1. díl - Úhelný kámen bezpečnosti: KeePass
Pro vaše soubory: TrueCrypt
Nechte nás hádat: Používáte Dropbox? Ne? Tak možná SkyDrive. Nebo aspoň Google Drive, případně nějakou jinou z mnoha dostupných cloudových služeb pro ukládání souborů. Tyto služby nemají konkurenci, pokud jde o synchronizaci dat napříč různými počítači a mobilními zařízeními, případně sdílení těchto dat s ostatními. Je tu ovšem jedna zajímavá maličkost. Věděli jste, že někteří ze zaměstnanců Dropboxu mají přístup k vašim souborům? Jasně, že s těmito daty něco udělají, je poměrně málo pravděpodobné, ale proč riskovat, že? Bezplatný program TrueCrypt vám umožní bez námahy šifrovat celé složky, takže vaše data na cloudu zůstanou opravdu jenom vaše.
TrueCrypt funguje tak, že vytváří virtuální šifrované disky. To znamená, že se vaše soubory přímo v Dropboxu jeví jako směsice náhodných binárních dat. Pokud však danou jednotku načtete s pomocí TrueCryptu, stačí vám pouze vložit správné heslo a ve vašem systému se objeví nová disková jednotka. Každý soubor, který vložíte na tuto jednotku, je ihned zašifrován a skryt zvědavým očím. Ve chvíli, kdy jednotku opět odpojíte („vysunete disk“), nebude mít k souborům přístup vůbec nikdo.
TrueCrypt bere vaši bezpečnost vážně, až tak vážně, že poskytuje přesvědčivě popřené šifrování. Řekněme, že nějaká osoba nebo úřad zjistí, že v rámci jednotky TrueCrypt ukládáte šifrované soubory, a tento člověk (instituce) má dostatečnou moc k tomu, aby z vás dostal heslo. S běžnými bezpečnostními řešeními je tohle váš konec: Jakmile vydáte své heslo, vaše data jsou ztracena.
TrueCrypt vám umožňuje obejít toto omezení tím, že vytvoří ještě jednu skrytou jednotku uvnitř jednotky TrueCryptu. Vložíte jedno heslo pro dešifrování jednotky a dostanete se k jedné sadě souborů (tyto soubory vložte do TrueCryptu předem jako vábničku, aby bylo uvěřitelné, že se jedná o jediné soubory na jednotce). Vložte jiné heslo a dešifrujte jím úplně stejnou jednotku, avšak s úplně jinými soubory, které jsou přesně těmi soubory, jež se snažíte uchránit. Jinými slovy: každý, kdo z vás vypáčí heslo do TrueCryptu, si nyní myslí, že z vás dostal i všechny soubory, které z vás dostat chtěl – které jste skrývali. Neexistuje žádný způsob, jak přijít na trik se dvěma hesly. Zní to jako scénář z románu Williama Gibsona, ale je to reálná a skvělá funkce (hlavně pokud uvážíme, že je TrueCrypt bezplatný).
Pro bezpečné surfování na webu: Tor Browser Bundle
Moudré využívání KeePassu a TrueCryptu je pro tvorbu velmi zabezpečeného prostředí více než dostatečné. Opusťme nyní oficiálně teritorium základních aplikací a vstupme do hájemství bezpečnostního luxusu (nebo paranoii, záleží, jak se na to díváte). Jestliže chcete posílit také svou bezpečnost při procházení webu, stáhněte si Tor Browser Bundle.
Síť Tor nabízí cestu k anonymnímu surfování. Když se připojíte k Toru, je všechen váš internetový provoz šifrovaný a je veden komplexní sítí anonymních uzlů, než se dostane do své cílové stanice. Jistě, není to stoprocentně bezpečné, ale které bezpečnostní řešení je? Tor funguje od roku 2002 a byl testován přímo v terénu – konkrétně v Egyptě a dalších zemích s represivními režimy, které omezují přístup k internetu. A osvědčil se.
Tor Browser Bundle je přenosný, samorozbalovací balíček, který obsahuje speciální verzi Mozilly Firefox společně s aplikací určenou pro připojení k Toru. Balíček rozbalte, dvakrát klikněte na „Spustit prohlížeč Tor“ (Start Tor Browser) a otevře se vám okno pro připojení, které vás provede spouštěcí sekvencí. Nemusíte dělat nic; jen chvíli čekat, než se vytvoří připojení. Jakmile je zajištěno bezpečné připojení k Toru, zapne se Firefox a můžete začít surfovat.
Z důvodu, že Tor provádí vaše data tolika různými vrstvami a náhodnými koncovými body, nejde zrovna o nejrychlejší způsob připojení. Nežijeme však v režimu, kvůli kterému bychom byli nuceni používat Tor každodenně. Pro příležitostné použití jde o elegantní řešení, které umí zjednodušit komplexní bezpečnostní systém do dvou kliknutí.