Jump to content
Sign in to follow this  
edmin

Защита данных, FIDO U2F как альтернатива google 2FA и защищенная почта

Recommended Posts

   Всем привет) Вот решил поделиться с вами некоторыми решениями в области безопасности личных данных. Не панацея, но все же не помешает знать, на всякий случай так сказать. Начнем наверное с софта по шифрованию данных (нас интересует в первую очередь пароли от бирж, различных сайтов и прочее). @Money Fridom: @Greek:  можно и в блокноте конечно записывать пасы и прочее @Fox: можно и гвоздиком нацарапать на металлической пластине)  Как варик, сфотать все это добро и шифрануть. есть очень интересный софт для этих целей для шифрования файлов, директорий целиком, личной переписки по незащищенным каналам передачи данных, через подпись собственными цифровыми сертификатами (считай цифровая подпись) и до шифрования харда целиком от немцев  https://www.abylonsoft.com/download.htm  Сам пользуюсь базовым пакетом. Описание с сайта https://www.abylonsoft.de/basic/

 "...В качестве ключей можно использовать пароли, флешки, различные чип-карты (об этом ниже) или сертификаты. Для дополнительной безопасности скремблер паролей не позволяет регистраторам клавиатуры читать ввод с клавиатуры. Данные, зашифрованные с помощью AES или Blowfish, могут быть открыты только с правильным ключом...."

2019-01-18_132828.thumb.jpg.1f7b8c9be40e29c52e9dd6eea9728e4f.jpg

Как работает шифрование файлов с помощью abylon BASIC?

Программное обеспечение Abylon BASICСодержит все важные функции для шифрования дневников, документов компании или других конфиденциальных документов. Только надежное хранилище защищает данные от несанкционированного доступа и может быть отправлено по электронной почте без какого-либо риска. Доступ возможен только со знанием указанного пароля или владением использованным внешним аппаратным ключом или сертификатом.

  • abylon SYMM CRYPT: шифрование на основе пароля и секрета
  • abylon HYBRID CRYPT: шифрование на основе сертификатов
  • Алгоритм шифрования Blowfish (длина ключа 448 бит) и / или AES (длина ключа 256 бит)
  • Можно использовать пароли или различные чип-карты или USB-токены
  • Цифровые конверты и подписи
  • Дополнительные модули: abylon CRYPTZIP, abylon SUCHEN und abylon EINFÜGEN  

Программное обеспечение Abylon BASICполностью интегрируется в проводник и устраняет необходимость в другом интерфейсе для навигации по жесткому диску. Отдельные модули вызываются через контекстное меню Проводника. Нужные файлы и / или каталоги должны выбираться и вызываться только через меню с помощью правой кнопки мыши, нужной функции. Технология Easy Encryption (EEnTe) требует всего несколько шагов, чтобы добраться до зашифрованного файла. Вы можете различить, используете ли вы файлы сabylon SYMM CRYPT Шифровать на основе пароля или секрета или с  abylon HYBRID CRYPT  подписывать и / или шифровать на основе сертификата. В качестве секрета пароль может быть введен с клавиатуры и / или USB-накопителя, чип-карты или компакт-диска. Только те, кто имеет секреты или знает пароль, может расшифровать файлы.

Для обработки зашифрованных файлов их больше не нужно постоянно дешифровать, а просто открыть. Только изменения обновят файл. Временные файлы, созданные для этой цели, и исходные файлы автоматически перезаписываются путем многократной перезаписи (регулируется уровень измельчителя) и без остатка. abylon CRYPT ASSISTANT ведет вас шаг за шагом к файлу склепа.

Функциональность  abylon EINFÜGEN  оптимизирует копирование и перемещение файлов. Например, неизмененные файлы не копируются, создается резервная копия измененных файлов или исходные файлы автоматически уничтожаются при перемещении! Дополнительно предлагаемый модуль ПОИСК abylon поддерживает вас в поиске файлов и каталогов.

Особенности abylon BASIC для шифрования файлов:

  • Интеграция в MS File Explorer (вызов с правой кнопкой мыши)
  • PasswordScrambler и ввод изображения: функция Anti-Keylogger, взломав ввод пароля и использование объектов изображения для загадочных паролей
  • abylon EINFÜGEN Оптимизированное копирование и перемещение
  • abylon SUCHEN: Функция поиска
  •  abylon CRYPTZIP: Создание сжатых файлов
  •  abylon HYBRID CRYPT  : Шифрование и подпись на основе сертификатов (включая файлы SME для отправки по электронной почте)
  • abylon SYMM CRYPT: Пароль и секретное шифрование (например, с использованием чип-карт, USB-накопителей или компакт-дисков в качестве секретного носителя)
  • Контекстное отображение пунктов меню и опций в соответствии с выбранными файлами
  • abylon CRYPT ASSISTANT: Пошаговое копирование файла
  • Пункты меню можно скрыть в настройках
  • Поддерживаемые расширения файлов PKCS # 7 для шифрования (CRP, P7M, TBE), подписи (SGN, TBS, P7S) и шифрования и подписи (SME, ASC, PK7, VSP7)
  • Управление и создание тестовых сертификатов X.509
  • Создание рабочей копии программного обеспечения на внешнем носителе (например, USB-накопителе)
  • Вызов из командной строки
  • Улучшенное администрирование для компаний

Поддерживаемые стандарты:

  • CAPI (Microsoft Crypt API),
  • PKCS # 7 (стандарт синтаксиса криптографических сообщений)
  • PKCS # 11 (стандарт интерфейса криптографических токенов)
  • PKCS # 12 (Синтаксис обмена личной информацией)
  • RSA
  • Сертификаты X.509 v3
  • PC / SC
  • Blowfish и алгоритм AES
  • База данных сертификатов Microsoft
  • Сжатие в формате ZIP
  • Удалить в соответствии с методом DOD или Gutmann

Техническая информация:

  • Процедура установки и удаления
  • Сертификаты (X.509 v3) могут быть созданы
  • Драйвер для устройства чтения смарт-карт или USB-токена должен быть установлен отдельно

скрины http://c2n.me/3ZebLUJ   http://c2n.me/3ZebMN0  http://c2n.me/3ZebMts  http://c2n.me/3ZebNLo  

Теперь по железкам. На последнем скрине в качестве key-card-token думаю можно использовать эту приблуду (закажу наверное со временем) https://www.yubico.com/store/

2019-01-18_104607.thumb.png.bd10c596361e68b3c7dbe5ad98e1f370.png

Полное описание и как работает  все это хозяйство на хабре 1 и хабре 2   

U2F — открытый протокол универсальной 2-факторной аутентификации, разработанный FIDO Alliance
В альянс входят компании Google, PayPal, Lenovo, MasterCard, Microsoft, NXP ,Visa и другие. Протокол поддерживается браузером Chrome с версии 38. Работает из коробки без драйверов в Windows/MacOS/Linux. На текущий момент поддерживается сервисами Google, LastPass, Wordpress. На данный момент FIDO представили два стандарта: U2F (Universal Second Factor) — универсальный второй фактор, UAF (Universal Authentication Framework) — универсальный аутентификационный фреймворк для биометрической аутентификации.

Раша в черных списках там. Оплата свифт и битком. Закзываем (если хочется сэкономить, через https://www.shipito.com/?id_affiliate=14029 будет создан пожизненный форвандинговый почтовый адрес в штатах и не только, т.е реальное место хранения в ангаре) http://c2n.me/3ZeczQJ  Адреса меняются хз каким образом правда, давно там не был. Можно не заморачиваться такими действиями и заказать здесь подороже.

Теперь за защищенную почту. Если уж совсем паранойя одолела с хаком бирж через почту и google 2FA, регаемся на https://mail.tutanota.com   (дают домен tuta.io) В качестве защиты можно выбрать OTP(TOTP/HOTP) — одноразовые пароли, сгенерированные на основе мастер ключей от Google Authenticator (2FA), так и сгенерировать ключ кнопкой от Yubikey (U2F FIDO).

2019-01-18_112607.thumb.png.9b32b4df9f8b8ee3ee3de25a3048a810.png

Ну кажется все на этом. Думаю данная статья кому-нибудь да пригодиться. Спасибо за прочтение и удачи всем).

Ах да, чуть не забыл. Теперь команда туты разрабатывает шифрованную службу  по защите данных, устойчивой к атакам со стороны квантовых компьютеров. Очень вовремя кстати, в сфере скорого выхода на рынок квантовых компьютеров https://tutanota.com/blog/posts/job-post-quantum-cryptography/

Edited by edmin
добавление инфы
  • Like 4

Share this post


Link to post
Share on other sites

Empire Market is fine and most trendy Dark Web Market there is right now. Being this big it faces the problem of constant Ddos attack witch leads main Empire Market URL to be down, and alternative mirror too. That lead that empire market need to design a lot of URLs and tor links and mirror. And the problem is that there are not to many ways costumers can discover a active Empire Marketplace mirror.
That's why Empire Market decided to create an original website where their users can always discover working URLs and onion mirrors, for quick access to Empire Market. Here it is http://empiremarket-link.com make sure you using it every time you you wish to enter to darknet market empire market.
 

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.

×