Ve čtvrtek světem otřásla další bomba, kterou odpálil Edward Snowden. NSA dokáže proniknout řadou bezpečnostních technologií pomocí kombinace různých zadních vrátek vložených do programů v okamžiku jejich vzniku, rozpočtu 250 milionů dolarů určeného k „motivaci“ výrobců k oslabování odolnosti jejich komerčních řešení a síly svého vybavení a personálu.
Do jisté míry to není překvapující. Ostatně, jiné země disponují podobnými možnostmi. K tomu se přidává fakt, že 90 procent uživatelů bezpečnostní zajištění svých dat vůbec nebere vážně. Vše ale není ještě ztraceno. Dosavadní šokující články neukázaly na konkrétní společnosti ani technologie, kterým již nelze důvěřovat, ale riziko lze do jisté míry minimalizovat.
Dnes již můžeme se slušnou mírou jistotu tvrdit, že korporace, nebo přinejmenším někteří jejich zaměstnanci, spolupracují s NSA a umisťují do zabezpečovacích technologií utajené vzdálené přístupy. Ti, kterým na jejich datech velmi záleží, budou ke komerčním šifrovacím technologiím (jako je například Microsoft BitLocker) více než rezervovaní.
Možnou cestou je používat nástroje, které jsou postaveny na otevřeném zdrojovém kódu a využívají veřejně publikovaných šifrovacích metod. Přinejmenším potřebují být kompatibilní s nejrůznějšími platformami a lze v nich pátrat po potenciálních bezpečnostních slabinách.
Zde je příklad několika takových nástrojů:
- Truecrypt je vhodný pro zabezpečení citlivých souborů, složek nebo celých disků.
- GPG je otevřená implementace protokolu OpenPGP, kterým lze šifrovat e-mailovou komunikaci.
- TAILS (The Ammensic Incognito Live System) je linuxová distribuce cílená na zabezpečení a anonymitu. Je to balík mnoha řešení včetně klientů sítě TOR.
- OTR, čili Off-The-Record messaging, je to kryptografický protokol pro šifrování a ověřování rychlých zpráv. Je postaven na standardech AES a SHA-1. Je mimo jiné součástí balíku TAILS.
Zabezpečení dat samozřejmě také závisí na bezpečném a zodpovědném chování, ale je třeba si uvědomit, že připojování přes HTTPS a VPN bylo primárním cílem NSA. Dnes se doporučuje používat především TLS a IPsec.
PŘEDPLATNÉ
ČLÁNKY DO MAILU