Защита Связи

Материал из Брацка Правки
Перейти к: навигация, поиск

Защита Связи (здесь и далее по тексту -- Лектио) -- это часть урока Суть Брацкой Защиты. В Брацкой Школе, уроки делятся на так называемые лектио, каждое из которых состоит из микролекции и одного или нескольких заключительных вопросов. Урок, в свою очередь, относится к курсу Брацки Техобзор.


Материалы

Предшественник этого Лектио -- Защита Облака.

Иллюстрации

Текст (HTML)

Защита Связи

Важно защитить инфраструктуру и приложения. Однако данные не сидят себе спокойненько за заборами и баррикадами. Они запрашиваются и передаются. При передаче, данные защищаются шифрованием (encryption).

Чтобы защитить веб-операции Брацка Облака, все её веб-сайты защищены сертификатами SSL. Итак, когда Вы общаетесь с Облаком через Всемирную Паутину, все коммуникации зашифрованы. Их практически невозможно взломать.

Инфраструктура открытых ключей (public key infrastructure или PKI) делает безопасным не только доступ, но и связь между Облаком и его администраторами. Эта связь осуществляется за пределами Всемирной Паутины.

Дилемма "что защищать" возникает при защите передачи данных не между Облаком и пользователем, а между двумя разными пользователями Брацка Облака. Шифрование может сделать обезопасить либо передачу сообщений, либо сообщения сами по себе. Каждая из двух существующих моделей имеет свои недостатки и преимущества.

При защите передачи (peer-to-peer encryption или P2PE; в русском Интернете -- транспортное шифрование), сообщение шифруется на устройстве отправителя, отправляется на Облако, расшифровывается там после доставки, вновь шифруется, отправляется устройству получателя, где расшифровывается снова. Эта модель защищает данные при передаче, однако Брацко Облако, как промежуточное звено, имеет доступ к данным.

При защите сообщения (end-to-end encryption или E2EE; в русском Интернете -- сквозное шифрование), сообщение шифруется у отправителя, потом доставляется на Облако, которое отправляет его получателю, где сообщение расшифровывается. В Интернете, сообщения передаются через много узлов, которые принадлежат многим Интернет-провайдерам. Хотя все на пути сообщения видят, что сообщение ушло, никто, кроме отправителя и получателя, доступа к расшифрованному сообщению не имеет.

Сквозное шифрование более безопасно, но оно исключает не только Облако, но и возможности Облака предоставить дополнительные услуги. Эти услуги могут включать автоматическую модерацию и сохранение истории.

Среди прилад Брацка Облака, эта дилемма особо актуальна для Брацки Жици. Тому, кто организует конференцию, эта прилада даёт возможность выбора транспортного или сквозного шифрования.

А теперь, выберите, пожалуйста, лучшее завершение следующего предложения. Судя по тексту выше:

Варианты

сквозное шифрование лучше транспортного. / транспортное шифрование лучше сквозного. / использование инфраструктуры открытых ключей предпочтительней, чем сквозное шифрование. / и транспортное, и сквозное шифрование имеют свои преимущества и недостатки.
Следующее лектио -- Личные Данные

Термины

SSL, PKI

Экзамен

Определения

Вопросы экзамена