Сигурност на комуникацията. Какви са другите проблеми със сигурността?
Има много други проблеми със сигурността, които трябва да бъдат разрешени, за да имаме цялостна сигурност.
Сигурност на комуникацията
Част от нея вероятно може да бъде включена в статията за поверителност. Когато операционните системи обменят данни, те трябва да осигурят начин да не бъдат разкрити самите данни или дори самото установяване на автентикация.
Представете си, че се обаждате на вашата банка, за да проверите вашия кредит. Вие сте сигурни, че набирате правилния телефонен номер. Когато чуете сладкото гласче на операторката, вие казвате вашата парола и операторката ви съобщава вашия кредит. Но какво става, ако имате няколко телефона вкъщи и някой подслушва?
Този някой не само научава вашия кредит, но и вече знае вашата парола.
Следователно данните, както и информацията за автентикацията, са разкрити.
Когато някой получи вашата информация за автентикация, той всъщност получава вашата самоличност. Това се нарича кражба на самоличност.
Този проблем се появява и в компютърните комуникации, затова трябва да бъде предотвратен. Когато извършвате банкови операции по електронен път, вие също предоставяте вашата парола и идентичност. Следователно какво ще стане, ако някой подслушва връзката (например вашият интернет доставчик има много служители, които смятат, че заплатите им са мизерни)?
Борба с компютърната несигурност
Има два основни метода за предпазване от разкриването на информация по време на транспортирането й.
- Физическа сигурност – връзката е защитена физически. Например никой няма достъп до жиците, няма посредници в преноса (телефонни компании, пощальони и т.н.). За съжаление това много трудно се постига, особено при комуникация на дълги разстояния. Освен това този тип сигурност ще ви струва много скъпо.
- Криптография – обикновено означава криптиране (кодиране). Това е задължително, когато е невъзможно да се осигури физическа сигурност. Например когато използвате безжичен метод за комуникация (като радио сигнали, инфрачервени сигнали и т.н.). Когато казваме, че физическата сигурност се постига много трудно, спасението почти винаги е криптирането.
- Криптиране – От всичко казано дотук следва, че искаме криптиране. Всички съвременни операционни системи предлагат средства за защитаване на комуникацията чрез криптиране. Следователно то е евтино и трябва да се използва, където е възможно.
Единственият проблем е съвместимостта. И двете комуникационни системи трябва да могат да разбират използвания криптиращ механизъм. Въпреки че са установени много стандарти, това все още е пречка.