Connect with us

Novinky

BCV solutions: Má šifrování budoucnost? Jak se „ukrýt“ online?

Published

on

Šifrování už je dávno běžnou součástí pohybu na internetu a ani o něm nevíme či vědět nemusíme. Do sítě se běžně připojujeme prostřednictvím domácího přístupového bodu přes wifi, kde se standardně používá šifrování. Šifrované je samozřejmě i spojení od nás k poskytovateli připojení k internetu. V případě, kdy by se zmiňované šifrování nepoužívalo, by mohl potenciální útočník velmi snadno špehovat provoz jednotlivců, firem a organizací. Což by mohl být výrazný problém.

Zámeček na prvním místě

Otázku šifrování připojení od poskytovatele internetu zákazník řešit nemusí, měl by se ale zajímat o to, jaké následky může mít jeho vystupování na internetu. Na jaké stránky se připojuje? Věří jim? Je na každé službě, ke které se připojujeme a kterou využíváme, jak má zabezpečenou komunikaci, a to včetně dat, která jsou v ní uložená. Svou roli hraje tedy důvěra konkrétního člověka, firmy či organizace v danou službu, potažmo důvěra v konkrétní společnost, která službu nabízí a provozuje. Při procházení webových stránek  je nám znám symbol zámečku ve webovém prohlížeči, který je informativně velmi důležitý. Značí, že při čtení zpráv, dívání se na videa na YouTube a při dalších aktivitách, je naše komunikace šifrovaná.

Bezpečnost jde ruku v ruce s financemi

Některé služby proto mohou být stále nešifrované, a pokud máme na výběr, měli bychom vždy volit šifrovanou variantu – například komunikace s mailserverem našeho zaměstnavatele, kterou si sami nakonfigurujeme v mailovém klientovi na firemním notebooku. S větší obezřetností bychom měli přistupovat k tomu, jaká data poskytujeme dané online službě. Důležité je mít na paměti, že žádné bezpečnostní opatření není neprolomitelné. Otázka bezpečnosti je vždy otázkou více kombinací: financí, hardwaru, softwaru a lidí. Kolik prostředků do bezpečnosti firma investuje, tak dobrá může být. Ale stejně tak potenciální útočník má nějaké prostředky k útoku, především HW, znalosti a má různě silnou motivaci. Tak je to na světě víceméně se vším – nic není jisté. Tak, jako důvěřujeme svému automobilu, že nás dopraví do cíle – v této souvislosti budeme zároveň více důvěřovat autu novému než výrazně ojetému – podobně je tomu i v případě online služeb. Více věříme značkám s dobrým kreditem, které investují nemalé finanční i nefinanční prostředky do bezpečnosti – vhodným příkladem lze jistě uvést například společnost Apple a Google, kteří se bezpečnosti velmi aktivně věnují.

Bezpečnost uložení fotografií

Fotografie lze mít uložené lokálně na svém PC, mobilním telefonu nebo mohou být zálohované na externím disku. Všechny vyjmenované možnosti jsou vcelku bezpečné za předpokladu, že máte zabezpečený svůj PC a zálohovací média – ale ruku na srdce, kdo pravidelně, alespoň jednou týdně, zálohuje? Jak již bylo řečeno, mít své fotografie uložené na svém PC, telefonu i externím disku, je poměrně bezpečné, ovšem uživatelský komfort je poněkud nízký. Jisté riziko spočívá také v případné ztrátě konkrétního média (telefonu, disku), s ní o své fotografie nenávratně přijdeme.

Další možností, jak se postarat o své fotografie, je elegantní záloha do cloudu. V tomto případě lze pro zálohu využít například Google Photos (Fotky Google) či iCloud Photos (Apple Fotky) a v případě, kdy sami něco mobilem vyfotíme, se fotografie sami zálohují do cloudu. Tím máme vyřešenou zálohu dat a pravděpodobnost, že o ně přijdeme, se rapidně snižuje. V čem ale je problém s bezpečností, je skutečnost, že stoupá pravděpodobnost, že naše data získá neoprávněná osoba. A proto, jak už bylo naznačeno úvodem, je to otázka důvěry a svým způsobem i otázka ohledně poměru mezi komfortem, který online služby přináší a případnou jeho nebezpečností.

Sdílení dat

Další zapeklitá otázka se týká sdílení dat – kupříkladu již zmiňovaných fotografií. V případě využívání sociálních sítí, jako je třeba Facebook či Instagram, uveřejnění fotografie znamená, že samotná fotka může skončit naprosto kdekoliv. Nikdo si nemůže být jistý, jak má příjemce nastavené sdílení – jestli fotografii rovnou někde nepřesdílí. Při zveřejňování fotek bychom měli mít neustále na mysli, které informace o sobě i svých blízkých zveřejňujeme.

Otázka zabezpečení se týká i sdílení pomocí odkazu (např. Google Photos), kdy se vytvoří online album, u kterého se následně vygeneruje link a ten se odešle příjemci. Takto sdílená data s rodinou, v případě, že jsou všichni řádně poučeni, se nezdá být výrazně špatným způsobem. Ale pozor – stále nemáme pod kontrolou, kdo k fotkám přistoupí, protože se link dá přeposlat. Nicméně už to není tolik uživatelsky přímočaré, jako tomu je u sociálních sítích, kde se sdílení vyloženě předpokládá.

Nejlepším způsobem se zdá být varianta uzavřené skupiny, kdy se konkrétní jedinec musí pro prohlížení přihlásit, a ještě lépe – není jednoduché samotné fotografie stáhnout. V tomto případě má uživatel alespoň přehled a udržuje si jakousi evidenci, kdo fotky viděl a co s nimi dělal. Samozřejmě ani to nezaručuje, že fotografie nezíská kdosi neoprávněný, byť to systém přímo neumožňuje – printscreen může udělat kdokoliv.

Zabezpečení heslem

Ať už se rozhodneme data sdílet nebo jen využívat některé služby online, budeme s jistotou potřebovat heslo k zabezpečení svého účtu. Dostatečně silné heslo je předpokladem pro zabezpečení přístupu k účtu a tím ochraně svých dat před případným útokem.

Čeho se vyvarovat

  • Standardem je dostatečná délka hesla – dnes je doporučované použít nejméně 10 znaků. Hackeři příliš krátká hesla mohou zlomit v poměrně krátkém čase. Například heslo na šest znaků lze prolomit zkoušením všech kombinací (útok hrubou silou) v řádu hodin. S délkou samotného hesla se samozřejmě násobí délka případného prolomení. Desetiznaková hesla se v praxi dají považovat za poměrně bezpečná. Mysleme, prosím, na to, že výpočetní výkon počítačů se neustále zvyšuje. Proto platí – co je bezpečné dnes, nemusí být bezpečné za rok. Raději proto volte hesla o několik znaků delší, například 12 a více.
  • Vyvarujme se známým slovníkovým heslům jako je třeba: password, heslo1234 apod. Hackeři používají slovníkové útoky – útoky, při kterých specializovaný software zkouší nejčastěji používaná slova a slova běžně se vyskytující ve slovnících.
  • Neobcházejme délku hesla například opakováním slov nebo znaků – passwordddd, password1234 nebo třeba blackblack. Útočníci takovéto kombinace už dávno znají a při útoku s nimi počítají
  • Využívejme speciální znaky – tím jsou myšleny nealfanumerické znaky jako například “&”, “@”. Toto opatření má ale docela negativní dopad. Špatně se pamatují a na různých klávesnicích nebo mobilních zařízeních se obtížně píšou. Obzvlášť, pokud při zadávání hesla z bezpečnostních důvodů vidíte na displeji místo znaků hvězdičky. Opatření je zavedeno z toho důvodu, aby se zvětšil počet všech možných hesel, které musí útočník vyzkoušet při útoku hrubou silou (viz první odrážka). Toto doporučení je možné za určitých podmínek nevyužít, pokud místo něj máme opravdu dlouhé heslo, například 14 znakové a více, tím se počet různých hesel také dostatečně zvětší.

Tvorba ideálního hesla

  • Způsobů tvorby ideálního hesla je mnoho. Například, vyberme si větu z našeho oblíbeného filmu / písně / seriálu atd. například Skákal pes přes oves přes zelenou louku šel za ním myslivec. Z každého slova vyberme nějaké písmeno. Výběr by měl být zdánlivě náhodný, aby nešel rychle odvodit. Například vyberme vždy první souhlásku ve slově následovanou první samohláskou. -> “sapepeverezelosezanimy”. Máme velmi dlouhé heslo, které není v žádném slovníku a nedá se jednoduše odvodit. Pochopitelně tím pádem není ani jednoduché na zapamatování. Nicméně pokud si ho budeme pár dní často opakovat, za chvíli se nám dostane pod kůži a už ho nezapomeneme. Navíc v krajním případě – pořád máme návod, jak si na heslo vzpomenout – viz vytvoření hesla.
  • Co když takových hesel máme mít desítky? To dnes není žádná výjimka, protože různých systémů a online služeb každý může využívat opravdu hodně. Doporučil bych klíčenku – specializovaný software pro uchovávání hesel. Dnes běžně dostupný – například Apple Klíčenka nebo univerzální platformě nezávislý KeePass. Přístup k tomuto softwaru je pak chráněn třeba otiskem prstu nebo volbou právě jednoho velmi dlouhého hesla (nejlépe v kombinaci vícefaktorové autentizace).

Volba vícefaktorové autentizace

Vyšším stupněm ochrany než heslo samotné, byť velmi dlouhé, je vícefaktorová autentizace. V takovém případě se využije kombinace například znalosti uživatele (heslo), nějaké fyzické vlastnosti (biometrika – obličej, otisk prstu) nebo unikátního vlastnictví nějakého předmětu (mobilní telefon – na něm aplikace nebo SIM karta s možností obdržet SMS zprávu). Při přihlášení do služby pak použijeme třeba potvrzení v aplikaci v mobilu (vlastnictví věci) a aplikaci si otevřeme otiskem prstu (fyzická vlastnost člověka). Útok na takové zabezpečení je pak pochopitelně daleko složitější než útok na heslo vytvořené jen znaky.

Mgr. Marcel Poul

Krátce:

Autor článku je ředitel realizace projektů společnosti BCV solutions. Vystudoval bezpečnost informačních technologií na Masarykově Univerzitě v Brně.

Delší:

Autor článku je ředitel realizace projektů společnosti BCV solutions, Integrace enterprise softwaru; Identity managementu; Access managementu; vývoje a dodávky softwaru; CzechIdM; IT Security. Vede oddělení realizace projektů v BCV solutions, kde převážně dodávají řešení identity managementu a access managementu, ale i dalších nejen integračních software řešení jako třeba centrální management uživatelských certifikátů. Kromě managementu oddělení realizace se zabývá vývojem softwarové integrační platformy CzechIdM zejména stran analýzy potřeb zákazníků a funkční specifikace softwaru. V realizaci projektů se snaží implementovat prvky agilních metod řízení. Vystudoval IT security na Masarykově Univerzitě v Brně.

O BCV solutions

BCV solutions je expert na správu účtů v IT s vlastním Identity Managerem https://www.czechidm.com/. Pomáhají organizacím zlepšit správu uživatelů včetně jejich práv. Nasazují a vyrábí IdM, k produktu pravidelně přidávají další funkce a vlastnosti, které verzi rozšiřují. Jejich řešení CzechIdM spravuje organizacím přes 5 milionů účtů v České republice. BCV solutions je ryze česká společnost působící od roku 2008 (12 let). Více informací získáte na webu https://www.bcvsolutions.eu/

Jsme mladý a kreativní tým soustředící se na novinky ze světa chytrých telefonů, počítačů a další elektroniky. Na našem webu najdete ty nejčerstvější zprávy z celého světa. Píšeme o všem, co je "cool"

Continue Reading
Click to comment

Leave a Reply

Vaše e-mailová adresa nebude zveřejněna.

Nejnovější články

Android1 rokem ago

Uživatelské rozhraní One UI Watch4.5 vylepšuje zážitky s chytrými hodinkami

Majitelé chytrých hodinek řady Galaxy Watch4 budou brzy moct aktualizovat své uživatelské rozhraní na verzi One UI Watch4.5[1], což výrazně...

Android2 roky ago

Samsung si nechal patentovat nejpodivnější telefon na světě

Už na začátku je třeba sdělit, že existence určitých patentů a jejich rezervace neznamená, že se zařízení objeví na trhu....

Android2 roky ago

Samsung Galaxy S22 a S22+ nabízejí převratné fotografické zážitky ve dne i v noci

Společnost Samsung Electronics představuje dvě nové vlajkové lodi řady Galaxy S, modely S22 a S22+. V obou případech se kreativní zájemci...

Android2 roky ago

realme uvede na evropský trh prémiový smartphone s jedinečnou kamerou Sony IMX766 OIS

realme, nejrychleji rostoucí značka chytrých telefonů, dnes oficiálně ohlásila, že 16. února zahájí prodej své dosud nejočekávanější řady realme 9...

Android2 roky ago

Opravdu hloupé věci, které provádíme s našimi smartphony

Smartphone je k nám v dnešní době 21. století tak „přilepený“, že sami nevěnujeme pozornost tomu, co s ním ve...

Android2 roky ago

realme představuje telefon GT NEO 2 a nadstavbu systému realme UI 3.0

realme, nejrychleji rostoucí značka chytrých telefonů na světě, dnes představila model realme GT NEO 2. Jde o nejnovější přírůstek do...

Android2 roky ago

Bezdrátové špunty LAMAX. Láska na první poslech

Chceš pořádný špunty? Máš je mít. A nejen tak ledajaký. Bezdrátové stylovky od značky LAMAX tě nakopnou parádním zvukem kdykoliv...

Android2 roky ago

Mobilní telefony Galaxy M52 5G a Galaxy M22 se začínají prodávat v Česku

Společnost Samsung spouští prodej chytrých telefonů Galaxy M52 5G a Galaxy M22 z řady Galaxy M, které nabízí na střední třídu...

Android2 roky ago

Jak zjistit, které aplikace používají kameru, mikrofon a geolokaci

Navzdory skutečnosti, že se Android nikdy nezdál být lídrem v oblasti zabezpečení, Google neustále rozšiřuje své bezpečnostní funkce. Co je to...

Android2 roky ago

Huawei posiluje na trhu s nositelnou elektronikou.

Nositelná zařízení Huawei mají stále více spokojených uživatelů. V meziročním srovnání Q1 2021 a Q1 2020 vzrostly dodávky wearables od...

Zajímavé odkazy

iMore.cz – Eshop s příslušenstvím a náhradními díly pro Apple iPhone, iPad i Watch za výhodné ceny a s opravdu rychlým dodání, do 24h

MacBookarna.cz – Bazar s použitými Apple MacBooky PRO/AIR/WHITE se zárukou

Poslední recenze

Novinky1 rokem ago

Recenze: Huawei Matebook D16. Elegantní design a slušná porce výkonu

Plnohodnotný laptop s parádním FullView displejem, zabalený do elegantního kabátku a bez kompromisů? Tak bychom mohli ve stručnosti charakterizovat nejnovější...

Novinky2 roky ago

Recenze: Huawei Watch GT Runner. Sportovní hodinky stvořené nejen pro běžce

Čínský výrobce Huawei se kromě smartphonů a dalších produktů spotřební elektroniky (notebooky, tablety aj.) aktivně soustředí také na chytré hodinky....

Novinky2 roky ago

Recenze: Huawei P50 Pro okouzlí svou výbavou a jedinečným designem

Čínská společnost Huawei patří několik posledních let mezi špičku současných technologických gigantů, přičemž se není čemu divit. Inspiruje se nejnovějšími...

Novinky2 roky ago

Recenze: TrueLife SonicBrush Kid G. Sonický zubní kartáček pro děti

Sonické kartáčky se v poslední době stávají velmi oblíbenými produkty zejména u dospělých jedinců a vybírat můžete z nejrůznějších modelů....

Novinky2 roky ago

Recenze: Niceboy ION SmartSonic nabízí ještě efektivnější čištění zubů

Vybíráte nový, zubní kartáček a rádi byste vyzkoušeli některý z těch sonických? Manuální řešení (tedy klasický kartáček) se spoléhá především...

Novinky2 roky ago

Recenze: Huawei MateBook 14s. Dokonalý společník nejen na práci

O tom, že se čínské společnosti Huawei na světovém trhu s elektronikou daří, nemusíme příliš rozebírat. V pravidelném cyklu se...

Novinky2 roky ago

Recenze: Niceboy X-fit Watch 2. Skvělý parťák nejen na sportovní aktivity

Pokud se chystáte začít aktivně sportovat, pak byste rozhodně měli zvážit koupi fitness náramku, který vás především motivuje k lepším...

Novinky2 roky ago

Recenze Huawei nova 9: Zaujme unikátním designem a skvělou výbavou

Po delší přestávce se na nás usmálo štěstí a konečně můžeme přivítat další telefon od čínského giganta Huawei, který má...

Nezařazené2 roky ago

Recenze: Elektrokoloběžka Smoot EZ6. Skvělý způsob dopravy po městě.

V rámci zvyšujícího se zájmu o elektromobilitu si své místo postupně budují také elektrokoloběžky. V posledních letech se doslova „roztrhl“...

Novinky2 roky ago

Recenze: Huawei MatePad 11 překvapí parádním výkonem a 120Hz displejem

Jestliže hledáte spolehlivý, elegantní a cenově dostupný tablet s dokonalým 120Hz displejem, pak vás rozhodně bude zajímat tato krátká recenze,...

DOPORUČENÉ ČLÁNKY

Všechna práva vyhrazena © 2021 SmartMagazín.cz