Um die Sicherheit zu erhöhen, werden ständig neue Technologien entwickelt, und viele dieser Technologien verschwinden aufgrund von Schlupflöchern und anderen Problemen, die schließlich entdeckt werden. Keine Form der Sicherheit ist davon ausgenommen, einschließlich jeglicher Art von Sicherheit, die die Übertragung von Kommunikation beinhaltet. Zumindest ist das momentan der Status quo.
Gibt es etwas da draußen, das vielleicht ein langanhaltender Ansatz für die Sicherung Ihrer Nachrichten und anderer Kommunikationen ist?
Über den Kryptostick
Geben Sie den Crypto Stick ein - ein Gerät, das aussieht und sich wie ein USB-Stick verhält, aber die Rolle Ihres digitalen Schlüssels spielt. Der Cryto Stick soll Ihnen helfen, alles zu tun, was Sie brauchen, um Ihr digitales Leben zu sichern.
Einer der Hauptvorteile ist, dass es sich um ein physisches Gerät handelt, so dass es nicht einfach repliziert werden kann. Für einige Nutzer ist es sogar einfacher, eine Datei auf einer großen Anzahl verschiedener Speichergeräte zu finden. Schließen Sie es einfach an Ihren Computer an, und Sie können bestätigen, dass alles von Ihnen stammt.
Verschlüsseln
Eine der wichtigsten Funktionen des Crypto Sticks ist das Verschlüsseln von Dateien, E-Mails, Text und mehr. Es kann leicht mit einer Reihe von beliebten Programmen wie TrueCrypt verwendet werden. Wie man eine wirklich versteckte Partition mit TrueCrypt 7 erstellt Wie man eine wirklich versteckte Partition mit TrueCrypt 7 erstellt Lesen Sie mehr, Outlook, Thunderbird und GnuPG.
Wenn Sie Ihren Crypto Stick zum ersten Mal erhalten, müssen Sie Ihren Stick mit einer PIN und bis zu drei Schlüsseln (Verschlüsselung, Authentifizierung und Signierung) einrichten. Die Programme, die diese Schlüssel verwenden, können dann problemlos mit dem Crypto Stick darauf zugreifen. Die Entwickler des Crypto Stick, der Deutschen Privatstiftung, sind stolz darauf, dass es beim Verschlüsseln keine Auswirkungen auf die Leistung hat.
Authentifizieren
Wie ich gerade erwähnt habe, kann der Crypto Stick auch zur Authentifizierung verwendet werden. Einige Hochsicherheits-Websites und -Dienste verwenden möglicherweise nicht einmal eine Authentifizierungsmethode mit Benutzernamen und Kennwort, sondern verwenden stattdessen Schlüssel oder Zertifikate. Diese sind viel sicherer als Benutzernamen und Passwörter, da sie nicht erraten werden können (einschließlich Brute-Force-Angriffen). Auch hier ist die Verwendung des Crypto Sticks mit Ihrem Zertifikat viel sicherer, da Sie sowohl physisch als auch die PIN besitzen müssen, um es zu benutzen.
Sichern
Oben habe ich die Sicherheitsmerkmale des Stocks selbst berührt. Dank der PIN- und Anti-Manipulation-Funktion des Sticks bleibt Ihr Stick auch bei Verlust sicher. Es ist auch vor Cyber-Bedrohungen wie Viren sicher. Schließlich bietet der Stick Unterstützung für bis zu 4096-Bit-RSA-Schlüssel, was für die meisten Leute ziemlich übertrieben ist. Aber es ist immer gut zu wissen, dass du das hast, wenn du möchtest.
Open Source
Last but not least ist die Hardware und Software, die den Crypto Stick ausmachen, komplett Open Source. Auf diese Weise können im Falle von Sicherheitslücken oder anderen Problemen diese schnell behoben und Patches versandt werden. Es erlaubt auch, den Stick auf jedem denkbaren Betriebssystem zu verwenden, und das Schreiben von Code, um die Verwendung des Sticks mit neuer Software zu implementieren, sollte kein Problem für Entwickler sein.
Fazit
Der Crypto Stick der Privacy Foundation ist eine sehr interessante Möglichkeit, sich selbst zu verschlüsseln und zu authentifizieren. Dies entspricht der Idee, die einige hochrangige Führungskräfte bereits mit ihren eigenen RSA-Schlüsseln verwenden. Allerdings sind diese Crypto Sticks Open Source, viel billiger, und zukünftige Versionen werden auch als ein USB-Stick, der gewöhnliche Daten enthält. Es wird interessant sein zu sehen, wie gut das übernommen wird.
Was nimmst du vom Crypto Stick? Ist es sicher, oder siehst du Probleme damit? Was ist Ihre beste Sicherheitsstrategie? Lass es uns in den Kommentaren wissen!
Bildnachweis: gruntzooki, Raven Wiki