23/06/2014

Dlaczego warto szyfrować dane?

Porady

Ludzkość wynalazła wiele sposobów, aby zachować tajemnicę. Aby wysłać prywatny list w starożytnym Rzymie, arystokrata mógł ogolić głowę swojego niewolnika, napisać treść informacji na jego skórze, odczekać aż włosy odrosną i wysłać go do adresata. Błyskawiczny tryb życia w XXI wieku nie pozwala już na tak czasochłonne wysiłki, a co więcej współcześnie trzeba jeszcze mocniej skupiać się na niezawodnej ochronie treści. Na szczęście, komputery, które zostały pierwotnie stworzone do łamania szyfrów wojskowych, dają obecnie możliwość zachowania swoich sekretów tylko dla siebie – poprzez odpowiednie szyfrowanie. Przez długi czas ta funkcjonalność była zarezerwowana wyłącznie dla rządów, jednak dzisiaj może już być używana przez każdego użytkownika. Co ważniejsze – nawet jeżeli nigdy nie zastanawiałeś się nad tym zagadnieniem, zawsze będziesz miał jakąś tajemnicę wartą zaszyfrowania.

encryption_title

Coś do ukrycia

Podczas rozmów dotyczących szyfrowania i ochrony, reakcja ludzi w pierwszym momencie jest często podobna: „Nie mam żadnych tajemnic – nic do ukrycia”. Zazwyczaj mają na myśli: „Raczej nie wierzę, że ktoś będzie zainteresowany przekopywaniem mojego komputera czy smartfona w poszukiwaniu czegoś wartościowego”.

Okazuje się jednak, że są to jedynie płonne nadzieje. Dokument pozostawiony na pulpicie PC-ta, z którego korzysta cała rodzina czy Twój osobisty telefon pozostawiony w salonie, mogą w szybki sposób stać się obiektami zainteresowania Twojego otoczenia. Czy jesteś gotowy podzielić się WSZYSTKIMI zdjęciami, korespondencją oraz innymi dokumentami ze swoją żoną, bratem lub dziećmi? Być może nie ma nic tajemniczego w treściach, które przechowujesz, ale mimo to niekoniecznie chcesz je udostępniać do wglądu drugiej osobie. Czy masz odwagę przekazać numer swojej karty kredytowej oraz PIN swojemu nastoletniemu dziecku? A co powiesz na udostępnienie hasła do Gmaila lub Facebooka swojej siostrze/bratu? Albo przywołaj na myśl hipotetyczną sytuację, w której pokazujesz zdjęcia swojej rodziny znajomym, który odwiedzili Twój dom i chcieliby skorzystać z PC-ta na 15 minut.

Czy aby na pewno chcesz tłumaczysz się swojej żonie, że Katarzyna jest koleżanką z innego departamentu w pracy, a „jutrzejsze spotkanie”, o którym korespondujecie jest tak naprawdę biznesowym zebraniem z dziesiątką innych osób?

Niewątpliwie, ta opowieść może stać się jeszcze bardziej kłopotliwa, gdy złośliwa aplikacja zdoła zainfekować Twój komputer. W świecie cyberprzestępców najnowszym trendem jest rozpowszechnianie szkodliwego oprogramowania, które kradnie wszystkie, potencjalnie wartościowe dane z Twojego komputera: dokumenty, zdjęcia, hasła zapamiętane w przeglądarkach internetowych – dosłownie wszystko.

Skradzione obrazy często zawierają zeskanowane dokumenty (jak na przykład zdjęcie Twojego prawa jazdy, paszportu itp.), które mogą potencjalnie służyć złodziejom w oszustwach i kradzieży tożsamości. Niejednokrotnie zdarzały się przypadki, gdy ukradzione zdjęcia, które nie powinny ujrzeć światła dziennego, były wykorzystywane do szantażu.

Zagubienie telefonu jest kolejnym, katastrofalnym momentem dla jego użytkownika. Z racji, że współczesny typ telefonu zazwyczaj jest wypełniony prywatnymi danymi, niektórzy „bardziej zaawansowani” złodzieje nie tylko sprzedają skradzione urządzenia, ale również skanują zawartość w poszukiwaniu haseł oraz kodów do bankowości mobilnej/aplikacji.

Szyfrowanie to proces przekształcania informacji w taki sposób, aby osoba nieupoważniona nie mogła jej odczytać – zaufana osoba może odszyfrować daną wiadomość i przeczytać ją w pierwotnej formie.

Jedna odpowiedź na wiele problemów

Istnieje wiele zagrożeń czyhających na Twoje dane, jednak istnieją uniwersalne metody ochrony, jak na przykład odseparowanie Twojego domowego PC-ta od obcych i nieletnich czy zastosowanie kodu PIN do odblokowywania ekranu Twojego telefonu.

Istnieje też inna skuteczna metoda – stworzenie wiadomości w taki sposób, aby mogła ją przeczytać wyłącznie osoba do której jest ona skierowana. Możesz się zawczasu ustrzec przed niezręcznymi sytuacjami i wpadkami, przechowując informacje w zaszyfrowanej postaci.

Z szyfrowaniem masz do czynienia nawet gdy się nad tym nie zastanawiasz – na przykład przeglądając pocztę Gmail lub strony bankowe z protokołem HTTPS, a także rozmawiając ze znajomymi za pośrednictwem popularnych sieci komórkowych GSM. Ale my chcielibyśmy skupić się na innym ważnym aspekcie – szyfrowaniu Twoich danych, które przechowujesz na swoim komputerze i telefonie.

Czym jest szyfrowanie

Szyfrowanie to proces przekształcania informacji w taki sposób, aby osoba nieupoważniona nie mogła jej odczytać – zaufana osoba może odszyfrować daną wiadomość i przeczytać ją w pierwotnej formie. Istnieje wiele popularnych metod szyfrowania/deszyfrowania, jednak kluczem do bezpieczeństwa wcale nie jest odpowiednio zastrzeżony algorytm. Najważniejszą rzeczą jest utrzymanie w tajemnicy klucza szyfrowania (hasła).

Ważne jest aby rozróżniać dwa pojęcia – kodowanie i szyfrowanie. Kodowanie również przekształca informacje, jednak zazwyczaj jest ono wykonywane ze względu na wygodę przechowywania lub transmisji – niekoniecznie, do przechowywania tajemnic. Powszechnie znanymi metodami kodowania jest alfabet Morse’a oraz kodowanie binarne w pamięci komputera.

Twoja cyfrowa skrytka

Najwygodniejszym rozwiązaniem do przechowywania zaszyfrowanych plików, jest stworzenie zaszyfrowanego skarbca, zwanego również kontenerem. Po zainstalowaniu go na komputerze, jest klasyfikowany przez system jako oddzielny dysk. Możesz w nim zapisywać i kopiować do niego wszelkie pliki, używając go jak pamięć USB. Najważniejszą różnicą jest to, że jest on specjalnym folderem, który fizycznie znajduje się na dysku twardym, a żeby się do niego dostać musisz skorzystać ze specjalnego oprogramowania jak na przykład Kaspersky PURE. Każdy plik, który zechcesz zapisać w tym folderze, będzie automatycznie szyfrowany, a następnie zapisany w jednym, bezpiecznym miejscu.

Osoba, która uzyska dostęp do Twojego komputera, a nawet podejmie próbę kradzieży (skopiowania) tego folderu, nie będzie w stanie uzyskać dostępu do przechowywanych w nim informacji. We wnętrzu będą znajdowały się losowe znaki, a odnalezienie hasła do przekształcenia ich w wartościową wiadomość zajmie lata.

Oczywiście, należy przestrzegać kilku prostych zasad, aby zaszyfrowany folder był skutecznie chroniony:

  • Twój klucz szyfrowania (hasło) jest jedynym zabezpieczeniem przez obcymi – powinien być długi, skomplikowany i trudny do odgadnięcia.
  • Musisz przechowywać wszystkie swoje prywatne dane na zaszyfrowanym dysku.
  • Każda osoba, która zna hasło może odczytać wszystkie zapisane pliki. Jeżeli masz różne rodzaje informacji, które chciałbyś udostępniać tylko częściowo, sugerujemy założyć parę folderów z oddzielnymi hasłami.
  • To jest bardzo ważne! Podłączaj swój zaszyfrowany dysk wyłącznie wtedy, gdy pracujesz z ważnymi dokumentami i odłączaj zaraz po zakończeniu pracy.
  • Jeżeli Twój folder jest w jakikolwiek sposób uszkodzony, znajdujące się w nim pliki zostaną utracone. Dlatego tak ważne jest częste tworzenie kopii zapasowych.
  • Używaj kompletnej ochrony swojego komputera – my sugerujemy program Kaspersky PURE – w celu ochrony Twojego zaszyfrowanego hasła przed trojanami i keyloggerami. Aktywny keylogger zmniejsza skuteczność Twojego szyfrowania.

Bezpieczeństwo smarfona

Próbując chronić dane użytkowników przed kradzieżą smartfona, dostawcy systemów mobilnych opracowali rozmaite funkcje szyfrowania. Ważne informacje są przechowywane w zaszyfrowanej postaci, a ich odszyfrowanie następuje za każdym razem gdy użytkownik wprowadzi kod PIN, aby odblokować telefon. Firma Apple nie pozwala użytkownikom manipulować w ustawieniach szyfrowania, ale wiele informacji jest automatycznie poddawane szyfrowaniu podczas aktywowania ochrony danych. W systemie Android istnieje funkcja pełnego szyfrowania w ustawieniach bezpieczeństwa, dzięki której wszystkie dane zachowane na telefonie użytkownika są niedostępne bez wprowadzenia hasła. W celu zapewnienia maksymalnej ochrony zaleca się stosowanie najnowszych wersji mobilnego systemu operacyjnego – iOS 7 oraz Android 4.4 KitKat.

Ochrona w chmurze

Jest jeden rodzaj informacji, który rozpaczliwie potrzebuje szyfrowania: Twoje hasła. Musisz używać unikatowych i silnych haseł dla każdej ze stron i usług, jednak zapamiętanie ich wszystkich często jest nie lada wyzwaniem. Rozwiązaniem tej kwestii jest specjalna aplikacja zaprojektowana do bezpiecznego przechowywania haseł w zaszyfrowanej formie, nazywana portfelem cyfrowym.

Silne szyfrowanie pozwala na bezpieczne połączenie z bazą danych za pośrednictwem internetu, a także synchronizuje ją pomiędzy różnymi komputerami i urządzeniami mobilnymi. Usługi w chmurze pozwalają Ci przechowywać hasła w poręczny sposób, w bezpiecznym miejscu, bez zmniejszania bezpieczeństwa.