26. 3. 2014 v IT

Příležitost dělá špiona

Částečně ovlivněn filmem Disconnect, částečně zahanben sám sebou, že jako ITák jsem velice laxní v tomto směru a nakonec částečně z důvodu prokrastinačních (bylo to zábavnější než to, co bylo opravdu třeba), rozhodl jsem se přistoupit odpovědněji k bezpečnosti svých webových účtů a dat.

Již dříve jsem se krátce zmínil o tom, proč může být nebezpečné mít stejné heslo do všech webových služeb.

Člověk (nebo alespoň já) snadno podlehne tomu, že vlastně v podstatě žádná citlivá data nemá a pokud jo, tak je přesvědčenej, že pokud nebude úplně blbej, tak mu je těžko někdo vezme. V kontextu toho, byť to bude znít možná trochu drsně, si je třeba uvědomit, že bychom se neměli bránit jen před anonymními hackery a zloději, ale pokud si vyhrazujete právo na soukromí, tak i před známými či dokonce blízkými. Jestliže se říká, že příležitost dělá zloděje, pak platí dvojnásob, že příležitost dělá špiona. Většina z nás nikdy nic neukradla, ale ruku na srdce, kdo z nás nebyl nikdy trochu "zvědavý"?

To nejsou jen ty případy, kdy jeden z páru tomu druhému projede smsky, když se zrovna sprchuje, jestli ho nepodvádí. Na FITu v předmětu Řízení rizik v IT přednášející např. vyprávěl, jak naštvaný manžel rozeslal z počítače manželky, manažerky v bance, informace o platech zaměstnanců, což prý mimochodem vyvolalo stress nejen v této bance, ale i v ostatních bankách, jejichž zaměstnanci se s tím také začali srovnávat.

Navíc, nedávno kolovala internetem zpráva, jak je jednoduché např. z chromu zjistit uložená hesla. Přečtěte si ten článek. Je to otázka 20 sekund a nevyžaduje to žádné znalosti. Je teda třeba upřesnit, že takhle jednoduché je to IMHO jen na Linuxu, na Win to vyžaduje znovu heslo k uživatelskému účtu.

Zabezpečení účtu od webových služeb

Nevím na kolik je obecně známo, že většina nejdůležitějších služeb, které pravděpodobně používáte (Google, Facebook, Dropbox, pro některé operátory také Twitter) umožňují zapnutí tzv. dvoufaktorové autentizace. Ta spočívá v tom, že při každém přihlášení nebo jen při přihlášení z nového zařízení (záleží, jak si to nastavíte) kromě jména a hesla zadáváte ještě jednorázový kód, jehož nejčastější způsob obdržení je SMSkou (ale lze použít i jiné způsoby). Tzn. jedná se o formu přihlašování, kterou (doufejme) znáte z Internet Bankingu.

Facebook navíc umožňuje např. zasílání e-mailové notifikace, pokud se někdo pokouší přihlásit do vašeho účtu z dostud neznámého zařízení.

Tady si ještě dovolím malé zamyšlení. Přemýšlel jsem o situaci, kdy jsem v zahraničí, s sebou mám jen telefon, který mi ukradnou. První, co budu chtít udělat, je dostat se k nějakému počítači odkud:

  1. Odhlásím svoje účty ze všech zařízení
  2. Zruším přístup k Mobile bankingům z odcizeného zařízení

Ironií je, že k obojímu ten telefon potřebuju. Takže vlastně nevím, jestli je to až tak dobré řešení.

Mimochodem, policie prý umí zablokovat telefon podle seriového čísla, nevím jak je to kostrbaté, ale asi není špatné mít to seriový číslo někde mimo zařízení poznamenané.

Zabezpečení dat

Prvním krokem je nastavit si u PC heslo k uživatelskému účtu a u mobilních zařízení heslo / PIN pro odemknutí displeje (je dobré také nechat na zamknutý displej zobrazovat informace o majiteli pro případné čestné nálezce). Vaše data jsou ale stále přístupná z venku operačního systému (jinými slovy - přítelkyni/přítele jste vyřadili ze hry, ale chytřejší osobu, která vaše zařízení odcizila nikoliv). Dalším krokem je tedy jejich šifrování. V případě mobilních zařízení jste od něj možná jen krůček. U novějších Androidů, iOS (zbytek nevím) je to už jen otázka nastavení a trochy času, kdy se data šifrují. Klíčem pro dešifrování je vaše heslo / PIN, který už používate pro odemknutí displeje a to, že máte data šifrovaná vlastně vůbec nepoznáte.

U PC je to o něco složitější a řešením je např. TrueCrypt, který umožňuje vytvořit šifrovaný virtuální oddíl. Ten je na disku uložen v podobě souboru. Druhou variantou je šifrovat celý diskový oddíl.

TrueCrypt a Dropbox

Já mám nejcennější data zároveň na Dropboxu, takže jsem ještě řešil jak použít TrueCrypt společně a Dropboxem. Způsoby řešení jsou dva.

  1. Umístit na Dropbox soubor, který představuje šifrovaný virtuální odddíl. Výhoda: Ani sám Dropbox se k datům nedostane, nevýhody: Dropbox nemůže řešit synchronizační konflikty, k datům se nedostanete přes webové rozhraní. Tento způsob lze doporučit jen pro zálohování dat.
  2. Umístit Dropbox složku do šifrovaného virtuálního oddílu. V tomto případě je třeba provést nějaké pokročilé konfigurace Dropboxu. Výhody a nevýhody přesně opačné, než v prvním případě.

Čtěte dále