Šifrování
Po nedávných útocích se znovu roztočila diskuze okolo šifrování. Na jednu stranu chápu, že by se proti zločinu mělo využít pokud možno všech dostupných prostředků, na druhou stranu, ale odmítám odesílat úřadům stále více a více informací o mně a mém chování nejenom v rámci internetu.
Nikdy mi nevadilo to, že online služby shromažďují za účelem bezpečnosti nezbytné informace (ať mají o mně v CIA třeba celý šanon informací a čtou si ho večer před spaním), protože já nemám co skrývat. Otázkou ale zůstává, co naše bezpečnost. Já vždy dbal na to, aby o mně byly dostupné pouze ty informace, které vědomě zveřejním a k mým citlivým datům se v tom nejhorším možném případě dostaly maximálně tajné služby, nikoliv však “Franta od vedle”.
Téma šifrování v souvislosti se sporem Apple vs. FBI nakousl i John Oliver ve své show Last Week Tonight. Toto video doporučuji pustit pro lepší uvedení do problematiky.
S českými titulky jej naleznete zde.
Ve videu zmínil jednu podstatnou informaci a to je ta, že pokud někomu na vlastním soukromí záleží, tak si cestu k vyššímu zabezpečení vždy najde např. použitím specializovaných aplikací a služeb. Některé z těchto služeb a aplikací bych vám chtěl v rychlosti představit.
Klasický email jakožto službu můžete zabezpečit např. a to především použitím dvoufázového ověření a silného hesla. Tím ale službu zabezpečíte před vnikem útočníka (nebo před sebou samotným). Pokud chcete mít jistotu, že email nepůjde odposlechnout během komunikace nebo samotným provozovatelem služby, tak byste se měli poohlédnout po službách nabízejících end-to-end šifrování, které způsobí to, že ani samotný provozovatel neuvidí co má na svých serverech uloženo. Zde je situace jednoduchá, protože z emailu pošlete zprávu komukoliv a kdokoliv může kontaktovat vás, proto bych doporučil dvě nejznámější služby Tutanota (Německo) a ProtonMail (Švýcarsko). Není mezi nimi mnoho rozdílů. Obě nabízí klasický webmail i mobilní aplikace. /pozn. Tutanota je téměř kompletně lokalizovaná do češtiny.
Chat a IM komunikace
Zde platí více méně to samé jako u emailu, ale situace je o poznání složitější, protože potřebujete komunikovat skrze stejnou službu jako váš protějšek. Většina služeb staví na základech protokolu Jabber/XMPP což byl v minulosti první velmi populární protokol, masivně využívaný ke komunikaci (pamatujeme ICQ?). Nejenom, že lze v případě čistého Jabberu vynutit šifrování, ale díky decentralizaci serverů může být služba i naprosto anonymní. Jenže ji dnes již skoro nikdo nepoužívá ve své čisté formě a vznikají specializované uzavřené protokoly. Např. Google Jabber přetransformoval do podoby Hangouts. Proto se podíváme na ty modernější služby.
Nejrozšířenější a dle mého názoru nejvíce uživatelsky přívětivá služba je WhatsApp, ta sice již od roku 2014 patří Facebooku, který za ni zaplatil 16 miliard dolarů, ale na rozdíl od FB Messangeru využívá šifrování. Kvůli tomu, že se do služby nemohla dostat ani policie byl dokonce v Brazílii zatčen jeden z vysokých managerů Facebooku.
V Brazílii si tak hledí svého soukromí, že když postihl službu WhatsApp masivní výpadek, tak se dostala do popředí další služba, na kterou bych chtěl upozornit a tou je Telegram. Tato služba stejně jako WA využívá jako unikátní identifikátor tel. číslo a přenos i obsah je šifrovaný.
Cloudové (internetové) úložiště
Pokud potřebujete poslat fotku či písničku, dá se k tomu využít emailu či IM komunikátoru i v rámci výše zmíněných služeb. Když však potřebujete poslat či uskladnit objemnější soubor pro jednu nebo více osob, tak byste se měli poohlédnout po nějakém úložišti.
V roce 2012 po fiasku s megauploadem (obdoba našeho ulož.to) spouští Kim Dotcom z Nového Zélandu úložiště Mega. Toto úložiště je šifrované nejenom proto, aby ochránilo vaše soubory, ale hlavně proto, aby provozovatelé služby nevěděli co za obsah se na jejich serverech nachází a tím se vyvázali z případné odpovědnosti za porušování autorských práv.
Samozřejmě i zde je z čeho vybírat, ale ostatní služby jsou (hlavně z důvodu kontroverze Mega) zaměřeny spíše na zálohování a z velké části jsou to služby placené. Jedna z nejpopulárnějších je SpiderOak.
Soubory a složky
Jedno ze základních pravidel bezpečnosti říká, že pokud nechcete, aby se něco dostalo do nesprávných rukou, tak to nikam neposílejte. Pro případy lokálního uskladnění je tu dnes již legendární program TrueCrypt, který umožňuje vytvořit virtuální logickou diskovou jednotku uvnitř souboru a připojit ji jako reálný disk. Dále lze zašifrovat část HDD, FDD, USB paměť atd. Tento program vyvíjel neznámý programátor, který jeho vývoj z neznámých důvodů 28. května 2014 ukončil. Spekuluje se o tom, že se program taktéž nelíbil vládním složkám. Jeho nástupcem je VeraCrypt, který by měl opravovat jeho chyby a disponovat stejnou mírou zabezpečení (které je mimochodem jedno z nejvyšších, kterého lze v daných podmínkách dosáhnout).
Celé lokální úložiště vč. systému
To, že iPhone disponuje šifrováním již víme. Některé z vás to možná překvapí, ale i váš telefon s Androidem disponuje šifrováním. Naleznete ho v “Nastavení - Zabezpečení - Šifrování úložiště” (možnosti se liší v závislosti na konkrétním modelu a verzi androidu). Toto nastavení způsobí zašifrování souborů a složek uložených v telefonu či na paměťové kartě. Bohužel krutou daní za tuto formu zabezpečení je rychlost odezvy zařízení a výdrž baterie při aktivním používání.
U přenosných počítačů si šifrování řeší každý výrobce sám a po svém. Avšak těmito službami vybavuje zpravidla pouze dražší businessové notebooky. Např. u výrobce HP se služba jmenuje Protect Tools a nachází se v sériích ProBook, EliteBook, ZBook.
U stolních počítačů lze využít opět programů True/VeraCrypt, které umí šifrovat celý disk vč. operačního systému. A na závěr musím zmínit, že i samotný Windows se umí zašifrovat.
Ostatní
Pravdou je, že v dnešní době se dá již zaheslovat popř. zašifrovat úplně všechno. Od hovorů až po kompletní zařízení. Je vhodné vybírat si služby bezpečné, ale je naprostá hloupost používat kombinaci všech dostupných prostředků. (např. nástroj Protect Tools vždy vypínám - umí udělat více škody než užitku). Největším bezpečnostním opatřením je ale stále zdravý selský rozum.
A tím se opět dostáváme na začátek k diskuzi jestli šifrovat či nikoliv. Je to obousečná zbraň, která na jednu stranu chrání naše soukromí a na druhou stranu může být zneužita k nekalostem. Já osobně v této otázce zaujímám neutrální postoj. Jsem pro to, aby byl co možná nejefektivněji vystopovatelný útočník, dealer či násilník, ale odmítám obrazně řečeno chodit nahý, jen proto abych dokázal, že nejsem ozbrojen.