ZAŠTO ONE TIME LINK?
- Enkripcija podataka nužna je za osiguravanje korporativnih informacija
- Enkripcija može biti kompromitirana različitim prijetnjama, primjerice primjenom brute force napada ili malwarea, kada se ključevi za enkripciju pohranjuju lokalno ili su smješteni zajedno s podacima, kao i na postojanoj memoriji (HDD, SDD)
- Primjeri sigurnosnih problema:
- Platforme za kolaboraciju (npr. Gmail, WhatsApp) obično pružaju enkriptiranu “end-to-end” komunikaciju, ali i dalje ostavljaju osjetljive podatke u formatu običnog teksta nakon što stignu do odabranog odredišta
- Dohvaćanje podataka pohranjenih u oblaku (cloud) ne utječe na njegovo pohranjivanje i podaci se ostavljaju u nepromijenjenom stanju
- U uredskom okruženju, pristup uređajima bez nadzora ugrožava sigurnost zbog mogućnosti uvida u osjetljive podatke
KONCEPT
- One Time Link kreira jedinstveni ključ za šifriranje i pohranjuje ga u RAM-u zajedno s enkriptiranim podacima
- Ključ za šifriranje nepoznat je operateru ili administratoru i ne može ga se vratiti
- One Time Link ne ostavlja tragove ni na jednom uređaju za pohranu
- Nepromjenjivost na razini jezgre provodi se kako bi se rad rješenja učinio neprobojnim kod pokušaja ilegalnog pristupa
- Nakon dekriptiranja podataka, podaci se prepisuju kriptografski sigurnim slučajnim bajtovima i dodatno se prepisuju nulama
- Jedinstveni “one-time” link može se iskoristiti jednom!
ČESTI SLUČAJEVI UPORABE
| Upravljanje ljudskim resursima | Slanje podataka o zasposlenicima
|
|---|---|
| Socijalne službe |
|
| Zdravstvo |
|
| Trgovanje | slanje povjerljivih komercijalnih podataka
|
| IT |
|
Društvene Mreže