Να περιγράψετε ένα εργαλείο απόκρυψης πληροφοριών (7η Εργασία 2018-19 / ομάδα Πέμπτης
CyberGhost
[επεξεργασία]Ιστορία
[επεξεργασία]Η CyberGhost, ιδρύθηκε το 2011 στο Βουκουρέστι της Ρουμανίας και είναι μια από τις πιο αξιόπιστες λύσεις προστασίας της ιδιωτικής ζωής και ασφάλειας στον κόσμο με περισσότερους από 20 εκατομμυρία χρήστες σε ολόκληρο τον κόσμο. Η CyberGhost υπερασπίζεται την προστασία της ιδιωτικής ζωής ως βασικό ανθρώπινο δικαίωμα, ενώ παράλληλα δημιουργεί νέα κρυπτο-τεχνολογία προσανατολισμένη στο χρήστη για το μέλλον. Η ομάδα CyberGhost αποτελείται από περισσότερους από 70 επαγγελματίες με ισχυρό υπόβαθρο στον τομέα της πληροφορικής, με έδρα τόσο στη Ρουμανία όσο και στη Γερμανία, οι οποίοι είναι υπεύθυνοι για το μεγαλύτερο μέρος της ανάπτυξης λογισμικού.
Λειτουργία
[επεξεργασία]Κάθε φορά που ο χρήστης χρησιμοποιεί το CyberGhost VPN, λαμβάνει μια νέα διεύθυνση IP, συνδέοντας έναν από τους 3000 διακομιστές που έχει η CyberGhost σε 60 χώρες. Αυτή η IP μοιράζεται κοινά με άλλους χρήστες του CyberGhost επεκτείνοντας έτσι την ανωνυμία τους και καθιστώντας αδύνατη την ανίχνευση της IP τους. Επιπλέον, η CyberGhost έχει μια αυστηρή πολιτική μη καταγραφής, καθώς δεν παρακολουθεί την δραστηριότητα των χρηστών και δεν συλλέγει τα δεδομένα τους. Χρησιμοποιεί την τεχνολογία κρυπτογράφησης 256-bit AES για την προστασία δεδομένων και χάρη στη δυνατότητα ανακατεύθυνσης HTTPS, το CyberGhost προστατεύει τον χρήστη από επικίνδυνους ιστότοπους ηλεκτρονικής τραπεζικής, εξασφαλίζοντας ασφαλείς συναλλαγές. Επίσης ο χρήστης έχει την δυνατότητα να συνδέει 7 συσκευές ταυτόχρονα, ακόμα κι αν έχουν διαφορετικά λειτουργικά συστήματα. Όλα αυτά αποσκοπούν στο να απολαμβάνει ο χρήστης την περιήγησή του στο διαδίκτυο χωρίς να φοβάται τους hackers, τη μαζική επιτήρηση και την παρακολούθηση online συμπεριφοράς. Στην περίπτωση του CyberGhost VPN, δημιουργείται μια προσεκτικά κωδικοποιημένη σήραγγα μεταξύ της συσκευής του χρήστη και ενός από τους διακομιστές, μέσω λογισμικού που δεν μπορεί να παρακαμφθεί. Το CyberGhost είναι συμβατό με Windows, Android, Mac και iOS.
Δυνατότητες
[επεξεργασία]Ο χρήστης έχει την δυνατότητα με το Unblock Streaming να αποκρύπτει το περιεχόμενό του εκτός των συνόρων. Ακόμα, με το Protect Network όταν ο χρήστης συνδέεται με μια φορητή συσκευή σε δημόσια hotspots, το VPN συνδέεται αυτόματα με τον κοντινότερο server της υπηρεσίας μόλις εντοπίσει το δημόσιο Wi-Fi. Με το Torrent Anonymously μπορεί να κάνει torrenting ανώνυμα και με ασφάλεια. Το Access Basic Websites παρέχει πρόσβαση σε λογοκριμένες ή αποκλεισμένες σε τοπικό επίπεδο υπηρεσίες και κοινωνικά δίκτυα, σε χρήστες από χώρες ή εργοδοσίες όπου υπάρχει αυστηρή λογοκρισία και περιορισμοί στο διαδίκτυο.
Πηγές
[επεξεργασία]- https://www.makeuseof.com/tag/protect-mac-browsing-cyberghost-os-x/
- https://www.cyberghostvpn.com/en_US/
VeraCrypt
[επεξεργασία]ΕΙΣΑΓΩΓΉ
Το VeraCrypt είναι ένα ελεύθερου και ανοιχτού κώδικα πρόγραμμα που χρησιμοποιείται για κρυπτογράφηση δεδομένων.Υποστηρίζεται από την γαλλική εταιρία IDRX1 και έχει την δυνατότητα να δημιουργήσει έναν εικονικό κρυπτογραφημένο δίσκο μέσα σε ένα άλλο αρχείο ή διαμέρισμα.Επιπλέον,πριν την διαδικασία της κρυπτογράφησης η συσκευή αποθήκευσης καθιστά απαραίτητο τον έλεγχο ταυτότητας πριν την εκκίνηση.
Το VeraCrypt κυκλοφόρησε στις 22 Ιουνίου του 2013 και έχει αντικαταστήσει το TrueCrypt,το οποίο δεν υποστηρίζεται πλέον,καθώς το VeraCrypt είναι μια σύγχρονη και βελτιωμένη έκδοσή της,η οποία κατάφερε να εφαρμόσει τα ζητήματα που είχε θέσει.
ΆΔΕΙΑ ΧΡΉΣΗΣ ΚΑΙ ΜΟΝΤΈΛΟ ΠΗΓΉΣ
Το VeraCrypt έχει διπλή άδεια χρήσης,καθώς βασίζεται στην άδεια Apache 2.0 και στην άδεια TrueCrypt 3.0.Η VeraCrypt κληροδότησε ένα μεγάλο ποσό κώδικα από το προηγούμενο κάτοχό της,την TrueCrypt,και επιπλέον απέκτησε τα δικαιώματα κατοχής για την TrueCrypt License η οποία ήταν μοναδική γι'αυτήν.Σύμφωνα με το Ίδρυμα Ελεύθερου Λογισμικού(FSF),η VeraCrypt δεν ανήκει στις γνωστές άδειες ανοιχτού κώδικα και δεν αποτελεί άδεια χρήσης ανοιχτού λογισμικού,καθώς περιλαμβάνει περιορισμούς διανομής και πνευματικής ιδιοκτησίας.
ΧΑΡΑΚΤΗΡΙΣΤΙΚΆ
Όπως όλα τα προγράμματα απόκρυψης δεδομένων,έτσι και το VeraCrypt ικανοποιεί ορισμένα γνωρίσματα που το χαρακτηρίζουν. Πιο συγκεκριμένα,
- Η κρυπτογράφηση έχει την δυνατότητα να γίνει με γρηγορότερους ρυθμούς,με βάσει το υλικό που είναι διαθέσιμο,σε σύγχρονους επεξεργαστές.
- Σε περίπτωση που ο χρήστης εξαπατηθεί με σκοπό να αποκαλύψει τον κωδικό πρόσβασης,υπάρχει η πασιφανής άρνηση.
- Η κρυπτογράφηση μπορεί να γίνει σε ένα ολόκληρο διαμέρισμα ή σε μια συσκευή αποθήκευσης,όπως μια μονάδα flash USB ή έναν σκληρό δίσκο.
- Η απόκρυψη στοιχείων πραγματοποιείται αυτόματα και σε πραγματικό χρόνο.
ΥΠΟΣΤΗΡΙΖΌΜΕΝΑ ΣΥΣΤΉΜΑΤΑ
Κάποια από τα συστήματα που υποστηρίζει το VeraCrypt είναι:
- Windows 8
- Windows 10
- Windows 7
- Windows XP
- Mac OSX 10.13 Υψηλή Siera
- Mac OSX 10.12
- Linux x86
- Free BSD x86.
Από αυτά, το VeraCrypt μπορεί να κρυπτογραφήσει ορισμένα από τα ακόλουθα λειτουργικά συστήματα.Ειδικότερα:
- Windows 10
- Windows 7
- Windows XP
- Windows 8 και 8.1.
ΜΕΙΟΝΕΚΤΉΜΑΤΑ ΚΑΙ ΠΕΡΙΟΡΙΣΜΟΊ
Κάποια από τα μειονεκτήματα και τους περιορισμούς που παρουσιάζει το VeraCrypt είναι το γεγονός ότι το συγκεκριμένο πρόγραμμα δεν υποστηρίζει την απόκρυψη πληροφοριών μιας μονάδας συστήματος που έχει μεταμορφωθεί σε δυναμικό δίσκο.Επιπλέον,δεν είναι δυνατή και η αλλαγή μεγέθους κρυπτογραφημένων δεδομένων πέρα,όμως,από κάποιες περιπτώσεις που η αλλαγή μεγέθους επιτυγχάνεται κατά την εκτέλεση.Τέλος,το VeraCrypt μπορεί να μην ολοκληρώσει τις προαπαιτούμενες ενημερώσεις σε περίπτωση που ο φορητός υπολογιστής έχει χαμηλή μπαταρία.
ΠΗΓΈΣ
- https://www.veracrypt.fr/en/Issues%20and%20Limitations.html
- https://en.wikipedia.org/wiki/VeraCrypt
- https://wiki2.org/en/VeraCrypt
- https://wiki.mageia.org/en/VeraCrypt
- https://en.wikipedia.org/wiki/VeraCrypt#Security_precautions
- https://www.veracrypt.fr/en/Supported%20Operating%20Systems.html
BitLocker
[επεξεργασία]Εισαγωγή
[επεξεργασία]Η κρυπτογράφηση είναι ένας τρόπος ενίσχυσης της ασφάλειας ενός μηνύματος ή ενός αρχείου κατά τον οποίο τα περιεχόμενα ανακατεύονται ώστε να μπορεί να τα διαβάσει μόνο κάποιος που έχει το κατάλληλο κλειδί κρυπτογράφησης για να τα βάλει στη σωστή σειρά. Όταν θέλουμε ενα ισχυρό επίπεδο προστασίας για τις πληροφορίες μας χρησιμοποιήστε την κρυπτογράφηση, για παράδειγμα, εάν αγοράσετε κάτι μέσω κάποιας τοποθεσίας στο web, τότε οι πληροφορίες για την συναλλαγή (όπως η διεύθυνση, ο αριθμός τηλεφώνου και ο αριθμός της πιστωτικής σας κάρτας) συνήθως κρυπτογραφούνται για την εξασφάλισή τους.
Το BitLocker
[επεξεργασία]Το BitLocker είναι ενα ενσωματομένο πρόγραμμα κρυπτογράφησης το οποίο υπαρχεί μόνο στα Windows. Ξεκίνησε απο τις εκδόσεις Ultimate and Enterprise των Windows Vista και Windows 7, συνεχίστηκε στα Windows 8 και 8.1, Windows Server 2008 και μετέπειτα στις εκδόσεις Pro, Enterprise, και Education του Windows 10. Χρησιμοποιεί αλγόριθμο κρυπτογράφησης AES με αλυσιδωτή κρυπτογράφηση CBC και κλειδί 128bit ή 256bit. Χρησιμοποιήτε η κρυπτογράφηση μονάδων δίσκου BitLocker για την προστασία όλων των αρχείων που είναι αποθηκευμένα στη μονάδα δίσκου στην οποία είναι εγκατεστημένα τα Windows (μονάδα δίσκου λειτουργικού συστήματος) άλλα και σε σταθερές μονάδες δίσκου δεδομένων (όπως εσωτερικοί σκληροί δίσκοι).
Το BitLocker To Go
[επεξεργασία]Μπορείτε να χρησιμοποιήσετε το BitLocker To Go για την προστασία όλων των αρχείων που είναι αποθηκευμένα σε αφαιρούμενες μονάδες δίσκου δεδομένων (όπως εξωτερικοί σκληροί δίσκοι ή μονάδες δίσκου flash USB).
Πως λειτουργεί
[επεξεργασία]Για να κρυπτογραφήσετε τη μονάδα δίσκου στην οποία είναι εγκατεστημένα τα Windows, ο υπολογιστής σας πρέπει να έχει δύο διαμερίσματα: ένα διαμέρισμα συστήματος (που περιέχει τα απαραίτητα αρχεία για την εκκίνηση του υπολογιστή σας) και ένα διαμέρισμα λειτουργικού συστήματος (που περιέχει τα Windows). Το διαμέρισμα λειτουργικού συστήματος θα κρυπτογραφηθεί και το διαμέρισμα συστήματος θα παραμείνει χωρίς κρυπτογράφηση, ώστε να είναι δυνατή η εκκίνηση του υπολογιστή σας.
Το BitLocker κρυπτογραφεί ολόκληρη τη μονάδα δίσκου. Έτσι ο χρήστης μπορεί να εργαστεί φυσιολογικά πάνω στα αρχεία του, βοηθώντας τον να αποκλείσει τυχόν εισβολέα που θα μπορέσει να ανακαλύψει τον κωδικό πρόσβασης και να επιχειρήσει να αφαίρεση τη μονάδα δίσκου του υπολογιστή, εγκαθιστώντας την σε κάποια άλλο διαφορετικό υπολογιστή.
Εάν κρυπτογραφήσετε τη μονάδα δίσκου λειτουργικού συστήματος, το BitLocker ελέγχει τον υπολογιστή κατά την εκκίνηση, έαν ανιχνευτεί πιθανός κίνδυνος ασφαλείας, θα κλειδώσει τη μονάδα δίσκου του λειτουργικού συστήματος και θα απαιτήσει ένα ειδικό κλειδί αποκατάστασης BitLocker για να την ξεκλειδώσει. Διαφορετικά μπορεί να χάσετε μόνιμα την πρόσβαση στα αρχεία σας.
Όταν προσθέτετε νέα αρχεία σε μια μονάδα δίσκου κρυπτογραφημένη με το BitLocker, το BitLocker τα κρυπτογραφεί αυτόματα. Τα αρχεία παραμένουν κρυπτογραφημένα μόνο για όσο διάστημα είναι αποθηκευμένα στην κρυπτογραφημένη μονάδα δίσκου. Τα αρχεία που αντιγράφονται σε άλλη μονάδα δίσκου ή σε άλλον υπολογιστή, αποκρυπτογραφούνται. Μια κρυπτογραφημένη μονάδα δίσκου ξεκλειδώνεται είτε με έναν κωδικό πρόσβασης ή μια έξυπνη κάρτα.
Μπορείτε να απενεργοποιήσετε το BitLocker ανά πάσα στιγμή, είτε προσωρινά αναστέλλοντάς τη λειτουργία του, είτε μόνιμα αποκρυπτογραφώντας τη μονάδα δίσκου.
Πηγές
[επεξεργασία]Enigma Machine
[επεξεργασία]Private Internet Access VPN
[επεξεργασία]Εισαγωγή
[επεξεργασία]Το Private Internet Access ή αλλiώς PIA είναι ένα εργαλείο απόκρυψης δεδομένων το οποίο κάνει την πλοήγηση μας στο διαδίκτυο ασφαλέστερη. Ο συγκεκριμένος VPN αποτελεί έναν απο τους παλαιότερους και πλέον αξιόπιστους στην αγορά με πάνω απο 3000 server σε όλο τον κόσμο παρέχοντας έτσι παρόμοιες ταχύτητες με αυτές του παρόχου μας. Η ύπαρξη vpn στο pc ακόμα και του μέσου χρήστη μετά την απότομη άνοδο της διαροής δεδομένων είναι κατά τη γνώμη μας σημαντικότερη κι απ' αυτή του antivirus,γ' αυτό το λόγο χρειαζόμαστε απλό και κατανοητό λογισμικό ώστε να μπορεί να το χειριστεί οποιοσδήποτε με ευκολία,κάτι που στην PIA έχουν κατανοήσει. Παρέχει δυνατότητα παράλληλης σύνδεσης μέχρι και 5 συσκευές ταυτοχρόνως ενώ έχει ξεχωριστές εφαρμογές τόσο για android όσο και για ios συσκευές,ενώ επιπλέον παρέχει chrome,firefox και opera extension.
Δυνατότητες
[επεξεργασία]Η PIA ήθελε να αναπτύξει έναν VPN που θα έδινε ελευθερία κινήσεων στο διαδίκτυο χωρίς να κρατάει τον χρήστη πίσω,έτσι με πρόσβαση σε πάνω απο 30 χώρες και με ενσωματωμένο τείχος προστασίας σε περίπτωση που πέσει η σύνδεση μας προστατεύει τα δεδομένα μας ακόμα κι αν είμαστε offline. Κατα τη διάρκεια της πλοηγησής μας στο internet ο vpn έχοντας ρυθμιστεί απο το χρήστη χρησιμοποιεί τα λεγόμενα "τούνελ" τα οποία μας οδηγούν σε μια άλλη χώρα. Στη πραγματικότητα η σύνδεση μας και συγκεκριμένα η ip address μας κρύβεται με PPTP, L2TP/IPSec encryption μπερδεύοντας έτσι τον αλγόρυθμο με αποτέλεσμα να φαίνεται πως βρισκόμαστε σε άλλη χώρα (όποια εμείς επιθυμούμε επιλέγοντας απο την λίστα των σέρβερ) αντί της Ελλάδας.
Open Puff
[επεξεργασία]Εισαγωγή
[επεξεργασία]Το πρόγραμμα στεγανογραφήσης και υδατογράφησης Open Puff δημιουργήθηκε τον Δεκέμβριο του 2004 από τον Cosimo Oliboni χρησιμοποιεί την άδεια χρήσης λογισμικού GNU_LGPL και παραμενει ανεξάρτητο μεχρι και σήμερα.Είναι αξιοσημείωτο πως είναι το πρώτο πρόγραμμα στεγανογράφησης το οποίο δίνει την δυνατότητα στον χρήστη να "κρύβει" δεδομένα σε περισσότερα από ένα αρχεία.Όταν τα κρυμμένα δεδομένα είναι χωρισμένα μεταξύ ενός συνόλου αρχείων λαμβάνεται μια αλυσίδα μεταφοράς χωρίς θεωρητικό όριο μεγέθους κρυπτογραφημένων δεδομένων.Επίσης το πρόγραμμα δημιουργεί 3 στρώματα κρυφών δεδομένων κρυπτογράφηση,decorrelation και κωδικοποίηση.
Η τελευταία αναβάθμιση υποστηρίζει ένα ευρύ φάσμα αρχείων:
Χρήση
[επεξεργασία]Το OpenPuff χρησιμοποιείται κυρίως για ανώνυμη χρήση δεδομένων κοινών δεδομένων με άλλους χρήστες:
Ο αποστολέας αποκρύπτει ένα κρυφό "ερέθισμα" μέσα σε ορισμένα δημόσια διαθέσιμα αρχεία φορέα τα οποίο αποτελείται απο 3 επιμέρους μέροι
- Ο κωδικός πρόσβασης.
- Τα αρχεία φορέα .
- Η εντολή μεταφορέα που είναι και το "μυστικό κλειδί".
Επίσης ο δέκτης μπορεί και αποκρύπτει το κρυφό "ερέθισμα" γνωρίζοντας το μυστικό κλειδί.
Πλεονέκτηματα-Μειονεκτήματα
[επεξεργασία]Το πρόγραμμμα OpenPuff χρησιμοποιεί στεγανογραφία η οποία εναντι της απλής κρυπτογράφησης έχει το πλεονέκτημα ότι τα μηνύματα δεν προσελκύουν την προσοχή στον εαυτό τους.Επιπρόσθετα μπορεί να χρησιμοποιηθεί απο μεγάλο εύρος χρηστών από αρκετά αρχάριους μέχρι πολύ προχωρημένους.Είναι ενα πανίσχυρο εργαλείο λογω των πολλών επιλογών που δίνει στον χρήστη.Επιπλέον διανέμεται δωρεάν στο κοινό.Τέλος έχει τεράστιο φάσμα υποστήριξης λειτουργικών συστημάτων όπως τα Microsoft Windows και Linux.Το μόνο μειονέκτημα που έχει σαν πρόγραμμα είναι πως παίρνει αρκετά μεγάλο χρονικό διάστημα για να συνηθίσεις την χρησιμοποίησή του.
Πηγές
[επεξεργασία]- https://en.wikipedia.org/wiki/OpenPuff
- https://embeddedsw.net/OpenPuff_Steganography_Home.html
- https://www.pcworld.com/article/2026357/review-openpuff-steganography-tool-hides-confidential-data-in-plain-sight.html
Tor Browser
[επεξεργασία]Γενικά
[επεξεργασία]Το Tor είναι ένα δωρεάν λογισμικό που επιτρέπει την ανώνυμη επικοινωνία προωθώντας την κίνηση μέσα από ένα παγκόσμιο δίκτυο διακομιστών συντηρούμενο από εθελοντές. Σκοπός του είναι να προστατεύθουν τα προσωπικά δεδομένα των χρηστών, η ελευθερία και η ικανότητά τους να διεξάγουν εμπιστευτική επικοινωνία αποφεύγοντας την παρακολούθηση της διαδικτυακής τους δραστηριότητας. Ωστόσο αποκρύπτοντας την δραστηριότητα του χρήστη δεν αποκρύπτεται και η χρήση του Tor, πράγμα που εκμεταλεύονται ορισμένες ιστοσελίδες ώστε να απαγορεύσουνε την πρόσβαση στους χρήστες που το χρησιμοποιούνε. Το Tor είναι βασισμένο στο Onion Routing, μια τεχνική που επιτρέπει ανώνυμη επικοινωνία σε ένα δίκτυο υπολογιστών. Σε ένα δίκτυο Onion ("κρεμμύδι") τα μηνύματα ενθυκαλώνονται σε κρυπτογραφημένα στρώματα, παρόμοια με τα στρώματα ενός κρεμμυδιού. Στη συνέχεια τα κρυπτογραφημένα δεδομένα μεταδίδονται μέσω ενός δικτύου δρομολογητών και μόλις το μήνυμα φτάσει σε έναν δρομολογητή αφαιρείται ένα στρώμα αποκαλύπτωντας έτσι τον επόμενο προορισμό. Ο αποστολέας παραμένει ανώνυμος καθώς ο κάθε ενδιάμεσος κόμβος γνωρίζει μόνο την τοποθεσία του αμέσως επόμενου. Το μεγαλύτερο μέρος του Tor είναι γραμμένο σε C, Python και Javascript.
Ιστορία
[επεξεργασία]Το Onion Routing δημιουργήθηκε στα μέσα της δεκαετίας του 1990 από υπαλλήλους του ναυτικού εργαστηρίου ερευνών των ΗΠΑ. Πιο συγκεκριμένα από τον μαθηματικό Paul Syverson, και τους μηχανικούς πληροφορικής Michael G. Reed και David Goldschlag με σκοπό την προστασία των επικοινωνιών μεταξύ των μυστικών υπηρεσιών. Την ανάπτυξη του στην συνέχεια ανέλαβε η DARPΑ (υπουργείο άμυνας ΗΠΑ) το 1997. Η δημιουργία του Tor η οποία ονομάστηκε The Onion Routing Project ξεκίνησε στις 20 Σεπτεμβρίου του 2002 από τους Paul Syverson, Roger Dingledine και Nick Mathewson, με την πρώτη έκδοση να γίνεται διαθέσιμη στο κοινό ένα χρόνο αργότερα. Το 2004 το ναυτικό εργαστήριο ερευνών των ΗΠΑ δημοσίευσε τον κώδικα του Tor κάτω από μια δωρεάν άδεια λογισμικού και το Electronic Frontier Foundation (EFF) ξεκίνησε να χρηματοδοτεί τους Dingledine και Mathewson για την συνέχεια της ανάπτυξης του. Το 2006 οι Dingledine και Mathewson και πέντε ακόμη ιδρύουν το The Tor Project, εναν μη κερδοκοπικό οργανισμό υπέυθυνο για την συντήρηση του Tor. Από εδώ και έπειτα η πλειοψηφία των χρηματοδοτήσεων προέρχεται από την Αμερικανική κυβέρνηση.
Tor Browser
[επεξεργασία]O Tor Browser είναι το κύριο και πιο διαδεδομένο προιόν του Tor Project. Αποτελείται απο μια τροποποιημένη έκδοση του Mozilla Firefox και τις επεκτάσεις TorButton, TorLauncher, NoScript και HTTPS Everywhere καθώς και το Tor Proxy. Είναι συμβατό με Microsof Windows, Apple macOS και GNU/Linux και οι χρήστες του μπορούν να το τρέξουν μέσα από αφαιρούμενα μέσα (π.χ. USB) καθώς είναι μια εφαρμογή που δεν χρειάζεται εγκατάσταση. Με του άνοιγμα του Tor Browser αυτόματα ξεκινάνε οι διεργασίες του Tor στο παρασκήνιο και δρομολογείται η κίνηση μέσα στο δίκτυο Tor. Με τον τερματισμό του διαγράφονται τα ευαίσθητα προσωπικά δεδομένα όπως τα HTTP cookies και το ιστορικό περιήγησης.
Χρήση
[επεξεργασία]Χρησιμοποιείται από μια πληθώρα ανθρώπων τόσο για νόμιμους όσο και για παράνομους σκοπούς. Παραδέιγματα των χρηστών του είναι ακτιβιστικές ομάδες, εγκληματικές οργανώσεις, αστυνομικές υπηρεσίες, δημοσιογράφοι καθώς και απλοί χρήστες για περιήγηση. Έχει συσχετιστεί με την χρήση κρυπτονομισμάτων, την αγορά ναρκωτικών ουσιών και λευκής σαρκός, την προβολή παράνομου και μη πορνογραφικού υλικού, παράνομο τζόγο, την ηλεκτρονική πειρατεία(hacking), την διέρρευση πληροφοριών, την παραβίαση πνευματικών δικαιωμάτων, το ξέπλυμα χρήματος, τραπεζικές απάτες, διακίνηση όπλων και άλλα. Παράλληλα είναι ένα μέσο προστασίας των πληροφοριοδοτών μεγάλων ειδησεογραφικών οργανισμών, και τελευταία χρόνια χρησιμοποιείται από θύματα ενδοοικογενειακής βίας και τους κοινωνικούς λειτουργούς που τους βοηθάνε.
Είναι σημαντικό να αναφερθεί ότι ο Tor δεν λύνει τελείως το πρόβλημα της ανωνυμίας στο διαδίκτυο αλλά μειώνει την πιθανότητα να εντωπιστεί η δραστηριότητα και η ταυτότητα του χρήστη.
Ευπάθειες
[επεξεργασία]Όπως όλα τα δίκτυα χαμηλής καθυστέρησης (low-latency networks) έτσι και ο Tor δεν προσπαθεί να προστατεύσει τους χρήστες από την παρακολούθηση της κίνησης στα όρια του Tor δικτύου, δηλαδή την κίνηση όταν εισερχόμαστε και όταν βγαίνουμε από το Tor δίκτυο. Ενώ ο Tor παρέχει προστασία από την ανάληση την κίνησης δεν μπορεί να αποτρέψει την επιβεβαίωση της κίνησης όπως αναφέρθηκε παραπάνω. Μέσα από διάφορες επιθέσεις που έχουν πραγαμτοποιηθεί στον Tor, έχουν έρθει στην επιφάνεια και κάποιες επιπλέον ευπάθειες. Μια από αυτές είναι ότι μέσα από DDοS επιθέσεις μπορεί να αποκαλυφθεί η ταυτότητα του χρήστη. Ένα παράδειγμα είναι η επίθεση Sniper όπου γεμίζοντας την μνήμη κόμβων μέσα σε ένα Tor δίκτυο, με αποτέλεσμα να μην μπορούν να εξυπηρετήσουν πραγματικούς χρήστες, αυξάνονται οι πιθανότητες η κίνηση να δρομολογηθεί σε ένα κόμβο που ελέγχεται από τον επιτιθέμενο και ετσι να καταφέρει να ανακαλύψει την ταυτότητα των χρηστών.
Πηγές
[επεξεργασία]- https://www.torproject.org/projects/torbrowser.html
- https://www.torproject.org/about/overview.html.en
- https://en.wikipedia.org/wiki/Onion_routing
- https://en.wikipedia.org/wiki/Tor_(anonymity_network)
Cryptainer
[επεξεργασία]Το Cryptainer είναι ένα εργαλείο απόκρυψης δεδομένων,το οποίο έχει δημιουργηθεί από την εταιρία Cypherix Software(India)Pvt.Ltd.Cypherix® που ειδικεύεται στην κρυπτογράφηση και στην ασφάλεια δεδομένων-αρχείων με έδρα το Mumbai της Ινδίας.Όσον αφορά το Cryptainer περιλαμβάνει 4 εκδόσεις την Cryptainer LE με 100 MB αποθηκευτικό χώρο που αποτελεί μία δωρεάν έκδοση με περιορισμένα χαρακτηριστικά της κύριας εφαρμογής,την Cryptainer PE με 32 GB αποθηκευτικό χώρο,την Cryptainer SE Enterpise Edition με 1024 GB αποθηκευτικό χώρο και την Cryptainer 12 με 1024 GB αποθηκευτικό χώρο.Το Cryptainer μετά από την εγκατάστασή του στον υπολογιστή του χρήστη,δημιουργεί μια μονάδα δίσκου συνήθως F: με μέγεθος μονάδας ανάλογο της έκδοσης που διαθέτει.Η μονάδα δίσκου είναι ορατή όσο το πρόγραμμα είναι σε λειτουργία στον υπολογιστή μας και αποκρύπτεται όταν το κλείσουμε.Ο χρήστης επιλέγει τον κωδικό που θέλει να έχει η μονάδα του χρησιμοποιώντας και ένα επιπρόσθετο χαρακτηριστικό που υπάρχει,το οποίο συμβουλεύει το χρήστη σχετικά με το πόσο αδύναμος ή πόσο ισχυρός(weak or strong password) καθώς και τις αδυναμίες(π.χ. επανάληψη 2 γραμμάτων στων κωδικό,έλλειψη κεφαλαίου γράμματος ή αριθμού) του κωδικού που έχει επιλέξει.Ο κωδικός μπορεί να περιλαμβάνει αριθμούς και γράμματα μήκους από 8 έως και 100 χαρακτήρες.Ακόμη, χρησιμοποιεί κρυπτογράφηση υψηλού επιπέδου με τους πιο γνωστούς και ισχυρούς αλγόριθμους κρυπτογράφησης όπως είναι ο Blowfish στα 448-bits,AES στα 256-bits και ο RSA.Είναι διαθέσιμο για εκδόσεις των Windows 95,98,ME,2000,2003 server,Windows XP με ελάχιστη μνήμη Ram 8mb και προτεινόμενη μνήμη 32mb Ram,Windows Vista,Windows 7,Windows 8 και Windows 10 και λειτουργεί εξίσου καλά σε όλες τις εκδόσεις 32-bit και 64-bit των Windows.Ακόμη είναι συμβατό με όλους τους τύπους αρχείων συστημάτων όπως το FAT,FAT12,FAT32,NTFS.Ορισμένα από τα πιο βασικά χαρακτηριστικά του Cryptainer είναι τα εξής:
- Secure E-mail: είναι μια λειτουργία,που περιλαμβάνεται στην αρχική σελίδα της εφαρμογής(primary interface),με την οποία ο χρήστης κρυπτογραφεί ένα αρχείο ή δεδομένα της επιλογής του ώστε να το αποστείλει μέσω email.Βασικό στοιχείο αυτής της λειτουργίας είναι ότι ο παραλήπτης δεν χρειάζεται το Cryptainer για να αποκρυπτογραφήσει το αρχείο ή τα δεδομένα παρά μόνο τον κωδικό που έχει ο αποστολέας.Αυτό έχει ως αποτέλεσμα να υπάρχει ασφαλής επικοινωνία μέσω email σε δημόσια δίκτυα όπου ο κίνδυνος είναι αυξημένος.
- Standard Windows Functions: περιλαμβάνει τις βασικές λειτουργίες διαχείρισης των αρχείων-δεδομένων των Windows,όπως αντιγραφή,επικόλληση,αποκοπή,διαγραφή,προσθήκη αρχείων στη μονάδα δίσκου με τη μέθοδο 'drag and drop' για την ασφαλή και γρήγορη διαχείριση των αρχείων μέσα στην κρυπτογραφημένη μονάδα δίσκου F:
- Storage Flexibility: αποτελεί την δυνατότητα του Cryptainer να κρυπτογραφεί αρχεία-δεδομένα και σε αφαιρουμενους δίσκους του υπολογιστή (flash disks,usb disks) με σκοπό την ασφαλή μεταφορά τους από το ένα μέσο στο άλλο, ακόμη και σε περίπτωση απώλειας του μέσου(usb).Χρησιμοποιείται και σε CD/DVD.
Τέλος,είναι διαθέσιμο σε γλώσσες όπως τα Αγγλικά,Γερμανικά,Ισπανικά,Πορτογαλικά,Ιταλικά,Γαλλικά και Ιαπωνικά.
Πηγές
[επεξεργασία]- https://www.softpedia.com/get/Security/Encrypting/Cryptainer-LE-Free-Encryption-Software.shtml
- https://www.cypherix.com/index.html
- https://www.pcmag.com/business/directory/profile/1474-cypherix-cryptainer
Remora USB File Guard
[επεξεργασία]Οι απειλές κακόβουλου λογισμικού υπάρχουν και αυξάνονται ραγδαία. Έτσι η προστασία των δεδομένων σε φορητές μονάδες αποθήκευσης καθίσταται απαραίτητη. Τα USB flash drives χρησιμοποιούνται καθημερινά και έχουν επικοινωνία με την πλειοψηφία των υπολογιστικών συστημάτων που κυκλοφορούν στην αγορά. Για τον λόγο αυτό είναι αναγκαία η πρόληψη προκειμένου ο καθένας να μπορεί να προστατεύσει τα προσωπικά του δεδομένα.
Το Remora USB File Guard αποτελεί ένα ειδικό βοηθητικό εργαλείο που μπορεί να συμβάλλει στην κρυπτογράφηση και στην συμπίεση των δεδομένων ώστε να ταιριάζουν σε μια μονάδα USB. Είναι εύκολο στην εγκατάσταση και αποσκοπεί στην παροχή ασφάλειας και στην μείωση του μεγέθους για οποιοδήποτε αρχείο ή φάκελο που ο χρήστης θέλει να απομακρύνει από τα "γυμνά" μάτια. Η διεπαφή φιλοξενεί όλες τις λειτουργίες μέσα στο κύριο παράθυρο και επιτρέπει στους χρήστες να επιλέγουν και να κλειδώνουν αντικείμενα με μερικά μόνο κλικ. Με την δυνατότητα της "Εισαγωγής" ο χρήστης μπορεί να προσθέσει αρχεία στην ουρά, ενώ για να μεταφέρει τα κρυπτογραφημένα στοιχεία στη μονάδα USB προορισμού, το μόνο που έχει να κάνει είναι να πατήσει 'Εξαγωγή' και να επιλέξετε την ακριβή τοποθεσία εξαγωγής. Χρησιμοποιεί επίσης ισχυρή τεχνική κρυπτογράφησης 128 bit. Ενδεικτικά ένα κλειδί 128-bit μπορεί να έχει πάνω από 300.000.000.000.000.000.000.000.000.000.000.000 πιθανούς συνδυασμούς.
Επιπρόσθετα το Remora USB File Guard εφαρμόζει ένα επίπεδο συμπίεσης για τα επεξεργασμένα αρχεία που κυμαίνεται από 1 έως 4 και μπορεί να επιλεγεί από το μενού 'Configuration'. Στο μενού αυτό επιτυγχάνεται μια ωραία προσθήκη στο σύνολο χαρακτηριστικών που είναι η δυνατότητα προσαρμογής της εμφάνισης του βοηθητικού προγράμματος μέσω της χρήσης διαφόρων δερμάτων. Κάποιος επίσης μπορεί να διαλέξει αρκετά από το υπομενού 'Window Style'. Κωδικός πρόσβασης που μόνο ο χρήστης γνωρίζει προστατεύει την πρόσβαση της εφαρμογής καθώς και τη λειτουργία της.
Η ΑΔΕΙΑ ΧΡΗΣΗΣ ΚΑΙ Η ΕΤΑΙΡΕΙΑ
[επεξεργασία]Το πρόγραμμα έχει άδεια χρήσης ως δωρεάν λογισμικό για το λειτουργικό σύστημα / πλατφόρμα Windows (32-bit και 64-bit) από το λογισμικό κρυπτογράφησης δεδομένων χωρίς περιορισμούς. Είναι συμβατό για όλες τις εκδόσεις των Windows (Η τελευταία έκδοση 2.0) καθώς ο καθένας μπορεί να το κατεβάσει δωρεάν (Freeware). Με την εγκατάσταση του ο χρήστης πρέπει επίσης να αποδεχτεί τους όρους και τις προϋποθέσεις της εταιρίας. Η εταιρεία που έφτιαξε την εφαρμογή ονομάζεται Essential Skill Consultants.