Kryptografie kdysi bývala doménou akademiků, zpravodajských služeb a hrstky fanoušků kyberpunku. Šifrování je dnes naprosto všude. Jeho používání je dokonce snadnější než dřív.

Díky šifrovacím aplikacím jako je například Signal se rozhodně nedá říct, že by ti, kdo si střeží své soukromí, měli málo možností na výběr. Ve skutečnosti je bezpečná komunikace nejen dosažitelná, ale dost možná představuje nový standard, říká Matthew Mitchell, zakladatel organizace pro bezpečnostní školení Crypto Party Harlem a poradce Open Technology Fund.

„Bezpečnost se stala samozřejmostí. Dnes se už očekává, že každý produkt vše zašifruje, aniž byste pro to vy sami museli něco udělat,“ říká Mitchell. Aplikace a webové nástroje, které nevyužívají šifrování, přirovnává k oknu bez závěsů. „Teď už lidé pomalu zjišťují, že existují závěsy.“

Ale ani tak není každé šifrování bezpečné, obzvláště posunete-li se nad rámec pouhých zpráv. Zde je několik rad, jak odvrátit pozornost čmuchalů od vašeho digitálního života, ať už se jedná o zprávy, nebo třeba pevný disk vašeho počítače.

Zprávy – online chat a SMS

Miláčkem komunity zabývající se ochranou osobních údajů se stala smartphonová (a nově i desktopová) šifrovací aplikace Signal. Lze ji se snadno používat jako výchozí aplikaci na posílání zpráv ve vašem telefonu, od samého začátku je open source a byla pečlivě zkoumána odborníky z oblasti bezpečnosti. Aplikaci doporučuje Edward Snowden, akademičtí kryptografové a řada dalších. Její kryptografický protokol také podporuje šifrování, které mimo jiné používají například aplikace jako WhatsApp nebo Facebook ve svém režimu šifrovaných konverzací. (Tyto dvě služby však, na rozdíl od Signalu, neposkytují záruku, že nezaznamenávají metadata toho, kdo s kým mluví.)

Důležitá poznámka pro nováčky v oblasti šifrovaných messengerů: Nezapomínejte, že osoba, se kterou si píšete, musí používat tutéž platformu. Za předpokladu, že oba používáte Signal, máte vyhráno. Ale používá-li jedna strana iMessage nebo WhatsApp, s úspěšným end-to-end šifrováním zpráv nepočítejte.

Existuje spoustu jiných způsobů, jak komunikovat bezpečně s minimálním rizikem odposlechu. Na rozdíl od Signalu vám aplikace jako Wire, Threema či Wickr umožní se přihlásit, aniž by bylo nutné je propojit se telefonním číslem. To ocení především ti, kteří kromě bezpečnosti vyhledávají i anonymitu. Služba iMessage už také několik let tiše nabízí šifrování typu end-to-end, nicméně záruku, že nezaznamenává metadata, či že zprávy nejsou zachycovány Man-in-the-middle, vám na rozdíl od Signalu rozhodně nedá. (Signal je navržen tak, aby člověka varoval, když se změní jeho tzv. jedinečný index – tím pádem neumožní, aby se za něj mohl někdo jiný v síti vydávat.)

V poslední době se také objevují desktopové nástroje, které mají oproti Signalu několik výhod: Keybase, Semaphore, Wire a Wickr Pro nabízí vhled do šifrované verze softwaru Slack, a to s větším důrazem na spolupráci a týmovost, než jakou nabízí Signal. Aplikace Ricochat pro rychlé zasílání zpráv na počítači využívá služeb serveru Tor, který nabízí anonymizaci, zašifrování a rychlé odeslání zprávy příjemci bez využití jakýchkoli zprostředkovatelských serverů, které by mohly konverzaci zaznamenávat, ať už je zašifrovaná či nikoli.

Video a zvuk

Signal umožňuje i šifrování videí a hlasových zpráv. WhatsApp používá šifrovací protokoly Signalu pro zvuk a video, ale co se týče textových sms zpráv, nedokáže zcela zaručit, že nebude sbírat (odposlouchávat) metadata dané konverzace. FaceTime od Applu integruje end-to-end šifrování ve svém výchozím nastavení, nicméně situace s metadaty je podobná té u iMessage, tedy bez ochrany proti útokům Man-in-the-middle.

Šifrovací aplikace Wire (na jejímž vzniku se podílel jeden z hlavních techniků, jenž stál za zrodem Skypu) také nabízí videohovory a jednu velmi užitečnou funkci, kterou Signal postrádá: skupinové hovory. Vytvořte skupinu, stiskněte „volat“ a telefonujte se zárukou, že jsou veškerá tajemství vaší konverzace bezpečně chráněna. Samozřejmě za předpokladu, že není umístěný odposlech-štěnice někde v místnosti, kde probíhá šifrovaný hovor.

Úložiště

Disk Utility společnosti Apple umožňuje šifrovat části interního úložiště a externích jednotek. Jak popisuje Intego, můžete si buď vytvořit nový šifrovaný „obraz“ na pevném disku nebo převést již existující složku na jeden z jeho zašifrovaných oddílů. Veracrypt nabízí totéž nejen pro Mac, ale i Windows.

Bitlocker v systému Windows umožňuje zašifrovat celý disk. Filevault od Applu dělá totéž u Macu; tuto funkci stačí jen zapnout v Systémových předvolbách, Zabezpečení a soukromí, poté Mac restartujte a máte hotovo. V obou případech je třeba si pamatovat, že poskytují nejvyšší ochranu jen při úplném vypnutí počítače; když je zapnutý, ukládá do RAM klíče, což přináší potenciální riziko.

Šifrování úložiště smartphonu probíhá ještě snáze – vlastně téměř bez námahy. Moderní telefony s operačním systémem Android nebo iOS zvládají šifrovat úložiště v rámci výchozího nastavení. Stačí jen nastavit silné, těžko uhodnutelné heslo o délce minimálně šesti znaků. Pro ještě vetší bezpečnost se pokuste vyhnout odemykání zařízení za pomoci biometrických prvků jako jsou otisky prstů či rozpoznávání obličeje, které se dají prolomit o něco snáze než silné heslo. Na Androidu nepoužívejte možnost odemykání vzorem, ten může být snadno zahlédnut prakticky kýmkoli, a co víc, mnohdy se dá rozpoznat i díky šmouhám, které po sobě prst na displeji zanechá.

E-mail

V dnešní době je email tou nejméně vhodnou platformou pro sdílení tajemství. Ale ti, co na emailu závisí, budou jistě rádi, že existují aplikace, které dokáží i staromódnímu emailu přidat špetku soukromí.

Emailový klient Thunderbird od Mozilly integruje službu Enigmail, zatímco prohlížečový plugin Mailvelope šifruje elektronickou poštu v Gmailu. Protonmail nabízí svou vlastní platformu s šifrováním typu end-to-end, ale pozor, plně chráněné jsou pouze zprávy mezi uživateli Protonmailu.

Žádné šifrování Vás ale nezachrání, pokud bude odposlech nainstalován přímo v místnosti, kde budete volat přes šifrovanou aplikaci.

Společnost EO SECURITY s.r.o. nabízí svým klientům také kontrolu mobilních telefonů a notebooků přes software, který slouží k odposlechu datové komunikace či jinak zneužívá hardware (skrytá aktivace mikrofonu, kamery atd.)

Provádíme obranně-technické prohlídky (OTP) bytů, kanceláří a vozidel proti odposlechu.

Dále nabízíme speciální operační systém sloužící k anonymní komunikaci přes internet.

Náš ceník naleznete zde.

Volejte nepřetržitě na číslo +420 778 028 136 kvůli konzultacím, cenové kalkulaci pro vyhledávání odposlechů nebo pro bližší informace.

Také pište na mail@eo-security.com

Najdeme to, co je skryto.

,

Naše služby

Penetrační testování od EO SECURITY

Penetrační testování

Vyhledávání odposlechů od EO SECURITY

Vyhledávání odposlechů

Security Hardware

Security Hardware

Školení od EO SECURITY

Školení

Následující příspěvek
Odposlechy přes zeď
Předchozí příspěvek
Základní pojmy ohledně vyhledávání odposlechů

Podobná témata

Menu