Авива ЗакС детективных безопасности была возможность сесть с Ралука Ада попа, CTO и сооснователь PreVeil и профессор компьютерной безопасности в университете Беркли. Она узнала, что конец-в-конец шифрования не должны идти в ущерб юзабилити.

Детектив безопасности: как вы попали в кибербезопасности и что вы любите о ней?

Ралука Ада попа: я начал делать исследования, будучи студентом Массачусетского технологического института и мне понравилось как реальный аспект построения систем и элегантность и глубину математической теории. Безопасности женится на них обоих. В рамках нашей работы безопасности, мы разрабатываем безопасные протоколы по криптографии, что требует теоретического и принципиального мышления. В то же время, мы также Строим реальных систем, и сочетание этих двух аспектов является то, что я люблю. Кроме того, лучше безопасности является то, что мир действительно нуждается.

Вот почему я волнуюсь о безопасности. Я начал брать классы безопасности и классы криптографии, как мою студентом в MIT, и я любил их. Тогда я начал проводить исследования в этом районе очень рано, на втором курсе бакалавриата.

СД: какие услуги PreVeil предложить своему клиенту?

Рэп: PreVeil обеспечивает сквозное шифрование для обмена файлами и электронной почтой, а именно, для общей инструменты для совместной работы, которые люди используют сегодня. Вы можете себе представить, через файлообменник, как в Dropbox или по электронной почте, но не беспокоясь об облачных провайдеров видя ваши личные данные или хакер взломал облачный провайдер или в учетной записи администратора.

Например, в случае с недавним нападением на «Делойт», администратор была центральным пунктом атаки, так как админ имеет доступ к большому объему данных. В общем, в Академии, мы знаем, что это небезопасно иметь центральную точку атаки. В PreVeil, ни один администратор имеет доступ ко всем учетным записям пользователей. Мы реализуем понятие, называемое децентрализованное доверие. Доверие разделяется на несколько лиц. Вы должны атаковать несколько разных людей для того, чтобы украсть все данные, которые труднее осуществить, чем при использовании только одного человека.

Nod32 лучше?  Как удалить вредоносные программы для мобильных устройств и сохранить ваши устройства защищены в 2019

СД: какие отрасли делает PreVeil сосредоточиться на обслуживании?

Наш фокус был в аэрокосмической и оборонной промышленности, финансовых институтов, чувствительной команда связи (руководители, права, финансов, М&А), и его/кибер-реагирования на инциденты в различных секторах. Все эти отрасли Гарнер конфиденциальные данные, которые они хотят защитить.

СД: расскажите мне о бесплатное программное обеспечение PreVeil по.

Рэп: наше программное обеспечение доступно для физических лиц на PreVeil сайте бесплатно, и он также доступен в магазинах приложений для Android и iPhone. Любой желающий может скачать его и использовать его, так что они могут извлечь выгоду из сквозного совместного использования зашифрованных файлов и безопасного обмена сообщениями. У нас также есть бизнес-версии, которые мы продаем на предприятии. Эта версия имеет соответствия и админ-функции управления, которые необходимы в корпоративной среде.

СД: скажите мне, как PreVeil Мирити дихотомии, что делает программу простой в использовании, обеспечивая конца в конец шифрования.

Рэп: объяснить PreVeil техник, позвольте мне сначала объяснить, как дихотомия проявляется. Если пользователь потеряет свой ключ расшифровки, при регулярном конец-в-конец шифрования, они утратят доступ к своим данным. Других решений резервного копирования ключа на сервере, который компрометирует точки сквозного шифрования, потому что это не просто концы, которые может расшифровать, но сервер может расшифровать.

Если идет атака на сервер, злоумышленники могут получить ключ, так что они смогут расшифровать данные. Это напряжение является сложной задачей, но PreVeil удается примирить его с Следующий метод.

Пользователи могут сломать ключ в ключ мелкие осколки, которые они могут дать другим коллегам в их компании. Когда пользователь теряет ключи, коллеги смогут помочь пользователю восстановить свой ключ.

Это хорошо, потому что если пользователь теряет свой ключ, они смогут восстановить доступ к своим данным. Кроме того, ни одна из этих коллег может использовать их осколок ключа для обеспечения доступа к вашим данным. Благодаря этому механизму, нам удалось разделить доверять и поддерживать систему использовать, потому что пользователи не теряют свои данные.

Nod32 лучше?  Интервью С ОРИ Бах – TrapX

В целом, одна из основных целей PreVeil, чтобы сделать шифрования очень проста в использовании и для устранения препятствий к такому обеспечению для обмена сообщениями предприятия.

PreVeil работает на всех основных платформах, поэтому он может быть запущен на Windows, OS Х, Android или на iPhone Он также интегрируется с наиболее часто используемых почтовых клиентов, таких как Apple Mail или Microsoft, и очень скоро, Gmail, а также. Для обмена файлами, мы интегрируем с проводника и Mac Искатель.

СД: какие киберугрозы, что люди должны быть озабочены сегодня?

Рэп: я думаю, что одним из весьма распространенных киберугрозы-это хаки на сервере, где хакер умудряется вытаскивать миллионы записей. Причина в том, что программное обеспечение очень сложное, и там всегда будут ошибки, злоумышленник может эксплуатировать.

В PreVeil, у нас совсем другой подход. Мы предполагаем, что атаки на сервер будет в конечном счете добиться успеха, и мы храним данные в зашифрованном виде на сервер без ключа расшифровки на сервере.

PreVeil также защищает от фишинговых атак. В случае фишинг-атаки, пользователь потерпевший считает, что электронное письмо исходит от друга или кто-то они знают. Пострадавший пользователь мог нажать на ссылку в атаке по электронной почте, посетить фальшивый сайт и ввести конфиденциальные данные на этот сайт, думая, что это является законным сайт.

Еще одна атака, которая была в новостях и оказало большое конфиденциальные данные, был просто атакуют администраторы—будут после того, как один человек, который может дать доступ ко всем данным. Даже если этот администратор хорошо разбирается в безопасности, в конце дня они могут ошибаться. Далее, выключателях пароль, на сегодняшний день стали очень эффективными. В общем, это опасно иметь одну центральную точку атаки.

Nod32 лучше?  Как проверить сайт на надежность

СД: как вы видите развитие кибербезопасности в ближайшие пять лет?

Рэп: я считаю, что мы наблюдаем значительный прогресс в эффективности механизмов безопасности, а также их принятие. В то же время, важно, чтобы механизмы безопасности удобные, потому что если они не просты в использовании, они будут использоваться неправильно и не обеспечивают безопасности, они предназначены для. Это был один из основных PreVeil проблемы было решение—сделать сквозное шифрование простой в использовании.

Конечно, не все проблемы с безопасностью исчезнут в ближайшие пять лет (а скорее никогда)—но такие улучшения значительно снизить воздействие некоторых распространенных типах нападающих.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *