ინტერვიუ მკვლევარ თლას ვან დერ მერვთან TLS და ონლაინ კონფიდენციალურობის შესახებ

თილა ვან დერ მერვემა მიიღო BCom მათემატიკის, სტატისტიკის და ეკონომიკის, BSc (მათემატიკის) მათემატიკაში და მათემატიკის მაგისტრის მაგისტრის ხარისხი სამხრეთ აფრიკის კეიპ – თაუნის უნივერსიტეტიდან. მას აქვს კურსდამთავრებული მაგისტრის ინფორმაციული უსაფრთხოების შესახებ ლონდონის უნივერსიტეტის Royal Holloway- ში, როგორც FirstRand Laurie Dippenaar მეცნიერი. Royal Holloway- ში დაწყებამდე თილამ ოთხი წელი გაატარა შპს Tellumat (PTY) -ში, როგორც უსაფრთხოების სპეციალისტი და პროგრამული უზრუნველყოფის შემქმნელი. თილა ამჟამად წარმოადგენს სამხრეთ აფრიკას ISO / IEC JTC 1 SC 27 სტანდარტების კომიტეტში, სადაც მისი საქმიანობა გულისხმობს კრიპტოგრაფიული მექანიზმებისა და ოქმების სტანდარტიზაციას. თილას კვლევის ინტერესები მოიცავს სხვადასხვა თემებს თეორიულ და გამოყენებულ კრიპტოგრაფიაში.

Transport Layer Security (TLS) არის პროტოკოლი, რომელიც IETF– მა დააწესა 1999 წელს, SSL– ს შეცვლა ვებ – გვერდის მონაცემებისა და სხვა ონლაინ ინფორმაციის დაშიფვრის უზრუნველსაყოფად. ჩვენ ყველანი რეგულარულად ვიყენებთ TLS- ს ქსელში უსაფრთხო საიტებზე გასვლისას.

vpnMentor: რა უნდა ვიცი, როგორც საშუალო მომხმარებელმა TLS- ზე?

ჩვენ ვცდილობთ მომხმარებლებს ვასწავლოთ, რომ შეამოწმონ TLS კავშირი; Chrome- ში და FireFox– ში, როგორიცაა ბრაუზერები, შეგიძლიათ შეამოწმოთ ძებნის ზოლი, რომ ნახოთ შეტყობინებები ამის შესახებ. თუ არ გაქვთ HTTPS კავშირი, ორჯერ იფიქრეთ იმ საიტის შესახებ, რომელიც თქვენს საიტზე შეაქვთ. თავიდან აიცილოთ მომხმარებლის სახელი და პაროლი, რომ არ გამოიყენოთ HTTPS url. მე არ მეშინია მონაცემების შეტანა https საიტებზე, მაგრამ მე არ ვიცი, რომ რამ შეიძლება არასწორედ წარიმართოს.

TLS

Google Chrome- ზე საიტის უსაფრთხო უზრუნველყოფის შემოწმება, დაბლოკვის ხატის დაჭერით

vpnMentor: VPN- ის არჩევისას, ზოგიერთ VPN პროვაიდერს აღნიშნავს, რომ მათ TLS მხარდაჭერა აქვთ. Რას ნიშნავს ეს?

მე ვფიქრობ, რომ ზოგიერთი VPN კავშირი იძლევა TLS არხებს; ზოგიერთმა პროდუქტმა შეიძლება „ილაპარაკოს“ TLS – ისინი უზრუნველყოფენ საკვანძო გაცვლის მექანიზმს უსაფრთხო არხის მშენებლობისთვის. რა თქმა უნდა, TLS- ის შეთავაზება არც ზიანს აყენებს მარკეტინგს.

vpnMentor: ვებსაიტების მფლობელები ვხედავთ იმდენ ვარიანტს SSL- ის შესაძენად, რა არის მნიშვნელოვანი სერტიფიკატის შეძენისას, მნიშვნელოვანია თუ არა შეიძინოთ დიდი ბრენდისგან?

APACHE სერვერის მსგავსია TLS კონფიგურაციის პარამეტრები. გაითვალისწინეთ TLS- ს რომელი ვერსიის განსახორციელებლად და არ გამოიყენოთ RC4! გარკვეული სერტიფიკაციის ორგანოებთან იყო პრობლემები, ამიტომ პირადად მე ვიყიდდი იმ დიდ ბრენდებს, როგორიცაა Symantec და Comodo.

vpnMentor: რაზე აკეთებთ აქცენტს თქვენს კვლევებზე?

ჩვენ ვიყენებთ ოფიციალურ მეთოდურ საშუალებებს TLS 1.3 – ის გასაანალიზებლად, რომ დარწმუნდეს, რომ ის უსაფრთხოა.

vpnMentor: TLS შეგიძლიათ გამოიყენოთ პაროლის აღდგენის მიზნით. გთხოვთ აგიხსნათ როგორ

როდესაც RC4 გამოიყენება TLS– ში, RC4– ში არის სისუსტე, რომ თავდამსხმელს შეუძლია გამოიყენოს თქვენი პაროლების გასარკვევად; თავდამსხმელი ხვდება TLS კავშირების დიდ რაოდენობას, რომლებიც იყენებენ RC4- ს და შეუძლიათ გამოიყენონ მიკერძოება RC4- ის მთავარ ნაწილში, თქვენი პაროლის მოსაძებნად..

vpnMentor: როგორ ფიქრობთ, რომ სუპერ ენერგეტიკულ ორგანიზაციებს, როგორებიცაა Amazon და Google, შეუძლიათ შეაჩერონ RSA თავიანთი რესურსების გამოყენებით? გეშინია ასეთი სცენარის?

მე ვწუხვარ რამდენიმე რამ იმაზე, რომლებმაც შეიძლება გააკეთონ დიდი ორგანიზაციები, მაგრამ იმედი მაქვს, რომ ისინი არ ბოროტად გამოიყენებენ ძალაუფლებას, რაც მათ აქვთ.

vpnMentor: რას აკეთებთ პირადად თქვენი კონფიდენციალობის დასაცავად ინტერნეტით?

დარწმუნებული ვარ, რომ ავირჩიოთ კარგი პაროლები, ვტრიალებ მათ ყოველ ჯერზე. მე მაქვს სისტემა, ამიტომ სხვადასხვა საიტებზე ვიყენებ სხვადასხვა პაროლს სხვადასხვა საიტებისთვის და არა ”ერთი ყველასათვის”. ასევე ვცდილობ იცოდე როდის ვმუშაობ უსაფრთხო კავშირზე, თუ არა. ზოგჯერ VPN ვიყენებ მაგრამ არა ხშირად. ძირითადად, როდესაც ჩემი კამპუსის ქსელთან დაკავშირება უნდა (F5 VPN კლიენტს ვიყენებ). მე ასევე ფაქტობრივად ვკითხულობ ჩემი ბრაუზერის გამაფრთხილებელ შეტყობინებებს!

vpnMentor: როგორია თქვენი მოსაზრება კონფიდენციალურობის დაცვისა და გლობალური ტერორიზმის წინააღმდეგ ბრძოლის სწორი ბალანსის მოსაძებნად?

მე ვეყრდნობი იმ არგუმენტს, რომ ადამიანებს აქვთ კონფიდენციალურობის უფლება. ჩემთვის ეს ყველაზე მნიშვნელოვანია. მე ვაფასებ, რომ არსებობს საფრთხეები, რომელთა მოგვარებაც უნდა მოხდეს, მაგრამ მომხმარებლების კონფიდენციალურობის ფასი ალბათ ძალიან მაღალი ფასია, რომლის გადახდაა შესაძლებელი.

vpnMentor: თქვენი აზრით, ჩვენ მომავალი 10 წლის განმავლობაში ვნახავთ მთავარ ჰაკერული შეტევას ინფრასტრუქტურებზე, ან ეს დარჩება მხოლოდ მხატვრული ფილმების საგანი.?

მაგალითად, ჩვენ უკვე ვნახეთ თავდასხმები Stuxnet- ის სახით, მაგალითად. არა მგონია, რომ ჩვენ შეგვიძლია აღმოფხვრას საფრთხე ძირითადი შეტევების შესაძლებლობის სფეროდან.

თია ვან დერ მერვე BIU

თია ვან დერ მერვე BIU- ში, 2016 წლის 2 მაისი

TLS: წარსული, აწმყო, მომავალი დან vpnMentor

TLS- ის ავტომატური ანალიზი 1.3 დან vpnMentor

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me