Enkel att använda krypteringstillägg skyddar dina Google Dokument

Jag börjar få säkerhetsparanoia. Jag vill vidta åtgärder för att säkerställa min integritet även när jag trivs med att använda Google Dokument för att lagra dokument och samarbeta med andra via molnet. Vad kan jag göra för att skydda dem?

Vad händer om en advokat, som har en skyldighet att bevara kundens konfidentialitet, vill garanteras att ett molnbaserat dokument inte kan läsas? Vad händer om en revisor måste skydda företagskonton från molnföretaget som lagrar det? Tänk om en kliniker vill lagra patientdata i molnet, men inte vill falla med HIPAA?

Ingen av dessa människor vill att deras dokument skannas av en riktad annonseringsrobot, vidarebefordras av en missnöjd anställd eller analyseras av en myndighet. De kan skydda dokumentet genom att kryptera innehållet.

Impartios Cipherdocs

Impartio, ett Dublin-baserat säkerhetsföretag, är en leverantör av ett Google Docs extra. Impartio vill ge TAiLS till alla. TAiLS är en Impartio akronym som står för Transparent Application Layer Security.

  • Den transparenta biten av TAiLS betyder att slutanvändaren inte märker det. Ansträngningen att använda den är noll (eller åtminstone minimal).
  • Applikationslagret är slutanvändardelen av Internet-protokollsviten (den har totalt fyra lager). Impartio-produkter fungerar med applikationer snarare än de lägre datanätverkslagren
  • Säkerhet är IT-områdesäkerhet - skydda användarens data.

Impartio syftar till att låta användare redigera och samarbeta precis som de är vana till, med den extra fördelen med kryptering och utan några av nackdelarna med extra säkerhetsförfaranden.

Impartios första produkt är ett säkerhetstillägg för kryptering av dokument, kallad CipherDocs. Det är en dokumentkrypteringsteknologi för att säkra dokument som är lagrade i molnet. För närvarande finns det bara en tillgänglig version: en Firefox-plugin som krypterar allt som skickas till Google Docs och dekrypterar allt som kommer tillbaka.

Hur det fungerar

Säkerhetstillägget fungerar så här. Google Docs-användare öppnar Google Docs i Firefox webbläsare och fungerar på sina dokument som normalt. Bakom kulisserna överförs texten genom säkerhetstillägget innan det går till Google. En symmetrisk nyckelskryptering (vi är tillbaka i säkerhetsjargongens värld nu) läser i ren text och en hemlig nyckel och skriver ut krypterad text. Det här är vad som lagras på Googles servrar.

Det symmetriska nyckelskrypteringen är AES-256, tillräckligt bra för den amerikanska regeringen att använda på sina klassificerade dokument.

  • Den symmetriska delen av "symmetrisk nyckelkryptering" betyder att den både kan kryptera och dekryptera text, till skillnad från en "offentlig nyckel" -kodning och en "kryptografisk hash" -funktion.
  • Nyckeldelen innebär att detta chiffer kan använda en hemlig nyckel för att göra den krypterade texten svår att knäcka (Usenets "ROT13" -kryptering använde inte en nyckel, men då var den inte särskilt bra på att skydda någonting). Alla som vill arbeta med texten måste dela den hemliga nyckeln.

Figur A

Så fungerar krypteringen. Klicka för att förstora. (Bild med tillstånd av Feltipen.)

När en dokumentägare öppnar en skyddad fil lagrad i Google Dokument, sker denna process omvänd. Den krypterade texten och den hemliga nyckeln matas automatiskt in i chifferet, vanlig text kommer ut och dokumentet visas i webbläsaren. Allt utan att användaren behöver göra något speciellt.

Det krävs en liten åtgärd när du samarbetar med ett dokument med andra. Alla som arbetar med dokumentet behöver en kopia av den hemliga nyckeln. Nycklar byts ut med Impartios KeyHub-tjänst.

Vad är nästa för Impartio?

Impartio kommer att skapa en Office 365-version av deras plugin. Tydligen är Google Docs och Office 365 liknande när du kommer under huven.

Efter det kommer de kanske att börja erbjuda kryptering för Facebook-vägg- eller Twitter-strömmar. Ingenting säger "folkmassan" som en förvirrad status som bara dina vänner kan läsa.

© Copyright 2020 | mobilegn.com