Mida rohkem aeg edasi, seda enam oleme sõltuvad infotehnoloogilistest sõnumivahetuse kanalitest. Üheks selliseks väga vanaks ja laialdaselt tuntud kanaliks on e-kirjade saatmine ja vastuvõtmine. Esimene elektrooniline kiri saadeti juba aastal 1971, seda Ray Tomlinsoni poolt iseendale. Täna on meil igapäevaselt vaja saata suuremahulisi kirju, mis tihti kannavad endaga kaasas konfidentsiaalset infot ja vahel ka sinna kuuluvat manust. Me eeldame ja soovime, et kiri jõuaks alati adressaadini ning keegi kolmas ei omaks ligipääsu kirja sisule.
Kahjuks on võimalik enamike avalike e-posti serverite vahelist liiklust pealt kuulata, kui ei ole võetud tarvitusele meetmeid (VPN, PGP, S/MIME, TLS jne), mis aitavad infovahetust krüpteerida ja/või isoleerida avalikust võrgust.
Seega tekib küsimus, kuidas te saate saata kirja, olles samas kindel, et seda kirja ei püüa transpordi käigus kinni “liba postimees” (man in the middle). Appi tuleb turvaline e-posti vahetuse süsteem Cryptshare: www.cryptshare.com
Cryptshare’i süsteemi tuumaks on server, mis asub kas teie DMZ võrgus või välises andmekeskuses.
Veebirakendust saab kasutada ükskõik mis seadmes, tahvelarvutis või nutitelefonis, muutes suhtlemise teie partneritega mugavaks, ning ühtlasi on ka välispartneril võimalus saata teile kirju tagasi kasutades sama süsteemi.
Kasutamiseks ei ole vaja kasutajakontot ega spetsiifilise tarkvara installeerimist seadmesse. Cryptshare’i server talletab kirja ja selle manuse(d) krüpteeritult ning adressaadile saadetakse sellekohane teade. Krüpteeritud faile ei ole võimalik serveri administraatoril dekrüpteerida.
Andmetele ligipääsemiseks sisestab vastuvõtja Cryptshare’i keskkonda parooli ning laeb Cryptshare’i serverist alla failid kas eraldi või kokkupakitud faili kujul. Tegemist on põhimõtteliselt “postkontoriga” ehk turvalise veebiserveriga, mis teavitab adressaati, kui temale on saabunud “saadetis”. Kasutaja pöördub “postkontori” ehk Cryptshare’i serveri unikaalse lingi poole ning laeb “saadetise” alla. Samuti on võimalik saatjat teavitada, kui saaja on saadetise kätte saanud (alla laadinud).
Veebiliidese kasutamine:
Turvaline e-post
Subjekti, sisu ja manuse krüpteerimine (AES ja TLS).
Võimalus integreerida Microsoft Outlooki ja IBM Notesi programmidega.
Suurte failide edastamine, puudub failisuuruse limiit.
Cryptshare on-premise serveri kasutuselevõtuks on vaja:
Ronnie Jaanhold: tehisaru ja pärisaru koostöös kasvab turvalisus
Tehnoloogia areneb kiiremini, kui regulatsioonid ja inimeste teadmised järele jõuavad. Pettused muutuvad usutavamaks, tööriistad võimsamaks ja nende kasutamisega kaasnev mugavus kasvab samuti kiiresti, kirjutab Ronnie Jaanhold. Arst kuulab patsienti, keskendub ja küsib täpsustavaid küsimusi. Ta ei kirjuta midagi üles, sest vestlus salvestatakse ning tehisintellekt koostab sellest ise haigusloo. Arstil jääb nüüd rohkem aega patsiendi jaoks, […]
NEVERHACK Eesti juht Jürgen Erm: elame andmelekete kuldajastul
NEVERHACK Eesti juht Jürgen Erm rääkis Algorütmi podcastis ettevõtte algusaastatest, müügitehingu telgitagustest prantslastele ning mida kujutab endast tänapäevane turvaseire teenus. Ermi sõnul võib NEVERHACKi turvaseiret lihtsustatult võrrelda digitaalse turvamehega, kelle ülesanne on märgata ohtlikku tegevust enne, kui sellest kasvab suurem intsident.. Pikemalt räägiti ka sellest, mida NEVERHACKi turvaseire teenus tegelikult tähendab. Erm kirjeldab seda lihtsustatult […]
Aleksei Zjabkin: „Kui midagi ei juhtu, siis oled oma tööd hästi teinud“
Küberturvalisuse maailmas räägitakse sageli rünnakutest, kriisidest ja miljarditesse ulatuvatest kahjudest. Vähem on aga juttu inimestest, kes töötavad selle nimel, et midagi ei juhtukski. Aleksei Zjabkin on üks neist inimestest. Täna juhib ta Neverhacki SOC-i (Security Operations Center) ehk turvaseire keskust, mis töötab ööpäevaringselt, jälgides, analüüsides ja reageerides klientide turvaohtudele. Aleksei teekond küberturvalisusse ei alanud aga [...]
