Intervistë me studiuesin Thyla Van Der Merwe në TLS dhe Intimitet Online


Thyla van der Merwe mori një BCom në Matematikë, Statistikë dhe Ekonomi, një BSc (Hons) në Matematikë dhe një Master në Matematikë nga Universiteti i Cape Town, Afrika e Jugut. Ajo ka një master të diplomuar në Sigurinë e Informacionit në Royal Holloway, Universiteti i Londrës si një studiuese e FirstRand Laurie Dippenaar. Para fillimit në Royal Holloway, Thyla kaloi katër vjet në Tellumat (PTY) Ltd si specialist i sigurisë dhe zhvilluesi i softuerit. Thyla aktualisht përfaqëson Afrikën e Jugut në komitetin e standardeve ISO / IEC JTC 1 SC 27 ku aktivitetet e saj përfshijnë standardizimin e mekanizmave dhe protokolleve kriptografikë. Interesat e kërkimit të Thyla përfshijnë tema të ndryshme në kriptografinë teorike dhe të aplikuar.

Security Layer Security (TLS) është një protokoll i iniciuar nga IETF në 1999 për të zëvendësuar SSL për sigurimin e të dhënave në internet dhe kriptimin e informacionit tjetër në internet. Ne të gjithë përdorim rregullisht TLS ndërsa surfojmë në internet në uebfaqe të sigurta.

vpnMentor: Whatfarë duhet të di si përdorues mesatar në TLS?

Ne përpiqemi t’i edukojmë përdoruesit të kontrollojnë nëse kanë një lidhje TLS; në shfletues si Chrome dhe FireFox mund të kontrolloni shiritin e kërkimit për të parë një njoftim në lidhje me këtë. Nëse nuk keni një lidhje HTTPS, mendoni dy herë për informacionin që futni në sit. Shmangni vendosjen e emrit të përdoruesit dhe fjalëkalimin në një url jo HTTPS. Nuk kam frikë të fut të dhëna në faqet https, por jam i vetëdijshëm për faktin se gjërat mund të shkojnë keq.

TLS

Kontrolloni nëse një sit është i siguruar në Google Chrome, duke klikuar ikonën e kyçjes

vpnMentor: Kur zgjidhni një VPN, disa ofrues të VPN përmendin që kanë mbështetje TLS. Çfarë do të thotë kjo?

Unë mendoj se disa lidhje VPN lejojnë kanale TLS; disa produkte mund të “flasin” TLS – ato e bëjnë mekanizmin e vërtetuar të shkëmbimit të çelësave për të ndërtuar një kanal të sigurt. Sigurisht, ofrimi i TLS nuk dëmton as marketingun.

vpnMentor: Pronarët e faqeve të internetit shohin kaq shumë mundësi për të blerë SSL, çfarë është e rëndësishme kur bleni një certifikatë, a është e rëndësishme të blini nga një markë e madhe?

Diqka si një server APACHE do të vijë me opsione të konfigurimit TLS. Vini re se çfarë versioni të TLS për të zbatuar, dhe mos përdorni RC4! Ka pasur probleme me autoritete të caktuara të certifikimit, kështu që personalisht, unë do të blija nga markat e mëdha si Symantec dhe Comodo.

vpnMentor: Whatfarë përqendroheni në kërkimet tuaja?

Ne jemi duke përdorur mjete zyrtare të metodës për të analizuar TLS 1.3, për t’u siguruar që është i sigurt.

vpnMentor: TLS mund të shfrytëzohet për të rikuperuar fjalëkalimet. Ju lutemi shpjegoni si

Kur RC4 përdoret në TLS, ekziston një dobësi në RC4 që një sulmues mund të shfrytëzojë për të zbuluar fjalëkalimet tuaja; sulmuesi përgjon një numër të madh të lidhjeve TLS që përdorin RC4 dhe mund të përdorin paragjykimet në rrjedhën kryesore të RC4 për të gjetur fjalëkalimin tuaj.

vpnMentor: A mendoni se organizatat super të energjisë si Amazon dhe Google mund të hakmojnë RSA duke përdorur burimet e tyre? Keni frikë për një skenar të tillë?

Unë jam i shqetësuar për disa gjëra në lidhje me ato organizata të mëdha që mund të jenë në gjendje të bëjnë, por shpresa ime do të ishte që ata të mos abuzojnë me fuqinë që kanë fuqia që ata kanë.

vpnMentor: Whatfarë bëni personalisht për të mbrojtur privatësinë tuaj në internet?

Jam i sigurt që të zgjedh fjalëkalime të mira, i rrotulloj ato një herë në një kohë. Unë kam një sistem, kështu që përdor fjalëkalime të ndryshme për site të ndryshme dhe jo “një për të gjithë”. Përpiqem gjithashtu të jem i vetëdijshëm kur jam duke punuar në një lidhje të sigurt apo jo. Ndonjëherë, unë përdor një VPN, por jo shpesh. Kryesisht kur duhet të lidhem me rrjetin tim të kampusit (përdor klientin F5 VPN). Unë gjithashtu lexoj mesazhet paralajmëruese të shfletuesit tim!

vpnMentor: Cili është mendimi juaj për gjetjen e ekuilibrit të duhur të ruajtjes së të drejtave të privatësisë dhe luftimit të terrorizmit global?

Unë bie në anën e argumentit se njerëzit kanë të drejtën e intimitetit. Për mua kjo është gjëja më e rëndësishme. Vlerësoj se ka kërcënime që duhen adresuar, por kostoja e intimitetit të përdoruesit është ndoshta një çmim shumë i lartë për të paguar.

vpnMentor: Sipas mendimit tuaj, ne do të shohim një sulm të madh të hakerave në infrastrukturë në 10 vitet e ardhshme, apo do të mbetet kjo vetëm një temë për filmat fiction?

Epo, ne kemi parë sulme tashmë në formën e Stuxnet, për shembull. Unë nuk mendoj se ne mund ta largojmë kërcënimin për sulme të mëdha nga sfera e mundësisë.

Thyla Van Der Merwe BIU

Thyla Van Der Merwe në BIU, 02 maj 2016

TLS: E kaluara, e tashmja, e ardhmja nga vpnMentor

Analizë e automatizuar e TLS 1.3 nga vpnMentor

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me

    Like this post? Please share to your friends:
    Adblock
    detector
    map