Šifriranje kot najboljša prijateljica
Živimo v svetu, kjer so podatki in informacije vrednost na eni in tveganje kraje ali zlorabe na drugi strani. Če ne želimo, da bi poleg nas in naslovnika naše vsebine gledal/bral/uporabljal še kdo drug, tretji ali četrti, se velja ustrezno zaščititi. Šifriranje e-pošte, datotek, povezav in drugega je vsekakor eden najučinkovitejših ukrepov.
Napadi s prestrezanjem podatkov. Socialno inženirstvo. Zlorabe zbirk podatkov. Državni nadzor. Kraja naprav. To je le nekaj groženj, ki stojijo na poti do varnega digitalnega življenja. Pred njimi se lahko precej učinkovito zaščitimo. A so tudi grožnje, ki varnostno tveganje močno povečajo. Mednje štejemo napredne in stalno prisotne grožnje v obliki škodljivih kod, pa vse vladne in nevladne agencije, katerih imena so sestavljena iz treh ali štirih črk, hekerje (tudi tiste, ki jih »sponzorira« država), kriminalne združbe, podatkov lačne korporacije, ljubosumne sodelavce in nezadovoljne zaposlene. Ja, vsi našteti so še večja težava, pa seznam groženj oziroma varnostnih tveganj še niti približno ni popoln.
Izziv, s katerim se spoprijemamo tako v vlogi zasebnih kot poslovnih uporabnikov, je v tem, da naša življenja postajajo čedalje bolj digitalizirana in shranjena v računalnikih in spletnih strežnikih, naši podatki pa v očeh tretjih oseb/organizacij vredni vse več. To nam na hrbet nariše tarčo, v katero merijo kiberkriminalci. Prav zato moramo nalogo oziroma vlogo varovanja podatkov in informacij vzeti skrajno resno, pa če imamo pred drugimi in svetom kaj skrivati ali pa ne.
Prvo pravilo kibernetske varnosti se glasi: »Absolutne varnosti ni.« Zato je, ne glede na to, kako paranoični oziroma črnogledi smo posamezniki po značaju, priporočljivo pričakovati najhujše in se na to ustrezno pripraviti. Saj poznate rek: »Nič nas ne sme presenetiti.« Prav to je razlog, da so računalniški strokovnjaki tako veliki oboževalci šifriranja podatkov in šifriranja, torej znanosti in umetnosti zaščite podatkov pred nepovabljenimi očmi in ušesi, ki si želijo na najrazličnejše načine pridobiti dostop do njih. Pripravili smo nekaj napotkov, kako z enkripcijo zavarovati podatke, ki jih imamo razstresene po svetu v različnih spletnih aplikacijah in storitvah in v najrazličnejših napravah.
Zaščita e-pošte
Za večino poslovnih uporabnikov je e-pošta najaktivnejši komunikacijski kanal. Ponudbe, povpraševanje, predračuni, računi, pogodbe. Najrazličnejše datoteke. Pa čestitke in pripombe. Poslovni uporabniki si vsak dan izmenjamo na stotine e-sporočil. Seveda nima vsako prejeto ali poslano sporočilo občutljive ali celo zaupne vsebine, toda zagotovo bi mirneje spali, ko bi vedeli, da naša e-sporočila ostanejo varna tudi takrat, ko se kak nepridiprav odloči pokukati v naš digitalni nabiralnik.
Strokovnjaki za varnost uporabnikom, ki si želijo zagotoviti varno pošiljanje in prejemanje elektronske pošte, priporočajo uporabo rešitve Pretty Good Privacy (PGP). Ta že več kot dve desetletji in pol zagotavlja zaščito e-poštne komunikacije, in sicer z uporabo sistema javnega in zasebnega ključa. Vsak uporabnik si ustvari par in zasebni ključ zadrži zase ter ga ne deli z nikomer. Javni ključ pa mora deliti z ljudmi, od katerih bi rad prejemal zaščitena sporočila. Monitorjev članek o tem, kako e-pošto opremiti z rešitvijo PGP, si lahko preberete v članku z naslovom Kar dobra zaščita (www.monitor.si/clanek/kar-dobra-zascita/124495/). Vsebina šifriranih sporočil bo tako vidna le imetniku zasebnega ključa, torej le posamezniku, ki ga je ustvaril.
Veliko uporabnikov danes uporablja brezplačni e-poštni predal storitve Gmail. Ta sicer omogoča šifrirano komunikacijo pri povezovanju s spletno storitvijo (https), ki jo enostavno vklopimo v nastavitvah, a je temeljna zaščita še vedno omejena na uporabniško ime in geslo. Pohvalno pa je Google dvignil raven varnostnih algoritmov, zato nas, če imamo to omogočeno v nastavitvah, praktično ob vsaki novi prijavi na napravi, aplikaciji ali lokaciji, pričaka z dodatno avtentikacijo.
Uporabniki, ki si želijo povsem kriptiranih e-poštnih predalov, pa bodo te dobili pri spletnih ponudnikih, kot sta ProtonMail (www.protonmail.com) in kmalu spet zagnani LavaBit (www.lavabit.com).
Zaščita spletnega klepeta
Spletne klepetalnice so še eden izmed priljubljenih komunikacijskih kanalov sodobnega človeka. Že res, da v spletnem klepetu bržkone ne razkrivamo informacij zaupne narave, a nikoli ne gre podceniti tega, kako je lahko prav vsaka, še tako nedolžna informacija, razkrita v klepetu, v napačnih rokah uporabljena proti nam.
Najvarnejše aplikacije za spletni klepet so tiste, ki premorejo celovito šifriranje (angl. end-to-end).
Najvarnejše aplikacije za spletni klepet so tiste, ki premorejo celovito enkripcijo (angl. end-to-end), skratka tehnologijo, ki podatke s ključi – te imata ena in druga stran, ne hranijo pa se v osrednjem strežniku – ustrezno zakodira. Če iščete kar najvarnejšo aplikacijo za spletni klepet, vam priporočamo uporabo aplikacije Signal (dobite jo na povezavi www.whispersystems.org). Tudi aplikacija Whatsapp, ki jo uporablja že več kot milijarda ljudi, je v zadnjem letu pridobila funkcionalnost verifikacije v dveh korakih in omogoča varno zasebno komunikacijo.
Varna oblačna hramba podatkov
Spletni storitvi Google Drive in Dropbox veljata za precej robusti storitvi oblačne hrambe podatkov, a bi težko trdili, da sta najboljša izbira za res varno shranjevanje občutljivih podatkov v spletu. Ročno kriptiranje datotek, preden jih naložimo v spletno hrambo, pa je lahko težavno ali časovno potratno. V tem primeru nam priskoči na pomoč vtičnik za spletne brskalnike, imenovan Boxcryptor (www.boxcryptor.com), ki elegantno doda varnostni enkripcijski sloj večini priljubljenih storitev spletne hrambe podatkov, ne da bi zato trpela uporabniška izkušnja. Priporočamo! Alternativa je tudi prijava na storitev res varne spletne hrambe podatkov, kot je SpiderOak One (www.spideroak.com/solutions/spideroak-one).
Varovanje naprav in pomnilniških nosilcev
Živemu človeku se vse zgodi. Tudi to, da mu ukradejo prenosnik, pametni telefon, ključ USB itd. Ali pa katerega od naštetih preprosto izgubi in ta nato zaide v neprave roke. Danes lahko napadalci na daljavo dostopajo do naših naprav, ki niso ustrezno zavarovane. Prav zato varnostni strokovnjaki tudi zasebnim uporabnikom (ne le poslovnim) priporočajo polno enkripcijo vsebine diska ali pogona SSD. Tehnologija, ki jo že premore večina sodobnih naprav in operacijskih sistemov na njih, preprosto kriptira vse podatke, preden jih zapiše na pomnilniški nosilec. Seveda je v ta namen na voljo tudi cela vrsta programskih orodij tretjih izdelovalcev. V primeru odstranljivih nosilcev, denimo ključkov in diskov USB, si lahko uporabniki omislijo tudi take modele, ki že serijsko premorejo strojno enkripcijo podatkov. Ti so kajpada ustrezno dražji od »plebejskih« različic.
V vsakem primeru pa se moramo uporabniki zavedati, da tudi polno šifriranje pomnilniškega medija ni vsemogočno. Če napadalec pridobi dostop do računalnika ali telefona po tem, ko je uporabnik že prijavljen v sistem (fizično ali s pomočjo trojanskega konja ali druge škodljive kode), bo lahko videl vse datoteke. Prav zato velja datoteke z občutljivo vsebino dodatno kriptirati ...
Zavarujmo spletni brskalnik in internetni promet
Poleg kriptiranja shranjenih podatkov mora uporabnikom priti v navado tudi izogibanje prenosu podatkov na manj varne načine, prek manj varnih povezav. Osnova je spletni promet oziroma brskanje po spletu. Pravilo je enostavno – ne odpirajmo nobenega spletnega naslova ali strani, katere naslov URL se ne začne z oznako varne povezave (HTTPS).
Pa tudi povezave HTTPS niso absolutno varne in jih spretni hekerji lahko prestrežejo. Če bi radi resnično preprečili nepridipravom, da bi ugotovili, katere spletne strani obiskujemo, lahko razmislimo o uporabi anonimizacijskega omrežja Tor in istoimenskega brskalnika.
Če želimo kriptirati celoten internetni promet, z e-pošto in morebitnimi odjemalci FTP in vsemi drugimi aplikacijami, ki dostopajo do spletnih storitev, lahko to storimo z uporabo storitve navideznega zasebnega omrežja (VPN). Podrobneje smo o tem, kako vzpostaviti povezave VPN, pisali v članku Dostop do nedostopnega, ki ga najdete na povezavi www.monitor.si/clanek/dostop-do-nedostopnega/150027/. Večina storitev VPN je plačljiva, a nekaj storitev dostopa do posredniških strežnikov je tudi brezplačnih, toda še vedno kakovostnih. Ena takih je Psiphon (www.psiphon.ca).
Pomnimo: šifriranje ni vse(mogočno)
Pod črto si velja zapomniti tudi naslednje: šifriranje oziroma šifriranje je pogosto le dopolnitveni ukrep, uporabimo ga takrat, ko smo vse standardne načine zaščite naprav, uporabniških računov in podatkov že uporabili. H kibernetski higieni, ki jo močno promoviramo in želimo, da jo tudi vi vedno znova priporočate prijateljem, sodelavcem, znancem in družinskim članom, velja tako najprej uvrstiti redno posodabljanje in nadgrajevanje operacijskega sistema, namenskih aplikacij, varnostnih rešitev in spletnega brskalnika. Kdo ve, morda vam prav šifriranje v prihodnje reši digitalno identiteto in ugled ...