Käesolev postitus sisaldab mõtisklusi, tähelepanekuid ja fakte, mis tekkisid Kristjan Kripsi infoturbe loengus ning lugedes infoturbe õppeaine materjale.
Infoturbe peamine ülesanne on tagada informatsiooni turvalisus. Infoturbe protseduuride kavandamisel peab lähtuma kolmest aspektist, mis on lühidalt kokkuvõetav tähekombinatsiooniga CIA - konfidentsiaalsus (Confidentiality), terviklikus (Integrity), käideldavus (Availability ). Mida rohkem soovitakse turvataset tõsta, seda ebamugavamaks elu muutub. Seda raskemaks muutub andmete kättesaadavus ja käideldavus. Paranoiliste inimeste elu on päris keeruline. Seda loengut kuulates oli mul hea meel, et olen õpetaja ning mul pole suurt andmeid, mida kaitsta. Vaevalt, et õpilased viitsiksid väga palju vaeva näha, et saada kätte minu kontrolltööd.
Millisel tasemel ja kuidas andmeid kaitsta sõltub sellest, mis andmeid ja kelle eest me kaitseme. Kas meil on vaja turvata oma ärisaladust või on vastaseks mõni teine riik ning mängus on riigid ja nende autonoomia. Mida kõrgemal tasemel turvamisega tegemist on seda "imelikumad" peavad sellega tegelevad inimesed olema, nad peavad olema suutelised mõtlema eriti kastist välja, uskuma, et miski pole võimatu. Näiteks kuulata pealt sinu telefonikõnet klaaspilvelõhkujas kasutades lasermikrofoni.
Infoturbe peamine ülesanne on tagada informatsiooni turvalisus. Infoturbe protseduuride kavandamisel peab lähtuma kolmest aspektist, mis on lühidalt kokkuvõetav tähekombinatsiooniga CIA - konfidentsiaalsus (Confidentiality), terviklikus (Integrity), käideldavus (Availability ). Mida rohkem soovitakse turvataset tõsta, seda ebamugavamaks elu muutub. Seda raskemaks muutub andmete kättesaadavus ja käideldavus. Paranoiliste inimeste elu on päris keeruline. Seda loengut kuulates oli mul hea meel, et olen õpetaja ning mul pole suurt andmeid, mida kaitsta. Vaevalt, et õpilased viitsiksid väga palju vaeva näha, et saada kätte minu kontrolltööd.
Millisel tasemel ja kuidas andmeid kaitsta sõltub sellest, mis andmeid ja kelle eest me kaitseme. Kas meil on vaja turvata oma ärisaladust või on vastaseks mõni teine riik ning mängus on riigid ja nende autonoomia. Mida kõrgemal tasemel turvamisega tegemist on seda "imelikumad" peavad sellega tegelevad inimesed olema, nad peavad olema suutelised mõtlema eriti kastist välja, uskuma, et miski pole võimatu. Näiteks kuulata pealt sinu telefonikõnet klaaspilvelõhkujas kasutades lasermikrofoni.
Sellega saab "kuulata" pealt näiteks klaas pilvelõhkujas inimest kes räägib akna lähedal. Lasermikrofon "loeb" klaasi peegeldusest hääle võnked.
Tänapäeval, kus suurem osa seadmeid on ühendatud ühel või teisel moel internetti peab teadma, et täielikku andmete kaitset seadmes, mis on ühendatud internetti pole olemas. Täieliku kaitse saab tagada arvutis, mis on füüsiliselt eraldatud igasugustest võrkudest. Näiteks nii on Eesti e-häälte lugemise peaserver täiesti eraldiseisev seade, millele ligipääs on rangelt reguleeritud. Rangelt on reguleeritud ka seadmesse andmete viimine ning seadmest andmete kätte saamine. Hääletamise tulemused viiakse sinna krüpteeritult füüsiliste andme kandjatega. Siit jõuamegi selleni, mis oli meie esimese loengu üks teema - andmete krüpteerimine.Krüpteerimine on levinuim andmete kaitsmise süsteem. See tähendab, et andmed muudetakse nii, et need on loetavad vaid inimesele, kel on selleks sobiv võti. Krüpteerimine ei tähenda arvutikaitsmist parooliga. Operatsioonisüsteemi parool kaitseb vaid juurdepääsu kontole. Kuid tõsisel huvilisel on sellele vaatamata võimalik andmed sinu arvutist kätte saada. Näiteks käivitades mälupulgalt arvutis uus operatsioonisüsteem (juhul kui see on arvutiseadetega lubatud).
Andmete krüpteerimiseks on vaja krüptovõtit, millega saab andmed panna "lukku" ja lahti "lukustada" ning algoritmi, mille abil andmed lukustatakse. Vastavalt kasutatavale turvatasemele võib krüptovõti olla näiteks 128 bitine või 256 bitine (vist võis ka muid varinte olla).
128bitine turvavõti tähendab 128 nullist ja ühest koosnevat nö parooli, kusjuures nullid ja ühed on genereeritud juhuslikult. See tähendab, et meil on 2 astmes 128 erinevat varianti parooliks. 256 bitine turvavõti - 00110110011100 .. ja nii edasi 256 korda järjest. Seega on võtmeks 2 astmes 256 variant.
Tundub turvaline? Aga ... turvavõtme meelde jätmine on keeruline, siis sageli krüptovõti krüpteeritakse ja kaitstakse parooliga. See muudab muidugi ära arvamise lihtsamaks, sest ükskõik kui keerulist inimese välja mõeldud parooli, mida arvutikasutaja on ka võimeline meelde jätma, on pahalaste arvutil võimalik ära arvata.
Tundub turvaline? Aga ... turvavõtme meelde jätmine on keeruline, siis sageli krüptovõti krüpteeritakse ja kaitstakse parooliga. See muudab muidugi ära arvamise lihtsamaks, sest ükskõik kui keerulist inimese välja mõeldud parooli, mida arvutikasutaja on ka võimeline meelde jätma, on pahalaste arvutil võimalik ära arvata.
Pseudojuhuslikus ja pärisjuhuslikus. Tavaarvutis ei saa genereerida pärisjuhuslikust, sest misiganes juhusliku arvu genereerimine on käsil, siis selleks on loodud ju algoritm ehk mingi reegel, mille algallikas on inimese loodu. Arvutis on võimalik luua pseudojuhuslikus, mis on päris lähedane pärisjuhuslikusele. kui võtta algandmeteks mingeid juhuslikke protsesse (arvutitemperatuur, mingi sagedus jmt), neid omavahel segada ja siis luua algoritmi järgi juhuslik arv. Häkkeri jaoks on see põhimõtteliselt pärisjuhuslikus.
ID - kaart on krüpotgraafiline võti. ID - kaart on väike arvuti, mille sisse on loodud võti. Selline võti peab olema loodud selles samas seadmes ehk ID - kaardi kiibis. Krüptograafilised võtmeid ei hoita kuskil pilves, vaid need on mingid füüsilised seadmed, mis sisaldavad miniarvutit nt kiipi, kus kõik krüptograafilised tegevused.
Lisaks krüptograafilistele võtmetele, on oluline, millist krüptograafilist programmi kasutatakse. Tarkvara peab olema õigesti programmeeritud.
Kõik see kehtib arvutite kohta, kus ei ole viiruseid. Kui sul on arvutis mingi andmete varastamise viirus, siis hetkel kui asud andmetega tööle ja oled need dekrüpteerinud siis saab kõik mis vaja kätte.
Krüptosüsteem. On vaja kolme algoritmi, võtme loomiseks, krüpteerimise algoritm ja deküpteerimise algoritm.
Krüpteeritud andmed inglise keeles cyphertext ja krüptimata andmed on plaintext.
Krüptokaup oli veel üheksakümnendate algusel militaarkaup ning selle müügie ja ekspordile kehtisid eriseadused.
Kommentaare ei ole:
Postita kommentaar