Ako zabezpečiť údaje pred útokmi a stratou?

Stratili ste už niekedy flashdisk? Napadol vírus váš počítač? Zabezpečte si svoje citlivé údaje tak, aby ich v prípade straty (alebo krádeže) nikto nemohol zneužiť.

Čítačka odtlačkov prstov sprístupní údaje na externom pevnom disku iba vám (na obrázku Verbatim Fingerprint Secure).

Prísť o súkromné dáta (svoje vlastné alebo cudzie), to nie je len nepríjemné, ale častokrát tiež nebezpečné, či dokonca nezákonné. Poradíme vám, ako ich bezpečne zálohovať a prenášať, aby sa k nim nedostal nikto nepovolaný.

Ak si chcete iba pozrieť produkty, ktoré splnia úlohu „ako zabezpečiť údaje“, smelo pokračujte dole k druhej polovici článku. Zvedavejším používateľom ale najskôr ponúkame vysvetlenie, prečo je zabezpečenie dát enormne dôležité, čo im hrozí a ako vlastne funguje najpoužívanejšia šifrovacia metóda 256-bit AES.
 

Na údajoch záleží a to nielen na tých vašich

Viete celkom isto, čo teraz máte na svojom USB flash disku alebo prenosnom disku? Možno na ňom uchovávate vždy len pár aktuálnych vecí do práce alebo do školy, prípadne stiahnutý film, no veľa používateľov si takéto médiá aj zálohuje. Fotky z dovolenky, fotky detí, účtovníctvo domácnosti, súkromné dokumenty, rozpísaný bestseller...

Ak prenosný disk stratíte alebo vám ho niekto ukradne, môže to byť nielen nepríjemné, ale aj nebezpečné – dáta sa totiž dajú zneužiť, čo si určite viete veľmi dobre predstaviť vďaka príkladom, ktoré sme vymenovali vyššie.

Najskôr vás skúsime trochu upokojiť, naozaj vás nechceme vystrašiť. Nič zlé sa pravdepodobne nestane. Nálezca alebo zlodej asi všetko, čo na médiu nájde, iba sformátuje (zmaže) a bude ho sám využívať (alebo ho napríklad predá niekomu, kto ho bude normálne používať, no nebude sa snažiť obnoviť „citlivé zmazané súbory“). Takže vás strata iba zamrzí a zrejme budete nervózny. Nič viac sa však nestane.

Ak by bol však zlodej trochu sofistikovanejší, čo sa občas stať môže, tak si môže napríklad na fotkách auta v garáži všimnúť, že ho nechávate odomknuté a kľúče dávate vedľa na stolík (akokoľvek nerozumné by to bolo). Alebo sa môže v rodinnom exceli z výpisu účtov dočítať, že ste si vybrali 2 000 eur v hotovosti, alebo podľa uložených leteniek zistiť, kedy určite nebudete doma... a vrátiť sa kradnúť znova.

(Ani nehovoríme o prípadnom vydieraní alebo zneužití v prípade, že by ste na flash disku mali nejaké indiskrétne fotografie. Väčšina ľudí, ktorí si ich vytvoria, to z pádneho dôvodu nerobí.)

Pravidlá GDPR výrazne sprísnili podmienky na používanie údajov... a prípadné pokuty.

V dnešnej dobe to navyše nie je iba o vás. Nie, toto nie je nejaká morálna poučka o sebectve, ale narážka na čoraz prísnejšie zákony na ochranu osobných údajov (iných osôb), konkrétne napríklad GDPR.

Dajme tomu, že ste samostatne zárobkovo činná osoba, na flash disku máte svoje faktúry a niekde ho stratíte. Faktúra je normálny, v úvodzovkách „netajný“ dokument, ktorý si klienti a spracovatelia posielajú napríklad e-mailom, a teda nejde de facto o nič vyslovene dôverné. Nikto by sa síce nemal starať do toho, koľko ste si nafakturovali (teda okrem finančného úradu), no keď zároveň s týmto údajom stratíte údaje o adrese a číslach účtu a pod., nie je to nič príjemné... Aj keď však ide o bezpečnostné riziko, nemusí sa vôbec nič stať. Maximálne vás to naštve.

Čo ak ale pracujete s cudzími citlivými údajmi, ako napríklad účtovníctvo, osobné údaje a podobne? Stratiť údaje klientov, tak to už by bol obrovský problém. Nepreháňajme to s tým zbytočným strašením, no nezabúdajte ani na to, že pokiaľ spoločnosti nedodržujú bezpečné zaobchádzanie s údajmi v súlade s GDPR dôkladne, hrozí im pokuta vo výške až 4 % ročného obratu alebo 20 miliónov eur.

V každom prípade platí, že ak na prenosných diskoch naozaj nemáte výhradne a vždy iba neškodné anonymné údaje, mali by ste myslieť na prevenciu. Opatrnosť sa vypláca. Nie je to ani drahé a časovo náročné a bude lepšie neprísť o chránené údaje, než raz prísť o tie nechránené.

Okrem straty hrozia aj útoky

Digitálna kriminalita je dnes čoraz pokročilejšia (bohužiaľ). Donedávna ste si mohli stiahnuť napríklad škodlivý vírus, ktorý mazal súbory, ale tým to dajme tomu končilo; niežeby to nestačilo. Horší variant je napríklad spyware – program, ktorý vás sleduje a zaznamenáva vašu činnosť. Pokojne tak zachytí vaše heslá, čísla kreditných kariet a podobne. Mimochodom, tiež nie je zlý nápad prelepiť webovú kameru na notebooku, teda pokiaľ ju nepoužívate. Možno vás nemá v hľadáčiku CIA alebo vydierači, no predsa... Je to kamera. Môže vás nahrávať a s vhodným škodlivým programom to dokáže aj nepozorovane. Keď si ju prelepíte, tak majú „špióni“ smolu, minimálne čo sa týka videa.

Rovanko je správne zabezpečiť citlivé dáta tak, aby ich digitálny útočník nemohl zneužiť, keby si vás náhodou alebo cielene vybral za svoju obeť. Ako teda na zabezpečenie? Okrem toho, že by ste sa mali snažiť „nestratiť hardvér“ (nezabudnúť tašku s diskami v autobuse), rozhodne by ste mali šifrovať.

Idú po vás? Pravdepodobne nie, no je dobré sa na cielené a náhodné útoky pripraviť.

Zoznámte sa s 256-bit AES

Existuje mnoho kníh o rôznych metódach šifrovania, ich zraniteľnosti a tak ďalej. Na účely tohto článku sa uspokojíme s tým, že si predstavíme najpoužívanejšie a najlepšie šifrovanie do doby, kedy sa objavili použiteľné kvantové počítače: 256-bitové AES.

AES znamená pokročilý štandard šifrovania (Advanced Encryption Standard). Ide o celosvetovo používaný algoritmus; symetrickú blokovú šifru, ktorá rovnakým kľúčom šifruje a dešifruje údaje rozdelené do blokov určitej dĺžky.

256 označuje dĺžku kľúča, ktorým sa tok údajov alebo súbor šifruje (existujú aj slabšie varianty 128-bit a nižšie alebo naopak silnejšie [napríklad 1024-bit]). Číslo znamená, že k prelomeniu musíte vyskúšať  2^256 (dve na dvestopäťdesiatu šiestu) kombinácií. Ak sa vám to nechce počítať z hlavy, je to 115 792 089 237 316 195 423 570 985 008 687 907 853 269 984 665 640 564 039 457 584 007 913 129 639 936 možností. Toto šifrovanie nebolo prelomené z celkom zjavného dôvodu. Ak teda niekto z obete nevytiahne heslo. Dokonca ani vlády svetových mocností si nemôžu dovoliť prelamovanie týchto kódov hrubou silou (brute force), teda skúšaním jednej možnosti po druhej. To za rozumný čas (a peniaze) v dnešnej dobe nestíha ani hromada superpočítačov.

Ako konkrétne údaje bezpečne prenášať a archivovať?

Po dlhom, no nutnom úvode sa konečne môžeme pozrieť na príklady produktov, ktoré vám pomôžu s bezpečným prenášaním, zálohovaním a archivovaním údajov – teda hlavne šifrovane. Vyberáme flash disky, pevné disky, SSD a príslušenstvo od Verbatimu, ktorý je na trhu pamäťových médií stálicou (a zároveň legendou).

Dobrá správa je, že zabezpečené príslušenstvo všeobecne nebýva nijak predražené, takže nezaťaží ani rozpočet firiem, ktoré si údaje chrániť musia, no ani peňaženky bežných užívateľov.

---

Na menšie údaje stačí flash disk

Sú maximálne kompaktné a ponúkajú ochranu heslom alebo odtlačkom prstu. Ak ich stratíte, môžete mať aspoň pokoj v duši – k súborom sa nikto nepovolaný nedostane. Výhodou býva nízka kúpna cena a dnes už veľmi slušné rýchlosti prenosu. Nevýhodou je spravidla menšia maximálna kapacita.

Verbatim Secure Pro (USB 3.0)

Jednoduchý zabezpečený flash disk od značky Verbatim môže vyzerať úplne... normálne. Celý disk je ale povinne zašifrovaný (256-bitové hardvérové šifrovanie) až 12-miestnym heslom. Použitie je úplne jednoduché, ako pri obyčajnom flash disku, nepotrebujete byť žiadny IT profesionál. Funguje na počítačoch Mac a PC (a nevyžaduje si oprávnenie správcu) a po desiatich neúspešných pokusoch zadania hesla údaje bezpečne vymaže.

Verbatim FingerPrint Secure

Hliníkový flash disk s čítačkou odtlačkov prstov nielen skvele vyzerá, ale vďaka 256-bitovému hardvérovému šifrovaniu AES je aj mimoriadne bezpečný. Navyše toho dokáže viac, než len načítať váš prst a pustiť vás k údajom. Môžete nastaviť prístup pre správcu a až päť dôveryhodných používateľov, takže údaje môžu bezpečne kolovať aj po celej firme; ukážu sa iba tomu, kto má oprávnenie.   

---

Na prenosné disky vtesnáte celý obsah počítača

Flash disky ponúkajú spravidla najviac 128 GB priestoru (skôr 64, ešte častejšie 32). Veľa ľudí však potrebuje alebo chce cestovať s väčším objemom údajov. Ani to nutne nemusia byť pracovné súbory; tých môžete nosiť pár a zvyšok možno chcete zaplniť fotkami z telefónu alebo filmami – veď prečo nie. V tom prípade potrebujete externý pevný disk alebo SSD (o rozdieloch sme napísali samostatný článok). Aj tie môžu ponúkať dôsledné zabezpečenie.

 

SSD alebo HDD Verbatim Secure Portable

Vaše údaje budú na týchto diskoch s povinným 256-bitovým hardvérovým šifrovaním pekne v bezpečí. Zvoľte si 5 – 12 miestne heslo a vedzte, že pokiaľ by ho chcel útočník skúsiť prelomiť, disk sa po 20 neúspešných pokusoch vymaže. Prenos dát má na starosti rýchly konektor USB 3.1 Gen 1 Type-C a pomáhať vám môže zálohovací softvér NERO. Disk je kompatibilný s Mac a PC. Zvolíte rýchle a odolné SSD alebo sa uspokojíte s HDD?  

 

Verbatim Fingerprint Secure

Aj pri pevných diskoch nájdete variant s čítačkou odtlačkov prstov. Dôsledné šifrovanie (ako vždy 256-bit AES) nepustí ďalej nikoho okrem správcu a až ôsmich oprávnených používateľov. Disk s moderným konektorom USB-C ponúkne aj zálohovací softvér NERO a v balení nájdete kábel USB na USB-C a adaptér USB-C, aby ste nemali problémy s konektormi na starších počítačoch a notebookoch.
 

 

---

Záloha? Optické mechaniky a médiá

Hneď na začiatku článku sme spomenuli zálohu, môžeme s ňou teda štýlovo aj skončiť. Optické médiá stále patria k najspoľahlivejším spôsobom, ako zálohovať údaje aj celé desiatky rokov. Mechanika už dnes často v notebooku chýba, no môžete bez problémov (a lacno) kúpiť externé.

Čo sa týka médií, na dokumenty by malo stačiť CD, na väčšie multimédiá (fotky a videá) možno budete potrebovať DVD, na veľké množstvo údajov aj Blu-ray. Prepisovateľné disky samozrejme majú na svete svoje miesto, ale na archiváciu odporúčame jednoduchšie varianty „R“ (nie prepisovateľné RW).