Функции безопасности

Введение

Данный организатор разработан с учетом самых высоких стандартов безопасности данных. Он надежно хранит даже очень важные персональные данные таким образом, чтобы удовлетворить потребности даже самых требовательных пользователей.

В обычных организаторах данные, хранятся в ясном виде, как в следующих примерах:

Контакты

фамилияИмяПрофессия
ШварценеггерАрнольдГубернатор
ИствудКлинтактер
АндерсонПамелаАктриса

Календарь

НачатьКонецСобытие
12/28/2014 2:00 PM12/28/2014 4:00 PMЗаседание
12/28/2014 7:30 PM12/28/2014 10:00 PMДеловой ужин...
12/30/2014 8:00 AM12/28/2014 9:30 AMFlight AA234 O'Hare-LAX

Бухгалтерский учёт

ДатаСуммаОписаниеОфициальный/частный
12/28/2014$ 4,200.00Резерв на продажу имуществачастный
12/29/2014-$ 1,100.00ТелевидениеОфициальный
12/30/2014$ 7,000.00ЗарплатаОфициальный

В Cryptobase® каждая запись шифруется, поле за полем, используя уникальный ключ для каждого поля:

b f
QvvX2qwSHdI4jw2xZZoSZsOop+OhvGL//+SDsX6YKwuM5Xmw9eHzkGrem497c5xsQfNZ305n9dY9kOvkYoR7pc9FlS/vdy62UuhORdIETy0Xl3cX2oRutDN2sArEqnFhukURdZMg/3TIg81hIQna2OcMLi6W9wWHzjz31plSd24erS4b1iKzsrDoBFBolgiwbnESDba5ZI16Rbe+dC+TroitzW4c7B2iqzT+w2ZjjPTRkoA2haW8cOolyXWfRmga1zvyRrZzqGdljH05s9cyrFmm+WXNke6dnAVQlYSZvE5sDjYCOyrpD1uSCikmXw0RsXQ5RXl+xhznIPsb1JVP0uvuL/jJb9e1GIiiimE/ChZxww== IxZmmd9udWGtfvDfa7er0MSyz9S/WlpcleQsAR2hbBm1KESCO0xvlwcWO2r/JJN0w/qHvHgCjnCoWpSP9qCuXIv01+6aBsMSiTnLcDniwNY4iA==
CmxGkFpE8eocD0dkiyO4VezxMjbQFPgRa+hG+0Z3uNjukRMg4ZRbwqe3KPLk5sOOPPFeBaN/uzTx/tHqbygaBUkWQf+WqfNZTBNr94PE9Ye3ssIPYKiDE7cQbB4/mfUo/GM= f12uS48KwKbxN0ZkGSalCW4bgypUj+Hqcbnl6Gis+JxbwfFBYTTbPN80jj8pqz/szVA=
AzSolit1xAIAJucdt4hylrGhcISNhxaM4RGXwzPgMygzTGMHqwTZMYn3Yrx0sh95tAOICZd0yjvERZnEMzmo/r4z3aPk0CUEmO/BPJ8ET+66ztTSmQQSGcke+Jnh5zXjtUZly2Es06JmvROfYhsnoy0NVX58es9jNvB8R8t1cSFxvljdYoUHCDWihFVbOljhpUVEXzVmJfwXZtWxtMjhESkB+3ly9mEaBGxOOdHLkNkMtA== /aH7I/Ij6JTDdyV6bvZ/bMDvfXFqw3sO+Ln3LYvQ8UtSbzGEiIJyBwtLgU7/hdkR2Cs=
c0/tukcIxh4ZkzusyqrRM/X+ciZqL/Mnw5N1ar2DeKZ5UVRFwWehP6LEE1GDayza3NhRhT4ZJs6pFQTR7ceuR7mKKZeQRtMxX5OCIbyuCsBfng== E33twYaYU+/nOQDf2Atqm4oTE3ocyoN6X47IOyCff7Y28FtUiO6+ragXMUfFMNrC4+lsKA++6lNBz35L6+A3/lZ9

Примечание: разные цвета символизируют разные ключи, используемые для шифрования каждого поля (в общей сложности 65000+ уникальных ключей используются для минимизации вероятности того, что 2 поля будут зашифрованы одним и тем же ключом).

Постоянное шифрование

Некоторые программные продукты категории PIM могут позволить шифровать базу данных в конце дня при выходе из программы. Для этого необходимо открыть базу данных перед доступом к ней и оставить ее открытой и уязвимой до тех пор, пока она используется.

В Cryptobase вся информация постоянно хранится в зашифрованном виде на носитель информации (жесткий диск, сервер, облачное хранилище и т.д.). Cryptobase не требует расшифровки всего файла базы данных. Если пользователь просматривает запись, программа копирует зашифрованную запись из базы данных в оперативную память (энергозависимую память). Здесь он будет расшифрован перед отображением на экране. После редактирования записи она, разумеется, шифруется перед тем, как она будет записана обратно в файл базы данных.
Этот принцип (см. ниже: Индивидуальное шифрование отдельных записей данных) обеспечивает надежную защиту данных, поскольку шифрование выполняется непрерывно и надежно в фоновом режиме, без необходимости для пользователя заботиться об этом или запоминать шифрование файла после закрытия: файл остается зашифрованным.

РЕАДИНГ записи

RAM

Получить 1 единственную запись из базы данных

дешифровка

отправить на экран
Зашифрованный файл базы данных Выходное устройство (экран)

Сохранить запись

RAM


новая или изменённая запись

шифр

сохранить в файл базы данных

Изменение на экране

Зашифрованный базы данных

Индивидуальное шифрование отдельных записей данных

Каждое поле в записи зашифровано одним из десятков тысяч паролей (см. следующий параграф). При чтении конкретной записи (например, адреса) она копируется в энергозависимую память (ОЗУ), где расшифровывается перед отображением на экране. На жестком диске запись сохраняется в зашифрованном виде. Простая (расшифрованная) информация НИКОГДА не хранится на жестком диске или любой другой подставке для хранения, даже частично. Если запись была изменена, она проходит через фильтр шифрования перед записью на жесткий диск. Никто никогда не сможет взломать или расшифровать информацию, проанализировав жесткий диск, даже с помощью самых сложных методов.

Тысячи ключей шифрования (паролей)

В то время как база данных открывается одним основным паролем (Master Password), внутри базы данных создаются десятки тысяч ключей шифрования (состоящих из случайных символов) с помощью специального алгоритма и используются для индивидуального шифрования каждой части информации. Вероятность того, что один и тот же ключ будет использоваться несколько раз в 50000 записей, почти равна нулю. Другими словами, в базе данных среднего размера все записи шифруются разными, индивидуальными ключами.
Каждая база данных имеет уникальную коллекцию ключей, поэтому расшифровать данные вашей базы данных можно только по ключам вашей базы данных.

Высоконадежные алгоритмы шифрования

Используемые в этом программном обеспечении алгоритмы шифрования 128 и 256 бит удовлетворяют самым высоким требованиям безопасности, а также используются военными и политическими властями на самом высоком уровне. Было подсчитано, что современные 128-битные алгоритмы шифрования настолько сильны, что сети суперкомпьютеров потребуются тысячи лет, чтобы расшифровать зашифрованный текст, не говоря уже о 256-битном шифровании, которое также широко используется в программе. Поскольку каждая запись зашифрована индивидуальным паролем, состоящим из случайных символов, в маловероятном случае, если кому-то удастся взломать код, будет обнаружена только информация, содержащаяся в одном единственном поле в записи.

  • Блокировка шифрования с помощью алгоритмов Rijndael–AES (Advanced Encryption Standard). The Advanced Encryption Standard (AES) представляет собой текущий стандарт шифрования (Federal Information Processing Standard number 197 or FIPS-197) , предназначенный для использования государственными организациями США для защиты конфиденциальной (и даже секретной и сверхсекретной) информации.
    Введение в AES: "Что такое расширенные стандарты шифрования (Advanced Encryption Standards - AES)"

  • Алгоритмы хэширования сообщений SHA-1 и SHA-256 (тысячи циклов).

  • Функция вывода ключей на основе пароля (PKCS #5 v2 PBKDF2)

  • Безопасные генераторы случайных чисел, соответствующие стандартам FIPS-140-2 and X9.31/X9.17

  • Облачная синхронизация основана на ассиметричном шифровании (RSA ключи) симметричных ключей, которые произвольно генерируются для каждой отдельной информации, отправляемой в облако и из него. Любой перехват данных был бы бесполезен для перехватчика.

  • Независимо от Microsoft Cryptographic API

Степени (уровни) чувствительности данных

Каждая запись может быть отнесена к одному из четырех уровней чувствительности данных:

  1. Нечувствительные данные:
    Данные, которые всегда видны, когда приложение открыто.
  2. Чувствительные данные:
    Данные, доступные пользователям, получившим разрешение на просмотр или редактирование этих данных.
  3. Исключительные данные владельца:
    Данные, предназначенные только для владельца/создателя базы данных.
  4. Данные для наследников владельца:
    Данные, зарезервированные для владельца и его/ее наследников.

Скрывать конфиденциальные записи

Эта функция обеспечивает дополнительный уровень безопасности. Разумеется, все без исключения данные надежно зашифрованы. Данные, классифицированные как конфиденциальные (уровень чувствительности 2-4), могут быть немедленно скрыты на экране нажатием кнопки "Скрыть" ( на панели инструментов) при приближении постороннего лица.

Чтобы скрытые "приватные" данные снова стали видимыми, необходимо ввести PIN-код или основной пароль, если PIN-код был введен неверно.

Автоматическое отключение / Автоматическая блокировка доступа к данным

Если вы активируете эту функцию, программа будет автоматически закрыта по истечении настраиваемого периода бездействия в 1-15 минут. Это предотвращает несанкционированный доступ к базе данных, если вы забыли закрыть ее при выходе из рабочей станции.

Вместо того, чтобы закрывать программу, вы можете скрыть данные, помеченные как особо конфиденциальные ("приватные"), закрыть активную часть (например, календарь или дневник) или закрыть базу данных, когда программа некоторое время простаивала.

Содержание ограниченного по времени буфера обмена

Часто информацию, полученную в органайзере, приходится копировать в другие приложения с помощью технологии копирования и вставки. Существует риск того, что конфиденциальные данные (например, пароли) останутся в буфере обмена непреднамеренно в течение длительного времени, даже после закрытия программы. Чтобы избежать этого бреши в безопасности, содержимое, скопированное в буфер обмена, хранится там только в течение 30 секунд, что обычно достаточно для использования в других приложениях. Приложение очищает память буфера обмена также при выходе из программы.

Дополнительный PIN-код

PIN-код служит только одной цели: позволяет быстрее получить доступ к базе данных, когда приложение находится в режиме ожидания (например, скрытие конфиденциальных данных после длительного перерыва). PIN-код может быть особенно полезен для мобильных устройств, так как его легче ввести в виде цифрового кода, чем сложный главный пароль. Однако для обеспечения высокого уровня безопасности необходимо вводить основной пароль после однократного ввода неправильного PIN-кода.

Ввод пароля

Минимальная длина пароля: 8 символов. 8 символов, отражающих доступные клавиши клавиатуры, теоретически требуют среднее значение 92^92/2 попыток открыть базу данных. Чем больше символов, тем меньше риск взлома пароля. Кроме того, крайне важно выбрать трудный для угадывания пароль. Он должен содержать цифровые клавиши, клавиши верхнего и нижнего регистра и специальные клавиши.

Принудительная задержка между вводом пароля: 2 секунды (это делает практически невозможным автоматическое открытие базы данных при атаках полным перебором). Циклы гашиша исчисляются десятками тысяч.

Максимальное количество повторных попыток: после 3 неправильных ввода пароля приложение закрывается. Перезапуск программы занимает некоторое время, что является дополнительной защитой от атак грубой силы.

Резервное копирование и синхронизация в облаке

Данные, сохраненные и синхронизированные с облачным репозиторием, путешествуют исключительно в зашифрованном виде. Никто не может перехватить данные по пути в облако и из облака, используя o интерпретацию содержимого. Приложение отправляет зашифрованные данные с двойным шифрованием, используя единственный случайный ключ для каждой посылки передачи.

Если хакеру удастся загрузить полную базу данных, файл будет бесполезен до тех пор, пока он не сможет угадать свой главный пароль. То же самое справедливо и для тех, кто находит или крадет смартфон, содержащий ваши данные: база данных не может быть взломана и поэтому бесполезна для тех, кто пытается проанализировать содержимое.

Антидиверсионные меры

Любая попытка взломать вашу базу данных с помощью фиктивных данных, чтобы сделать ее недоступной для вас (например, с помощью вируса для перезаписи/модификации данных в вашей локальной базе данных), будет обнаружена и не будет передана в резервную копию облака. Восстановить базу данных можно из облачного хранилища.

Нет черного хода

Это одно из главных достоинств этого приложения: любопытный злоумышленник не сможет сбросить пароль или получить его из приложения или базы данных. То же самое относится и к разработчику этого приложения.
С другой стороны, это также означает, что если вы забудете основной пароль, вы не сможете открыть собственную базу данных.

ВЫБРАТЬ НАДЕЖНЫЙ МАСТЕР-ПАРОЛЬ!

Надежность вашего главного пароля определяет безопасность вашей базы данных. Надежный пароль сделает абсолютно безопасную базу данных, которая будет непроницаемой для всех, кто использует даже самые изощренные методы взлома. Поэтому выбирайте его внимательно, помните о нем и храните письменную копию в надежном месте. И помните еще раз: если вы забудете пароль, его невозможно будет восстановить!