Bringing privacy back

Podobne dokumenty
Bringing privacy back

Szczegółowy opis przedmiotu zamówienia:

SYSTEM ARCHIWIZACJI DANYCH

Przewodnik użytkownika

Hosting WWW Bezpieczeństwo hostingu WWW. Dr Michał Tanaś (

Laboratorium nr 5 Podpis elektroniczny i certyfikaty

Bezpieczeństwo usług oraz informacje o certyfikatach

Wprowadzenie do PKI. 1. Wstęp. 2. Kryptografia symetryczna. 3. Kryptografia asymetryczna

Zamiana porcji informacji w taki sposób, iż jest ona niemożliwa do odczytania dla osoby postronnej. Tak zmienione dane nazywamy zaszyfrowanymi.

BEZPIECZEŃSTWO DANYCH. PRAKTYCZNA OCHRONA INFORMACJI DLA PRAWNIKÓW I KANCELARII.

EPA Systemy Sp. z o.o. Przedstawiciel CTERA Networks Ltd w Polsce Tel gbi@profipc.pl CTERA

System Użytkowników Wirtualnych

VPN Virtual Private Network. Użycie certyfikatów niekwalifikowanych w sieciach VPN. wersja 1.1 UNIZETO TECHNOLOGIES SA

Szyfrowanie RSA (Podróż do krainy kryptografii)

Podstawy Secure Sockets Layer

VPN dla CEPIK 2.0. Józef Gawron. (wirtualna sieć prywatna dla CEPIK 2.0) Radom, 2 lipiec 2016 r.

Kryptografia. z elementami kryptografii kwantowej. Ryszard Tanaś Wykład 11

Wasze dane takie jak: numery kart kredytowych, identyfikatory sieciowe. kradzieŝy! Jak się przed nią bronić?

EPA Systemy Sp. z o.o. Przedstawiciel CTERA Networks Ltd w Polsce Tel CTERA

PuTTY. Systemy Operacyjne zaawansowane uŝytkowanie pakietu PuTTY, WinSCP. Inne interesujące programy pakietu PuTTY. Kryptografia symetryczna

KAMELEON.CRT OPIS. Funkcjonalność szyfrowanie bazy danych. Wtyczka kryptograficzna do KAMELEON.ERP. Wymagania : KAMELEON.ERP wersja

PGP - Pretty Good Privacy. Użycie certyfikatów niekwalifikowanych w programie PGP

Zbuduj prywatną chmurę backupu w firmie. Xopero Backup. Centralnie zarządzane rozwiązanie do backupu serwerów i stacji roboczych

ZAŁĄCZNIK Nr 3 do CZĘŚCI II SIWZ

SSL (Secure Socket Layer)

Polityka prywatności i bezpieczeństwa przetwarzania danych osobowych w zbiorze czas-na-przeglad.pl

Płace Optivum. Jakie czynności musi wykonać pracownik, aby otrzymywać drogą elektroniczną paski z list płac?

Kielce, dnia roku. HB Technology Hubert Szczukiewicz. ul. Kujawska 26 / Kielce

Korzystanie z Certyfikatów CC Signet w programie MS Outlook 98

Xopero Backup Appliance

Zapewnienie dostępu do Chmury

Certyfikat Certum Basic ID. Instrukcja dla użytkowników Windows Vista. wersja 1.3 UNIZETO TECHNOLOGIES SA

Instrukcja dla użytkowników Windows Vista Certyfikat Certum Basic ID

Polityka Prywatności

ZAŁĄCZNIK Nr 1 do CZĘŚCI II SIWZ

BeamYourScreen Bezpieczeństwo

Instrukcja obsługi certyfikatów w programie pocztowym MS Outlook Express 5.x/6.x

Bezpieczeństwo w sieci I. a raczej: zabezpieczenia wiarygodnosć, uwierzytelnianie itp.

BEZPIECZEOSTWO SYSTEMU OPERO

Zdalne logowanie do serwerów

Wyspecjalizowani w ochronie urządzeń mobilnych

Zabezpieczanie danych użytkownika przed szkodliwym oprogramowaniem szyfrującym

ekopia w Chmurze bezpieczny, zdalny backup danych Instrukcja użytkownika dla klientów systemu mmedica

WSIZ Copernicus we Wrocławiu

Polityka prywatności changeinstitute.com.pl..1 Postanowienia Ogólne

GSMONLINE.PL. T-Mobile wprowadza platformę T-Mobile Cloud - aktualizacja Polski T-

RSA. R.L.Rivest A. Shamir L. Adleman. Twórcy algorytmu RSA

Systemy Mobilne i Bezprzewodowe laboratorium 12. Bezpieczeństwo i prywatność

ekopia w Chmurze bezpieczny, zdalny backup danych

Podpis elektroniczny dla firm jako bezpieczna usługa w chmurze. mgr inż. Artur Grygoruk

.1 Postanowienia Ogólne

Zastosowania informatyki w gospodarce Wykład 5

Czym jest kryptografia?

Zarządzanie dokumentacją techniczną. Wykł. 11 Zarządzania przepływem informacji w przedsiębiorstwie. Zabezpieczenia dokumentacji technicznej.

Laboratorium nr 3 Podpis elektroniczny i certyfikaty

Praktyczne aspekty stosowania kryptografii w systemach komputerowych

Systemy Operacyjne zaawansowane uŝytkowanie pakietu PuTTY, WinSCP. Marcin Pilarski

e-awizo SYSTEM POTWIERDZANIA DORĘCZEŃ POCZTY ELEKTRONICZNEJ

Przewodnik SSL d l a p o c z ą t k u j ą c y c h

Bezpieczna poczta i PGP

2016 Proget MDM jest częścią PROGET Sp. z o.o.

!!!!!! FUDO% Architektura%Bezpieczeństwa! % % Warszawa,%28:04:2014%

Zastosowania PKI dla wirtualnych sieci prywatnych

SPECFILE szyfrowanie bez podpisu

Czym jest Samsung KNOX? Bezpieczny telefon. -Zabezpieczenie służbowych danych i aplikacji - Środowisko pracy dla biznesu

Polityka prywatności aplikacji mobilnej i serwisu internetowego tenis4u

PRODUKT System Cryptoline. 1. Firma

Poufność (słaba) Integralność (niekryptograficzna) Uwierzytelnienie (słabe) Brak kontroli dostępu Brak zarządzania kluczami

Wyspecjalizowani w ochronie urządzeń mobilnych

Pełna specyfikacja pakietów Mail Cloud

PROFESJONALNE USŁUGI BEZPIECZEŃSTWA

Zarządzanie systemami informatycznymi. Bezpieczeństwo przesyłu danych

DOTACJE NA INNOWACJE

Bezpieczeństwo informacji w systemach komputerowych

Serwer SSH. Wprowadzenie do serwera SSH Instalacja i konfiguracja Zarządzanie kluczami

Zarys algorytmów kryptograficznych

Seminarium Katedry Radiokomunikacji, 8 lutego 2007r.

POLITYKA E-BEZPIECZEŃSTWA

Modele uwierzytelniania, autoryzacji i kontroli dostępu do systemów komputerowych.

System Kancelaris. Zdalny dostęp do danych

PROBLEMATYKA BEZPIECZEŃSTWA SIECI RADIOWYCH Algorytm szyfrowania AES. Zygmunt Kubiak Instytut Informatyki Politechnika Poznańska

2.1. System kryptograficzny symetryczny (z kluczem tajnym) 2.2. System kryptograficzny asymetryczny (z kluczem publicznym)

Posiada (TAK / NIE. Zrzut ekranu. Opis funkcji

Bezpieczeństwo systemów informatycznych

POLITYKA BEZPIECZEŃSTWA PRZETWARZANIA DANYCH OSOBOWYCH

Podstawy systemów kryptograficznych z kluczem jawnym RSA

Laboratorium nr 2 Szyfrowanie, podpis elektroniczny i certyfikaty

kompleksowe oprogramowanie do zarządzania procesem spawania

ZARZĄDZENIE NR 2100/BIO/2018 PREZYDENTA MIASTA KĘDZIERZYN-KOŹLE. z dnia 22 maja 2018 r.

Xopero Backup Build your private cloud backup environment. Rozpoczęcie pracy

Pełna specyfikacja pakietów Mail Cloud

PROBLEMATYKA BEZPIECZEŃSTWA SIECI RADIOWYCH Algorytm szyfrowania AES. Zygmunt Kubiak Instytut Informatyki Politechnika Poznańska

1. MOZILLA THUNDERBIRD (31.3.0) 2 2. WINDOWS LIVE MAIL THE BAT HOME EDITION ( BIT) 30

ZiMSK. Konsola, TELNET, SSH 1

Wprowadzenie do technologii VPN

Zadanie 1: Protokół ślepych podpisów cyfrowych w oparciu o algorytm RSA

<Insert Picture Here> Bezpieczeństwo danych w usługowym modelu funkcjonowania państwa

ibard24 Backup Online Automatyczne kopie bezpieczeństwa firmowych danych

Praca w sieci z serwerem

Authenticated Encryption

Transkrypt:

Bringing privacy back

03 c.100ad Od tysiącleci ludzkość wiedziała, że prywatność jest czymś ważnym. Nawet, gdy trudno było ją zdefiniować. Pragnienie bezpieczeństwa jest podstawą każdego wielkiego przedsięwzięcia. TACITUS

04 14c. Pierwsza definicja prywatności pochodzi z języka średnioangielskiego: private (przysł.), koniec XIV w. odnoszący się albo należący do kogoś, osobisty; nieupubliczniony

05 Kiedyś była czymś oczywistym. Dziś trzeba ją chronić. Dlatego stworzyliśmy najsilniejszy system szyfrowania danych. Chcemy odzyskać Twoją prywatność.

06 To nasze dziedzictwo Enigma była nowoczesną maszyną kryptograficzną, używaną podczas II wojny światowej do generowania zaszyfrowanych wiadomości. Posiadała około 158 trylionów możliwych rozwiązań, przez co jej szyfr był uznawany za niemożliwy do złamania. I tak było. Aż do 1932 roku, kiedy trzech polskich matematyków zdołało złamać kod Enigmy. Był to kamień milowy w historii. Zgadza się z tym nawet CIA. Zdjęcie: PAP

07 Dziś, 85 lat po złamaniu Enigmy, walczymy z innym wrogiem. Wirtualnym. Jak zabezpieczyć się przed kimś, kogo nie można zobaczyć?

08 HVKM Co sprawia, że Twoje pliki są widoczne tylko dla Ciebie? Odpowiedzią jest HVKM. Hybrid Virtual Key Management to unikalna metoda szyfrowania wszystkich rodzajów danych cyfrowych. Polega na kryptograficznym podziale prywatnego klucza szyfrującego RSA na dwie części. Technologia HVKM jest zarejestrowana w Urzędzie Unii Europejskiej ds. Własności Intelektualnej oraz w Międzynarodowym Biurze Światowej Organizacji Własności Intelektualnej (USA). Nasza rewolucyjna metoda opiera się na dystrybucji kluczy kryptograficznych. Klucz używany do szyfrowania każdego pliku działa tylko wtedy, kiedy jesteś w posiadaniu kluczy częściowych. Unikalna połówka klucza znajduje się na Twoim urządzeniu, drugą połową dysponuje serwer. Rozszyfrowanie możliwe jest wyłącznie po połączeniu obu części w trybie online. Twoją połowę klucza chroni Twój komputer, który posiada dodatkowe klucze szyfrujące, drugą część klucza zabezpiecza serwer, który ściśle kontroluje integralność całego procesu. Żadna strona nie jest w stanie wykonać rozszyfrowania samodzielnie.

09 CO NAS WYRÓŻNIA Dzięki HVKM nikt nie widzi twoich plików. Nawet my. Zarówno producent oprogramowania, jak i administrator IT, nie mają technicznej możliwości dostępu do Twoich danych, ponieważ nie posiadają Twojej unikalnej części klucza. Dodatkowo szyfrujemy nie tylko same pliki, ale również ich nazwy. Jedyne, co widzimy, to przestrzeń jaką zajmują.

NOWY ELEMENT SYSTEMU BEZPIECZEŃSTWA 10 Privacy by design 01 Rewolucyjny mechanizm HVKM, gwarantujący pełną poufność danych 02 Ścisłe powiązanie urządzenia klienta z kontem usługi (autentykacja urządzenia) 03 Szyfrowanie metodą end-to-end 04 Szyfrowanie w środowisku SaaS lub na infrastrukturze klienta (on-premise) 05 W pełni polskie rozwiązanie, nie posiadające backdoorów

USECRYPT SAFE 11 Klucz do świata prywatności Usecrypt to aplikacja desktopowa, szyfrująca dane w połączeniu z serwerem dzięki technologii HVKM. Za pomocą szyfrowania end-to-end możesz z łatwością zabezpieczyć swoje dane, a następnie: 01 02 Przechowywać Archiwizuj pliki na swoim komputerze lub w bezpiecznej chmurze. Wysyłać Wysyłaj pliki do zaufanych odbiorców. 03 Udostępniać Udostępniaj dane wybranym osobom lub zespołom. Dostępne na:

Przechowywanie 12 i archiwum Szyfrowanie lokalne Dane zostają zaszyfrowane na Twoim urządzeniu przy użyciu HVKM. Następnie są zapisane w zaszyfrowanym formacie (*enc) w wybranym przez Ciebie folderze. Bezpieczny serwer Otrzymujesz bezpieczną przestrzeń dyskową dla swoich plików. Możesz usunąć oryginalny plik ze swojego urządzenia, zachowując jedynie zaszyfrowaną kopię w chmurze.

Wysyłanie 13 Każdy zaszyfrowany plik możesz wysłać do zaufanego odbiorcy i śledzić jego historię. To Ty jesteś właścicielem swoich danych, więc decydujesz, kto ma do nich dostęp. Pliki są zaszyfrowane przez HVKM i wysłane poprzez Usecrypt Secure Tunnel. Odbiorcy zostaną powiadomieni e-mailem o tym, że otrzymali do nich dostęp. Dodatkowe funkcje: 1. możliwość odebrania dostępu do wysłanych plików, 2. elektroniczne potwierdzenie dostarczenia i odczytu dokumentu, 3. nieograniczony rozmiar wysyłanego pliku.

Udostępnianie 14 Możesz bezpiecznie dzielić się danymi w obrębie grupy zaufanych odbiorców oraz tworzyć większe zespoły i przydzielać im konkretne pliki. Aplikacja pozwala na przypisanie trzech różnych poziomów dostępu: właściciel danych, operator i użytkownik. Możesz śledzić historię dostępu każdego z plików. Dodatkowe funkcje: 1. kategoryzacja uprawnień do zasobów, 2. elementy polityki obiegu dokumentów, 3. oszczędność miejsca raz umieszczony na serwerze plik nie multiplikuje zajętości dysków.

NASI PARTNERZY Oni traktują swoją prywatność poważnie 15 Usecrypt używa serwerów Bluemix Usecrypt został zakwalifikowany do Usecrypt otrzymał pozytywną opin- Narzędzie Usecrypt spełnia wymogi Bare Metal Servers firmy IBM, co gwa- programu EYnovation dla najszybciej ię WAT dotyczącą protokołu kryp- szyfrowania danych i może być wspar- rantuje globalny zasięg i ogromną moc rozwijających się i najbardziej innowa- tograficznego wykorzystywanego ciem dla kompleksowych systemów obliczeniową. IBM Bluemix pozwala cyjnych polskich firm technologicznych. w narzędziu HVKM. Administracja WAT bezpieczeństwa w firmowych opro- największym korporacjom na fizyczne EY i Usecrypt wspólnie pracują nad używa aplikacji do przechowywania gramowaniach. oddzielenie serwerów od tych należą- wdrażaniem systemu ochrony danych i udostępniania danych. cych do innych klientów. w przedsiębiorstwach.

ZASZYFROWANA INFRASTRUKTURA IT Najbezpieczniejsza 16 chmura na świecie Wszystkie dane zaszyfrowane w Usecrypt są bezpiecznie przechowywane w chmurze IBM Bluemix na serwerach typu bare metal. Usecrypt jest pierwszą polską firmą oferującą w pełni zabezpieczoną i zaszyfrowaną infrastrukturę IT, odporną na wszystkie (znane dziś) metody kryptograficzne.

USECRYPT X DELL Pracujemy 17 z najlepszymi markami na świecie Wybrane, najlepsze modele laptopów Dell posiadają w standardzie preinstalowaną aplikację Usecrypt. Dzięki temu, użytkownicy Dell są gotowi na nadchodzącą implementację dyrektywy RODO już w momencie zakupu urządzenia.

TECHNOLOGIA Dowiedz się co sprawia, 18 że nasza technologia jest nie do złamania.

TECHNOLOGIA Osiem poziomów bezpieczeństwa Gwarantujemy najwyższy poziom bezpieczeństwa, dzięki użyciu znanych mechanizmów kryptograficznych. Wszystkie używane przez nas algorytmy i protokoły kryptograficzne są certyfikowane przez wyspecjalizowane instytucje. 19 HVKM E2EE AES 01 02 03 04 RSA Hybrid Virtual Key Management End-to-end encryption The Advanced Encryption Standard Rivest Shamir Adleman UST DH MAC 05 06 07 08 KDF Usecrypt Secure Tunnel Diffie-Hellman Message Authentication Code Key Derivation Function

HVKM E2EE Hybrid Virtual Key Management End-to-end encryption 20 HVKM to nasza autorska technologia dotycząca procesu asymetrycznego szyfrowania kluczy. Szyfrujesz pliki kluczem publicznym, a ich odbiorca rozszyfrowuje je za pomocą klucza prywatnego. Klucz prywatny składa się z dwóch części. Jedna z nich jest przechowywana na Twoim urządzeniu, a druga zapisana na serwerze. System komunikacji, w którym tylko komunikujący się użytkownicy mogą odczytywać wysyłane wiadomości. Twoje dane są zawsze zabezpieczone, niezależnie od tego, czy chcesz je przechować, udostępnić czy przesłać za pomocą Usecrypt. Tylko Ty i wybrani przez Ciebie użytkownicy możecie rozszyfrować i otworzyć pliki. Wszystkie pliki, które opuszczają Twoje urządzenie, są od razu szyfrowane przez Usecrypt.

AES RSA Najsilniejsze szyfrowanie Sprawdzone rozwiązania 21 Advanced Encryption Standard jest używanym na całym świecie algorytmem, znanym także pod nazwą Rijndael. To specyfikacja używana przy szyfrowaniu danych, oparta na najsilniejszym, 256-bitowym kluczu, wybieranym losowo przez Twoje urządzenie (zgodnie z normą FIPS 197, certyfikat w formie X.509). RSA to znany i powszechnie używany algorytm, polegający na tym, że klucz kryptograficzny jest publiczny i różni się od prywatnego klucza rozszyfrowującego (w zgodzie ze standardem PKCS#1 2.1). Klucz RSA, razem z techniką szyfrowania kapsułkowego KEM, eliminują procesy schematów paddingowych.

UST DH Usecrypt Secure Tunnel Bezpieczne połączenie 22 Kojarzysz małe kłódki, które możesz zobaczyć w pasku przeglądarki podczas przeglądania? To oznaczenie protokołu SSL, które wskazuje, że Twoje dane są wysyłane w bezpieczny sposób. W teorii. Protokół SSL ma luki, które mogą umożliwić przejęcie Twoich danych. Usecrypt używa swojego własnego tunelu komunikacyjnego, opartego na silnych algorytmach asymetrycznych i symetrycznych. Diffie-Hellman jest metodą bezpiecznej wymiany kluczy kryptograficznych poprzez publiczne kanały. Usecrypt używa jej przy pierwszym połączeniu urządzenia z serwerem, tworząc Usecrypt Secure Tunnel (w oparciu o standardy RFC 2631, IEEE 1363-2000 oraz ANSI X9.42:2003).

MAC KDF 23 Odporny na hakerów Usecrypt stosuje do każdego pliku metodę Message Authentication Code (MAC). Każdy plik ma przypisany losowo wygenerowany klucz. Nawet jeżeli ktoś włamie się do Twojego systemu, nie będzie mógł otworzyć i zmodyfikować Twoich plików. Klucz do plików jest zaszyfrowany i można go odtworzyć tylko z Twojego urządzenia. Bezpieczne generowanie klucza KDF jest mechanizmem tworzenia kluczy kryptograficznych. Jest ważnym składnikiem systemu szyfrowania. Przetwarza hasło czytelne dla człowieka w sekwencję bitów i bajtów, które następnie są używane jako klucze w algorytmie kryptograficznym (zgodność ze standardem IEEE 1363-2000).

RODO Wolisz szyfrować teraz czy płakać później? Rozporządzenie Ogólne o Ochronie Danych (RODO) jest dyrektywą Unii Europejskiej o ochronie danych osobowych, która wchodzi w życie 25 maja 2018 r. Zmieni powszechne praktyki przechowywania danych osobowych i informacji o użytkownikach w biznesie i sektorze publicznym. 24 W przypadku naruszenia bezpieczeństwa danych, organizacja może być ukarana grzywną w wysokości aż do 20 milionów euro. Kwota jest naprawdę wysoka. Aby zapobiec wyciekom, dane należy skutecznie szyfrować.

RODO Usecrypt spełnia wszystkie techniczne wymogi dotyczące RODO: 01 02 03 Szyfrowanie danych osobowych Ochrona urządzeń Ochrona transferu danych osobowych 04 05 Bezpieczna Polityka dostępu 06 Prawo do bycia 25 archiwizacja danych do danych zapomnianym

SZCZEGÓŁY TECHNICZNE Jak działa Usecrypt? DEDYKOWANA APLIKACJA DESKTOPOWA 26 W przeciwieństwie do wielu innych produktów typu Dropbox, Usecrypt to autorska aplikacja, która pozwoliła w całości wyeliminować ryzyko występujące podczas używania przeglądarki internetowej. Ponadto użytkownik ma gwarancję, że dostawca usługi nie będzie miał dostępu do jego danych. Dropbox wykorzystuje szyfrowanie w modelu at-rest. Oznacza to, że dane zostają zaszyfrowane dopiero na serwerze. W trakcie transmisji są chronione wyłącznie poprzez SSL. Nie można jednoznacznie określić, w którym momencie dane zostają zaszyfrowane, ponieważ definicja encryption-at-rest pozwala na jej szeroką interpretację. Model at-rest oznacza również brak poufności, ponieważ klucze szyfrujące dane pozostają w posiadaniu dostawcy usługi. Powoduje to, że w dowolnym momencie usługodawca może uzyskać dostęp do tych danych. Usecrypt szyfruje dane już na stacji roboczej, następnie przesyła je w wersji zaszyfrowanej bezpiecznym, autorskim kanałem komunikacji UST. Nikt nie jest w stanie ich odszyfrować i nie ma dostępu do danych klienta.

SZYFROWANY KANAŁ KOMUNIKACJI UST 27 Po pobraniu i uruchomieniu aplikacji ustanawiany jest szyfrowany kanał komunikacji UST (Usecrypt Secure Tunnel) w oparciu o algorytm uzgadniania klucza metodą Diffiego-Hellmana (określony w standardzie RFC 2631, IEEE 1363-2000 lub ANSI X9.42:2003) co gwarantuje bezpieczeństwo wymiany danych pomiędzy aplikacją a serwerem. GENEROWANIE I PODZIAŁ UNIKALNEGO KLUCZA SZYFRUJĄCEGO W momencie rejestracji generowane są dwa długie i silne prywatne, losowo przydzielane klucze RSA 2048, w wyniku kryptograficznego podziału na dwie części opisany wcześniej HVKM. Unikalna połówka użytkownika przechowywana jest na stacji roboczej, w postaci zaszyfrowanej kluczem AES256, podczas gdy druga część znajduje się na serwerze również w wersji zaszyfrowanej, która nigdy nie opuszcza serwera. Podczas pracy użytkownika z aplikacją oba klucze są zawsze odseparowane. W przypadku utraty stacji roboczej lub zapomnienia hasła użytkownik może wygenerować recovery key. Recovery key to kopia połówki klucza z urządzenia użytkownika. Wygenerowany jest w postaci pliku, który użytkownik przechowuje na oddzielnym, zewnętrznym urządzeniu, najlepiej w postaci zaszyfrowanej i w bezpiecznym miejscu (np. w sejfie). Każdy recovery key jest dodatkowo zabezpieczony jednorazowym losowo wygenerowanym hasłem, które użytkownik powinien przechowywać w oddzielnym miejscu. Taki proces zabezpiecza dodatkowo recovery key na wypadek jego przejęcia. Ponadto konfiguracja aplikacji na danym urządzeniu zawiera w sobie parametry konkretnej stacji roboczej, na której Usecrypt jest rejestrowany (autentykacja konkretnego urządzenia).

MECHANIZM KAPSUŁKOWANIA KLUCZA Szyfrowanie pliku odbywa się na stacji roboczej użytkownika (stacja robocza musi być w trybie on-line) przy użyciu algorytmu AES256, który generowany jest za pomocą funkcji KDF. Odszyfrowywanie odbywa się dwuetapowo przy użyciu kluczy RSA. Pierwszy etap ma miejsce przy użyciu połówki znajdującej się na serwerze, a drugi na stacji roboczej. Dodatkowo każdy plik zaszyfrowany w Usecrypt jest zaszyfrowany oddzielnym kluczem AES256, a każdy klucz AES zaszyfrowany jest kluczem publicznym RSA. Współdzielenie zaszyfrowanego pliku polega na stworzeniu zaszyfrowanej kapsułki (KEM- Key Encapsulation Mechanism) przechowywanej na serwerze, która powstaje w momencie przesłania do serwera zaszyfrowanego klucza AES pliku. Podczas udostępniania pliku innemu użytkownikowi, plik jest szyfrowany kluczem publicznym RSA odbiorcy, a następnie w bezpieczny sposób umieszczany ponownie na serwerze jako zaszyfrowana bezpieczna kapsułka przypisana do wskazanego odbiorcy. W przypadku, gdy chcemy odebrać użytkownikowi dostęp do pliku, jego kapsułka jest usuwana z serwera i natychmiastowo przestaje on mieć dostęp do pliku czyli nie ma możliwości jego pobrania i odszyfrowania. Jest to dodatkowa przewaga Usecrypt nad standardową pocztą, gdzie w przypadku e-maila skierowanego do błędnie wybranego odbiorcy nie mamy już możliwości cofnięcia tego procesu i krytyczny załącznik pozostaje w archiwach serwerów pocztowych. 28

SECURE BY DESIGN 29 System jest projektowany w ramach tzw. secure by design, czyli system w fazie projektu jest tworzony tak, aby był przestrzenią bezpieczną wykluczającą możliwość zewnętrznej ingerencji, ukrycia back-doorów umożliwiających nieautoryzowany dostęp do zasobów systemu. Zastosowane w rozwiązaniu algorytmy, mechanizmy i użyte protokoły kryptograficzne powodują według deklaracji producenta że jest ono odporne na znane metody kryptoanalizy, a sam producent nie ma technicznej możliwości dostępu do danych klientów. KORZYŚCI DLA DYREKTORÓW IT Oprogramowanie klienckie systemu można zainstalować na komputerach oraz smartfonach z systemem operacyjnym: Windows, Android, ios oraz Mac OS. System Usecrypt ma funkcjonalność pozwalającą na przyznawanie uprawnień dostępu na poziomie plików oraz folderów za pomocą mechanizmu zarządzania uprawnieniami, które przydzielane są przez właściciela danego dokumentu w ramach wdrożonej polityki. Usecrypt nie integruje się z usługami katalogowymi. Cryptomind wychodzi z założenia, że integrowanie jego rozwiązania z innym narzędziem typu active directory opartym na Lightweight Directory Access Protocol (LDAP) może być związane z propagowaniem dodatkowych podatności i wykorzystaniem tych usług do przejęcia danych. Znane są ataki oparte o podat ności Active Directory. Kolejnym etapem rozwoju systemu będzie wdrożenie Usecrypt API, które umożliwi integrację z systemami zewnętrznymi takimi jak obiegi dokumentów lub rejestratory pism kancelaryjnych i podnosząc poziom bezpieczeństwa tych systemów. System umożliwia gradację poziomów uprawnień w prosty i bezpieczny sposób można wykreować kilka poziomów dostępu użytkowników. Nadane uprawnienia mogą mieć uporządkowaną, hierarchiczną strukturę, którą można dowolnie rozbudować.

Właściciel danych znajduje się na szczycie hierarchii, a poniżej umiejscowieni są operatorzy, którzy mogą nadawać uprawnienia dotyczące konkretnych danych. Ponadto każda operacja wykonana przez użytkownika potwierdzana jest złożeniem podpisu cyfrowego, co pozwala na wyeliminowanie sytuacji, w której użytkownik zaprzecza wykonaniu określonej czynności w systemie. Wszystko to powoduje, że Usecrypt stanowi istotny nowy element konstrukcji systemów bezpieczeństwa, który przynosi korzyści zarówno dyrektorom IT, jak również całej organizacji, zapewniając znaczne bezpieczeństwo przy wymianie i przechowywaniu plików. Usecrypt zmienia sytuację dyrektorów IT, szefów bezpieczeństwa i administratorów. W systemach, w których rozwiązanie to nie jest stosowane, dyrektor IT ma dostęp do wszystkich danych firmy. Zastosowanie Usecrypt powoduje, że dyrektor IT nie ma technicznej możliwości podglądu danych szyfrowanych przez pracowników. Oznacza to, że ewentualny atak na jego konto nie daje technicznej możliwości dostępu do zasobów całej firmy. Dzięki temu pracownicy działów IT przestają być głównym celem ataków skierowanych na uzyskanie dostępu do wrażliwych danych. 30

SUBSKRYPCJE Po co kupować drogi hardware, kiedy możesz mieć niedrogi software? Oferta Pro 50 PLN netto / za użytkownika / miesiąc od 1 do 25 licencji od 100 GB za użytkownika do użytku osobistego lub komercyjnego pomoc 24/7 Custom $ Niestandardowy plan dla większych zespołów Potrzebujesz niestandardowej oferty dla swojej firmy? Przygotujemy dla Ciebie dopasowane rozwiązanie. Dodatkowa przestrzeń w chmurze: 225 PLN / 1TB / miesiąc 31 Szyfrowanie na infrastrukturze klienta: 100 PLN / 1TB / miesiąc

Q&A Masz więcej pytań? To dobrze, bo chętnie na nie odpowiemy. Zajrzyj na: USECRYPT.COM 32

KONTAKT Jesteśmy tu, by chronić Twoją prywatność Tel.: (+48) 22 213 96 44 Email: office@usecrypt.com www.usecrypt.com ul. Twarda 18 00-105 Warszawa Polska 33

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres