180 likes | 328 Views
Datorer och privat säkerhet (privacy). Innehåll. Handel på internet Risker som en användare utsätt för på internet Hur man skyddar sig från attacker Hur man skyddar data från fysisk attack. Säker handel på internet. Användarvalidering Hålla informationen och överföringen hemlig
E N D
Innehåll • Handel på internet • Risker som en användare utsätt för på internet • Hur man skyddar sig från attacker • Hur man skyddar data från fysisk attack
Säker handel på internet • Användarvalidering • Hålla informationen och överföringen hemlig • Säkerställa att användaren är den person den utger sig att vara
Användarvalidering Internet Kund till aktiehandlaren Aktiehandlare Sälj 500 andelar Sälj 500 andelar Kriminell handling ”Jag skickade en förfrågan om att sälja 50 andelar” ”Jag fick en förfrågan om att sälja 5000 andelar”
Asymmetrisk kryptering • Privatnyckel känd bara hos mottagaren • En publik nyckel som är känd hos alla
Asymmetrisk kryptering Sändare Mottagare Mottagarens privata nyckel Mottagarens publika nyckel Kryptering Dekryptering Krypterad text Krypterad text
Digitala signaturer • Man måste kunna verifiera identiteten på avsändaren. • Avsändaren får inte senare hävda att meddelandet inte stämmer. • Att mottagaren inte har fabricerat meddelandet själv
Digitala signaturer • Symmetriska nycklar • Kontrollsummor
Kontrollsummor • Givet en sträng P, så är det enkelt att beräkna kontrollsumman av P • Givet kontrollsumman av P, så är det praktiskt taget omöjligt att finna P • Givet P så kan man inte finna ett P’ så att kontrollsumman av P är den samma som kontrollsumman av P’ • Ändras indata lite så blir kontrollsumman helt annorlunda.
Säker överföring • Säkra överföring garanteras av säkra protokoll • SSL – Secure Sockets Layer • HTTPS – Hypertext Transfer Protocol Secure
Attacker mot användaren • Phishing • Pharming • Mannen i mitten • Mannen i webbläsaren
Mannen i mitten Internet
Mannen i webbläsaren Internet
Hur skyddar man sig? • Brandvägg • Uppdaterat virusskydd • Senaste säkerhetspatcharna • Ladda inte ner programvara från ställen som inte kan garantera genuiniteten hos programvaran • Lås datorn • Lämna inte ut personlig information