Šifrování pro začátečníky: Jak ochránit svá data
Autor obsahu – Sebastian Raida
Právo na soukromí je jedno z témat, které se ve spojitosti s kybernetickým prostorem zmiňuje nejvíce. Základním způsobem, jak zajistit, aby neautorizovaná osoba nemohla vidět to, na co nemá právo, je šifrování. Jedná se o proces, který převádí data na formát, který je čitelný pouze pro toho, kdo má příslušné oprávnění, či klíč. Šifrování nemusí být jen záležitostí státních institucí a velkých společností, ale i obyčejných uživatelů, kterým záleží na svém soukromí a kybernetické bezpečnosti.
Důležitost šifrování
Nejdůležitější výhodou šifrování dat je ochrana osobních údajů. Ať už jde o jména, telefonní čísla, adresy bydliště či finanční informace, k těmto datům by měli mít přístup jen ti, kterým přísluší je vědět, nikoli kybernetičtí zločinci.
Neméně důležité je šifrování naší komunikace. V dnešní době by měl uživatel využívat ke komunikaci aplikace či služby s tzv. end-to-end šifrováním, která umožňuje zobrazení obsahu zpráv jen odesílateli a příjemci.
V běžném životě je třeba dávat pozor na veřejné a nezabezpečené Wi-Fi sítě. Jejich používáním se uživatel vystavuje možnému odchytu komunikace kybernetickými zločinci, což vede ke krádežím identit a odcizení finančních informací.
Základy a typy šifrování
K základnímu pochopení šifrování je třeba znát je dva koncepty, šifrovací algoritmus a klíč.
Šifrovací algoritmus je matematický proces, který umožňuje převod původně čitelné zprávy do nečitelné formy. Existuje mnoho různých a různě bezpečných šifrovacích algoritmů. Nejznámější jsou např. DES (Data Encryption Standard), AES (Advanced Encryption Standard) a RSA (Rivest, Shamir, Adleman). V dnešní době nicméně objevují stále pokročilejší šifrovací algoritmy, čímž se technické odvětví připravuje na posun v odvětví kvantových počítačů.
Klíč je informace, která se používá k samotnému šifrování a dešifrování dat. Tyto klíče se dělí na dva typy, a to symetrický a asymetrický, podle kterých se dělí i typy šifrování. Symetrický klíč je používán jak k šifrování, tak k dešifrování dat. To znamená, že při symetrickém šifrování mají obě strany ten samý klíč a je velmi důležité, aby se k tomuto klíči nedostal nikdo třetí.
Při asymetrickém šifrování se klíč dělí na další dva klíče, obvykle existuje veřejný klíč, který slouží k šifrování dat, a soukromý klíč, kterým lze data dešifrovat. Využívání symetrického šifrování je rychlejší, ale za to méně bezpečné. Naopak, asymetrické šifrování je pomalejší, ale za to bezpečnější.
Kromě asymetrického a symetrického šifrování mohou běžní uživatelé ještě narazit na tzv. hashing. Hashovací funkce převede původní data na otisk (hash), který je nevratný a vždy má stejný počet znaků. Hashe se převážně používají ke kontrole integrity souborů, na digitální podpisy či ukládání hesel. Nejznámější algoritmy jsou SHA-256 a bcrypt.
Posledním obecně známým typem je již zmíněné end-to-end šifrování, které se řadí mezi asymetrické šifrování. Tento typ funguje na zařízeních uživatelů, přičemž odesílatel svá data veřejným klíčem zašifruje, data jsou na cestě mezi servery zašifrována a až příjemce dat je dešifruje svým soukromým klíčem. Tato metoda šifrování je převážně používána při elektronické komunikaci. Pokud je správně implementována, znemožňuje i tvůrci či majiteli komunikační aplikace dešifrování dat.
Využívání šifrování v běžném životě
Vaše internetová komunikace by měla být vedena přes takové aplikace, které používají end-to-end šifrování, jelikož majitel může vidět maximálně metadata vaší konverzace. End-to-end šifrování používají WhatsApp či Signal, od roku 2023 i Messenger.
Pokud jde o emaily, uživatel může buď používat služby, které jsou mají šifrování již v základních nastavení jako Protonmail, či si mohou sami šifrovat své emaily skrze šifrovací programy. Nejznámějším je PGP (Pretty Good Privacy), který používá šifrovací algoritmus RSA. Pro Gmail existuje plugin Flowcrypt, pro MS Outlook zase program Kleopatra. PGP vám umožní vytvoření vlastního veřejného a soukromého klíče.
Připojení na veřejnou Wi-Fi síť by mělo probíhat pouze skrze VPN (Virtual Private Network). VPN šifruje vaši komunikaci mezi servery, což zabraňuje sledování vaší aktivity ze strany poskytovatele internetu nebo kybernetických zločinců. Internetové stránky, které rádi navštěvujete by měly mít bezpečnostní protokol HTTPS.
V neposlední řadě si můžete také zašifrovat soubory na vašem zařízení, zejména pokud v něm máte citlivá či důležitá data. Na operačním systému Windows je k dispozici BitLocker, na MacOS zase FileVault. Tyto programy zašifrují disk vašeho počítače, takže data zůstanou v bezpečí i v případě ztráty nebo odcizení.
Zdroje
https://www.eset.com/cz/sifrovani-dat-ve-firme/
https://aptien.com/cs/kb/articles/what-is-cryptography-encryption-measure
https://about.fb.com/news/2023/12/default-end-to-end-encryption-on-messenger/
