Cryptelo je systém kompletně navržený a vyvinutý přímo naší společností. Aplikace šifrování do běžné praxe. Cryptelo chrání přímo vaše data

Transkript

1

2 Cryptelo Drive Cryptelo Drive je váš virtuální disk, kam můžete ukládat ta nejcitlivější data. Chraňte dokumenty, smlouvy, podnikové know-how, fotografie, zkrátka cokoliv, co má být v bezpečí. Data v Cryptelu jsou okamžitě k dispozici vašim kolegům. Soubory ukládá celý tým na jedno místo a nevzniká tak více různých verzí jednoho souboru. Jednoduše nahrajete a sdílíte soubory, adresáře i části adresářové struktury. Nikdo kromě autorizovaných uživatelů (včetně tvůrců) se nedostane k zašifrovaným datům. Každý uživatel má v Cryptelu svůj privátní utajený prostor, který nevidí ani vlastník ani správce. Dokonce i samotnou existenci komunikace mezi konkrétními uživateli nelze prokázat. Avšak pouze vlastník Cryptelo Drive určí, kdo získá přístup do systému. Cryptelo je systém kompletně navržený a vyvinutý přímo naší společností. Cloud nebo server Cryptelo Drive můžete získat jako cloudovou službu nebo jako speciálně upravený server. Obě varianty zaručují identickou úroveň zašifrování dat. Cryptelo server můžeme nainstalovat na váš vlastní hardware nebo si jej můžete umístit doma nebo v kanceláři a mít tak plnou kontrolu nad tím, kde se fyzicky nacházejí vaše data. Díky precizně navrženému kryptografickému řešení, nemohou být data rozšifrována ani v případě, že se kdokoliv k serveru fyzicky dostane (ať je to hacker, správce nebo vlastník Cryptelo Drive). Aplikace šifrování do běžné praxe ezpečnost dat je možné zajistit různými sofistikovanými postupy, které však kladou velký nárok na znalosti a kázeň uživatele. Cryptelo Drive používá nejspolehlivější prověřené současné šifrovací algoritmy. To vše přináší Cryptelo v příjemném uživatelském rozhraní. Cryptelo je vytvořeno pro každodenní firemní použití. Cryptelo jsme navrhli tak, aby bylo intuitivní, co nejvíce pohodlné práci a ihned k dispozici pro běžného pracovníka nebo externího spolupracovníka firmy. Externisté se nepřipojují do firemní LAN sítě a nemohou tak celou síť ohrozit. Data vždy po ruce Pro práci s Cryptelo Drive není nutná instalace speciální aplikace. Díky tomu můžete k datům přistupovat okamžitě z jakéhokoliv zařízení notebooku, tabletu, mobilního telefonu. Cryptelo Drive je webová aplikace, proto vám stačí internetový prohlížeč (Google Chrome, Mozilla Firefox, Internet Explorer 11 ). Vaše data jsou vám neustále k dispozici. Cryptelo chrání přímo vaše data Cryptelo Drive chrání samotná data při přenosu mezi zařízeními. Uživatel Cryptela, na rozdíl od uživatelů ostatních cloudových služeb, pro zajištění bezpečnosti při přenosu dat na server a z něj nespoléhá na žádnou třetí stranu. Není potřeba očekávat chráněný spojovací kanál a spoléhat se na to, jak je fyzicky chráněn samotný Cryptelo server. Data jsou zašifrována a dešifrována pouze u koncového uživatele. Po celou dobu, kdy jsou přenášena internetem nebo leží v cloudu, jsou vždy zašifrována. Proto je z hlediska jejich ochrany nepodstatné, kde leží a kudy putují. Cryptelo Drive absolutně spolehlivě chrání Data přenášená na server Data při jejich sdílení (soubory i adresářové struktury) Cryptelo nechrání Zařízení, na kterých s daty pracujete v nezašifrované podobě Rozšifrovaná data na klientských zařízeních poté, co opustí Cryptelo ezpečí uživatele (anonymita uživatelů, názvů souborů a adresářů) Soukromí uživatele (nikdo kromě uživatele jeho data nemůže vidět) 2 Cryptelo Drive

3 Komplexní bezpečnost vašich dat a komunikace zajistí pouze kombinace Cryptela s dalšími produkty pro ochranu zařízení, na kterých pracujete. Pro více informací navštivte naše doporučení na webu /security. Šifrování My bezpečnost garantujeme, my Vám ji pouze neslibujeme Prolomit šifrovací algoritmus je těžší než nalézt konkrétní atom v celé galaxii. Jak to víme? Cryptelo je postaveno na prověřených algoritmech, které nelze prolomit jinak, než uhádnutím šifrovacího klíče. Nalezení pravého klíče při zkoušení všech možností odpovídá pravděpodobnosti 1 : ( 1 : ). Každý soubor v Cryptelu je šifrovaný unikátním náhodně vygenerovaným klíčem. I kdyby se útočníkovi podařilo prolomit šifrovací klíč k jednomu souboru, nezíská tak automaticky přístup k ostatním datům. Unikátní kryptografický design a jeho precizní implementace Unikátní kryptografický design Vlastimila Klímy, jednoho z předních světových kryptologů. Klíma vedl úspěšný útok na algoritmus MD5, protokol SSL a OpenPGP. Precizní implementace zkušenými SW vývojáři. Vytvořili nejefektivnější šifrování ve webovém prohlížeči na světě. Kvalitní vystavění systému na základě kryptografického designu je nedílnou součástí spolehlivého řešení. Většina útoků na bezpečnostní systémy není vedena na kryptografický koncept, nýbrž na jeho implementaci. Uvědomujeme si, že pro naše klienty je spolehlivost a důvěryhodnost velmi důležitá. Implementace spolehlivého souborového systému je obtížná. Implementace souborového systému se silnými kryptografickými vlastnostmi je téměř nemožná. Pro posílení bezpečnosti, integrity a bezztrátovosti dat využíváme při vývoji následující postupy: standardní unit testování testování prováděné nad náhodně generovanými daty, testování na různých platformách a různých implementacích algoritmů, abychom si byli jisti, že šifrování a dešifrování dat funguje spolehlivě testování simulující chování uživatelů na koncovém zařízení testování výkonu systému a chování pod zatížením penetrační testování a revize zdrojových kódů nezávislými subjekty třetích stran Úroveň bezpečnosti top secret Cryptelo řeší využitím postupů aplikované kryptografie problém jak zajistit, aby k přenášeným a ukládaným citlivým datům měly za všech okolností přístup jen autorizované osoby. Podle klasifikace NSA splňuje Cryptelo bezpečnostní úroveň top secret. Takovou úroveň bezpečnosti využívají armády a vlády pro svá nejcitlivější data. 3 Cryptelo Drive

4 Algoritmus Funkce Specifikace Parametry Advanced Encryption Standard (AES) Šifrování FIPS Pub bit keys for SECRET 256 bit keys for TOP SECRET Elliptic Curve Diffie-Hellman (ECDH) Výměna klíčů NIST SP A Curve P-256 for SECRET Curve P-384 for TOP SECRET Elliptic Curve Digital Signature Algorithm (ECDSA) Digitální podpis FIPS Pub Curve P-256 for SECRET Curve P-384 for TOP SECRET Secure Hash Algorithm (SHA) Hašování FIPS Pub SHA-256 for SECRET SHA-384 for TOP SECRET Způsob šifrování Cryptelo je založeno na kombinaci symetrického a asymetrického šifrování. Cryptelo využívá pro asymetrické šifrování eliptické křivky. Jejich výhodou je, že v porovnání s RSA je možné používat kratší klíče a dosáhnout mnohem vyšší úrovně bezpečnosti. Symetrické šifrování Klíč, který data zašifruje, slouží i k jejich dešifrování. Asymetrické šifrování K zašifrování a dešifrování dat jsou použity různé klíče. AES-256 Eliptická křivka P-384 Jak funguje Cryptelo Drive Klíčenka v externím tokenu K uchovávání klíčů a k přihlašování uživatelů do aplikace Cryptelo Drive slouží externí token aplikace Cryptelo ID v mobilním telefonu nebo US flash disk. Přihlášení do Cryptelo Drive Aplikace Cryptelo ID nahradí při přihlášení do Cryptelo Drive tradiční heslo a bezpečně ověří, že jste to právě vy, kdo pracuje se svými šifrovanými soubory. Datové úložiště aplikace Cryptelo ID je zašifrováno silným uživatelským heslem (tzv. master password ). ezpečnost je posílena kombinací hesla se solí náhodným řetězcem znaků. Díky tomu je prakticky vyloučena efektivní možnost brute force útoku. 4 Cryptelo Drive

5 Uchovávání klíčů Úložiště klíčů v mobilním telefonu (externím tokenu) je fyzicky oddělené od úložiště vašich zašifrovaných dat v aplikaci Cryptelo Drive. Při sdílení jsou klíče k zašifrovanému souboru poslány z klíčenky odesílatele do klíčenky příjemců. A to i v případě, že některá z přijímacích zařízení jsou offline. Pro možnost přenosu klíčů off-line je využit Cryptelo server. Klíče jsou pochopitelne po celou dobu přenosu zašifrované. - Cryptelo server A1 A2 Generování klíčů na straně klienta Klíč pro zašifrování souboru je vždy generován mimo server a to na koncovém zařízení uživatele. Klíč se generuje náhodně přímo ve webovém prohlížeči za pomoci bezpečného generátoru náhodných čísel. V případě, že útočník získá fyzický přístup k serveru, nemá možnost z něj získat klíče, kterými jsou data zašifrována. Soubor je zašifrovaný přímo v počítači uživatele. Klíče k zašifrovanému souboru jsou poslány do klíčenky v aplikaci Cryptelo ID. Zašifrovaný soubor putuje na Cryptelo server. - Cryptelo server C - Cryptelo Drive webová aplikace C A Jednorázový klíč pro každé přihlášení Pro každý vstup do aplikace Cryptelo Drive je vygenerován unikátní jednorázový klíč. Webová aplikace Cryptelo Drive a mobilní aplikace Cryptelo ID vytvoří pomocí algoritmu Diffie-Hellman šifrovaný kanál, který slouží k přenosu klíčů. Znemožní se tím krádež klíče během jeho přenosu. I když útočník komunikaci aplikací odposlouchává, není schopen na základě zjištěných informací klíč zrekonstruovat. S ohledem na unikátnost klíče pro každé spojení jej nelze ani při jeho vyzrazení následně zneužít. Při dalším nebo opakovaném pokusu o přihlášení už klíč není platný. Šifrovaný kanál mezi webovou aplikací Cryptelo Drive a mobilní aplikací Cryptelo ID vytvořený pomocí algoritmu Diffie-Hellman. Šifrovaný kanál slouží k bezpečnému ověření uživatele bezpečnému přihlášení do aplikace Cryptelo Drive. - Cryptelo server C - Cryptelo Drive webová aplikace C A 5 Cryptelo Drive

6 ezpečné sdílení souborů - největší výzva Největší výzvou z hlediska kryptografie je zajistit bezpečné předání souboru, přesněji řečeno klíče k zašifrovanému souboru jiné osobě. Očima běžného uživatele Cryptela, není proces sdílení nijak zajímavý uživatel nahraje soubor a přidá jména uživatelů, kterým soubor sdílí. K souboru budou mít během okamžiku přístup požadovaní spolupracovníci. Uvnitř systému však při sdílení probíhá složitý proces přenosu dat a klíčů. Co s děje při sdílení souboru mezi uživateli Co nastane uvnitř Cryptela? Soubor je zašifrován ve webové aplikaci Cryptelo Drive a uložen na Cryptelo server, klíč k souboru je uložen do Cryptelo ID Do aplikace Cryptelo ID příjemce je přenesen klíč k souboru Pokud je aplikace Cryptelo ID příjemce offline, klíč je přenesen při opětovném připojení uživatele Soubor se zpřístupní adresovaným příjemcům Co vidíme zvenčí? Zařízení, na kterých s daty pracujete v nezašifrované podobě Není možné odhalit typ dat, které přicházejí na server Není možné odhalit názvy souborů, adresářů, adresářovou strukturu Není možné identifikovat, kdo s kým komunikuje (sdílí data) Pokud adresát přistoupí ke sdílenému souboru, dojde ke stažení zašifrovaného souboru z Cryptelo serveru a klíče z aplikace Cryptelo ID. K dešifrování souboru dojde ve webové aplikaci příjemce Pouze autorizovaný příjemce souboru stáhne zašifrovaný soubor ze serveru a otevře jej na svém počítači pomocí klíče zaslaného do klíčenky. A C - Cryptelo server C - Cryptelo Drive webová aplikace 6 Cryptelo Drive

7 Uživatelé Cryptelo Drive Anonymita uživatelů Pro kohokoli neoprávněného je nemožné získat jakékoli informace o obsahu dat, včetně toho, kdo je vytvořil a s kým je sdílí. Každý uživatel má v Cryptelu svůj utajený privátní prostor, který nikdo jiný nemůže vidět. Dokonce i samotnou existenci komunikace mezi konkrétními uživateli nelze prokázat. Privátní prostor Správce ani vlastník Cryptela nemají přístup k šifrovaným datům ostatních uživatelů. Kryptografický design kalkuluje s předpokladem, že jsou oba potenciálními útočníky. Nemohou tak data nikomu dát, ani nezodpovídají za jejich obsah. Architektura systému to nedovoluje. Pokud je za potenciálního útočníka považován správce systému i jeho vlastník, jakou asi šanci mají útočníci z internetu? Vlastník jako první hybatel Vlastník produktu je tím, kdo Cryptelo Drive aktivuje. Při aktivaci systému dochází k vygenerování nových klíčů pro šifrování disku. Správa uživatelů Vlastník určuje administrátora (pokud jím nezůstane on sám), který má právo autorizovat uživatele pro práci v Cryptelu. Administrátor také řeší situaci při překročení počtu uživatelů. Nový uživatel si na základě výzvy vlastníka vytvoří uživatelský účet v Cryptelo ID. Pro autorizaci nového uživatelského účtu je využito ověření pravosti identity za pomoci algoritmu Diffie-Hellman. Interní uživatelé mají právo přidávat externí uživatele pro dočasnou efektivní spolupráci. Pro koho je Cryptelo? Firmy s citlivými osobními údaji v oboru práva, peněžnictví a pojišťovnictví, lidských zdrojů nebo zdravotnictví Firmy s cenným know-how v oboru stavebnictví, inženýrství, chemie a farmaceutiky, výzkumu, vývoje a inovací Vláda a armáda - státní segment, který vyžaduje důvěryhodnou ochranu dat Pro všechny, kteří chtějí zabezpečit data a firemní kooperaci na maximální úrovni bezpečnosti. Kontaktujte nás CZ iwant@cryptelo.com Cryptelo s.r.o. Pod Hájkem 406/1a Praha Česká republika Cryptelo duben Cryptelo Drive