Είναι πάντα σημαντικό να προστατεύετε το σύστημά αας ενάντια στις εξωτερικές απειλές, δηλαδή τους hackers, αλλά είναι επίσης σημαντικό και η προστασία από εσωτερικές απειλές.
Το μέγεθος των ζημιών από μια εσωτερική απειλή μπορεί να εκτιμηθεί από το παράδειγμα του Edward Snowden ο οποίος είχε εργαστεί στην NSA , και είχε την πρόσβαση σε χιλιάδες απόρρητα έγγραφα, στα δίκτυα και στα συστήματα της NSA.
« Σύμφωνα με μια πρόσφατη έκθεση της Verizon, οι εσωτερικές απειλές αντιπροσωπεύουν περίπου το 14% των κρουσμάτων παραβίασης δεδομένων του 2013.
Για να αποφευχθεί ο κίνδυνος των κακόβουλων εργαζόμενων που κάνουν κατάχρηση ευαίσθητων δεδομένων, η CloudFlare κυκλοφόρησε ένα λογισμικό ανοικτού κώδικα κρυπτογράφησης με την ονομασία “Κόκκινος Οκτώβρης” [ Red October ] , με κρυπτογράφηση – αποκρυπτογράφηση των αρχείων σε στυλ “κανόνας των δύο-ανθρώπων” [two-man rule].
Ο “κανόνας δύο-ανθρώπων“, είναι ένας μηχανισμός ελέγχου που αποσκοπεί στην επίτευξη ενός υψηλού επιπέδου ασφάλειας για ιδιαίτερα κρίσιμες πληροφορίες, όπως για παράδειγμα στρατιωτικά μυστικά, όπου η αποκρυπτογράφηση των δεδομένων θα λειτουργήσει μόνο όταν δύο ή περισσότεροι άνθρωποι παρέχουν τα κλειδιά.
“Προέρχεται από την στρατιωτική ιστορία, όπου ένα πυρηνικό βλήμα δεν θα μπορούσε να ξεκινήσει εάν δύο άνθρωποι δεν συμφωνήσουν να γύρισουν τα πλήκτρα εκκίνησης τους ταυτόχρονα. Η απαίτηση αυτή εισήχθη προκειμένου να αποφευχθεί κάποιος λάθος ενός ατόμου (ή σκόπιμα) που θα ξεκινούσε τον Τρίτο Παγκόσμιο Πόλεμο.”
Όλη η επικοινωνία με το σύστημα “Κόκκινος Οκτώβρης” είναι κρυπτογραφημένη με TLS, διασφαλίζοντας ότι οι κωδικοί πρόσβασης δεν αποστέλλονται χωρίς ασφάλεια.
Κάθε χρήστης έχει έναν μοναδικό, τυχαία δημιουργημένο ζεύγος κλειδιών RSA. Το ιδιωτικό κλειδί του χρήστη στη συνέχεια κρυπτογραφείται με ένα άλλο κλειδί που προέρχεται από τον κωδικό πρόσβασης του χρήστη και μετά από salt χρησιμοποιώντας scrypt. H κρυπτογράφηση δεδομένων Κόκκινος Οκτώβρης δημιουργεί ένα τυχαίο 128-bit AES κλειδί.
Για να αποκρυπτογραφήσετε ένα αρχείο, το τελικός χρήστης θα πρέπει να είναι ο διαχειριστής με τον σωστό κωδικό πρόσβασης. Αν δύο τελικοί χρήστες βρίσκονται στη λίστα των έγκυρων χρηστών, έχοντας μεταβιβάσει τα κλειδιά τους, τότε και μόνο τότε θα γίνει η αποκρυπτογράφηση.
Για την αποτροπή μη εξουσιοδοτημένης πρόσβασης στην αποκρυπτογράφηση των δεδομένων, ο διακομιστής Κόκκινος Οκτώβρης δεν θα αποκρυπτογραφήσει τα κλειδιά του χρήστη χωρίς τον κωδικό πρόσβασης τους.
Το ξέρουμε, δύσκολα όλα αυτά και για μερικούς ακατανόητα, αλλά ασφαλή. Αν θέλετε να ανεβάζετε τα δεδομένα σας σε cloud τότε θα πρέπει να σκεφτείτε πως θα διαφυλάξετε κάτι που δεν βρίσκεται μέσα στο σπίτι σας.
Το λογισμικό είναι ελεύθερα διαθέσιμο ως εφαρμογή ανοικτού κώδικα στο GitHub .
