Všichni ukládáme v telefonech a počítačích velké množství osobních dat, případně používáme cloudové úložiště. Nejspíš používáte k přístupu k datům (nebo do zařízení) heslo, možná i biometrické zabezpečení. Co se ale stane, pokud zařízení někdo ukradne nebo jej ztratíte? Nemluvě o ohrožení dat při nějakém bezpečnostním incidentu.
Šifrování se neomezuje samozřejmě jen na ukládání dat, ale také na správu hesel, zachování soukromí při prohlížení webů a tak dále. Podceňovat šifrování by neměly ani firmy, které krom osobních údajů střeží také cenná obchodní data. Jaké jsou možnosti šifrování, které stojí za to znát a používat?
Šifrování disku
Řada počítačů má stále harddisky, které lze ze zařízení poměrně snadno odmontovat. Jako alternativu lidé používají externí HDD. Podle našich dat využívá externí harddisk 55 % Čechů, flash disk pak 79 %. Navíc obě tato čísla od loňska vzrostla. Externí paměťová média ale chrání jen třetina uživatelů. Přitom pro případ, že se disk ztratí nebo dojde k jeho odcizení, je šifrování podstatné. Bez klíče zadaného při bootování je daný počítač v podstatě jen velké těžítko.
Existuje několik komerčních možností, open source řešení: Integrované šifrovací funkce mají i nejpoužívanější operační systémy. Šifrování disků nabízíme jako součást komplexní ochrany dat. Domácí uživatelé mohou sáhnout po ESET Smart Security Premium, firmy po ESET Full Disk Encryption.
V případě chytrých telefonů a tabletů jsou podobné funkce integrované a zpravidla povolené ve výchozím nastavení přímo v dotčeném zařízení. Konkrétní nastavení šifrování zařízení s Androidem nebo iOS najdete snadno online.
Šifrování cloudu
Jen cloudy pro ukládání dat využívá 43 % české populace, a toto číslo neustále roste. Většinou cloudy používáme kvůli snadné online dostupnosti odkudkoliv. To sebou přirozeně nese i nevýhody. Během let cloudová úložiště čelila řadě úniků dat, ať už kvůli lidské chybě nebo cílenému útoku. Bezpečnost dat obvykle vkládáme do rukou poskytovatele konkrétního cloudu.
Proto dává smysl šifrovat důležité soubory ještě, než je nahrajete. I v případě incidentu nebo úniku by byla vaše konkrétní data zcela k ničemu. Vybírat lze z celé řady komerčních i bezplatných řešení. Podívejte se na ty, které nabízejí přinejmenším AES šifrování.
Zašifrujte prohlížení webu
Jednou z nejsnazších cest, jak si zachovat soukromí při prohlížení webu, je používat vlastní VPN (Virtual Private Network). VPN vytvoří šifrovaný kanál, kterým mohou veškerá data, která nahráváte či stahujete, téct. Běžně tuto technologii využívají zaměstnanci, kteří pracují z domova, pro přístup k datům na firemních serverech. Existují různé typy VPN. Shrnutí výhod a nevýhod různých typů najdete v článku na welivesecurity.com.
Další možností, jak si soukromí ohlídat, je volba prohlížeče. Sáhněte například po prohlížeči, jako je Tor. Tento prohlížeč využívá několikavrstvé šifrování. Cílem je ochránit vaši identitu a chování na síti před kýmkoliv dalším, včetně velkých hráčů na online trhu.
V neposlední řadě doporučujeme sledovat, zda sama webová stránka používá ke komunikaci šifrovaný protokol HTTPS. Dnes už je to poměrně běžný standard po celém světě. Nicméně obzvláště důležité kritérium je to u obchodů nebo stránek, kam zadáváte jakékoli osobní údaje.
Šifrování zpráv
Nejpopulárnější chatovací aplikace často nabízejí end-to-end šifrování, jen jej nemají všechny zapnuté ve výchozím nastavení. Například v případě Facebook Messengeru musíte kliknout na možnost „Přejít na tajnou konverzaci“. Tuto možnost najdete v nastavení po kliknutí na ikonu osoby, se kterou chcete komunikovat. Tím bude komunikace s danou osobou šifrována. Šifrovanou komunikaci je možné nastavit jen u přátel, nikoli však při chatování s firmami.
Naopak WhatsApp už má od základu šifrování zapnuté. Odborníci na šifrování hodnotí skvěle také službu Signal. Ta ovšem není tak populární jako výše uvedené.
Šifrovat lze i e-mailovou komunikaci. V takovém případě jak odesílatel, tak adresát, potřebují dešifrovací klíč. Mezi nejpoužívanější možnosti patří GP nebo GPG, a S/MIME. Existují i pluginy, které lze využívat v populárních e-mailových aplikacích. Například Microsoft umožňuje používat S/MIME v klientech Outlook. Případně můžete zvážit využití některé e-mailové platformy, která end-to-end šifrování poskytuje (například ProtonMail).
Šifrování hesel
Softwarový správce hesel je populární řešení, jak si uchovat hesla. Hesla se ukládají v šifrované databázi, která je přístupná z jedné aplikace odkudkoliv, kde je aplikace nainstalovaná.
Většina služeb v cloudu ukládá robustně šifrovaná hesla na své servery. Další vrstvou zabezpečení může být vícefaktorové přihlášení do konkrétní služby. Samozřejmě je nutné vybrat spolehlivého vývojáře správce hesla. Rozhodně je to lepší varianta, než mít hesla napsaná na papíru u počítače.
Většina služeb stojí pár dolarů ročně. Domácí uživatelé mohou využívat správce hesel v programu ESET Smart Security Premium.
Ačkoli existuje bezpočet možností, veřejnost šifrování příliš nevyužívá. Nějakou formu šifrování používá u paměťových médií ani ne čtvrtina jejich majitelů.
Jaké způsoby ochrany paměťových disků Češi využívají a proč nevyužívají šifrování | Průzkum společností Seznam a ESET, duben 2020
Z dat vidíme, že šifrování není populární hlavně proto, že si lidé nevědí rady. Doufáme, že možnosti a programy, které jsme v článku představili, pomohou. Šifrování s dobrým softwarem není žádná věda a není tak důvod dávat jakákoliv data všanc.
Máme pro vás další informace z oblasti kyberbezpečnosti. Jedná se o šifrování dat ve firmách.