Datasäkerhet

Inledning

Denna app är utformad för att uppfylla högsta standard för datasäkerhet. Det lagrar säkert även mycket känsliga personliga uppgifter på ett sätt som tillgodoser behoven av de mest krävande användarna.

I konventionella agendor lagras data i klartext, som i följande exempel:

Kontakter

EfternamnFörnamnJobbtitel
SchwarzeneggerArnoldGuvernör
EastwoodClintSkådespelare
AndersonPamelaSkådespelerska

Kalender

StartSlutHändelse
12/28/2014 2:00 PM12/28/2014 4:00 PMMöte HQ Chicago
12/28/2014 7:30 PM12/28/2014 10:00 PMAffärsmiddag...
12/30/2014 8:00 AM12/28/2014 9:30 AMFlyg AA234 O'Hare-LAX

Bokföring

DatumBeloppBeskrivningOfficiellt/privat
2014-12-28$ 4,200.00Provision fastighetsförsäljningPrivat
>2014-12-29-$ 1,100.00TVOfficiell
>2014-12-30$ 7,000.00LönOfficiell

I Cryptobase® är alla poster krypterade, fält för fält, med en unik nyckel för varje fält:

b f
QvvX2qwSHdI4jw2xZZoSZsOop+OhvGL//+SDsX6YKwuM5Xmw9eHzkGrem497c5xsQfNZ305n9dY9kOvkYoR7pc9FlS/vdy62UuhORdIETy0Xl3cX2oRutDN2sArEqnFhukURdZMg/3TIg81hIQna2OcMLi6W9wWHzjz31plSd24erS4b1iKzsrDoBFBolgiwbnESDba5ZI16Rbe+dC+TroitzW4c7B2iqzT+w2ZjjPTRkoA2haW8cOolyXWfRmga1zvyRrZzqGdljH05s9cyrFmm+WXNke6dnAVQlYSZvE5sDjYCOyrpD1uSCikmXw0RsXQ5RXl+xhznIPsb1JVP0uvuL/jJb9e1GIiiimE/ChZxww== IxZmmd9udWGtfvDfa7er0MSyz9S/WlpcleQsAR2hbBm1KESCO0xvlwcWO2r/JJN0w/qHvHgCjnCoWpSP9qCuXIv01+6aBsMSiTnLcDniwNY4iA==
CmxGkFpE8eocD0dkiyO4VezxMjbQFPgRa+hG+0Z3uNjukRMg4ZRbwqe3KPLk5sOOPPFeBaN/uzTx/tHqbygaBUkWQf+WqfNZTBNr94PE9Ye3ssIPYKiDE7cQbB4/mfUo/GM= f12uS48KwKbxN0ZkGSalCW4bgypUj+Hqcbnl6Gis+JxbwfFBYTTbPN80jj8pqz/szVA=
AzSolit1xAIAJucdt4hylrGhcISNhxaM4RGXwzPgMygzTGMHqwTZMYn3Yrx0sh95tAOICZd0yjvERZnEMzmo/r4z3aPk0CUEmO/BPJ8ET+66ztTSmQQSGcke+Jnh5zXjtUZly2Es06JmvROfYhsnoy0NVX58es9jNvB8R8t1cSFxvljdYoUHCDWihFVbOljhpUVEXzVmJfwXZtWxtMjhESkB+3ly9mEaBGxOOdHLkNkMtA== /aH7I/Ij6JTDdyV6bvZ/bMDvfXFqw3sO+Ln3LYvQ8UtSbzGEiIJyBwtLgU7/hdkR2Cs=
c0/tukcIxh4ZkzusyqrRM/X+ciZqL/Mnw5N1ar2DeKZ5UVRFwWehP6LEE1GDayza3NhRhT4ZJs6pFQTR7ceuR7mKKZeQRtMxX5OCIbyuCsBfng== E33twYaYU+/nOQDf2Atqm4oTE3ocyoN6X47IOyCff7Y28FtUiO6+ragXMUfFMNrC4+lsKA++6lNBz35L6+A3/lZ9

Obs! De olika färgerna symboliserar de olika nycklarna som används för att kryptera varje enskilt fält (totalt 65000+ unika nycklar används för att minimera sannolikheten för att 2 fält krypteras med samma nyckel)

Permanent kryptering

Vissa softwareprodukter i PIM-kategorin (Personal Information Managers) möjliggör kryptering av databasen när programmet avslutas. Detta nödvändiggör att databasen dekrypteras innan den används och lämnas öppen och sårbar så länge den används.

I Cryptobase lagras all information permanent i krypterad form i det fysiska minnet (hårddisk, server, molnlagring osv). Cryptobase behöver inte dekryptera databasfilen. Om användaren letar upp en post kopierar programmet den krypterade posten från databasen till RAM (flyktigt minne). Här dekrypteras den innan den visas på skärmen. Om informationen ändras kommer den att krypteras innan den skrivs tillbaka till databasfilen.
Denna princip (se nedan: Enkelpost-Kryptering) ger oavbruten datasäkerhet eftersom krypteringen utförs kontinuerligt och pålitligt i bakgrunden, utan att användaren någonsin behöver bry sig om det eller måste komma ihåg att kryptera filen efter stängning: filen är och förblir alltid krypterad.

LÄSER en post

RAM

Hämta 1 enskild post från databasen

DEKRYPTERA

sänd till skärmen
Krypterad databasfil Display

SPARAR en post

RAM


ny eller redigerad post

KRYPTERA

lagra i databasfil

Redigera på skärmen

Krypterad databas

Enkelpost-Kryptering/Dekryptering

Varje enskild information (post) krypteras med ett av tiotusentals nyckelord (se nästa paragraf). När du läser en specifik post (t.ex. en adress) kopieras den till det flyktiga minnet (RAM) där informationen dekrypteras innan den visas på skärmen. På hårddisken förblir den lagrad i krypterad form. Den läsbara (dekrypterade) informationen lagras aldrig någonsin på hårddisken eller något annat lagringsmedium, inte ens delvis. Om informationen ändras passerar den krypteringsfiltret innan den skrivs tillbaka till hårddisken. Ingen kommer någonsin att kunna hacka eller dechiffrera någon information genom att analysera hårddisken, inte ens med de mest sofistikerade metoderna för kryptografisk analys.

Tusentals krypteringsnycklar (nyckelord)

Databasen öppnas med ditt huvudlösenord, men inne i databasen föreligger tiotusentals krypteringsnycklar (sammansatt av slumpmässiga tecken) som används för att kryptera varje enskild information separat med en särskild algoritm. Sannolikheten för att samma nyckel används mer än en gång i 50000 poster är nästan noll. Med andra ord, i en medelstor databas, krypteras alla poster med olika nycklar.
Varje databas har en unik uppsättning nycklar: data i din databas kan uteslutande dekrypteras med nyckelord som tillhör din databas.

Mycket säkra krypteringsalgoritmer

128 och 256 bit krypteringsalgoritmer som används i denna programvara uppfyller de högsta säkerhetskraven och används också av militära och politiska myndigheter på högsta nivå. Det har beräknats att toppmoderna 128-bitars krypteringsalgoritmer är så kraftfulla att det skulle ta ett nätverk av superdatorer tusentals år att dekryptera krypterad text, för att inte tala om 256 bitars kryptering, som likaledes används i stor utsträckning i programmet. Eftersom varje post är krypterad med ett individuellt nyckelord, i den utopiska händelsen av någon som lyckas bryta koden, kommer endast informationen i ett enda fält i en post att avslöjas.

  • Kryptering med symmetriskt blockkryptot Rijndael–AES (Advanced Encryption Standard) algoritmer. The Advanced Encryption Standard (AES) representerar den nuvarande krypteringsstandarden (Federal Information Processing Standard number 197 or FIPS-197) avsedd att användas av amerikanska regeringen för att skydda känslig (även top secret) information.

  • SHA-1 and SHA-256 hashalgoritmer (tusentals cykler).

  • Lösenordsbaserad nyckelavledningsfunktion (PKCS #5 v2 PBKDF2)

  • Säkra slumptalsgeneratorer som följer FIPS-140-2 and X9.31/X9.17

  • Cloud-Synkrinisering bygger på assymmetrisk kryptering (RSA-nycklar) av symmetriska nycklar som genereras slumpmässigt för varje enskild information som skickas till och från molnet. Eventuell avlyssning av data vore helt meningslös.

  • Oberoende av Microsoft Cryptographic API

Dölj mycket känsliga poster

Denna funktion ger ett extra dataskydd. Självklart är alla data, utan undantag, krypterade på ett säkert sätt. Men vissa data kan markeras som särskilt känsliga ("privata"). Dessa data kan döljas ögonblickligen genom att trycka på "Dölj"-knappen i verktygsfältet, t ex så snart en utomstående person närmar sig din bildskärm eller om någon annan måste använda din dator (t ex din sekreterare).

För att låsa upp och visa dolda "privata" data måste användaren ange PIN-koden eller, om PIN-koden inte var korrekt, ska huvudlösenordet anges igen.

Automatisk avstängning / Automatisk blockering av dataåtkomst

Om du aktiverar denna funktion kommer programmet att stängas av automatiskt om det inte har används under en viss tid. Intervallen kan definieras i inställningarna (i regel 1-15 minuter). Därmed förhindras att du oavsiktligt glömmer att stänga din databas när du lämnar din arbetsstation.

Istället för att avsluta programmet kan du välja att bara dölja data markerade som särskilt känsliga ("privata"), att stänga den aktiva modulen (t.ex. kalendern eller dagboken) eller att stänga databasen.

Tidsbegränsat innehåll i urklippet

Många gånger måste information som hämtas i databasen kopieras och klistras in i andra applikationer. Det finns risk för att känsliga data (t.ex. lösenord) förblir oavsiktligt i urklippet under lång tid, även efter att programmet stängts. För att undvika detta säkerhetsgap, hålls innehåll som kopierats till urklippet där endast i 30 sekunder, vilket normalt räcker för att klistras in i andra applikationer. Appen rensar också RAM-minnet när programmet avslutas.

Valfri PIN-kod

PIN-koden fyller bara ett syfte: det ger snabbare åtkomst till databasen när appen har varit i standby-läge (t ex efter att den har varit inaktiv under en viss tid). PIN-koden är numerisk och är lättare att knappa in på fr a mobila enheter än det mer komplicerade huvudlösenordet. Men för att upprätthålla en hög säkerhetsnivå ges bara ett tillfälle att ange korrekt PIN-kod: vid fel krävs huvudlösenordet.

Huvudlösenord

Minsta lösenordslängd: 8 tecken. 8 tecken som återspeglar de tillgängliga tangenterna på tangentbordet skulle teoretiskt kräva 92 ^ 92/2 försök för att öppna databasen. Ju större antal tecken (bäst >=12) desto lägre risk för att lösenordet avslöjas. Dessutom är det av yttersta vikt att välja ett lösenordet som är svårt att gissa. Den ska innehålla siffror, stora och små bokstäver och icke-alfanumeriska tecken.

Fördröjning mellan lösenordsinmatningar: 2 sekunder (det gör det praktiskt taget omöjligt för automatiserade brute-force attacker att öppna databasen). Det används även tiotusentals hashcykler.

Maximalt antal inmatningsförsök: efter 3 felaktiga lösenordsinmatningar stängs programmet. Återstart av programmet tar lite tid, vilket är ett extra skydd mot brute-force attacker

Cloud backup och synkronisering

Information som säkerhetskopieras till och synkroniseras med lagringsplatsen i molnet sänds endast i krypterad form. Ingen som avlyssnar data på väg till och från molnet kan använda eller tolka innehållet. Appen skickar krypterad information i datapaket som blir krypterade ytterligare en gång med en slumpmässig nyckel för varje sändningstillfälle.

Om en hacker skulle lyckas ladda ner en komplett databas kommer filen vara värdelös så länge han inte kan gissa huvudlösenordet. Detsamma gäller för någon som hittar eller stjäl ditt smartphone med dina data: databasen kan inte knäckas och är därför oanvändbar för alla som försöker analysera innehållet.

Anti-Sabotage åtgärder

Något försök att radera data eller korrumpera din databas med dummy-data för att göra dem oläsliga för dig (t.ex. genom att använda ett virus för att skriva över/ändra data i din lokala databas) kommer att avslöjas och kommer inte att skada din säkerhetskopia i molnet. Du kan alltid återställa databasen från molnet.

INGEN BAKDÖRR

En huvudstyrka för den här appen är avsaknaden av en bakdörr: det finns inget sätt för en nyfiken inkräktare att återställa lösenordet eller hämta det från appen eller från databasen. Detta gäller också för utvecklaren av den här appen.
Å andra sidan betyder det också att om du glömmer huvudlösenordet har du ingen chans att komma åt dina data.

VÄLJ ETT SÄKERT LÖSENORD!

Styrkan av ditt huvudlösenord bestämmer säkerheten för din databas. Ett starkt lösenord skapar en mycket säker databas som blir ogenomtränglig för de mest sofistikerade crack-metoderna. Välj därför lösenordet omsorgsfullt, kom ihåg det och spara en skriftlig kopia på ett säkert ställe. Och kom ihåg igen: det finns inget sätt att återskapa lösenordet om du glömmer det!