Analiza PPTP protokola

Razvoj suvremenoga društva senzibilizirao je odnos prema informacijama. Oduvijek su postojale informacije koje su bile dostupne širem pučanstvu i podaci koji su bili poznati određenim pojedincima pa su se nazivali tajnima. U zaštiti državnih, ali i osobnih podataka, nastao je specifičan odnos, pa se govori o pojmovima kao državna ili vojna tajna. Od davnina razvila se i etika profesionalne tajne kojom su pojedine profesije štitile osobne podatke. Pojavom modernih tehnologija, postalo je moguće ukrasti informaciju bez fizičkog pristupa mjestu čuvanja. Postalo je moguće kopirati informaciju, sliku ili pismo, tako da se nikad ne primijeti da je ukradena, jer u biti i nije - još uvijek je tamo. Polako su se počele razvijati sve maštovitije i naprednije metode zaštite, te sve maštovitiji i napredniji načini probijanja tih zaštita, ali još uvijek vrijedi isti princip. Tko ima ključ, bilo fizički ili virtualni, ima pristup podacima. Danas se smatra da je informacija najvrednije dobro. Upravo zbog toga je šifriranje i razbijanje šifri postalo najvažniji izvor tajnih obavještajnih službi na svijetu koje imaju veliku ulogu u stvaranju politike današnjih vlada. U ovom radu se analiziraju postupci i alati zaštite podataka na fizičkom mediju koristeći OTFE (engl. On-the-fly encryption) metodu zaštite podataka.

 

 

Računala su se tokom posljednjeg desetljeća u potpunosti integrirala u sve ljudske djelatnosti. Razlog ovako brzog razvoja je poboljšanje produktivnosti, jednostavnost pristupa i uporabe. Poslovanje velikih i malih kompanija sve više i više ovisi o njihovoj računalnoj opremi i znanju upravljanjem istih. Ovakva ovisnost je stvorila plodno tlo za razne oblike zloćudnih i kriminalnih aktivnosti kojima je cilj nanijeti štetu ili ukrasti informaciju. Krađa povjerljivih ili osobnih podataka jedno je od najčešćih i najopasnijih kriminalnih radnji današnjice. Povjerljivi ili osobni podaci mogu se na niz načina iskoristiti u cilju nanošenja daljnje štete (npr. rušenje ugleda, ucjenjivanje, krađa poslovnih tajni). Iz tog razloga mnoge tvrtke koriste razne kriptografske metode i alate kako bi zaštitili svoje podatke od krađe. Potkanuti sve većim brojem upozorenja i privatni korisnici počinju štititi svoje podatke. Ipak, većina korisnika nema odgovarajuću naobrazbu koja je potrebna za zaštitu podataka. Iz tog razloga uvode se alati pomoću kojih se lako upravlja skrivenim podacima.

 

OTFE (engl. On-the-fly encryption) metoda kriptiranja podataka je posebna metoda zaštite koja se zasniva na šifriranju, odnosno dešifriranju podataka u stvarnom vremenu. Ovom metodom podaci se transparentno šifriraju prilikom pisanja na medij, te se na isti način dešifriraju prilikom čitanja. Korisnik prilikom rada ne zna da se u pozadini obavljaju dodatne operacije šifriranja, a isto vrijedi i za sve pokrenute procese. Šifriranje diskova je poseban slučaj zaštite podataka u mirovanju (engl. Data at rest protection), kada se medij za pohranu sastoji od sektora. Unatoč opsežnom ispitivanju i stalnom usavršavanju čak i najbolji alati za zaštitu podataka sadrže ranjivosti koje mogu narušiti sigurnost podataka. Proizvođači alata za zaštitu podataka često opisuju i uspoređuju svoje proizvode u terminima kriptografskih algoritama i duljini ključeva. Razlog tomu je što se kriptografski algoritmi vrlo lako opisuju i uspoređuju. U stvarnosti zaštita podataka nije toliko jednostavna. Dulji ključevi ne moraju nužno osiguravati veću razinu zaštite podataka. Snažan algoritam može se zaobići društvenim inženjeringom ili kriptografskim napadom. Snažan kriptografski algoritam je vrlo moćan alat kada se upotrijebi na ispravan način. No, ne predstavlja univerzalan lijek za zaštitu podataka. Usredotočujući se isključivo na algoritam, te zanemarivanjem ostalih aspekata sigurnosti, dobiva se dojam lažne sigurnosti. Gotovo uvijek je moguće zaobići kriptografski algoritam bez isprobavanja svakog mogućeg ključa ili čak pronaći greške u samom algoritmu. Moguće je iskoristiti pogreške u dizajnu, implementaciji i instalaciji sustava ili alata za zaštitu. Ovisno o složenosti kriptosustava, biti će potrebno prilagoditi metodu napada, no većina algoritama ima dobro poznate ranjivosti.

Zaštita podataka je vrlo bitan, ali ujedno i vrlo složen zadatak. Kako bi se osigurala tajnost podataka potrebno je uzeti u obzir brojne sigurnosne rizike, okolinu u kojoj se podaci nalaze, način pristupa tajnim podacima, odluka tko će uopće imati pristup tajnim podacima, odabira algoritma za zaštiti te drugi čimbenici koji utječu na metodu zaštite podataka. Većina korisnika nije u stanju samostalno odgovoriti na ovakva pitanja. Iz tog razloga uvode se alati pomoću kojih se lako upravlja skrivenim podatcima. U radu se analiziraju i trenutno najpopularniji alati za zaštitu podataka,. Takvi alati su TrueCrypt, FreeOTFE i BestCrypt.

Cijeli dokument (u PDF obliku) "Analiza PPTP protokola" preuzmite ovdje.

© Laboratorij za sustave i signale - Copyright 2008 - 2013. www.LSS.hr