Sicurezza informatica - Crittografia

In questo capitolo, discuteremo dell'importanza della crittografia per la sicurezza del computer.

Cos'è la crittografia?

La crittografia è un tipo trasformato di informazioni autentiche in cui solo le parti autorizzate sanno come leggerle, quindi nel peggiore dei casi se qualcuno ha accesso a questi file non sarebbe ancora in grado di capire il messaggio in esso contenuto.

Le basi della crittografia sono fin dai tempi antichi. Un buon esempio sono i corrieri piccioni, dove i re erano soliti inviare messaggi ai loro comandanti sul campo di battaglia in un codice specifico, quando i nemici li catturavano, non potevano leggerli, solo che il messaggio era perso, ma se arrivavano a il comandante di destinazione aveva il vocabolario di decrittazione in modo da poterlo decrittare.

Dovremmo menzionare che la crittografia è per scopi buoni o cattivi. Il caso negativo è lo scenario in cui la maggior parte dei file malware sono in forma crittografata, quindi non possono essere letti da tutti coloro che accettano l'hacker.

Strumenti utilizzati per crittografare i documenti

In questo tutorial ci concentreremo più sulle pratiche che sugli aspetti teorici per una migliore comprensione. Parliamo di alcuni strumenti che utilizziamo per crittografare i documenti:

  • Axcrypt- È uno dei migliori software per file di crittografia opensource. Può essere utilizzato anche su sistemi operativi Windows, Mac OS e Linux. Questo software può essere scaricato da:http://www.axantum.com/AxCrypt/Downloads.aspx

  • GnuPG- Anche questo è un software opensource e può essere integrato anche con altri software (come la posta elettronica). Può essere scaricato da -https://www.gnupg.org/download/index.html

  • Windows BitLocker - È uno strumento integrato in Windows e le sue funzioni principali sono proteggere e crittografare tutti i volumi del disco rigido.

  • FileVault - È uno strumento integrato in Mac OS e protegge e crittografa tutto il volume del disco rigido.

Modalità di comunicazione crittografate

Gli amministratori di sistema dovrebbero utilizzare e offrire al proprio personale canali di comunicazione sicuri e crittografati e uno di questi è SSL (Secure Sockets Layer)Questo protocollo aiuta a stabilire una connessione sicura e crittografata tra i client e i server. Generalmente, è usato perWeb Servers, Mail Servers, FTP servers.

Perchè ti serve?

Se hai un negozio online ei tuoi clienti utilizzano la loro carta di credito ei loro dati personali per acquistare prodotti da esso. Ma loro (Dati) corrono il rischio di essere rubati da una semplice intercettazione poiché la comunicazione è in chiaro, per evitare ciò, il Protocollo SSL aiuterà a crittografare questa comunicazione.

Come vedere se la comunicazione è sicura?

I browser forniscono segnali visivi, come l'icona di un lucchetto o una barra verde, per aiutare i visitatori a sapere quando la loro connessione è protetta. Un esempio è mostrato nello screenshot seguente.

Un altro strumento utilizzato dall'amministratore di sistema è il file SSH (Secure Shell). Questo è un sostituto sicuro per telnet e altre utilità non crittografate comerlogin, rcp, rsh.

Fornisce un canale protetto crittografato nell'host di comunicazione per l'hosting su Internet. Riduce gli attacchi man-in-the-middle. Può essere scaricato da -http://www.putty.org/