Strona główna

Zachowaj poufność plików

22 sierpień, 2010 - 11:48 |  Rafał Sidor

W codziennym życiu często stajemy przed zagadnieniem dostarczenia komuś plików, które zawierają informacje wrażliwe, takie jak dane osobowe, finansowe czy o stanie zdrowia. Osoby prywatne i małe firmy używają najczęściej hostingu zewnętrznego lub darmowych skrzynek email. Korzystając z usług firm zewnętrznych powinniśmy podchodzić do nich z ograniczonym zaufaniem, ponieważ mimo tego, że powszechne stało się przesyłanie plików w połaczeniach zaszyfrowanych, to docelowo nasze pliki trafia na serwer, gdzie są zapisywane otwartym tekstem.
Podobnie jest w większych firmach posiadających własne serwery poczty, tutaj jednak mamy większą kontrolę nad tym, kto ma dostęp do systemu plików serwera.
Jednakże nietrudno wyobrazić sobie sytuację, gdzie jakaś osoba przegląda pocztę użytkowników. Czy istnieje możliwość zabezpieczenia się przed 'ciekawością' osób postronnych?

Pliki możemy wymieniać między innymi następującymi kanałami:

  • Poczta elektroniczna SMTP + POP3/IMAP i ich szyfrowane wersje
  • Protokół przesyłania plików FTP lub FTPS
  • Przesyłanie plików poprzez SCP szy SFTP

Jak wspomnieliśmy wyżej, przesyłanie plików kanałem szyfrowanym i tak nie zapewni nam ich poufności juz na samym systemie plików. Aby upewnić się, że nadal sa bezpieczne należy zadbać o ich zaszyfrowanie. Do zagadnienia mozna podejść na wiele sposobów, niektóre wymagają nakładów finansowych, inne są darmowe. Dzisiaj skupiliśmy się na oprogramowaniu darmowym.

Do sporadycznego zabezpieczania przesyłanych plików można stosować archwizatory, które poza możliwością dodawania plików do skompresowanych archiwów pozwalają na szyfrowanie tych plików przy użyciu hasła. Jednym z najlepszych programów tego typu, rozpowszechnianego na licencji GNU-LGPL jest 7-zip. Oprogramowanie to, oprócz jednego z najlepszych formatu kompresji 7z oferuje szyfrowanie archiwów .7z i zip nawet przy użyciu algorytmu AES-256. Należy przestrzegać podstawowych zasad BHP:

  • Używaj danego hasła tylko raz
  • Do przekazania hasła używaj innego kanału niż do przesłania zaszyfrowanego pliku
  • Hasła powinny być niebanalne. Skoro są jednorazowe nie oszczędzaj na długości i złożoności.

Zaszyfrowanie pliku metodą AES-256 spowoduje, że plik można otworzyć jedynie w programie 7zip. Dlatego jeżeli decydujemy się na użycie tej metody szyfrowania warto pomyśleć również o zmianie formatu kompresji na 7z, która jest od 30% do 70% wydajniejsza niż zip. Oczywiście jeżeli zalezy nam na kompatybilności należy wygenerować archiwum sfx - problem posiadania 7zip przez odbiorcę mamy z głowy.

Tags: poufność, Szyfrowanie

Subskrybuj

Copyright © 2009 www.itlogika.pl.
Pewny i tani hosting -->katalog stron<--

Witrynę napędza Drupal, system zarządzania treścią o publicznie dostępnym kodzie źródłowym

Designed by Rafał Sidor.