Γράψτε, κρυπτογραφείστε, τελειώσατε!
Πώς το 2014 αναμένεται να δώσει νέα διάσταση στην τέχνη του «κρυπτός» + «γράφω».
Ωραία! Τώρα πια το ξέρουμε όλοι: μας παρακολουθούν, μας καταγράφουν, δεν μπορούμε να έχουμε πια σχεδόν τίποτε κρυφό κι ιδιωτικό. Ή μήπως όχι;
«Η λύση στις παρακολουθήσεις από τις μυστικές υπηρεσίες είναι η κρυπτογράφηση των πάντων», προτείνει ο Έρικ Σμιτ, εκτελεστικός πρόεδρος της Google. Και φαίνεται ότι βρίσκει σύμφωνους σχεδόν όλους του παίκτες», μικρούς και μεγάλους.
Η Microsoft, για παράδειγμα, ανακοίνωσε ότι από τα τέλη του έτους θα διαθέτει ό,τι καλύτερο σε κρυπτογράφηση για τα Outlook.com, Office 365 και SkyDrive της. Πιο… ανυπόμονη, η Yahoo! σχεδιάζει να κρυπτογραφήσει όλα τα δεδομένα των πελατών της, συμπεριλαμβανομένων των emails, εντός του φετινού πρώτου τριμήνου.
Διαβάστε ακόμη: Η Microsoft ντύθηκε… ντετέκτιβ
Πρόκειται για μία από τις μεγαλύτερες προκλήσεις μέσα στο 2014, εκτιμά ο Ντέιβ Φράιμιερ, επικεφαλής ασφάλειας πληροφοριών στην Unisys, μία IT εταιρία με έδρα την Πενσιλβάνια, στις ΗΠΑ. Όμως όχι μόνον εξαιτίας της συστηματικής υποκλοπής προσωπικών δεδομένων από τις κρατικές υπηρεσίες -με Νο1 την NSA- επισημαίνει.
Στο «παιχνίδι» αυτό έχουν, άλλωστε, μπει δυναμικά πια το οργανωμένο έγκλημα και οι απανταχού χάκερς, όπως καταδεικνύουν και οι τελευταίες μεγάλες κυβερνοεπιθέσεις στις «τράπεζες» δεδομένων της Target, της Snapchat και της Abode.
Όμως, για να είναι τα μέτρα προστασίας των δεδομένων επαρκή -τονίζουν οι ειδικοί- θα πρέπει να αποφεύγονται και οι υπερβολές, που θα επιβαρύνουν τα πληροφορικά συστήματα και θα περιπλέκουν τρελά τις διαδικασίες.
Διαβάστε ακόμη: Οι γίγαντες της τεχνολογίας «τα ψάλλουν» στον Ομπάμα
Ποιος είναι λοιπόν ο καταλληλότερος κρυπτογραφικός αλγόριθμος –cipher– για κάθε εταιρία; Επαρκούν πλέον τα παλιά ciphers, που οι πεπειραμένοι χάκερς μπορούν πλέον να τα «σπάνε» σαν… καρυδότσουφλα; Και πώς μπορεί να «κλείσει» κανείς για πάντα τις… Κερκόπορτες στα ηλεκτρονικά συστήματα, τα επονομαζόμενα back doors;
Λύσεις υπάρχουν πολλές στην αγορά, λέει ο Ραμόν Κρίκεν, αναλυτής στην Gartner. Ίσως όμως το πιο σημαντικό -τονίζει- είναι να προσέξει κανείς την προέλευση των κρυπτογραφικών λύσεων που επιλέγει. Μπορεί π.χ. να αποδειχθεί προβληματική «η προμήθεια software ή hardware από μία χώρα, η κυβέρνηση της οποίας δεν… “κόβεται” για το καλό σου. Πρέπει λοιπόν να προσέξεις ποιον θα εμπιστευτείς, ακόμη και με ποιους συνεργάζεται για την παραγωγή του τελικού του προϊόντος».
Στις περισσότερες των περιπτώσεων, πάντως, μόλις το 5-15% των δεδομένων τις «τράπεζες» δεδομένων εταιρειών χρίζουν κρυπτογράφησης, εκτιμά ο Φράιμιερ. Εξ’ ου και προτείνει μία σειρά από συμπληρωματικά μέτρα, ως δεύτερη δικλείδα ασφαλείας, προκειμένου να αποφεύγονται οι… δυσάρεστες εκπλήξεις.
Ένα πρώτο σημαντικό βήμα, φέρ’ ειπείν, είναι να απαγορεύεται η πρόσβαση υπαλλήλων στα πληροφορικά συστήματα από συμβατικούς ηλεκτρονικούς υπολογιστές, προσωπικά laptop, smartphones και ταμπλέτες, που μπορούν εύκολα να «προσβληθούν« από κάποιο κακόβουλο λογισμικό.
Διαβάστε ακόμη: Η απαραβίαστη κρυπτογράφηση εγκαινιάζεται στις ΗΠΑ
