Infrastructure (PKI), da det er den foretrukne metoden å sende e-post eller filer sikkert på Internett. SourceForge beskriver PKI som:

"PKI er infrastruktur for informasjonsteknologi som gjør det mulig for brukere av et i utgangspunktet usikkert offentlig nettverk (for eksempel Internett) å sikre og privat utveksle data gjennom bruk av et offentlig og et privat kryptografisk nøkkelpar som er innhentet og delt gjennom en pålitelig autoritet.

Offentlige og private nøkler er som to halvdeler av en enkelt nøkkel. PKI-krypteringsalgoritmer er utformet slik at en offentlig nøkkel brukes til å kryptere eller "låse" en melding, og bare den komplementære private nøkkelen kan "låse opp" den meldingen. Tenk på et bankhvelv eller en safe som bare kan låses opp av to personer som bruker to forskjellige, men komplementære nøkler. Ingen av disse tastene kan brukes av seg selv til å låse opp hvelvet.

I praksis vil individer som ønsker å utveksle kryptert e-post, avtale å gjensidig stole på et eller flere sertifikatmyndigheter (CA) ved å laste ned og installere hver pålitelige myndighets rotsertifikat på datamaskinene sine. De vil hver få sitt eget personlige digitale sertifikat fra en pålitelig Certificate Authority, og installere dem på sine respektive datamaskiner. "

Det høres ikke lett ut for meg, og jeg kjenner til dyrebare få krypteringsapplikasjoner som automatiserer prosessen til et punkt der brukeren bare er pålagt å ta noen få intuitive avgjørelser.

SecureZip gjør det

Jeg er overrasket over hvor gjennomsiktig konfigurering av en SecureZip PKI virkelig er. Alt er basert på navn og e-postadresse. De følgende fire trinnene er alt som kreves for å opprette det nødvendige nøkkelparet. Fra og med å oppgi navn og e-postadresse:

Neste spør installasjonsprogrammet om du vil godta den SecureZip digitale IDen som tilbys av Comodo:

Siden Comodo er en sertifikatmyndighet, trenger de ditt samtykke til en abonnent- og eksportkontrollavtale:

Til slutt spør installasjonsprogrammet om du vil sikkerhetskopiere den private halvdelen av nøkkelparet:

Det er det. Nå har du et fullt funksjonelt PKI-nøkkelpar som lar deg signere og kryptere filer digitalt ved hjelp av AES 256-algoritmen.

Det tar minst to

Nå kommer den vanskelige delen, og overbeviser kollegaene om at dette er viktig, og til slutt få dem til å installere SecureZip. Det må hjelpe, vel vitende om at installering av SecureZip er en lek, langt enklere enn noe annet krypterings- / komprimeringsskjema jeg har kommet over.

Bruker SecureZip-kryptering

Å bruke SecureZip for å kryptere filer er også enkelt. Du trenger ikke å finne noen digitale sertifikatfiler. Husk at alles offentlige nøkkel er tilknyttet e-postadressen deres. Så når du krypterer et dokument, er alt du trenger å oppgi den personen sin e-postadresse i følgende vindu:

SecureZip vil deretter søke i den globale katalogen på Comodo etter den riktige offentlige nøkkelen. Når det er funnet, vil SecureZip bruke det til å kryptere dokumentet. Det er det, og når filen er kryptert, er det bare personen med den private halvparten av det nøkkelparet som kan dekryptere den.

Tilleggsfunksjoner

SecureZip har et utall funksjoner (jeg prøver fortsatt å finne ut av dem alle), noe som gjør det til et av de mest nyttige verktøyene for datakomprimering / kryptering jeg vet om.

Fortsatt var intensjonen med denne artikkelen å fokusere på enkelheten ved å installere et PKI-nøkkelpar. Etter min mening er det SecureZips viktigste salgsargument. Hva sier jeg, SecureZip er gratis.

Siste tanker

Det er vanskelig å få brukere til å kryptere dokumenter før de forlater beskyttelsesgrensene til det lokale nettverket. Det er lagt til arbeid som ikke viser noen virkelig fordel før noe ille skjer.

Jeg har vært ganske vellykket med å overbevise vennene mine om å gå over til SecureZip. Vi synes det er spesielt nyttig ettersom de fleste av oss bruker nettbasert e-post som ikke tillater bruk av de fleste signerings- eller krypteringsapplikasjoner. Likevel lar SecureZip oss utveksle sensitive filer enkelt og effektivt.

Bekymret for sikkerhetsproblemer? Hvem er det ikke? Levert hver tirsdag gir TechRepublics IT-sikkerhetsnyhetsbrev deg praktiske råd du trenger for å låse systemene dine og sørge for at de holder seg slik.

© Copyright 2021 | pepebotifarra.com