Pro paranoiky: 5 nástrojů pro ochranu vašich dat - 3. díl

23. 2. 2013

Sdílet

 Autor: © Sean Gladwell - Fotolia.com
Právě jste četli o dalším napadení databáze. Další 4 miliony uživatelských jmen a hesel nyní volně plují internetem a vy máte neodbytný pocit, že by jedno z nich mohlo být vaše.

1. díl - Úhelný kámen bezpečnosti: KeePass

2. díl - Pro vaše soubory: TrueCrypt; Pro bezpečné surfování: Tor Browser Bundle

 

Pro skrytí informace veřejnosti na očích: OpenPuff

Steganografie, čili ukládání zpráv tak, aby nikdo nepovolaný ani nezaznamenal jejich existenci, je technika, která vznikla již ve starověkém Řecku. V moderním světě znamená steganografie ukládání utajených dat v souborech médií, jako je MP3 či JPEG. Soubor funguje jako obvykle a pokud nehledáte konkrétní skrytá data, vůbec vás nenapadne, že je v nich ukrytá nějaká jiná, šifrovaná informace. Jinými slovy: můžete skrýt důležitou textovou zprávu do „nevinného“ obrázkového souboru a potom tento soubor umístit veřejně na web. Někdo jiný, komu je zpráva určena, si pak může soubor stáhnout a – za pomoci steganografického nástroje a hesla, které jste už dříve navzájem sdíleli – zpracovat tak, aby byl schopen extrahovat informaci, již jste do souboru vložili. Jedním z dobrých nástrojů takového typu je OpenPuff, funkční open-source steganografická aplikace, která podporuje širokou škálu „přepravních“ formátů pro skrývání dat, včetně již zmíněných MP3 a JPEG souborů.

OpenPuff

Ve standardním nastavení vás OpenPuff požádá o chránění svých informací pomocí tří různých hesel, ale samozřejmě, že vás nechá data zabezpečit i „pouze“ heslem jedním. Podporuje dokonce přesvědčivě popřené šifrování. To je funkce pro opravdové paranoiky: dokonce i pro případ, že někdo nějakým způsobem zjistí, že váš zdánlivě nevinný obrázkový nebo hudební soubor obsahuje skrytou zprávu, vám OpenPuff umožňuje skrýt společně s pravou zprávou i vějičku. Stačí, když z vás tato druhá osoba „vypáčí“ nesprávné heslo, a získá z obrázku naprosto neškodné informace. Pak si tento člověk bude myslet, že vás převezl – ale ve skutečnosti zůstanou ty pravé utajované informace skryty uvnitř souboru.

Steganografie je dobrá pro skrývání krátkých textových zpráv či jiných zhuštěných informací; je jasné, že celé video do obrázku pomocí steganografie neskryjete – byl by prostě podezřele velký. Pokud však přesto potřebujete zašifrovat velké množství informací, umožňuje OpenPuff propojit více přepravních souborů do jedné delší zprávy. Pro extrahování zprávy musí mít příjemce (nebo vy) k dispozici všechny přepravní soubory, které pak vloží do OpenPuff ve správné sekvenci, společně se správným heslem (nebo více hesly). (Nevhodné pro lidi se srdečními problémy.)

Pro soukromé chatování: Cryptocat

Jestliže vám přesměrovávání přenosů dat přes uzly a steganografie zní jako z Jamese Bonda, můžete zvážit bezpečnostní díru z reálného světa: chat. Online chatování je jednodušší, než kdy jindy – chatování bezpečné již vyžaduje jisté umění. Chat klienti integrovaní do Facebooku a Gmailu staví množství uživatelů a jednoduchost používání vysoko nad nějaké šifrování. Bezplatný chatovací klient Cryptocat garantuje, že s ním budete mít jak pohodlí, tak bezpečí.

Cryptocat

Nejméně vyvinutý nástroj v našem článku však přináší důležitou lekci o bezpečnostním softwaru: novější výjimečně znamená lepší. Po pochvalném článku o Cryptocatu a jeho vývojáři, 21letém libanonském studentovi žijícím v Kanadě, Nadimu Kobeissimu, který vyšel na webu Wired, přichází bezpečnostní guru Bruce Schneier a na svém blogu varuje, že Cryptocat vlastně není tak bezpečný, jak vypadá. V té době byl problém v tom, že Cryptocat řešil bezpečnost na straně hostitele, nikoliv lokálně. Tento problém byl od té doby vyřešen. Cryptocat nyní funguje jako rozšíření prohlížeče a šifrování řeší lokálně. Stále je to však důležitý příklad, ze kterého je nutno vzít si ponaučení: šifrovací software, byť open-source, nemůže být považován za bezpečný, dokud nebyl skrz naskrz prověřen a testován v běžném provozu (nejlépe po dobu několika let).

bitcoin_skoleni

Přestože bychom Cryptocat nepoužili pro nějakou důležitou, opravdu tajnou komunikaci, přidává trošku pocitu bezpečnosti a soukromí (v porovnání s prvky integrovanými do produktů Google a Facebooku). A je také velmi intuitivní. Po instalaci rozšíření do Chrome nebo Firefoxu vám stačí zvolit si přezdívku a název vaší chatovací místnosti. A v okamžiku můžete chatovat s jiným uživatelem Cryptocatu, který vaši místnost navštíví. Vzhledově jde o oldschoolový osmibit, což dle našeho názoru Cryptocatu přidává body. Jde o dobrý způsob komunikace s přáteli, který může sloužit jako připomenutí, že je důležité používat i jiné formy bezpečnosti.

Trocha bezpečnosti dokáže velké věci

S bezpečnostním softwarem se nemusíte bát chodit do světa. Můžete si vytvořit malou databázi v KeePassu, steganograficky ji uložit do MP3 souboru, vložit tento soubor do jednotky TrueCryptu a potom spustit Tor a říct o vašem postupu přátelům na Cryptocatu. To by mohl být docela zábavný experiment, ale v reálu se pro udržení bezpečnosti stačí držet hlavně zdravého rozumu. Pokud vás tento článek naučil pouze jednu věc, doufáme, že to byl KeePass. Bezpečnost vašich hesel byste opravdu měli brát vážně. A pokud již používáte správce hesel, pak stále existují další způsoby, kterými můžete chránit své soukromí a snížit tak riziko, které s sebou přináší nepřetržité připojení k internetu.