9.21M
Категория: ПрограммированиеПрограммирование
Похожие презентации:
Программирование на языке Java. Введение. (Лекция 1)
Программирование на языке Java. Введение. (Лекция 1)
Криптография с открытым ключом
Криптография с открытым ключом
Применение информационных систем и технологий на предприятии ООО «Аэропорт Емельяново»
Применение информационных систем и технологий на предприятии ООО «Аэропорт Емельяново»
Прикладное ПО. Инструментальное ПО
Прикладное ПО. Инструментальное ПО
Процессы и потоки. Лекция 3
Процессы и потоки. Лекция 3
Прикладное программирование
Прикладное программирование
Введение в программирование для платформы Android
Введение в программирование для платформы Android
Виртуальные машины. Алгоритмы установки ОС
Виртуальные машины. Алгоритмы установки ОС
Язык С++. Прикладное программирование
Язык С++. Прикладное программирование
Разработка приложений для ОС Android
Разработка приложений для ОС Android

Скажи паяльнику НЕТ! или ликбез по прикладной криптографии

1.

Скажи паяльнику НЕТ!
Дрягунов Михаил
@aethereternity
или ликбез по прикладной криптографии

2.

При чём тут паяльник
https://lurkmore.to/Терморектальный_криптоанализатор

3.

Пароли

4.

Блокировка девайсов
Телефоны:
● Биометрия + ПАРОЛЬ!!!!
● Emergency mode
● Factory reset
Компы:
● WIN+L

5.

2fa
● Включаем везде где
можно включить
● Либо не смс, либо не
российская SIM
● Коды восстановления
● Выключить роуминг
когда вы в РФ

6.

Телефон - шифрование
● Android 10+
● Карта памяти
● Приложения только из
сторов
● Settings > Touch ID &
Passcode

7.

Root&Jailbreak

8.

Privacy

9.

Полнодисковое шифрование
Спасёт от вирусов?
Нагружает процессор?
Замедляет чтение/запись?
Можно затереть служебные заголовки

10.

FireVault
Просто и удобно
Не Open Source
Apple
iCloud unlock?!

11.

LUKS
Линуксоиды должны страдать
EFIStub+SecureBoot+LUKS = Epic win
Cryptsetup-reencrypt
SSH luks unlock для серваков / домашнего NAS

12.

Bitlocker
Просто и удобно
Не Open Source
Microsoft
Recovery key

13.

Veracrypt
Open Source форк TrueCrypt
Куча аудитов
Менее удобно чем Bitlocker
Работает с аппаратными токенами

14.

Аппаратные токены
TOTP
Ssh-agent
Второй фактор для парольных менеджеров
Challenge-response
FIDO u2f
Аппаратный PGP
Какие бывают:
Yubikey (де-факто стандарт)
Google titan (Бывает внутри телефонов)
Kensington verimark
И многие другие

15.

Парольные менеджеры

16.

Парольные менеджеры это просто
● Самый простой способ остановить “взлом” вашего
вконтактика - браузерный парольный менеджер и 2FA
● Без
полнодискового
шифрования
очень плохо
● вирусы

17.

Парольные менеджеры - облачные
Чо там по SLA?
Как они там хранятся вообще?
Что по защите самого сервиса?
Не Open Source

18.

Парольные менеджеры - KeepassXC
Живой форк Keepass
Опенсурс
Куча аудитов
Интеграция с браузером
Мультиплатформенный
Поддержка YubiKey

19.

PGP - принцип работы

20.

PGP - принцип работы

21.

PGP - как использовать
● OpenPGP в Mozilla
Thunderbird

22.

Ссылочки
&
Вопросики
Ответы на вопросы для стесняшек: https://t.me/aethereternity
Загрузка VeraCrypt
Инструкция по шифрованию компьютера с помощью VeraCrypt
Загрузка KeepassXC
Использование KeepassXC
Криптографический токен, например YubiKey
Использование PGP в Thunderbird
English     Русский Правила