BETA

Nitrokey: Ένα USB stick για κρυπτογράφηση δεδομένων και Mails

Εικόνα constantinos

Σπάνια παρουσιάζουμε hardware στο osarena, είμαστε ενάντια σε κάθε εμπορευματοποίηση, μα όταν υπάρχει κάτι ξεχωριστό και που συν τ' άλλα έχει ανοιχτό τον κώδικά του, το προβάλλουμε.
Στην εποχή που τα δεδομένα μας είναι ηλεκτρονικά και που τα πάντα καταγράφονται, όλοι είμαστε δυαδικός κώδικας, μην ξέροντας πώς και από πού θα χρησιμοποιηθούν όλα αυτά, είναι σημαντικό όλο και περισσότεροι να συνειδητοποιήσουμε την σημασία της προστασίας των προσωπικών μας δεδομένων. Διακυβεύεται το μέλλον της ιδιωτικότητας και αυτό θα έχει επιπτώσεις σε ολόκληρο τον τρόπο ζωής.

Στα πλαίσια αυτά και λαμβάνοντας υπόψη πως δεν τα πάνε όλοι καλά με την τεχνολογία, τεχνικές κρυπτογράφησης και όλα αυτά, εντοπίσαμε το Nitrokey.
Πρόκειται για ενα usb-stick ανοιχτού σχεδιασμού (σε hardware και software) που αναπτύχθηκε από το German Privacy Foundation, για κρυπτογράφηση ηλεκτρονικού ταχυδρομείου (με OpenPGP, GnuPG ή S/MIME), με χρήση One Time Passwords, κρυπτογράφηση αρχείων που έχετε στους δίσκους σας και να ενεργούν ως ένα διπλό διακριτικό ταυτότητας, διαχείριση ψηφιακών πιστοποιητικών σε ιστοσελίδες που έχουν υιοθετήσει το πρότυπο Universal 2dn Factor U2F που υποστηρίζεται από τις υπηρεσίες της Google, OpenSSH και WordPress.
Ο σχεδιασμός του εξοπλισμού και του λογισμικού κώδικα αυτού του thumbdrive κρυπτογράφησης, είναι ανοικτού κώδικα για να καταστεί δυνατή η επανεξέταση της ασφάλειάς του, καθώς και για τους προγραμματιστές να είναι σε θέση να ενσωματώσουν δικές τους εφαρμογές.

Το thumbdrive, με χωρητικότητα 32 GB κρατά τρία κλειδιά κρυπτογράφησης RSA έως 4096 bits, που συνδέονται όλα με την ίδια ταυτότητα, αλλά χρησιμοποιούνται για διαφορετικούς σκοπούς (authentication, signing και encryption). Τα κλειδιά είναι ενσωματωμένα στην συσκευή, γεγονός που καθιστά αδύνατο την εξαγωγή και μετάδοση ιών. Τα One Time Passwords είναι συμβατά με το Google Authenticator και hardware κρυπτογράφηση, χρησιμοποιώντας τον αλγόριθμο AES256bit με αληθοφανή δυνατότητα άρνησης -χρησιμοποιώντας hidden volumes. Το dongle έρχεται με ένα προεπιλεγμένο PIN διαχειριστή, το 12345678 που πρέπει φυσικά να αλλάξει. Διαθέτει και άλλη μια έκδοση, το NitroKey Storage που επιτρέπει την αποθήκευση έως και 64GB κρυπτογραφημένων δεδομένων στην συσκευή, ενώ σε κάθε περίπτωση είναι όλα ασφαλισμένα με την χρήση κρυπτογράφησης υλικού (hardware encryption) AES256bit.

Το USB thumbdrive θα λειτουργεί σε όλα τα λειτουργικά συστήματα, συμπεριλαμβανομένου και του Linux, μπορώντας να χρησιμοποιηθεί για έλεγχο ταυτότητας (authentication), καθώς και κρυπτογράφηση.
Αν ανησυχείτε για δούρειους ίππους στον υπολογιστή σας που κλέβουν τα κλειδιά κρυπτογράφησης, το Nitrokey μπορεί να σταματήσει ακριβώς αυτό. Τα πάντα θα βρίσκονται στο στικάκι στην τσέπη σας αντί για τον σκληρό σας δίσκο, ενώ φυσικά η open source κατασκευή του NitroKey επιτρέπει τον ελέγχο της ακεραιότητας του firmware του και οι προγραμματιστές του το διαφημίζουν ως έναν τρόπο που μπορεί να ανατρέψει την πρακτική NSA. με υποκλοπές υλικού "σπέρνοντας" κερκόπορτες.

Δεν θα έλεγα πως είναι ένα φτηνό dongle, υπάρχουν και φθηνότερα (πχ, το Yubikey), αλλά κανένα δεν έχει ουσιαστικές ικανότητες κρυπτογράφησης, εκτός από τον έλεγχο ταυτότητας U2F, με το Nitrokey να προσφέρει e-mail και κρυπτογράφηση δεδομένων (με ασφαλή U2F logins) και συν τ' άλλα είναι ανοικτού κώδικα υποστηρίζοντας όλα τα πρότυπο προγράμματα ασφαλείας. Οι προγραμματιστές του αναφέρουν επίσης ότι το κλειδί έχει ένα tamper-proof design κάτι που το κάνει απαραβίαστο, μπορώντας να δημιουργηθεί ένα hidden encrypted container, για να αποφευχθεί υποχρεωτική καταβολή των κωδικών πρόσβασης σε περίπτωση που θα ζητηθεί για την επιβολή του νόμου ή και σε χώρες που αυτά ελέγχονται και ζητούνται κατά τη διέλευση των συνόρων. Προσωπικά, θα προχωρήσω στην παραγγελία ενός, μπορείτε να δείτε σχετικά στην ιστοσελίδα του:

>>> η ιστοσελίδα του Nitrokey.
>>> ο κώδικάς του στο GitHub.

  • Σχόλια

14 Comments:

  1. Εικόνα Abirato
    AbiratoΙαν 23, 2015 17:19 ΜΜ

    To provlima me autes tis suskeues einai oti to password to dineis mesw tou pliktrologiou, ara an kapoios parei ta keystrokes exei to password. Se tetoia periptwsi oso to dongle einai sundedemeno einai vulnerable...

    Proupothetei loipon na allazeis password me mia suxnotita analogi tis anagkis gia asfaleia...an i anagki einai auksimeni tote mporei na katantisei dusxristo.

    Mia kaluteri enalaktiki gia osous exoun anagki gia sovarou epipedou asfaleia, einai ta smartcards se sundiasmo me reader pou exei diko tou pliktrologio...

  2. Εικόνα AndreasV
    AndreasVΙαν 23, 2015 19:30 ΜΜ

    Ναι, συχνά το πληκτρολόγιο δεν είναι και ο καλύτερος "συνεργάτης" σου για να γράφεις passwords, ειδικά σε περιπτώσεις keyloggers.
    Ένα μέτρο πάντως για να μειώσεις (οχι να εξαφανίσεις) την πιθανότητα να σε "τσιμπήσει" κάποιος logger είναι:
    (1) να χρησιμοποιήσεις για την εισαγωγή του password ένα "εικονικό" πληκτρολόγιο.
    (2) να χρησιμοποιήσεις κάποιο καλό password manager που θα μπορεί να δημιουργεί και να περνάει το password χωρίς πρηκτρολόγηση (π.χ. το keepass- http://keepass.info). Το keepass κάνει το περίφημο Two-Channel Auto-Type Obfuscation (TCATO) κατά την μεταφορά (http://keepass.info/help/base/autotype.html) και αυτό δυσκολεύει τα πράγματα για τους key-loggers.

  3. Εικόνα Maria
    MariaΙαν 23, 2015 21:23 ΜΜ

    Αν ενδιαφέρεται κάποιος για τον keepass ας δει αυτό:KeePass 2: Ο εξελιγμένος Password Manager | Osarena
    και εν γένει εδώ: http://osarena.net/search/node/keepass
    αλλά και το tag για passmanager

  4. Εικόνα DarkGoth
    DarkGothΙαν 24, 2015 00:49 ΠΜ

    δεν θα μπορουσε αντι για πληκτρολογιο στον υπολογιστη, να χρησιμοποιηθει ενσωματωμενη κατασκευη που να πληκτρολογεις τον κωδικο, οταν συνδεεται το φλασακι στον υπολογιστη? να εχεις δηλαδη ακομα μεγαλυτερη ασφαλεια. κατι δηλαδη σαν αυτο:...

    http://www.e-shop.gr/images/PER/BIG/PER.525266.jpg

    βεβαια δεν ξερω το σκεπτικο των κατασκευαστων. γιατι αν θελουν να δωσουν την εικονα ενως κοινοτυπου φλασκιου, που να μην φαινεται, οτι περιεχει κρυπτογραφησεις και τετοια, προφανως δεν μπορεις να ενσωματωσεις κατι τετοιο πανω του.

  5. Εικόνα Since1785
    Since1785Ιαν 24, 2015 11:31 ΠΜ

    Αλλάξτε θέμα. Αυτό που έχετε καθιστά δύσκολο εως αδύνατο για κάποιον να διαβάσει τα σχόλια. Drupal είναι απ' ότι βλέπω, δεν υπάρχουν άλλα θέματα να επιλέξετε ; Μετά από κάποιον αριθμό σχολίων η σελίδα μαυρίζει και δεν μπορώ να διαβάσω χριστό.
    Thanks.

  6. Εικόνα Maria
    MariaΙαν 24, 2015 12:15 ΜΜ

    Since1785, επειδή φροντίζουμε  να προλαβαίνουμε τις επιθυμίες σας , ρίξε μια ματιά στην χθεσινή μας ανακοίνωση στο forum:

    Αλλαγή θέματος εμφάνισης στο blog και επιδιόρθωση των bugs

  7. Εικόνα AndreasV
    AndreasVΙαν 24, 2015 12:34 ΜΜ

    @Since1785 δεν ξέρω αν μπαίνεις με Chrome.
    Νομίζω αυτός αγχώνεται λίγο με το CSS αυτό.
    Ο firefox (v.35) δείχνει λίγο πιο χαλαρός. Ακόμα και στα... δύσκολα ποστς, με ένα (f5) "ισιώνει".

  8. Εικόνα DarkGoth
    DarkGothΙαν 24, 2015 16:44 ΜΜ

    και αφου το σαπισαμε που το σαπισαμε το θεμα, να βαλω και εγω το "θεματακι" που προσεξα. σε android με dolphin, αντι για τα τελικα"Σ" και τα γραμματα με τονο εμφανιζονται, κατι ακυρα χαζοτετραγωνακια (το ενσωματωμενο μηρυκαστικο δεν το δοκιμασα, αφου δεν το χρησιμοποιω ποτε):...

  9. Εικόνα constantinos
    constantinosΙαν 24, 2015 17:12 ΜΜ

    Κάτι μου λέει πως πρόβλημα γραμματοσειράς είναι, έτσι κι' αλλιώς σε λίγες ημέρες με το νέο θέμα του blog, θα μπουν defaut fonts (Ubuntu ή Roboto) και θα λυθεί.

    Αλλά και εσύ ρε γατάκι, τον Dolphin; Μα τον Dolphin;;

  10. Εικόνα DarkGoth
    DarkGothΙαν 24, 2015 17:54 ΜΜ

    γιατι, τι σε εκανε ο καημενος ο dolphin? ... ε, ενταξει, ειναι λιγακι κλειστου κωδικα

    θα εβαζα τον ΓΚΟΤΖΙΛΛΑ, αλλα το ριμαδι δεν τρεχει στον εξομοιωτη. παω να τον ανοιξω και ψοφαει με τη μια. την εχει δει ΕΜΟ το βλαμμενο

  11. Εικόνα Since1785
    Since1785Ιαν 24, 2015 19:44 ΜΜ

    @Andreas.Venieris (αυτό το σκατοπαπάκι ειλικρινά δεν ξέρω γιατί το βάζω, μιας και δεν είναι ΣΟΣΙΑΛ ΜΕΔΙΑ εδώ, έτσι από συνήθεια),
    δεν μπαίνω με Chrome, δεν γουστάρω και πολύ το Chrome , Google και τα σχετικά. Firefox μια ζωή. Έχεις δίκιο ότι με μια επαναφόρτωση ισιώνει μερικές φορές, αλλά δεν αναφερόμουν μόνο στην μαυρίλα που πλακώνει ώρες-ώρες. Γενικά το θέμα αυτό έχει πολλά προβλήματα.

    @Maria
    ωραία, δεν το είχα δει το ποστ στο φόρουμ. Πολύ καλά τα γράφει ο administratoras. Ωστόσο, στο μόνο που δεν συμφωνώ (προσωπικά) είναι το ποστ σχολίων χωρίς καν εγγραφή. Θα γίνει πάλι της κακομοίρας εδώ από trollαδες και haters. Βέβαια για ορισμένους αυτό είναι το αλατοπίπερο και ίσως παρακολουθούν osarena μόνο και μόνο για τα flame wars(ιστορικά flame wars εδώ μέσα λέμε), αλλά μερικές φορές ξεφεύγει το πράγμα. Οπότε, το νου σας όταν ανοίξουν τα σχόλια.

  12. Εικόνα AndreasV
    AndreasVΙαν 24, 2015 20:00 ΜΜ

    @Since1785 +1 to firefox... αν και αρκετές φορές τσακωνόμαστε. Έτσι είναι οι μεγάλες αγάπες btw.

    Για το @ (AT Symbol - "εις το" κατά το Ελληνικότερο) νομίζω αδελφέ οτι ξεκίνησε από το mail (αρχικά).

    Π.χ. [email protected] είναι ο Since1785 εις το yahoo.com.

    Επίσης χρησιμοποιόταν στα πρώτα BBS ή και forums του πρώτου καιρού:
    @ andreas: bla bla
    Δηλ:
    Στον andreas: bla bla...

    Αργότερα το υιοθέτησαν και επεκτάθηκε social media που μετά μέσω του @ ερχόταν (αυτόματα μέσω link) και το αντίστοιχο πρόσωπο που αναφέρεσαι...

    Θεωρητικά πάντως το "@" μια χαρά το χρησιμοποιείς και ιστορικά δεν ανήκει στα Socials αλλά στα forums... ;)

  13. Εικόνα DarkGoth
    DarkGothΙαν 24, 2015 20:17 ΜΜ

    και ηθελα να το πω αυτο. απο τη μια ειναι ελευθερια εκφρασης να ειναι ενοιχτα τα σχολια, και καλο ειναι να δινουμε σε ολους την ευκαιρια να μιλησουν, αλλα απο την αλλη θα πεφτει τετοιο floodαρισμα στα σχολια αποκατω με σαβουρα, απο κομπλεξικους, haters, και spambots, που θα γινει εδωμεσα χειροτερα και απο το 4chan.

    δεν νομιζω οτι ειναι και τοσο ωραιο να γραφουμε ενα αρθρο για κατι, και να μπαινει καποιος να το διαβασει, και να βλεπει αποκατω σχολια του στυλ:...

    "εβγαλα απο το ιντερνετς ενα φορτηγο λεφτα σε μια μερα. αν θελεις να παθεις πως, κανε κλικ στο www . paparoselida . scam / douchebag"

    "πολυ ωραια η σελιδα σας με ενδιαφεροντα αρθρα. ευχαριστιες απο paparospam @ skoupidodomain . com" (ελπιζω να μην βγαλει τις αηδιες σαν λινκ)

    "|

  14. Εικόνα Since1785
    Since1785Ιαν 24, 2015 21:01 ΜΜ

    @Andreas.Venieris
    Όντως αυτό που λες ισχύει. Αν και στα περισσότερα fora χρησιμοποιούν πλέον απλά την παράθεση. Το AT, χρησιμοποιείται κυρίως στα social όπου κάνει αυτόματα και ping στον χρήστη στον οποίο αναφέρεσαι.
    Μερικές φορές χρησιμοποιείται ακόμη σε διάφορα fora και σε σχόλια σε διάφορα sites, όταν δεν χρησιμοποιείται(ή δεν μπορεί να χρησιμοποιηθεί) παράθεση και ειδικά αν το username μπορεί να μπερδέψει το νόημα του ποστ.
    Π.χ.

    "Since1785 Linux exists for a while now, is not a new operating system" :p

Scroll to Top