Безопасная передача данных через интернет


Безопасная передача данных через интернетДовольно обыденная ситуация: нужно передать логин и пароль от важного аккаунта через интернет. Проще всего отправить данные через ICQ или Skype, но история этих интернет-пейджеров никак не шифруется и велика вероятность, что получатель забудет её стереть. С почтой также проблема: письма хранятся на удаленных серверах, чуть ли не целую вечность. В случае хакерской атаки вы такими действиями отдадите информацию без боя. Конечно, можно продиктовать данные или отправить бумажной почтой, но это неудобно и долго. Так что же делать?

Если учитывать не только безопасность, но и удобство, то алгоритм передачи будет следующий:
1. Логин и пароль пишутся в текстовом файле. После чего файл нужно запаковать с надёжным, криптостойким паролем.
2. Передать архив нужному пользователю любым удобным способом. На флешке, по почте, или залить на файлообменник. Если пароль действительно надежный, то его никто и никогда не взломает, можете быть в этом уверены.
3. Передать пароль с помощью сервиса One Time Secret.

А вот тут остановимся поподробнее. One Time Secret – это интернет сервис, который позволяет передать любую информацию, но только один раз. Принцип примерно такой же, как и в шпионских фильмах: информация уничтожается после прочтения адресатом. Таким образом, можно быть уверенным, что пароль от архива получит только один человек.
При желании можно дополнительно зашифровать пароль от архива, сделав так, что после перехода по одноразовой ссылке нужно будет вводить дополнительный пароль, но это уже для полных параноиков. По умолчанию информация самоудалится через 2 дня, если ссылкой никто не воспользуется. Это время можно изменить.

Главное не пересылайте архив и ссылку на пароль, используя один транспорт. Например, если архив отправили по почте, то ссылку можно скинуть через SMS. Для удобства можно использовать сервис по сокращению ссылок, например, bitly.com.
Что касается доверия к администраторам One Time Secret, то они сами рекомендуют отправлять через их сервис просто голые пароли без информации, куда этот пароль вставлять. А если использовать их шифрование, то тогда никто не сможет узнать ту информацию, кроме тех, кто знает пароль. Ибо у них останется только хэш, который невозможно расшифровать (только если методом подбора).

Возможно, поначалу всё это и кажется сложным и не нужным, но как говорится “пока гром не грянет, мужик не перекрестится ”. Поэтому лучше сразу привыкать к безопасному использованию интернета, а заодно и приучать к этому своих коллег.

 (голосов: 3)




Если Вам понравилась новость, поделитесь с друзьями:

html-ссылка на публикацию
BB-ссылка на публикацию
Прямая ссылка на публикацию


Комментарии (0) Напечатать

Другие новости по теме:
Уважаемый посетитель, Вы зашли на сайт Hacker-Lab.com как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо зайти на сайт под своим именем.

Информация

Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.