Opportunistische encryptie

Opportunistische encryptie verwijst naar een systeem dat, bij het aansluiten op een ander systeem, probeert de communicatiekanaal anders terug te vallen naar ongecodeerde communicatie te versleutelen. Deze methode vereist geen pre-regeling tussen de twee systemen.

Opportunistische codering kan worden gebruikt om passieve aftappen bestrijden. Zij voorziet niet in een sterke mate van veiligheid als authenticatie moeilijk vast te stellen en veilige communicatie zijn niet verplicht kan zijn. Toch maakt de encryptie van de meeste internetverkeer gemakkelijk uit te voeren, die een significante belemmering voor de massale invoering van internetverkeer beveiliging verwijdert.

Routers

De FreeS / WAN-project was een van de eerste voorstanders van OE. Openswan is ook geport naar de OpenWrt project. Openswan maakt gebruik van DNS-records om de sleutel uitwisseling tussen de systemen te vergemakkelijken.

Het is mogelijk om OpenVPN en netwerkprotocollen te gebruiken voor het opzetten van dynamische VPN-verbindingen die vergelijkbaar zijn handelen om OE voor specifieke domeinen.

Unix en Unix-achtige systemen

De FreeS / WAN en vorken zoals Openswan en strongSwan bieden VPN's, die ook kan werken in OE-modus met behulp van IPsec gebaseerde technologie. Obfuscated TCP is een andere methode van uitvoering OE.

Windows OS

Windows-platforms hebben een implementatie van OE standaard geïnstalleerd. Deze methode maakt gebruik van IPSec het verkeer te beveiligen en is een eenvoudige procedure aan te zetten. Het is toegankelijk via de MMC en "IP-beveiligingsbeleid op lokale computer" en vervolgens bewerken van de eigenschappen van de "" beleid toe te wijzen. Dit zal aanzetten optionele IPsec in een Kerberos-omgeving.

In een niet-Kerberos-omgeving, is een certificaat van een Certificate Authority die gemeenschappelijk is voor elk systeem waarmee je veilig te communiceren vereist.

Veel systemen hebben ook problemen bij beide zijden zich achter een NAT. Dit probleem wordt aangepakt door NAT Traversal en wordt bereikt door het toevoegen van een DWORD van 2 tot en met het register: HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ IPsec \ AssumeUDPEncapsulationContextOnSendRule Met behulp van de filtering opties in MMC, is het mogelijk om het netwerk aan te passen aan eisen, verzoek of toestaan ​​verkeer naar verschillende domeinen en protocollen om encryptie te gebruiken.

E-mail

Opportunistische encryptie kan ook worden gebruikt voor specifieke verkeer zoals e-mail via de SMTP STARTTLS extensie voor het doorgeven van berichten over het internet of de Internet Message Access Protocol STARTTLS extensie voor het lezen van e-mail. Met deze implementatie, is het niet nodig om een ​​certificaat van een certificeringsinstantie te verkrijgen, zoals een zelf-ondertekend certificaat kan worden gebruikt.

  • RFC 2595 met behulp van TLS met IMAP, POP3 en ACAP
  • RFC 3207 SMTP-extensie voor Secure SMTP over TLS
  • STARTTLS en postfix
  • STARTTLS and Exchange

Veel systemen maken gebruik van een variant met third-party add-ons voor de traditionele e-pakketten door de eerste poging om een ​​encryptiesleutel te krijgen en als dit niet lukt, dan is het verzenden van de e-mail in de heldere. PGP, Hushmail en Ciphire, onder anderen kunnen allemaal worden ingesteld om te werken in deze modus.

VoIP

Sommige Voice over IP oplossingen voor pijnloze versleuteling van spraakverkeer wanneer dat mogelijk is. Sommige versies van de Sipura en Linksys lijnen van analoge telefonie adapters zijn een hardware-implementatie van SRTP met de installatie van een certificaat van Voxilla, een VoIP-site met informatie. Wanneer het gesprek wordt geplaatst wordt een poging gedaan om SRTP gebruiken, indien succesvol een serie tonen worden gespeeld in de handset, zo niet het gesprek verloopt zonder gebruik van encryptie. Skype en Amicima gebruiken alleen beveiligde verbindingen en Gizmo5 probeert een beveiligde verbinding tussen haar klanten. Phil Zimmermann, Alan Johnston en Jon Callas hebben een nieuwe VoIP-encryptie-protocol genaamd ZRTP voorgesteld. Ze hebben een implementatie van het heet Zfone waarvan de bron en gecompileerde binaries beschikbaar zijn.

Websites

Voor het coderen kenmerkend gebruikt. Dit kan ook worden gebruikt voor opportunistische website codering. De meeste browsers controleren de identiteit van de webserver om ervoor te zorgen dat een SSL-certificaat is ondertekend door een vertrouwde certificeringsinstantie. De eenvoudigste manier om opportunistische website encryptie mogelijk te maken is met behulp van zelf-ondertekende certificaten, maar dit veroorzaakt browsers een waarschuwing elke keer dat de website wordt bezocht, tenzij de gebruiker het certificaat van de website van de invoer in de browser weer te geven.

Er zijn add-ons voor Firefox genaamd Everywhere van EVF en deze addons te vinden en de verbinding met waar mogelijk automatisch overschakelen.

(0)
(0)
Commentaren - 0
Geen commentaar

Voeg een reactie

smile smile smile smile smile smile smile smile
smile smile smile smile smile smile smile smile
smile smile smile smile smile smile smile smile
smile smile smile smile
Tekens over: 3000
captcha