Upload
ula
View
39
Download
0
Embed Size (px)
DESCRIPTION
Datorer och privat säkerhet (privacy). Innehåll. Handel på internet Risker som en användare utsätt för på internet Hur man skyddar sig från attacker Hur man skyddar data från fysisk attack. Säker handel på internet. Användarvalidering Hålla informationen och överföringen hemlig - PowerPoint PPT Presentation
Citation preview
Datorer och privat säkerhet (privacy)
Innehåll
• Handel på internet• Risker som en användare utsätt för på internet• Hur man skyddar sig från attacker• Hur man skyddar data från fysisk attack
Säker handel på internet
1. Användarvalidering2. Hålla informationen och överföringen hemlig3. Säkerställa att användaren är den person den
utger sig att vara
Användarvalidering
Internet
Kund till aktiehandlaren
Aktiehandlare
Sälj 500 andelar
Sälj 500 andelar
Kriminell handling
”Jag fick en förfrågan om att sälja 5000 andelar”
”Jag skickade en förfrågan om att sälja 50
andelar”
Asymmetrisk kryptering
• Privatnyckel känd bara hos mottagaren• En publik nyckel som är känd hos alla
Asymmetrisk krypteringSändare Mottagare
KrypteringMottagarens
publika nyckel
Krypterad text Krypterad text
DekrypteringMottagarens privata nyckel
Digitala signaturer
• Man måste kunna verifiera identiteten på avsändaren.
• Avsändaren får inte senare hävda att meddelandet inte stämmer.
• Att mottagaren inte har fabricerat meddelandet själv
Digitala signaturer
• Symmetriska nycklar• Kontrollsummor
Kontrollsummor
• Givet en sträng P, så är det enkelt att beräkna kontrollsumman av P
• Givet kontrollsumman av P, så är det praktiskt taget omöjligt att finna P
• Givet P så kan man inte finna ett P’ så att kontrollsumman av P är den samma som kontrollsumman av P’
• Ändras indata lite så blir kontrollsumman helt annorlunda.
Säker överföring
• Säkra överföring garanteras av säkra protokoll• SSL – Secure Sockets Layer• HTTPS – Hypertext Transfer Protocol Secure
Attacker mot användaren
• Phishing• Pharming• Mannen i mitten• Mannen i webbläsaren
Phishing
Pharming
Mannen i mitten
Internet
Mannen i webbläsaren
Internet
Hur skyddar man sig?
• Brandvägg• Uppdaterat virusskydd• Senaste säkerhetspatcharna• Ladda inte ner programvara från ställen som
inte kan garantera genuiniteten hos programvaran
• Lås datorn• Lämna inte ut personlig information
Fysisk attack
Sammanfattning