Wasze dane takie jak: numery kart kredytowych, identyfikatory sieciowe. kradzieŝy! Jak się przed nią bronić?

Transkrypt

1 Bezpieczeństwo Danych Technologia Informacyjna

2 Uwaga na oszustów! Wasze dane takie jak: numery kart kredytowych, identyfikatory sieciowe czy hasła mogą być wykorzystane do kradzieŝy! Jak się przed nią bronić?

3 Weryfikacja bezpieczeństwa strony Poufność Transmisji Sniffer A B

4 Jak się bronić? Szyfrowany protokół transmisji - HTTPS

5 Oszustwa! Podszywanie się pod bank pod pretekstem wymiany oprogramowania.

6 Certyfikat strony Banki oraz inne firmy wymagające podawania poufnych danych stosują certyfikaty

7 Certyfikat strony Kłódka oznacza Ŝe strona posiada certyfikat

8 Certyfikat strony Sama kłódka oznacza jedynie Ŝe strona posiada certyfikat, nie jest jednak informacją czy certyfikat został wystawiony przez firmę certyfikującą. Aby zweryfikować certyfikat klikamy dwukrotnie na ikonę kłódki

9 Certyfikat strony

10 Certyfikat strony

11 Podpis elektroniczny Podpis elektroniczny to zbiór danych w postaci elektronicznej jednoznacznie identyfikujących osobę podpisującą się pod dokumentem. Procedura tworzenia podpisu elektronicznego jest oparta na szyfrowaniu, i to bardzo skomplikowanym

12 Podpis elektroniczny 11 października 2001 roku prezydent RP podpisał ustawę na mocy której podpis elektroniczny jest równowaŝny podpisowi odręcznemu

13 Bezpieczny podpis elektroniczny Jest przyporządkowany wyłącznie do osoby składającej podpis Jest sporządzany z wykorzystaniem bezpiecznych urządzeń Jest powiązany z danymi w taki sposób, Ŝe kaŝda zmiana danych jest rozpoznawalna

14 Zalety bezpiecznego podpisu MoŜna zawierać umowy notarialne, zlecenia bankowe, MoŜna korespondować z urzędami, przesyłać zeznania podatkowe Zapewnia integralność dokumentu podpisywanego Nie trzeba przebywać w miejscu podpisania dokumentu Nie trzeba przechowywać dokumentów w formie papierowej

15 Ćwiczenie Odszukaj w Internecie firmę wydającą podpisy elektroniczne. Jakie są ich rodzaje? Czy są to podpisy elektroniczne, czy bezpieczne podpisy elektroniczne? Jakie warunki moŝesz spełnić aby otrzymać podpis elektroniczny, a jakie aby otrzymać bezpieczny podpis elekttroniczny?

16 Szyfrowanie Najczęstrze przestępstwa na danych: KradzieŜ zasobów Przekłamanie danych Dwa rodzaje szyfrowania: Kryptografia symetryczna szyfrowanie i deszyfrowanie przy urzyciu wcześniej uzgodnionego klucza (wymagany bezpieczny kanał komunikacyjny) Kryptografia asymetryczna polega na stosowaniu dwóch kluczy: prywatnego i publicznego

17 Szyfrowanie Praktyczne formy podpisów stały się dostępne dzięki rozwojowi kryptografii z kluczem publicznym i polegają na dołączeniu do dokumentu skrótu wiadomości, zaszyfrowanego kluczem prywatnym osoby podpisującej.

18 Klucze Korzystając ze specjalnego programu do szyfrowania moŝna wygenerować swoją (niepowtarzalną) parę kluczy: klucz prywatny i klucz publiczny, następnie klucz publiczny przedstawia się do certyfikacji właściwemu urzędowi. Po dostarczeniu wszystkich niezbędnych danych osobistych stajemy się posiadaczami podpisu elektronicznego O wygenerowanie pary kluczy moŝna się zgłosić do urzędu certyfikującego

19 Certyfikat Certyfikat umoŝliwia jednoznaczne powiązanie pary kluczy z danymi osobowymi posiadacza. Klucz publiczny naleŝy udostępnić np. na serwerach kluczy Klucz prywatny naleŝy szczególnie chronić Wiadomość zaszyfrowana kluczem prywatnym moŝe być odszyfrowana jedynie za pomocą odpowiadającego mu klucza publicznego Wiadomość zaszyfrowana kluczem publicznym moŝe być rozszyfrowana tylko za pomocą klucza prywatnego (odpowiadającego kluczowi publicznemu)

20 Program do generowania kluczy PGP (prety good privacy) Wykorzystuje algorytm RSA (Rivest, Shamir, Adleman) klucze generowane są na podstawie iloczynu 2 duŝych liczb pierwszych (rzędu ) Dobre bezpieczeństwo zapewniają klucze 1024 znakowe

21 Dla chętnych Zapoznaj się ze stroną:

22 Warto wiedzieć! JeŜeli strona ma certyfikat naleŝy sprawdzić, kto jest jego dostawcą NaleŜy uwaŝnie czytać listy z banków i serwisów aukcyjnych Poufne dane podawać tylko na stronach https