La crittografia RC4 è sufficiente per i miei documenti personali?

Naviga le tue risposte
1

Nelle ultime settimane ho scritto diverse proposte al governo, al mio professore, ecc. Voglio fare una copia di queste proposte piene e salvarle.

Invece di scansionarlo con la mia stampante, creare un documento PDF, scriverlo su una chiavetta USB, voglio usare l'app per iPhone "Genius Scan" e salvare direttamente i file nel mio google drive in modo da avere accesso al documenti da ogni dispositivo che sto usando.

Sono in grado di crittografare i file con l'app con chiave a 128 bit RC4. Ho letto sulla crittografia RC4 su Internet e ho scoperto che questa non è la migliore tecnica di encizione al momento. Non so come funziona, ma è sufficiente avere questa crittografia "cattiva" per i miei documenti? Le informazioni più personali sono il mio indirizzo e forse il codice IBAN / BIC. Cattiva o buona idea? Qualche possibile modo per farlo meglio?

    
posta mexwell 09.10.2017 - 12:52
fonte

1 risposta

3

RC4 non è sicuro

Da wikipedia / rc4 :

While remarkable for its simplicity and speed in software, multiple vulnerabilities have been discovered in RC4, rendering it insecure.

Non è il più frammentato dei cifrari (vedi DES), quindi i tuoi dati ricevono una protezione alcuni , ma non ideali. Sarebbe meglio trovare qualcosa che supporti AES-128 o AES-256 come quelli che sono i moderni go-to.

Se gli autori di quell'app non si sono preoccupati di aggiornare da RC4, che altro è l'app che sta andando male? Fondamentalmente, non parla molto della qualità complessiva dell'app.

Qual è il rischio attuale?

La Electronic Frontier Foundation ha un brillante questionario in 5 punti per valutare il rischio personale :

  1. What do I want to protect?
  2. Who do I want to protect it from?
  3. How bad are the consequences if I fail?
  4. How likely is it that I will need to protect it?
  5. How much trouble am I willing to go through to try to prevent potential consequences?

Quanto sarebbe impegnativo impiegare uno strumento che supporti AES? La protezione di questi dati vale lo sforzo extra?

Tutti i programmi comuni di zip che si trovano su Windows, OSX e Linux dovrebbero farlo, presumo che anche gli strumenti Zip di iOS.

Un punto di chiusura; se hai intenzione di risolvere il problema della scelta di un codice strong, assicurati di scegliere una password sicura per utilizzarla. Se la tua password è facilmente ipotizzabile, allora non importa quale cifra stai usando.

    
risposta data 09.10.2017 - 13:12
fonte

Leggi altre domande sui tag

L'attacco NHS 2017 era mirato? DMARC nessuna politica sovrascrive la politica locale