Datorer och privat säkerhet (privacy)

Innehåll

• Handel på internet• Risker som en användare utsätt för på internet• Hur man skyddar sig från attacker• Hur man skyddar data från fysisk attack

Säker handel på internet

1. Användarvalidering2. Hålla informationen och överföringen hemlig3. Säkerställa att användaren är den person den

utger sig att vara

Användarvalidering

Internet

Kund till aktiehandlaren

Aktiehandlare

Sälj 500 andelar

Sälj 500 andelar

Kriminell handling

”Jag fick en förfrågan om att sälja 5000 andelar”

”Jag skickade en förfrågan om att sälja 50

andelar”

Asymmetrisk kryptering

• Privatnyckel känd bara hos mottagaren• En publik nyckel som är känd hos alla

Asymmetrisk krypteringSändare Mottagare

KrypteringMottagarens

publika nyckel

Krypterad text Krypterad text

DekrypteringMottagarens privata nyckel

Digitala signaturer

• Man måste kunna verifiera identiteten på avsändaren.

• Avsändaren får inte senare hävda att meddelandet inte stämmer.

• Att mottagaren inte har fabricerat meddelandet själv

Digitala signaturer

• Symmetriska nycklar• Kontrollsummor

Kontrollsummor

• Givet en sträng P, så är det enkelt att beräkna kontrollsumman av P

• Givet kontrollsumman av P, så är det praktiskt taget omöjligt att finna P

• Givet P så kan man inte finna ett P’ så att kontrollsumman av P är den samma som kontrollsumman av P’

• Ändras indata lite så blir kontrollsumman helt annorlunda.

Säker överföring

• Säkra överföring garanteras av säkra protokoll• SSL – Secure Sockets Layer• HTTPS – Hypertext Transfer Protocol Secure

Attacker mot användaren

• Phishing• Pharming• Mannen i mitten• Mannen i webbläsaren

Phishing

Pharming

Mannen i mitten

Internet

Mannen i webbläsaren

Internet

Hur skyddar man sig?

• Brandvägg• Uppdaterat virusskydd• Senaste säkerhetspatcharna• Ladda inte ner programvara från ställen som

inte kan garantera genuiniteten hos programvaran

• Lås datorn• Lämna inte ut personlig information

Fysisk attack

Sammanfattning