Helppokäyttöinen salauslisäosa suojaa Google-dokumentit

Aion saada turvallisuusvainoa. Haluan ryhtyä toimiin yksityisyyden suojaamiseksi myös silloin, kun nautin Google-dokumenttien käytöstä dokumenttien tallentamiseksi ja yhteistyöhön pilvien välityksellä. Mitä voin tehdä heidän suojelemiseksi?

Entä jos asianajaja, jolla on velvollisuus säilyttää asiakkaiden luottamuksellisuus, haluaa, että pilvipohjaista asiakirjaa ei voida lukea? Entä jos kirjanpitäjän on suojattava yrityksen tilit pilviyritykseltä, joka tallentaa sen? Entä jos lääkäri haluaa tallentaa potilastiedot pilveen, mutta ei halua pudota HIPAA: n virheitä?

Kukaan näistä ihmisistä ei halua, että heidän asiakirjansa skannataan kohdennetulla mainosrobotilla, tyytymättömän työntekijän välittämistä tai hallintoviranomaisten analysoimasta. He voivat suojata asiakirjan salaamalla sen sisällön.

Impartion salatut asiakirjat

Impartio, Dublinissa toimiva startup-tietoturvayritys, toimittaa Google Docs extra -sovelluksen. Impartio haluaa antaa TAiLS kaikille. TAiLS on Impartio-lyhenne, joka tarkoittaa avointa sovelluskerrosturvaa.

  • TAiLS- läpinäkyvä bitti tarkoittaa, että loppukäyttäjä ei huomaa sitä. Pyrkimys sen käyttämiseen on nolla (tai ainakin minimaalinen).
  • Sovelluskerros on Internet-protokollasarjan loppukäyttäjäosa (siinä on yhteensä neljä kerrosta). Impartio-tuotteet toimivat sovellusten kanssa, ei alempien tietoverkkokerrosten kanssa
  • Suojaus on IT-alueen suojaus - käyttäjän tietojen suojaaminen.

Impartion tavoitteena on antaa käyttäjille mahdollisuus muokata ja tehdä yhteistyötä aivan kuten ovat tottuneet, salauksen lisäetuna ja ilman mitään ylimääräisten turvallisuusmenettelyjen haittoja.

Impartion ensimmäinen tuote on CipherDocs-suojauslisäosa asiakirjojen salaamiseen. Se on asiakirjojen salaustekniikka pilveen tallennettujen asiakirjojen suojaamiseksi. Tällä hetkellä käytettävissä on vain yksi versio: Firefox-laajennus, joka salaa kaiken, joka lähetetään Google-dokumenteille, ja purkaa kaiken palautuvan.

Kuinka se toimii

Suojauslisäosa toimii näin. Google-dokumenttien käyttäjä avaa Google-dokumentit Firefox-selaimessa ja työskentelee dokumenttiensa kanssa normaalisti. Kulissien takana teksti välitetään tietoturvalisäosan läpi ennen kuin he lähtevät Googlelle. Symmetrinen avaimen salaus (olemme nyt takaisin tietoturvan žargonin maailmassa) lukee tekstissä ja salaisessa avaimessa ja kirjoittaa salatun tekstin. Tämä tallennetaan Googlen palvelimille.

Symmetrinen avainsalake on AES-256, tarpeeksi hyvä Yhdysvaltojen hallituksen käytettäväksi turvaluokitelluissa asiakirjoissa.

  • Symmetrinen avainsanan symmetrinen osa tarkoittaa, että se voi sekä salata että salata tekstin, toisin kuin "julkisen avaimen" salaus ja "salaustekniikka".
  • Avainosa tarkoittaa, että tämä salaus voi käyttää salaista avainta salatun tekstin tekemiseen vaikeaksi (Usenetin "ROT13" -salaus ei käyttänyt avainta, mutta silloin se ei ollut kovin hyvä suojaamaan mitään). Kaikkien, jotka haluavat työskennellä tekstin parissa, on jaettava tämä salainen avain.

Kuvio A

Kuinka salaus toimii. Klikkaa suurentaaksesi. (Kuva: Feltipen.)

Kun asiakirjan omistaja avaa Google-dokumenteihin tallennetun suojatun tiedoston, tämä prosessi tapahtuu päinvastaisesti. Salattu teksti ja salainen avain syötetään automaattisesti salaukseen, selkeä teksti tulee ulos ja asiakirja ilmestyy selaimeen. Kaikki ilman, että käyttäjän on tehtävä jotain erityistä.

Asiakirjan tekemisessä muiden kanssa vaaditaan yksi pieni toimenpide. Jokainen asiakirjan parissa työskentelevä tarvitsee kopion salaisesta avaimesta. Avainten vaihto tapahtuu Impartion KeyHub-palvelun avulla.

Mitä seuraavaksi Impartio tarjoaa?

Impartio luo Office 365 -version laajennuksestaan. Ilmeisesti Google Docs ja Office 365 ovat samanlaisia, kun pääset konepellin alle.

Sen jälkeen ehkä he alkavat tarjota salausta Facebook-seinälle tai Twitteriin. Mikään ei sano "väkijoukossa" kuin vääristynyt tila, jota vain ystäväsi voivat lukea.

© Copyright 2020 | mobilegn.com