Das benutzerfreundliche Verschlüsselungs-Add-On schützt Ihre Google Text & Tabellen

Ich fange an, Sicherheitsparanoia zu bekommen. Ich möchte Maßnahmen ergreifen, um meine Privatsphäre zu gewährleisten, auch wenn ich Google Docs zum Speichern von Dokumenten und zur Zusammenarbeit mit anderen über die Cloud nutzen kann. Was kann ich tun, um sie zu schützen?

Was ist, wenn ein Anwalt, der zur Wahrung der Vertraulichkeit seiner Kunden verpflichtet ist, die Garantie haben möchte, dass ein Cloud-basiertes Dokument nicht gelesen werden kann? Was ist, wenn ein Buchhalter Unternehmenskonten vor dem Cloud-Unternehmen schützen muss, das sie speichert? Was ist, wenn ein Kliniker Patientendaten in der Cloud speichern möchte, aber nicht gegen HIPAA verstoßen möchte?

Keine dieser Personen möchte, dass ihr Dokument von einem gezielten Werberoboter gescannt, von einem verärgerten Mitarbeiter weitergeleitet oder von einer Regierungsbehörde analysiert wird. Sie können das Dokument schützen, indem sie dessen Inhalt verschlüsseln.

Impartios Chiffrierdocs

Impartio, ein in Dublin ansässiges Startup-Sicherheitsunternehmen, ist ein Anbieter von Google Docs Extra. Impartio möchte allen TAiLS geben. TAiLS ist ein Akronym von Impartio und steht für Transparent Application Layer Security.

  • Das transparente Bit von TAiLS bedeutet, dass der Endbenutzer es nicht bemerkt. Der Aufwand für die Verwendung ist Null (oder zumindest minimal).
  • Die Anwendungsschicht ist der Endbenutzerteil der Internetprotokollsuite (insgesamt vier Schichten). Impartio-Produkte arbeiten eher mit Anwendungen als mit den unteren Datennetzwerkschichten
  • Sicherheit ist IT-Bereichssicherheit - Schutz der Daten eines Benutzers.

Impartio zielt darauf ab, Benutzern das Bearbeiten und Zusammenarbeiten wie gewohnt zu ermöglichen, mit dem zusätzlichen Vorteil der Verschlüsselung und ohne die Nachteile zusätzlicher Sicherheitsverfahren.

Das erste Produkt von Impartio ist ein Sicherheits-Add-On zum Verschlüsseln von Dokumenten namens CipherDocs. Es handelt sich um eine Dokumentenverschlüsselungstechnologie zum Sichern von Dokumenten, die in der Cloud gespeichert sind. Derzeit ist nur eine Version verfügbar: ein Firefox-Plug-In, das alles verschlüsselt, was an Google Text & Tabellen gesendet wird, und alles entschlüsselt, was zurückkommt.

Wie es funktioniert

Das Sicherheits-Add-On funktioniert folgendermaßen. Der Google Text & Tabellen-Nutzer öffnet Google Text & Tabellen im Firefox-Webbrowser und bearbeitet seine Dokumente wie gewohnt. Hinter den Kulissen wird der Text durch das Sicherheits-Add-On geleitet, bevor er zu Google weitergeleitet wird. Eine symmetrische Schlüsselverschlüsselung (wir sind jetzt wieder in der Welt der Sicherheitssprache) liest den Klartext und einen geheimen Schlüssel ein und schreibt verschlüsselten Text aus. Dies wird auf den Servern von Google gespeichert.

Die symmetrische Schlüsselverschlüsselung ist AES-256, gut genug für die US-Regierung, um sie für ihre klassifizierten Dokumente zu verwenden.

  • Der symmetrische Teil der "symmetrischen Schlüsselverschlüsselung" bedeutet, dass sie im Gegensatz zu einer "öffentlichen Schlüssel" -Verschlüsselung und einer "kryptografischen Hash" -Funktion sowohl Text verschlüsseln als auch entschlüsseln kann.
  • Der Schlüsselteil bedeutet, dass diese Verschlüsselung einen geheimen Schlüssel verwenden kann, um den verschlüsselten Text schwer zu knacken (Usenets "ROT13" -Verschlüsselung verwendete keinen Schlüssel, war dann aber nicht sehr gut darin, etwas zu schützen). Jeder, der an dem Text arbeiten möchte, muss diesen geheimen Schlüssel teilen.

Abbildung A.

Wie die Verschlüsselung funktioniert. Klicken um zu vergrößern. (Mit freundlicher Genehmigung von Feltipen.)

Wenn ein Dokumentbesitzer eine geschützte Datei öffnet, die in Google Text & Tabellen gespeichert ist, erfolgt dieser Vorgang in umgekehrter Reihenfolge. Der verschlüsselte Text und der geheime Schlüssel werden automatisch in die Chiffre eingegeben, es wird einfacher Text ausgegeben und das Dokument wird im Webbrowser angezeigt. Alles ohne dass der Benutzer etwas Besonderes tun muss.

Es ist eine kleine Aktion erforderlich, wenn Sie mit anderen an einem Dokument zusammenarbeiten. Jeder, der an dem Dokument arbeitet, benötigt eine Kopie des geheimen Schlüssels. Der Schlüsselaustausch erfolgt über den KeyHub-Dienst von Impartio.

Was kommt als nächstes für Impartio?

Impartio erstellt eine Office 365-Version des Plugins. Anscheinend sind Google Text & Tabellen und Office 365 ähnlich, wenn Sie unter die Haube gehen.

Danach bieten sie möglicherweise Verschlüsselung für Facebook-Wall- oder Twitter-Streams an. Nichts sagt "in der Menge" wie ein verstümmelter Status, den nur Ihre Freunde lesen können.

© Copyright 2020 | mobilegn.com