Mobilní bezpečnost. Technologie pro GDPR. Ivo Rosol

Transkript

1 Mobilní bezpečnost Technologie pro GDPR Ivo Rosol

2

3

4

5 Co je běžné (a nemělo by být) používání nezabezpečeného u pro komunikaci používání veřejné ové služby (Seznam, Gmail ) používání populárních komunikačních služeb (IM), které jsou zdarma (Viber, WhatsApp, Telegram, Treema ) přesvědčení, že když nedělám nic protiprávního, nemám co tajit pocit, že nikdo mé y již roky nečte nedocenění hodnoty kontaktů v mém mobilu představa, že firemní správce IT je dobře placený a loajální (a moje PC vypnuté)

6 Přiznání je první krok k nápravě 80 % oslovených českých manažerů se obává, že někdo má zájem získávat informace z jejich pracovní, osobní nebo firemní komunikace Méně než 18% oslovených se tomu nějak brání dokonce méně, než se chránila elektronická komunikace před 70 lety

7

8 o 70 let později. (ne)bezpečnost komunikace

9 Statistika využívání u funguje v obrovském měřítku a stále roste:* 2,6 miliardy uživatelů v roce miliard ů/den v miliard ů/den leden % na mobilních zařízeních (*) The Radica- Group, Sta-s-c Report,

10 Historie u se vyvinul na přelomu 60 a 70 let minulého stolet, kdy vznikaly různé systémy v souvislosu s terminálovými sítěmi sálových počítačů a prvními LAN sítěmi. Důležitým mezníkem byla standardizace tvaru adresy, formátu zprávy a transportního protokolu v roce 1982 (RFC 821, RFC 822). SMTP protokol (simple, tedy jednoduchý) je používán do současnosu, tedy více než 34 let, a nic nenasvědčuje tomu, že by byl v budoucnu nahrazen bezpečnějším protokolem.

11 Hlavní nedostatky u Většina ových zpráv a jejich příloh je zasílána v otevřeném textu Většina ových zpráv je dlouhodobě uložena na serverech firemních a cloudových, bez účinné kryptografické ochrany Integrita zpráv není zaručena Odesilatel zprávy není zaručený (není autenuzována doména odesilatele ani odesilatele, odesilatel může být zfalšován) Doručení zprávy není zaručeno, odesilatel není informován o stavu doručení a přečtení odeslané zprávy

12 Důsledky nedostatků u Většinu ového provozu tvoří spam nevyžádaná a obtěžující komunikace je významným nástrojem pro šíření škodlivého kódu lze napadnout nejenom při vlastní komunikaci, ale zejména při uložení zpráv. V praxi jsou y doručeny pouze logicky, do ové schránky příjemce, nikoli přímo na zařízení příjemce a zůstávají tak dlouhodobě na firemních nebo cloudových serverech vystaveny útokům V kontextu aktuálních informací o napadení ů se potvrzuje, že z prolomení běžného ového systému není nutné podezřívat jen zkušené hackery

13 Útoky prostřednictvím u se využívá pro šíření škodlivého kódu phishing, spoofing *: Odkazy v u mohou za 37% instalace mallware přílohy mohou za 40% instalace mallware 30% příjemců otevírá phishingové zprávy, a 13% přílohy a to i v korporacích Opět začíná být populární makro mallware, příloha ve formě faktury, upomínky, exekuce atd. si vyžádá zapnut maker a většinou neútočí přímo, ale nahrává jiný škodlivý kód (**) Verizon Data Breach Inves-ga-on Report 2015, 2016

14 není bezpečný je živoucí internetová fosilie, která se používá 34 let ve své prak<cky nezměněné podobě Z hlediska bezpečnostních rizik lze považovat za technologii nevyhovující současným požadavkům na ochranu údajů, ochranu obchodního tajemství a zajištění privátnosu komunikace Od začátku účinnosu evropské direkuvy GDPR a e-privacy (květen 2018) nebude možné používat ve stávající podobě, pokud bude obsahovat jakékoli osobní údaje, což je prakucky jakákoli informace, kterou lze spojit s jakoukoli idenufikovatelnou osobou

15 Sociální sítě a IM Moderní konkurencí u se staly sociální sítě a aplikace pro instant messaging. Facebook má 1,86 miliardy akuvních uživatelů (z toho 83 milionů falešných profilů), roste o 17% ročně, tedy výrazně rychleji než sociální sítě mají principiální větší otevřenost než giganucká centralizace je jednodušší službu zastavit či sledovat, než distribuovaný primární zaměření na širokou masu koncových uživatelů (nikoli na firemní klientelu) základem systémů je uživatelská přívěuvost, dostupnost a prvoplánová bezplatnost to vše bez ohledu na bezpečnost

16 Jednou uniklá data již nelze nikdy vrátit Data jsou jako voda, unikají jakoukoli skulinou, která ve složitém systému je vždy přítomna, nebo může být dodatečně otevřena Nepřetržitá on-line prezence a mobilní komunikace navždy změnila svět a hrozby, kterým jsme vystaveni Hlavním důvodem krádeží dat je stejný důvod, jako u krádeží hmotných věcí profit útočníka Nejsnáze se útočí na toho, kdo se nebrání

17 lze je ale zašifrovat Šifrováním dat lze snížit jejich hodnotu pro útočníka, nebo jeho zákazníky Pokud útočník buď nemůže vaše data zcizit, nebo z nich nemůže profitovat, zkusí to někde jinde jako v reálném světě

18 Babelnet - popis produktu

19 to nejlepší z u, instant messagingu a bezpečnosti Babelnet je plavorma pro efekuvní a bezpečnou komunikaci mezi uživateli, mobilními zařízeními, stolními počítači a firemními aplikacemi. Chrání zprávy a dokumenty nejen při komunikaci, ale i při uložení prostřednictvím silné kryptografie.

20 Proč Babelnet Používáte ? Používáte mobilní zařízení? Máte na svém zařízení uloženy dokumenty? Připojujete se k wifi? Máte bezplatnou aplikaci pro instant messaging? Máte zákazníky a partnery?

21 Bezpečnostní funkce Šifrovaná multiplatformní komunikace mobil-mobil, PC-mobil a PC-PC. Zasílání šifrovaných textových zpráv, fotografií, hlasových zpráv a dokumentů. Pokud chybí datová síť, lze šifrovanou zprávu zaslat pomocí sady SMS. Synchronizace odeslaných zpráv na více zařízení odesilatele. Bezpečná distribuce veřejných klíčů z firemního serveru, není třeba pořizovat žádné PKI certifikáty. Zprávy nezůstávají na serveru, jsou doručeny a uloženy zašifrované na všechna zařízeních příjemce

22

23 Podporované platformy KLIENT SERVER mobilní zařízení stolní počítače

24 Ukázka mobilní aplikace

25

26 Ukázka desktopového klienta

27

28 Web administrace serveru Web správa a dohled serveru uživatelů skupin a rolí zařízení

29 Bezpečnost by design & by default Babelnet byl od počátku navržen primárně jako bezpečnostní řešení za účelem ochrany dat a komunikace. kryptografie je základem produktu, nikoli doplňkem šifrování je použito vždy při komunikaci i uložení integrované prohlížeče pro bezpečné zobrazení nejčastěji používaných formátů příloh jsou implementovány mechanismy ochrany proti pasivním a aktivním útokům nastavení pravidel pro komunikaci mezi servery, zprávy doručuje výhradně server odesilatele vaše kontakty zůstanou vaše Babelnet nestahuje vaše kontakty (= osobní údaje jiných subjektů!)

30 Systém Babelnet používá moderní know-how z oblaskryptografie a aplikuje správně silné kryptografické techniky. Při kontrole kryptografického designu jsem nenašel žádné slabiny ani pochybení z kryptografického hlediska. U vývojářů systému Babelnet jsem se setkal se snahou aplikovat to nejlepší z existujících prostředků a know-how. Nebál bych se přenášet svá tajemství ]mto systémem. RNDr. VlasUmil Klíma přední český kryptolog

31

32 Integrace Babelnet API! Tiskárna Canon! OKdox! OKbase! Vlastní Možnost připojení vlastního zařízení nebo programu

33 Edice Babelnet Pro on-premise Babelnet Pro cloud Babelnet Lite Potřebuji mít celou firemní komunikaci u sebe a plně pod kontrolou. Chci využívat Babelnet jako službu Rád bych si Babelnet zdarma vyzkoušel

34 Nainstalujte si Babelnet, ještě je čas

35