Během několika uplynulých týdnů se mi podařilo nashromáždit poměrně značné množství elektronických dokumentů obsahujících citlivé údaje – a to ze zcela prozaických důvodů. Řeším totiž refinancování bydlení, pojištění, účetnictví, kdy se mi postupně nashromáždí spousta souborů ve formátu PDF, které jsou plné podrobných osobních údajů.
A teď jsem rozmýšlel, co s těmito soubory udělat: nechtěl jsem je mazat ani nechávat volně na pevném disku, ale ani se mi nechtělo je tisknout na papír. Najednou jsem si vzpomněl na Osobní trezor, funkci cloudového úložiště OneDrive od firmy Microsoft, která dokáže nastavit všem pro vás důležitým dokumentům další úroveň ochrany.
Pokud chcete zobrazit či upravit soubory uložené v Osobním trezoru OneDrive, budete potřebovat přístupový kód, který se standardně zasílá e-mailem nebo textovou zprávou. V operačním systému Windows 10 nebo vyšším pak firma Microsoft tyto soubory ukládá do části pevného disku šifrované nástrojem BitLocker. (Služba OneDrive mimochodem rovněž šifruje všechny soubory uložené online, ať už jsou v trezoru, nebo ne).
Teoreticky to znamená, že pokud by se někomu podařilo získat přístup k vašemu účtu ve službě OneDrive, popřípadě získat přístup k vašemu počítači bez vašeho vědomí, se k těmto pro vás důležitým dokumentům dostane daleko obtížněji. Nicméně faktem je, že úroveň ochrany, kterou Osobní trezor poskytuje v praxi, závisí do značné míry na tom, jak jej nastavíte.
Vrstvy zabezpečení
Na začátek jedno připomenutí týkající se služby OneDrive. Při vytvoření účtu Microsoft získáte s tímto účtem zdarma úložiště o kapacitě 15 GB. Co se týče Osobního trezoru, pak je zde další omezení – do tohoto trezoru totiž můžete umístit maximálně tři dokumenty. Pravdou je, že toto omezení můžete snadno obejít tím, že dokumenty nejprve archivujete do formátu ZIP či jiného typu archivu.
Vlastní konfigurace Osobního trezoru se provádí po instalaci služby OneDrive, kdy klepnete pravým tlačítkem myši na ikonu úložiště OneDrive nacházející se na Hlavním panelu a z nabídky, která se vzápětí zobrazí, vyberete možnost Odemknout osobní trezor. V mobilní a webové verzi služby OneDrive stačí v seznamu souborů klepnout na ikonku Osobní trezor.
Pro odemknutí trezoru budete potřebovat kód, který vám firma Microsoft zašle na e-mail nebo telefonní číslo spojené s vaším účtem, nicméně faktem je, že tyto standardně dostupné možnosti nemusí být nutně nejbezpečnější. Například k takovému e-mailu se může snadno dostat kdokoliv, kdo získá přístup k vašemu počítači, tím pádem ověřování prostřednictvím zadání kódu nemá se důkladným zabezpečením nic společného. A posílání kódu pomocí zpráv SMS má zase svá vlastní specifika.
Jako nejbezpečnější řešení pro příjem bezpečnostních kódů se jeví použití autentizační aplikace, jako je Google Authenticator, Microsoft Authenticator nebo Authy. Já sám používám pro přijímání kódů řešení Authy, přičemž přístup k aplikaci Authy ve verzi pro stolní počítače je chráněn požadavkem pro zadání dalšího zvláštního kódu PIN. Mimochodem: po konfiguraci aplikace Authy jsem odstranil z možností přihlášení prostřednictvím webu společnosti Microsoft přihlašování pomocí e-mailu.
Nyní tak nikdo nemůže získat přístup k Osobnímu trezoru, aniž by se fyzicky dostal k mým zařízením, kde je nutno pro získání přístupu zadat kód PIN Authy, který zase dává přihlašovací kód, který vyžaduje firma Microsoft. Firma Microsoft navíc trezor automaticky uzamkne po 20 minutách nečinnosti na stolních počítačích a po 3 minutách v mobilních aplikacích. Po uplynutí tohoto časového intervalu je pak vyžádán kód nový.
Další možnosti
I když pro mě jako stávajícího uživatele služby OneDrive byl osobní trezor nejlepší variantou, není to rozhodně jediný způsob, jak důkladněji ochránit svoje důležité dokumenty. K dispozici jsou i další řešení, které rozhodně stojí minimálně za zvážení:
- Dropbox nabízí vlastní funkci Trezor, která vyžaduje pro přístup k souborům v tomto trezoru zadání dalšího kódu PIN. K využití této funkce ovšem bohužel potřebujete placenou verzi úložiště Dropbox.
- Úložiště souborů chráněné šifrováním nabízí i někteří správci hesel, jako je například 1Password a Bitwarden, ale i ty obvykle vyžadují placené předplatné. Pokud jste tyto nástroje nastavili tak, aby pro přístup k souborům vyžadovaly zadání kódu PIN nebo hesla, poskytnou vyšší úroveň zabezpečení citlivých souborů každému, kdo má přístup k vašemu počítači.
- Zabezpečení souborů nabízí i nástroje pro archivaci a kompresi, jako je například 7Zip pro Windows nebo Keka pro Mac, jelikož dokáží vytvořit archivy 7Z nebo ZIP chráněné heslem. To sice nezabrání tomu, aby někdo soubory odstranil, ale zabrání to tomu, aby je někdo rozbalil a zobrazil. (Tento způsob můžete také zkombinovat s osobním trezorem a zvýšit tak úroveň zabezpečení ještě více).
- Ochranu heslem můžete nastavit i pro jednotlivé dokumenty aplikace Word, a to prostřednictvím nabídky Soubor > Informace > Zamknout dokument. Soubory ve formátu PDF můžete ochránit heslem pomocí online nástroje firmy Adobe.
Buďme upřímní – pravděpodobnost, že se vám někdo vloupe do počítače a odnese si pro vás důležité dokumenty plné citlivých údajů, je velmi malá. Nicméně zvýšení zabezpečení těchto dokumentů vám, když už nic jiného, alespoň dodá pocit, že jste pro jejich bezpečnost v počítači udělali maximum. Rozhodně je to lepší než plnit svoje šanony dalšími papíry.
Printscreen v textu je s dovolením převzatý z americké verze PCWorld.com