Azərbaycanca
Беларускі
Dansk
Deutsch
Española
Français
Indonesia
Italiana
日本語
Қазақ
Lietuvos
Nederlands
Português
Русский
සිංහල
แบบไทย
Türkçe
Українська
中國人
United State
Afrikaans
Опортуністичне шифрування (OE) відноситься до будь-якої системи, яка, при підключенні до іншої системи, намагається зашифрувати канал передачі, а інакше переходить до незашифроване зв'язку. Цей метод не вимагає ніякої попередньої підготовки між цими двома системами.
Опортуністичне шифрування може бути використане для боротьби з пасивним прослуховуванням. Активне перехоплення повідомлень, з іншого боку, може перервати процес встановлення шифрування, щоб примусити до встановлення незашифрованого каналу. Воно не забезпечує сильний рівень безпеки, оскільки автентифікацію може бути важко провести, а безпечні з'єднання не обов'язкові. Тим не менш, це робить шифрування більшості інтернет-трафіку простим у реалізації, що прибирає значну перешкоду до масового використання захищених передач даних в Інтернеті.
Маршрутизатори
Проект FreeS/WAN був одним з ранніх прихильників опортуністичного шифрування. Openswan був віднесений до проекту OpenWrt. Openswan використовує DNS-звіти для полегшення обміну ключами між системами.
Unix та Unix-подібні системи
Проекти FreeS/WAN і Openswan пропонують технологію VPN, яка може також працювати в режимі опортуністичного шифрування, використовуючи технологію IPsec. TCP є ще одним способом реалізації опортуністичного шифрування.
OS Windows
У платформ Windows є вбудоване опортуністичне шифрування, встановлене за замовчуванням. Цей метод є простою процедурою і використовує IPsec для забезпечення трафіку. Доступ до нього здійснюється через і «Політику безпеки IP на локальному комп'ютері». Багато систем мають проблеми, які вирішуються шляхом перетворення мережевих адрес і досягаються шляхом додавання DWORD 2 до реєстрації: HKLM\SYSTEM\CurrentControlSet\Services\IPsec\AssumeUDPEncapsulationContextOnSendrule. Використовуючи можливості, надані в Microsoft Management Console, можливо адаптувати організацію мережі, щоб дозволити рух трафіку до різних областей і різними протоколами, використовуючи шифрування.
Електронна пошта
Опортуністичне шифрування може також використовуватися як електронна пошта, використовуючи SMTP STARTTLS розширення для того, щоб надсилати повідомлення через Інтернет або Internet Message Access Protocol (IMAP). Розширення STARTTLS — дозволяє прочитати електронну пошту. З цим впровадженням не існує необхідності отримання свідоцтва з центру сертифікації, оскільки можуть використовуватися самопідписані сертифікати.
- RFC 2595 Використовуючи TLS з IMAP, POP3 та ACAP
- RFC 3207 Розширення SMTP для безпечного SMTP по TLS
- STARTTLS
Багато системи використовують варіант з третьою стороною доповнення до традиційних пакетів електронної пошти. Вони спочатку намагаються отримати ключ шифрування, а в разі невдачі, відправляють електронну пошту у відкритому вигляді.
Передача голосу по IP
Передача голосу по IP (VoIP) забезпечує шифрування голосового руху, якщо це можливо. Деякі версії ліній і аналогових телефонних адаптерів (ATA) включають в себе апаратну реалізацію SRTP з установкою сертифіката та інформаційного сайту VoIP. Skype використовує тільки безпечні з'єднання, і Gizmo5 намагається створити захищені з'єднання між своїми клієнтами. Філ Циммерман, Алан Джонстон і Джон Каллас запропонували новий протокол шифрування VoIP під назвою ZRTP.
Вебсайти
Для шифрування WWW / HTTP з'єднань, як правило, використовується HTTPS. Він може також використовуватися для опортуністичного шифрування вебсайту. Більшість браузерів перевіряє ідентифікаційні дані вебсервера, щоб упевнитися, що сертифікат SSL підписано довіреним центром сертифікації. Найпростіший спосіб включити опортуністичне шифрування вебсайту — за допомогою самопідписаних сертифікатів. Завдяки цьому браузер при кожному відвідуванні, якщо користувач не імпортує сертифікат вебсайту в їх браузер, відображає на екрані попередження.
Істують браузерні доповнення для Firefox HTTPS і HTTPSfinder. Ці доповнення знаходять і автоматично перемикають з'єднання з HTTPS, якщо це можливо.
Дивись також
Примітки
- (13 травня 2003). FreeS/WAN Project: History and Politics. оригіналу за 26 травня 2000. Процитовано 12 квітня 2018.
- IPSec Howto. OpenWrt Community wiki.
- L2TP/IPsec NAT-T update for Windows XP and Windows 2000. Microsoft. Архів оригіналу за 9 квітня 2013. Процитовано 12 квітня 2018.
Посилання
- Enabling Email Confidentiality through the use of Opportunistic Encryption
- Windows OE HOWTO
- Windows KB article on NAT-T and DH2048
- [rfc:4322 RFC 4322 — Opportunistic Encryption using the Internet Key Exchange (IKE)] 2009
Вікіпедія, Українська, Україна, книга, книги, бібліотека, стаття, читати, завантажити, безкоштовно, безкоштовно завантажити, mp3, відео, mp4, 3gp, jpg, jpeg, gif, png, малюнок, музика, пісня, фільм, книга, гра, ігри, мобільний, телефон, android, ios, apple, мобільний телефон, samsung, iphone, xiomi, xiaomi, redmi, honor, oppo, nokia, sonya, mi, ПК, web, Інтернет
Oportunistichne shifruvannya OE vidnositsya do bud yakoyi sistemi yaka pri pidklyuchenni do inshoyi sistemi namagayetsya zashifruvati kanal peredachi a inakshe perehodit do nezashifrovane zv yazku Cej metod ne vimagaye niyakoyi poperednoyi pidgotovki mizh cimi dvoma sistemami Oportunistichne shifruvannya mozhe buti vikoristane dlya borotbi z pasivnim prosluhovuvannyam Aktivne perehoplennya povidomlen z inshogo boku mozhe perervati proces vstanovlennya shifruvannya shob primusiti do vstanovlennya nezashifrovanogo kanalu Vono ne zabezpechuye silnij riven bezpeki oskilki avtentifikaciyu mozhe buti vazhko provesti a bezpechni z yednannya ne obov yazkovi Tim ne mensh ce robit shifruvannya bilshosti internet trafiku prostim u realizaciyi sho pribiraye znachnu pereshkodu do masovogo vikoristannya zahishenih peredach danih v Interneti MarshrutizatoriProekt FreeS WAN buv odnim z rannih prihilnikiv oportunistichnogo shifruvannya Openswan buv vidnesenij do proektu OpenWrt Openswan vikoristovuye DNS zviti dlya polegshennya obminu klyuchami mizh sistemami Unix ta Unix podibni sistemi Proekti FreeS WAN i Openswan proponuyut tehnologiyu VPN yaka mozhe takozh pracyuvati v rezhimi oportunistichnogo shifruvannya vikoristovuyuchi tehnologiyu IPsec TCP ye she odnim sposobom realizaciyi oportunistichnogo shifruvannya OS WindowsU platform Windows ye vbudovane oportunistichne shifruvannya vstanovlene za zamovchuvannyam Cej metod ye prostoyu proceduroyu i vikoristovuye IPsec dlya zabezpechennya trafiku Dostup do nogo zdijsnyuyetsya cherez i Politiku bezpeki IP na lokalnomu komp yuteri Bagato sistem mayut problemi yaki virishuyutsya shlyahom peretvorennya merezhevih adres i dosyagayutsya shlyahom dodavannya DWORD 2 do reyestraciyi HKLM SYSTEM CurrentControlSet Services IPsec AssumeUDPEncapsulationContextOnSendrule Vikoristovuyuchi mozhlivosti nadani v Microsoft Management Console mozhlivo adaptuvati organizaciyu merezhi shob dozvoliti ruh trafiku do riznih oblastej i riznimi protokolami vikoristovuyuchi shifruvannya Elektronna poshtaOportunistichne shifruvannya mozhe takozh vikoristovuvatisya yak elektronna poshta vikoristovuyuchi SMTP STARTTLS rozshirennya dlya togo shob nadsilati povidomlennya cherez Internet abo Internet Message Access Protocol IMAP Rozshirennya STARTTLS dozvolyaye prochitati elektronnu poshtu Z cim vprovadzhennyam ne isnuye neobhidnosti otrimannya svidoctva z centru sertifikaciyi oskilki mozhut vikoristovuvatisya samopidpisani sertifikati RFC 2595 Vikoristovuyuchi TLS z IMAP POP3 ta ACAP RFC 3207 Rozshirennya SMTP dlya bezpechnogo SMTP po TLS STARTTLS Bagato sistemi vikoristovuyut variant z tretoyu storonoyu dopovnennya do tradicijnih paketiv elektronnoyi poshti Voni spochatku namagayutsya otrimati klyuch shifruvannya a v razi nevdachi vidpravlyayut elektronnu poshtu u vidkritomu viglyadi Peredacha golosu po IPPeredacha golosu po IP VoIP zabezpechuye shifruvannya golosovogo ruhu yaksho ce mozhlivo Deyaki versiyi linij i analogovih telefonnih adapteriv ATA vklyuchayut v sebe aparatnu realizaciyu SRTP z ustanovkoyu sertifikata ta informacijnogo sajtu VoIP Skype vikoristovuye tilki bezpechni z yednannya i Gizmo5 namagayetsya stvoriti zahisheni z yednannya mizh svoyimi kliyentami Fil Cimmerman Alan Dzhonston i Dzhon Kallas zaproponuvali novij protokol shifruvannya VoIP pid nazvoyu ZRTP VebsajtiDlya shifruvannya WWW HTTP z yednan yak pravilo vikoristovuyetsya HTTPS Vin mozhe takozh vikoristovuvatisya dlya oportunistichnogo shifruvannya vebsajtu Bilshist brauzeriv pereviryaye identifikacijni dani vebservera shob upevnitisya sho sertifikat SSL pidpisano dovirenim centrom sertifikaciyi Najprostishij sposib vklyuchiti oportunistichne shifruvannya vebsajtu za dopomogoyu samopidpisanih sertifikativ Zavdyaki comu brauzer pri kozhnomu vidviduvanni yaksho koristuvach ne importuye sertifikat vebsajtu v yih brauzer vidobrazhaye na ekrani poperedzhennya Istuyut brauzerni dopovnennya dlya Firefox HTTPS i HTTPSfinder Ci dopovnennya znahodyat i avtomatichno peremikayut z yednannya z HTTPS yaksho ce mozhlivo Divis takozhIPsec Avtentifikaciya OpenVPN Konfidencijnist SRTP Zfone ZRTPPrimitki 13 travnya 2003 FreeS WAN Project History and Politics originalu za 26 travnya 2000 Procitovano 12 kvitnya 2018 IPSec Howto OpenWrt Community wiki L2TP IPsec NAT T update for Windows XP and Windows 2000 Microsoft Arhiv originalu za 9 kvitnya 2013 Procitovano 12 kvitnya 2018 PosilannyaEnabling Email Confidentiality through the use of Opportunistic Encryption Windows OE HOWTO Windows KB article on NAT T and DH2048 rfc 4322 RFC 4322 Opportunistic Encryption using the Internet Key Exchange IKE 2009