Безпечна технологія відновлення зашифрованих даних
«Лабораторія Касперського» отримала патент на передову технологію відновлення пароля і ключів шифрування даних на мобільних пристроях, що практично повністю виключає можливість компрометації секретної інформації. Хоча патент отриманий лише нещодавно, технологія доступна вже в захисному рішення для мобільних пристроїв Kaspersky Internet Security для Android.
Шифрування давно довело свою надійність захисту конфіденційних даних. Однак нерідко люди забувають або втрачають паролі для доступу до зашифрованих даних. Це, з одного боку, створює небезпеку втрати важливої інформації - адже якщо пароль не можна відновити, то неможливо буде відновити зашифровані дані. З іншого боку, якщо пароль відновити можна, то виникає ризик несанкціонованого доступу до цінної інформації, оскільки метод захисту резервних копій паролів, який використовує вендор, може містити уразливості.
Розробляючи власну технологію відновлення паролів і ключів шифрування, які використовуються для захисту даних на мобільному пристрої, фахівці «Лабораторії Касперського» прагнули знайти компроміс між зручністю у використанні і рівнем захисту.
Для відновлення паролів і ключів шифрування даних запатентована технологія «Лабораторії Касперського» використовує три незалежні чинники: ідентифікатор користувача, ідентифікатор мобільного пристрою і випадкове число.
Коли користувач вперше встановлює на мобільний пристрій захисне рішення «Лабораторії Касперського», система аутентифікації просить його ввести адресу електронної пошти. Kaspersky Internet Security для Android обчислює хеш адреси пошти (послідовність символів, одержаний в результаті перетворення буквеного адреси пошти за спеціальним алгоритмом) і, крім того, спираючись на ряд апаратних характеристик пристрою, створює унікальний ідентифікатор, а також генерує випадкове число. Після реєстрації випадкове число в зашифрованому вигляді разом з хэшами пошти ID пристрою передається на сервери «Лабораторії Касперського».
Випадкове число використовується для того, щоб забезпечити своєрідну «захист захисту». Як і багато інші рішення, для забезпечення безпеки даних Kaspersky Internet Security для Android використовує спеціальний ключ шифрування. Зазвичай ключ захищається за допомогою пароля користувача. Всякий раз, коли користувач вводить пароль, спочатку розшифровується ключ і тільки потім - інформація, зашифрована з його допомогою. Відповідно, якщо пароль втрачений або забутий, розшифрувати ключ практично неможливо. Саме тому Kaspersky Internet Security для Android, який використовує запатентовану технологію, зберігає на пристрої дві копії ключа: основну, зашифровану за допомогою пароля користувача, і резервну, зашифровану за допомогою згенерованого раніше випадкового числа.
У разі якщо користувач пристрою втрачає або забуває пароль, він звертається на сервіс відновлення паролів «Лабораторії Касперського», де вводить адресу своєї електронної пошти. Сервіс обчислює хеш цієї адреси і звіряє його з тими, що зберігаються у власній базі даних. Якщо відповідність виявлено, система надсилає на адресу, вказану користувачем при реєстрації, його унікальне число, а також інструкцію по створенню нового пароля. Kaspersky Internet Security для Android використовує це унікальне число для розшифровки резервного ключа, який, у свою чергу, відкриває користувачу доступ до даних, що зберігаються на пристрої.
В результаті фахівців «Лабораторії Касперського» вдалося реалізувати з одного боку зручний, а з іншого - безпечний алгоритм відновлення даних, оскільки ні одна з сторін, що беруть участь в цьому процесі, не має доступу до всіх даних, необхідних для розшифрування секретних відомостей. «Лабораторія Касперського» не зберігає ні резервні копії паролів, ні копії ключів, ні якісь персональні дані клієнтів на своїх серверах - тільки зашифровані значення специфічних відомостей, які можуть допомогти повернути доступ до його даних та які виявляться абсолютно марними для зловмисника.