Interested Article - Nitrokey

martine
  • 2020-01-07
  • 1

Nitrokey — это USB - устройство с открытым исходным кодом , используемое для безопасного шифрования и создания цифровой подписи данных . Секретные ключи всегда хранятся внутри Nitrokey, что обеспечивает защиту от вредоносного ПО (например, от компьютерных вирусов ) и злоумышленников. Устанавливаемый пользователем PIN и smart card с антивандальной защитой делают Nitrokey безопасным в случае потери или кражи . Оборудование и ПО от Nitrokey является открытым . Открытое ПО и открытое аппаратное обеспечение позволяет независимым сторонам подтверждать защищённость устройства. Nitrokey поддерживается в Microsoft Windows , Linux , и macOS .

История

В 2008 году Jan Suhr, Rudolf Böddeker и их друг путешествовали и столкнулись с потребностью использовать зашифрованную электронную почту в интернет-кафе , что требует от секретных ключей быть защищёнными от компьютерных вирусов . В то время существовали некоторые проприетарные USB решения, но все они имели те или иные недостатки. В итоге друзья в августе 2008 основали проект Crypto Stick , который позднее вырос в проект Nitrokey. Разработчики в свободное время разрабатывали аппаратное решение для безопасного шифрования электронной почты . Первая версия Crypto Stick была выпущена 27 декабря 2009. Ближе к концу 2014 разработчики решили превратить решение в готовый продукт и переименовали его в Nitrokey. Прошивка Nitrokey была проверена в мае 2015 немецкой компанией , занимавшейся кибербезопасностью , а аппаратное обеспечение было проверено этой же компанией в августе 2015. Первые четыре модели Nitrokey стали доступны потребителям 18 сентября 2015.

Технические особенности

Существует несколько моделей Nitrokey, и флагманской является Nitrokey Pro. Она включает следующие особенности:

  • Хранилище ключей с поддержкой стандартов шифрования OpenPGP (популярно у частных лиц) и S/MIME (популярно у бизнеса). Nitrokey также может использоваться со сторонними приложениями, наподобие TrueCrypt или VeraCrypt для шифрования диска.
  • Одноразовые пароли (схожи с и используются как дополнительное средство обеспечения безопасности в дополнение к обычным паролям). Поддерживается (HOTP, RFC 4226) и Time-based One-time Password Algorithm (TOTP, RFC 6238), которые совместимы с Google Authenticator .
  • Client Certificate Authentication — используется для защищённого администрирования серверов по SSH и для доступа к VPN через OpenVPN .
  • Password Safe — хранит зашифрованные постоянные пароли внутри Nitrokey.

Следующая версия — Nitrokey Storage — предлагает те же функции, что и Nitrokey Pro, а также защищённое хранилище общего назначения.

Характеристики

  • Секретные ключи Nitrokey хранятся внутри устройства.
  • Устанавливаемый пользователем PIN-код защищает в случае потери или кражи.
  • Антивандальный дизайн защищает от изощрённых физических взломов.
  • Поддерживаются ключи RSA (до 4096 бит) и AES-256 .
  • Решение поддерживается для Microsoft Windows , macOS и Linux .
  • Совместимо с большим числом популярных программ, таких как Microsoft Outlook , Mozilla Thunderbird , и OpenSSH .
  • Элементы системы Nitrokey, касающиесяшифрования и защиты, опубликованы как open source и open hardware , чтобы у независимых исследователей была возможность проверить и и убедиться в отсутствии бэкдоров и других уязвимостей .
  • Защита Nitrokey независима, поскольку секретные ключи хранятся централизованно у производителя устройства.
  • Nitrokey опубликован как ПО с открытым исходным кодом , свободное ПО , и свободное аппаратное обеспечение .

Устройства

  • Nitrokey Start
  • Nitrokey HSM
  • Nitrokey Pro
  • Nitrokey Storage 16GB
  • Nitrokey Storage 32GB
  • Nitrokey Storage 64GB
  • Nitrokey FIDO U2F
  • Nitrokey FIDO2

Философия

Разработчики Nitrokey считают, что проприетарные системы не могут обеспечить надёжную защиту и что системы защиты должны быть с открытым кодом. Как пример приводятся случаи, в которых NSA перехватывало защищенные устройства в процессе перевозки и включало в них бэкдоры. В 2011 RSA был взломан, а секретные ключи токенов securID были украдены, что позволило хакерам обходить аутентификацию. Как стало известно в 2010, многие USB-устройства, сертифицированные FIPS 140-2 Level 2 от разных производителей могут быть легко взломаны с помощью пароля по умолчанию. Nitrokey, являющийся проектом с открытым исходным кодом, в силу своей прозрачности намерен поставлять хорошо защищённые системы и избежать таких проблем с безопасностью, с которыми сталкивались конкуренты. Миссия Nitrokey’s — предложить лучшие токены и защищенные USB-хранилища для защиты цифровой среды пользователей.

Примечания

  1. . www.nitrokey.com . Дата обращения: 7 января 2016. 8 декабря 2015 года.
  2. . www.nitrokey.com . Дата обращения: 7 января 2016. Архивировано из 7 января 2016 года.
  3. . c‘t Magazin für Computer und Technik. . Дата обращения: 31 мая 2016. 16 мая 2016 года.
  4. . c‘t Magazin für Computer und Technik. . Дата обращения: 31 октября 2016. 22 ноября 2016 года.
  5. . Linux-Magazin . Дата обращения: 15 января 2016. 23 февраля 2016 года.
  6. . Privacy-Handbuch . Дата обращения: 15 января 2016. 14 марта 2016 года.
  7. Heiderich, Mario; Horn, Jann; Krein, Nikolai . Cure53 (май 2015). Дата обращения: 15 февраля 2016. 30 ноября 2020 года.
  8. Nedospasov, Dmitry; Heiderich, Mario . Cure53 (август 2015). Дата обращения: 15 февраля 2016. 30 ноября 2020 года.
  9. . Xmodulo . Дата обращения: 15 января 2016. 25 января 2016 года.
  10. . Indiegogo . Дата обращения: 15 января 2016. 30 июня 2016 года.
  11. . GitHub . Дата обращения: 15 января 2016. 15 января 2017 года.
  12. . Open Technology Fund . Дата обращения: 15 января 2016. 20 июня 2017 года.
  13. . Nitrokey Start Shop . Дата обращения: 29 июня 2018. 29 августа 2018 года.
  14. . Nitrokey HSM Shop . Дата обращения: 29 июня 2018. 31 августа 2018 года.
  15. . Nitrokey Pro Shop . Дата обращения: 29 июня 2018. 26 февраля 2018 года.
  16. . Nitrokey Storage 16GB Shop . Дата обращения: 29 июня 2018. (недоступная ссылка)
  17. . Nitrokey Storage 32GB Shop . Дата обращения: 29 июня 2018. (недоступная ссылка)
  18. . Nitrokey Storage 64GB Shop . Дата обращения: 29 июня 2018. Архивировано из 29 июня 2018 года.
  19. . Nitrokey FIDO U2F Shop . Дата обращения: 29 июня 2018. 29 июня 2018 года.
  20. . Nitrokey FIDO2 Shop . Дата обращения: 2 января 2020. 2 января 2020 года.
  21. . www.technewsworld.com . Дата обращения: 7 января 2016. 7 апреля 2013 года.
  22. . www.schneier.com . Дата обращения: 7 января 2016. 9 февраля 2016 года.
  23. . Mozilla Security Blog . Дата обращения: 7 января 2016. 21 января 2016 года.

Ссылки

Источник —

martine
  • 2020-01-07
  • 1
  • Tags:

Same as Nitrokey

The title for the last searches