Zvědavé pohledy na obsah osobních údajů mohou někdy vyvolat nepříjemné pocity. A důležité údaje v nepovolaných rukou se obratem změní v katastrofu. Proto je důležité věnovat velkou pozornost zabezpečení dat. Šifrování je jejich velmi důležitou, ne-li stěžejní součástí.
Šifrování se používá k ochraně jednotlivých souborů nebo celého disku počítače nebo paměťového úložiště smartphonů a tabletů před neoprávněným přístupem. Data nelze snadno přečíst, ani když je paměť vyjmuta a vložena do jiného zařízení.
Ochrana proti phishingu pomocí šifrování
Spamové maily často klamou adresou odesílatele. V mnoha případech neodpovídá skutečnému odesílateli. | Zdroj: Content Pixie/Unsplash
Dalším důvodem pro použití šifrování může být zaručení pravosti. Příkladem je e-mail: pokud není šifrovaný, může být změněn a příjemce neví, zda jej skutečně odesílal uvedený e-mailový účet v hlavičce. Jistě znáte i ze svých e-mailových schránek případy spamové pošty, která působí dojmem, že si ji posíláte sami sobě. Nebo vám přijde klasický spam od známého kontaktu. Příčinou může být metoda, kdy internetoví podvodníci pro šíření spamu používají takzvanou substituci hlavičky. Uvedený odesílatel neodpovídá skutečnému.
A protože adresy odesílatelů mohou být zfalšované, je šifrování také zárukou, že odesílatel je skutečně tím, za koho se vydává.
V reálném světě se soukromí vytváří zabezpečením místa, ve kterém se nacházíte. Ve světě digitálním je k tomu nutné šifrování.
Zašifrování počítače dvojím kliknutím
Na internetu jsme už na mnoha místech chráněni dobře. Všechny nejpoužívanější prohlížeče například uživatele varují, pokud přistupovaná webová stránka běží přes protokol HTTP a nikoliv zabezpečený HTTPS. Obvykle také vyžadují vyslovení souhlasu s tím, když chce uživatel i přesto na nezabezpečenou stránku přistoupit.
Pokud chcete dodatečně zabezpečit svůj počítač nebo notebook, mnoho operačních systémů k tomu má integrované šifrovací programy. Pro počítače s Windows je to Bitlocker, pro MacOS FileVault a linuxové distribuce obvykle šifrují pomocí LUKS.
Šifrování vyžaduje jen několik kliknutí. Ve Windows stačí kliknout pravým tlačítkem myši na požadovaný adresář, který chceme šifrovat, vybrat Vlastnosti a Upřesnit a zaškrtnout Šifrovat obsah a zabezpečit tak data.
Pozor při připojení k otevřeným Wi-Fi sítím
Online komunikátory, jako například WhatsApp, používají šifrování mezi koncovými body. | Zdroj: Austin Distel/Unsplash
V počítači Mac najdete tuto možnost v nastavení systému v části "Soukromí a zabezpečení" na kartě "FileVault".
Dobrou úroveň zabezpečení nabízejí i novější mobilní zařízení. Každý iPhone, který je chráněn přístupovým kódem, je zašifrovaný a telefony s Androidem jsou ve výchozím nastavení šifrovány od verze 10.
Online komunikátory, jako například nejpoužívanější WhatsApp, také často disponují koncovým šifrováním. Přesto je opatrnost na místě. Nastavené přístupové PIN na smartphonu nebo tabletu ještě není vždy synonymem pro šifrování.
Šifrovací programy dobře chrání soubory, adresáře a pevné disky. A to i když je počítač vypnutý. Každý, kdo je online, se ale musí bránit i před nežádoucími útoky ze sítě. Základem jsou pravidelné aktualizace systémů a aplikací, které ošetřují bezpečnostní zranitelnosti. Zvláštní opatrnost se velmi doporučuje také ve veřejných sítích a Wi-Fi hotspotech.
Není to pro slabý hardware: šifrování stojí prostředky
Kromě možností šifrování, které jsou součástí systémů, existují i další programy, které lze k ochraně souborů nebo pevných disků použít. Patří mezi ně například GPG4win pro e-maily, soubory a složky, nebo Veracrypt, který zcela nebo částečně zašifruje datová média.
Odborníci ale doporučují důvěřovat palubním nástrojům. Jejich výhodou je, že jsou součástí operačního systému. Díky tomu je velmi nepravděpodobné, že by se uživatelská data stala v budoucích aktualizacích nečitelnými. Jiní poskytovatelé šifrovacích nástrojů nemusejí dlouhodobě nabízet stejnou úroveň stability.
V zásadě také nemusí být v počítači šifrováno vše a podobně jako v případě záloh, je dobré škálovat. Šifrování totiž nemá jen samé výhody. Vždy je náročné na prostředky, žádá výpočetní čas, což zejména na slabším hardwaru může být velmi citelné. Proto také není všude ve výchozím nastavení aktivováno. Navíc bývá obtížné nebo i nemožné obnovit informace z poškozeného a zašifrovaného datového nosiče.
Když váš soused vidí, co máte v lednici
U mnoha zařízení chybí bezpečné šifrování dat. | Zdroj: nrd/Unsplash
Potřebu šifrování lze často rozšířit i do oblasti zařízení chytré domácnosti. Oblíbeným příkladem je lednička s internetovým připojením, u které při nedostatečném zabezpečení i váš soused může vidět, co vám zrovna chybí. Pro mnoho podobných aplikací z oblasti internetu věcí doposud standardní šifrování chybělo.
Zlepšení je ale na dohled. Mnoho společností se v této oblasti dohodlo na společném standardu pro chytrá zařízení a domácí automatizaci s názvem Matter. Mezi nimi nechybí ani Google, Apple nebo Amazon. Díky standardu Matter mohou být různá propojitelná zařízení, jako například chytré osvětlení, termostaty, reproduktory, chráněny proti neoprávněné manipulaci.
Zdroj: CSA, New Net Technologies, iSec