Každý den používáte celou řadu komunikačních nástrojů, jako e-mail, SMS, WhatsApp, Messenger, Slack a mnoho dalších. Ne všechny jsou však bezpečné pro sdílení citlivých informací týkajících se peněz, vztahů nebo jiných důvěrných záležitostí. Nemusíte být hackeři, abyste zvládli komunikovat bezpečně. Ukážeme vám jak na to.
Tento článek je 5. dílem seriálu Digitální bezpečnost
Digitální bezpečnost: Úvod
Digitální bezpečnost: Hesla
Digitální bezpečnost: Správci hesel
Digitální bezpečnost: Dvoufázové ověření
Digitální bezpečnost: Komunikace na internetu
Digitální bezpečnost: Pohyb na internetuKomunikace a ukládání dat
Služby jako Google, Seznam, Facebook, Whatsapp, Instagram, TikTok a další ukládají vše co sdílíte a posléze tyto informace vyhodnocují a často přeprodávají. Ukládání platí i o dokumentech, hovorech a fotkách, které skrze ně posíláte.
Zvažte, zda chcete, aby se tak dělo s údaji jako jsou: fotky a videa vaší rodiny, vybavení domu, majetek, investice, zdravotní informace a dalšími citlivými údaji.
Přístup třetích stran k těmto údajům není bezpečný, jelikož v lepším případě budou tyto informace použity pouze k prodeji v rámci cílení placené reklamy. V horším případě mohou tyto informace uniknout a být použity proti vám. Také policie a tajné služby si mohou tato data vyžádat, pokud o ně budou mít zájem.
Připravili jsme pro vás několik ověřených nástrojů, které vaše data ochrání.
Jednoduché alternativy pro bezpečnou komunikaci
Chatovací aplikace
Signal
Velmi bezpečná open-source aplikace, dokonale zastupující WhatsApp, jelikož nabízí všechny identické funkce + stories. Když tuto aplikaci doporučuje i Edward Snowden, můžete ji opravdu věřit. Nabízí end-to-end šifrování ve standardu open-source, je propojená s vaším telefonním číslem (což je jediné, co se jí dá z hlediska bezpečnosti vytknout) a v dnešní době ji využívá velmi široká veřejnost. Aplikace je zdarma.
Threema
Threema je open-source aplikace od stejnojmenné švýcarské společnosti, nabízející end-to-end šifrování, s hostingem na území Švýcarska. O svých uživatelích neuchovává žádné informace (ani telefonní číslo). Uživatelské prostředí je velmi příjemné a pohodlné. Zatímco u Signalu můžete hned vidět všechny své kontakty z telefonního seznamu a napsat jim, pokud mají Signal, v případě Threemy se s každým svým kontaktem musíte v případě potřeby propojit sdělením svého ID, nebo naskenováním QR kódu z mobilu přidávaného kontaktu. Aplikace je placená (jednorázová platba, zhruba 125 Kč).
Bezpečný e-mail
Mezi naprosto běžné komunikační nástroje patří také e-mail. Jeho obsah je však velkými big tech hráči analyzován a ukládán. Pokud je e-mailový účet zdarma, je velmi pravděpodobné, že skutečným produktem jste vy a vaše data. V případě některých informací je vhodné používat e-maily šifrované.
Ptáte se, které informace by měly být šifrovány?
Skeny veškerých dokladů (OP, ŘP, pas atd.), obchodní smlouvy, záznamy ze schůzek, přístupové údaje do elektronických účtů, daňová přiznání, účetní údaje, audity, fotografie majetku a pojistných událostí, fotografie dětí a rodiny, plány vaší dovolené a milostné dopisy.
ProtonMail
Jednoznačně nejrozšířenějším nástrojem pro bezpečnou a soukromou e-mailovou komunikaci je ProtonMail. Švýcarská společnost specializující se na bezpečnost vyvíjí tento nástroj již mnoho let a nabízí open-source systém s end-to-end zabezpečením. Maily jsou automaticky šifrované při odesílání na druhou protonmailovou adresu. Pokud příjemce proton mail účet nemá, je možné mu poslat odkaz opatřený heslem, kterým může e-mail otevřít, přečíst si obsah a případně bezpečně odpovědět. Zprávy lze navíc časově omezit tak, že je lze přečíst jen po danou dobu, nebo je dokonce zpětně u příjemce smazat.
Proton
Společnost Proton AG, založená v roce 2014 skupinou vědců z Evropské organizace pro jaderný výzkum (CERNu) se od svého založení specializuje na soukromí a digitální svobodu. Pomocí standardu OpenPGP (open-source) tvoří ekosystém aplikací, které přináší uživatelům 100% soukromí a bezpečí. Prvním nástrojem byl ProtonMail, dále ProtonVPN, Proton Kalendář a nově Proton Disk. Vše funguje přes webového rozhraní, případně přes operační systémy iOS a Android. Hlavní sídlo a servery společnosti jsou ve Švýcarsku a tedy mimo jurisdikci Evropské unie a Spojených států amerických.Dokumenty a uložiště
Někdy si určitě potřebujete uložit poznámky, tabulky, fotky, podobně jako na google disku a v jeho nástrojích. Jaká jsou důležitá data, která by měla být šifrována?
Například: Daňová přiznání, skeny dokladů, pojistné smlouvy, hypoteční smlouvy, rodné listy, zdravotní záznamy a zprávy, citlivé fotografie, stavební plány domu, výpisy z účtů, účetnictví firmy apod.
Proton Disk
Tento nástroj z ekosystému služeb Proton nabízí end-to-end šifrování pro ukládání vašich dat, je open source a funguje již i na mobilním telefonu v iOS a Android aplikacích. Vaše data je možné sdílet i s dalšími uživateli pomocí speciálních linků, které zabezpečují vaše soubory po celou cestu k příjemci. Ten je pak může pomocí hesla dešifrovat. Z uživatelského pohledu, je aplikace velmi podobná Google drive.
Cryptpad.cz
Jedná se o open-source projekt, který přináší šifrovanou alternativu ke Google nástrojům jako je textový a tabulkový editor. Existuje v mnoha jazykových mutacích včetně češtiny. Nabízí plnohodnotné nástroje a úložný prostor, včetně whiteboardu, prezentací, kanban diagramu, formulářů a vše sdílitelné komukoli prostřednictvím šifrovaných linků. Nástroj je end-to-end šifrovaný a i když možná není po estetické stránce tak ladný jako google aplikace, je bezpečnější. Lze jej využít i na bezpečné ukládání souborů a to až do 50 GB. Navíc je možné si instanci stáhnout a provozovat ji na svém vlastním serveru.
iCloud
Uživatele Apple ekosystému opět potěšíme zmínkou o iCloud, které lze z hlediska bezpečnosti určitě doporučit. iCloud je součástí služeb Applu a nabízí ochranou silným šifrováním. Nevýhodou je stále koncentrace všech důležitých údajů pod jedním Apple ID.
Tresorit
Tresorit je švýcarský projekt, založený na end-to-end a zero-knowlage šifrování. Kromě ukládání dat, jejich sdílení v týmu nabízí i šifrovaný e-mail a šifrované elektronické podpisy. Auditorská společnost EY jej v reportu hodnotila velmi pozitivně. V porovnání s ostatními je výrazně dražší a je vhodnější spíše pro firmy.
Dropbox, Google Disk, OneDrive a spol.
Pro ukládání citlivých dat na běžné služby je vhodné svá data šifrovat ručně pomocí specializovaných aplikací. Pokud si soubory zašifrujete vlastním programem, a uploadujete je, máte rovněž jistotu, že je nikdo nezneužije.
Veracrypt
Lety prověřeným nástrojem je například VeraCrypt. Open-source nástroj schopný šifrovat celé disky, USB paměti, operační systémy i jednotlivé soubory. Bohužel instalace na MacOS je celkem problematická. Pro Windows však funguje skvěle. Nabízí širokou paletu šifrování a maximální bezpečnost.
Cryptomator
Cryptomator je open source nástroj pro šifrování souborů. Umožňuje vytvářet šifrované složky na počítači nebo externím pevném disku (flash disku). Soubory uložené v těchto složkách jsou zašifrovány end-to-end. Cryptomator také obsahuje funkci automatického šifrování a dešifrování souborů při jejich ukládání nebo načítání. Je k dispozici pro více operačních systémů, včetně MacOS, Windows a Linux, Androidu a iOS. Lze jej použít v kombinaci s Dropboxem a dokáže tedy šifrovat obsah této cloudové služby.
U všech služeb, o kterých se zde zmiňujeme je důležité si dobře zaznamenat své přístupové údaje. Pokud používáte službu s end-to-end šifrováním, které je závislé na znalosti hesla a vy toto heslo ztratíte přístup ke svým datům již nemusíte obnovit. Doporučujeme tedy využít správce hesel. V případě kriticky důležitých dat si udělat i poznámku na papír a uložit vše do bezpečnostní obálky.
Tento článek je 5. dílem seriálu Digitální bezpečnost
Digitální bezpečnost: Správci hesel
Digitální bezpečnost: Dvoufázové ověření
Digitální bezpečnost: Komunikace na internetu
Digitální bezpečnost: Pohyb na internetu
Viktor sleduje kryptoměny od roku 2014. Během té doby pracoval jako šéfredaktor odborného portálu oPojištění.cz. V Diverzo má na starosti školení v oblasti kryptoměn a marketing Diverzo a Diverzo Academy. Zároveň působí jako Key Account Manager kryptoměnové směnárny Divex.
Viktor je rovněž členem České kryptoměnové asociace a podílí se na rozvoji edukace kryptoměn.
Lubomír je na jedné straně zkušený poradce, na straně druhé lektor který učí na Vysoké škole Ekonomické v Praze. V Diverzu je garantem investiční strategie, vzdělávání a digitálních aktiv.
Lubomír je také členem Asociace finančních poradců ČR a získal řadu certifikátů a osvědčení od ČNB a profesních organizací.
