Blog

Digitální bezpečnost: Komunikace na internetu

Každý den používáte celou řadu komunikačních nástrojů, jako e-mail, SMS, WhatsApp, Messenger, Slack a mnoho dalších. Ne všechny jsou však bezpečné pro sdílení citlivých informací týkajících se peněz, vztahů nebo jiných důvěrných záležitostí. Nemusíte být hackeři, abyste zvládli komunikovat bezpečně. Ukážeme vám jak na to.

Tento článek je 5. dílem seriálu Digitální bezpečnost

Digitální bezpečnost: Úvod
Digitální bezpečnost: Hesla
Digitální bezpečnost: Správci hesel
Digitální bezpečnost: Dvoufázové ověření
Digitální bezpečnost: Komunikace na internetu
Digitální bezpečnost: Pohyb na internetu

Komunikace a ukládání dat

Služby jako Google, Seznam, Facebook, Whatsapp, Instagram, TikTok a další ukládají vše co sdílíte a posléze tyto informace vyhodnocují a často přeprodávají. Ukládání platí i o dokumentech, hovorech a fotkách, které skrze ně posíláte. 

Zvažte, zda chcete, aby se tak dělo s údaji jako jsou: fotky a videa vaší rodiny, vybavení domu, majetek, investice, zdravotní informace a dalšími citlivými údaji.

Přístup třetích stran k těmto údajům není bezpečný, jelikož v lepším případě budou tyto informace použity pouze k prodeji v rámci cílení placené reklamy. V horším případě mohou tyto informace uniknout a být použity proti vám. Také policie a tajné služby si mohou tato data vyžádat, pokud o ně budou mít zájem.

Připravili jsme pro vás několik ověřených nástrojů, které vaše data ochrání.

Jednoduché alternativy pro bezpečnou komunikaci

Chatovací aplikace

Signal

Nejbezpečnější chatovací aplikace - šifrovaná

Velmi bezpečná open-source aplikace, dokonale zastupující WhatsApp, jelikož nabízí všechny identické funkce + stories. Když tuto aplikaci doporučuje i Edward Snowden, můžete ji opravdu věřit. Nabízí end-to-end šifrování ve standardu open-source, je propojená s vaším telefonním číslem (což je jediné, co se jí dá z hlediska bezpečnosti vytknout) a v dnešní době ji využívá velmi široká veřejnost. Aplikace je zdarma.

Threema

Velmi bezpečná aplikace pro šifrovanou komunikaci

Threema je open-source aplikace od stejnojmenné švýcarské společnosti, nabízející end-to-end šifrování, s hostingem na území Švýcarska. O svých uživatelích neuchovává žádné informace (ani telefonní číslo). Uživatelské prostředí je velmi příjemné a pohodlné. Zatímco u Signalu můžete hned vidět všechny své kontakty z telefonního seznamu a napsat jim, pokud mají Signal, v případě Threemy se s každým svým kontaktem musíte v případě potřeby propojit sdělením svého ID, nebo naskenováním QR kódu z mobilu přidávaného kontaktu. Aplikace je placená (jednorázová platba, zhruba 125 Kč).

Bezpečný e-mail

Mezi naprosto běžné komunikační nástroje patří také e-mail. Jeho obsah je však velkými big tech hráči analyzován a ukládán. Pokud je e-mailový účet zdarma, je velmi pravděpodobné, že skutečným produktem jste vy a vaše data. V případě některých informací je vhodné používat e-maily šifrované. 

Ptáte se, které informace by měly být šifrovány?

Skeny veškerých dokladů (OP, ŘP, pas atd.), obchodní smlouvy, záznamy ze schůzek, přístupové údaje do elektronických účtů, daňová přiznání, účetní údaje, audity, fotografie majetku a pojistných událostí, fotografie dětí a rodiny, plány vaší dovolené a milostné dopisy.

ProtonMail

Privátní šifrovaný e-mailový klient se sídlem ve Švýcarsku

Jednoznačně nejrozšířenějším nástrojem pro bezpečnou a soukromou e-mailovou komunikaci je ProtonMail. Švýcarská společnost specializující se na bezpečnost vyvíjí tento nástroj již mnoho let a nabízí open-source systém s end-to-end zabezpečením. Maily jsou automaticky šifrované při odesílání na druhou protonmailovou adresu. Pokud příjemce proton mail účet nemá, je možné mu poslat odkaz opatřený heslem, kterým může e-mail otevřít, přečíst si obsah a případně bezpečně odpovědět. Zprávy lze navíc časově omezit tak, že je lze přečíst jen po danou dobu, nebo je dokonce zpětně u příjemce smazat. 

Proton

Společnost Proton AG, založená v roce 2014 skupinou vědců z Evropské organizace pro jaderný výzkum (CERNu) se od svého založení specializuje na soukromí a digitální svobodu. Pomocí standardu OpenPGP (open-source) tvoří ekosystém aplikací, které přináší uživatelům 100% soukromí a bezpečí. Prvním nástrojem byl ProtonMail, dále ProtonVPN, Proton Kalendář a nově Proton Disk. Vše funguje přes webového rozhraní, případně přes operační systémy iOS a Android. Hlavní sídlo a servery společnosti jsou ve Švýcarsku a tedy mimo jurisdikci Evropské unie a Spojených států amerických.

Dokumenty a uložiště

Někdy si určitě potřebujete uložit poznámky, tabulky, fotky, podobně jako na google disku a v jeho nástrojích. Jaká jsou důležitá data, která by měla být šifrována?

Například: Daňová přiznání, skeny dokladů, pojistné smlouvy, hypoteční smlouvy, rodné listy, zdravotní záznamy a zprávy, citlivé fotografie, stavební plány domu, výpisy z účtů, účetnictví firmy apod. 

Proton Disk

Bezpečené uložiště - proton drive

Tento nástroj z ekosystému služeb Proton nabízí end-to-end šifrování pro ukládání vašich dat, je open source a funguje již i na mobilním telefonu v iOS a Android aplikacích. Vaše data je možné sdílet i s dalšími uživateli pomocí speciálních linků, které zabezpečují vaše soubory po celou cestu k příjemci. Ten je pak může pomocí hesla dešifrovat. Z uživatelského pohledu, je aplikace velmi podobná Google drive.

Cryptpad.cz

Alternativa ke google tabulkám, textovému editoru, prezentacím, kanbanu - šifrované a zdarma

Jedná se o open-source projekt, který přináší šifrovanou alternativu ke Google nástrojům jako je textový a tabulkový editor. Existuje v mnoha jazykových mutacích včetně češtiny. Nabízí plnohodnotné nástroje a úložný prostor, včetně whiteboardu, prezentací, kanban diagramu, formulářů a vše sdílitelné komukoli prostřednictvím šifrovaných linků. Nástroj je end-to-end šifrovaný a i když možná není po estetické stránce tak ladný jako google aplikace, je bezpečnější. Lze jej využít i na bezpečné ukládání souborů a to až do 50 GB. Navíc je možné si instanci stáhnout a provozovat ji na svém vlastním serveru.

iCloud

Služba iCloud je od Apple a šifrovaně ukládá svá data.

Uživatele Apple ekosystému opět potěšíme zmínkou o iCloud, které lze z hlediska bezpečnosti určitě doporučit. iCloud je součástí služeb Applu a nabízí ochranou silným šifrováním. Nevýhodou je stále koncentrace všech důležitých údajů pod jedním Apple ID.

Tresorit

Šifrované ukládání dat

Tresorit je švýcarský projekt, založený na end-to-end a zero-knowlage šifrování. Kromě ukládání dat, jejich sdílení v týmu nabízí i šifrovaný e-mail a šifrované elektronické podpisy. Auditorská společnost EY jej v reportu hodnotila velmi pozitivně. V porovnání s ostatními je výrazně dražší a je vhodnější spíše pro firmy.

Dropbox, Google Disk, OneDrive a spol.

Pro ukládání citlivých dat na běžné služby je vhodné svá data šifrovat ručně pomocí specializovaných aplikací. Pokud si soubory zašifrujete vlastním programem, a uploadujete je, máte rovněž jistotu, že je nikdo nezneužije. 

Veracrypt

Nástroj na šifrování dokumentů, disků a čehokoli

Lety prověřeným nástrojem je například VeraCrypt. Open-source nástroj schopný šifrovat celé disky, USB paměti, operační systémy i jednotlivé soubory. Bohužel instalace na MacOS je celkem problematická. Pro Windows však funguje skvěle. Nabízí širokou paletu šifrování a maximální bezpečnost.

Cryptomator

Alternativa veracryptu - šifrovací nástroj na soubory

Cryptomator je open source nástroj pro šifrování souborů. Umožňuje vytvářet šifrované složky na počítači nebo externím pevném disku (flash disku). Soubory uložené v těchto složkách jsou zašifrovány end-to-end. Cryptomator také obsahuje funkci automatického šifrování a dešifrování souborů při jejich ukládání nebo načítání. Je k dispozici pro více operačních systémů, včetně MacOS, Windows a Linux, Androidu a iOS. Lze jej použít v kombinaci s Dropboxem a dokáže tedy šifrovat obsah této cloudové služby. 

U všech služeb, o kterých se zde zmiňujeme je důležité si dobře zaznamenat své přístupové údaje. Pokud používáte službu s end-to-end šifrováním, které je závislé na znalosti hesla a vy toto heslo ztratíte přístup ke svým datům již nemusíte obnovit. Doporučujeme tedy využít správce hesel. V případě kriticky důležitých dat si udělat i poznámku na papír a uložit vše do bezpečnostní obálky. 


Tento článek je 5. dílem seriálu Digitální bezpečnost

Digitální bezpečnost: Úvod

Digitální bezpečnost: Hesla

Digitální bezpečnost: Správci hesel

Digitální bezpečnost: Dvoufázové ověření

Digitální bezpečnost: Komunikace na internetu

Digitální bezpečnost: Pohyb na internetu

 | web

Viktor sleduje kryptoměny od roku 2014. Během té doby pracoval jako šéfredaktor odborného portálu oPojištění.cz. V Diverzo má na starosti školení v oblasti kryptoměn a marketing Diverzo a Diverzo Academy. Zároveň působí jako Key Account Manager kryptoměnové směnárny Divex.

Viktor je rovněž členem České kryptoměnové asociace a podílí se na rozvoji edukace kryptoměn.

Lubomír je na jedné straně zkušený poradce, na straně druhé lektor který učí na Vysoké škole Ekonomické v Praze. V Diverzu je garantem investiční strategie, vzdělávání a digitálních aktiv.
Lubomír je také členem Asociace finančních poradců ČR a získal řadu certifikátů a osvědčení od ČNB a profesních organizací.