Ako si ochrániť najcitlivejšie údaje?
Jedno zo základných ľudských práv - právo na ochranu súkromia - sa vo virtuálnom svete dostáva na tenký ľad. Bez ohľadu na to, či ide o počiny štátnych agentúr alebo hackerov, je na nás, aby sme si súkromie vo virtuálnom svete chránili najlepšie ako dokážeme. Prinášame preto súhrn pravidiel, ktoré by sme pri práci a ukladaní osobných dát mali dodržiavať. V prípade, že užívateľom niesú ich dáta ľahostajné je dobré a hlavne žiadúce, aby sme si niektoré pravidlá vžili a zahrnuli ich do našej každodennej práci.
Trend pripájania všetkých zariadení do internetu nieje z bezpečnostného hľadiska najrozumnejší. V prípade, že sa jedná napríklad o veľkokapacitný hard-disk pravdepodobne to ani nieje nevyhnutné. Najcitlivejšie údaje je vhodné ukladať práve na zariadenia, ktoré do internetu niesú priamo pripojené. Citlivé dokumenty a súbory preto radšej ukladajte tam, kde ich útočník prevziať nemôže.
Pri likvidácií hard diskov je potrebné myslieť na kompletné odstránenie všetkých súborov. Zmazanie súborov pri predaji alebo likvidácií hard diskov nieje dostatočné. Ani vymazanie, ani formátovanie disku tak nieje dostatočný spôsob ochrany proti znovuobnoveniu súborov. Po sformátovaní disku je síce obnovenie dát náročnejšie, ale nieje nemožné pretože sa mení iba tabuľka popisujúca uloženie dát, nie samotné dáta. Takže ako po zmazaní, tak po sformátovaní disku je obnovenie dát možné. Doporučujeme preto využívať dodatočné softwarové a hardwarové riešenia. Dostupné sú rôzne open source SW riešenia, ktoré sa o úplne vymazanie dát postarajú. Napríklad File Shredder, Darik's Boot and Nuke (DBAN) či Erase. Týchto programov je samozrejme viac, stačí si vybrať ten správny pre vás. V prípade , že disk niekomu nepredávate alebo nedarujete, pri jeho likvidácií sa nebojte využiť ani osvedčené hardwarové riešenia v podobe kladiva či prevŕtania disku. Hardwarové riešenie je samozrejme nezvratné.
Šifrovanie dát je dnes alfou a omegou bezpečného zaobchádzania s citlivými informáciami a patrí k jedným z najlepších spôsobov udržania dát mimo dosah tretích osôb. Vzhľadom na bezpečnostné úniky a sledovanie z posledných rokov je dnes možnosť šifrovania údajov na disku zahrnutá už takmer v každom zariadení. Tam, kde to ešte nieje defaultné (ale všetko nasvedčuje, že to k tomu smeruje) je to často možné nastaviť. To isté platí v prípade uloženia dát na cloude. Nevýhodou však je, že tieto služby zároveň disponujú kľúčom na dešifrovanie. Preto je dobré zvoliť aj druhú vrstvu šifrovania. Dlhodobo najpopulárnejší je TrueCrypt. Napriek tomu, že jeho tvorcovia ohlásili koniec jeho podpory (2014) stále je dostupný na stiahnutie. Okrem TrueCryptu však existuje mnoho iných voľne dostupných šifrovacích nástrojov. Svoje dáta môžete šifrovať takmer všade a bola by škoda túto možnosť nevyužiť.
Prenos dát prebieha rôznymi kanálmi. Ak začneme e-mailovou komunikáciou, tam sa otvára niekoľko ciest na ukradnutie dát. Pokiaľ svoju komunikáciu uchovávate na mailovom serveri tretích strán, ako je napríklad gmail, nemáte možnosť overiť spôsob ukladania správ. Maximum, čo pre zabezpečenie týchto údajov môžete urobiť, je udržanie bezpečného prihlasovania. Pozor, nielen prenos prihlasovacích dát na tieto serveri, ale aj ďalšie operácie v mailovom klientovi by mali byť zabezpečené cez HTTPS požiadavok. Šifrovaná komunikácia však nezabráni tomu, aby sa k vám phishing mierený na ukradnutie prihlasovacích údajov nejako dostal a preto je potrebné si všímať takisto URL, kde prihlasovacie údaje zadávate. Pokiaľ ide o bezpečný prenos v rámci mailovej komunikácie medzi odosielateľom a prijímateľom, najčastejší spôsob šifrovania je cez open source riešenia ako je napr. PGP (Pretty Good Privacy) alebo GnuPG (GNU Privacy Guard). Malý zádrhel pri týchto riešeniach je však v tom, že ako odosielateľ, tak prijímateľ musia tieto riešenia podporovať. Preto je ich využitie dobré napríklad v rámci organizácie alebo komunity.
Pri prenose dát a komunikácií po sieti naberá šifrovaná komunikácia ďalší rozmer. Rovnako ako môžu byť vaše data odcudzené z úložiska, môže byť váš prístup k nim zachytený v prípade odchytenia komunikácie napríklad útokom Man-In-The-Middle. Vzhľadom k tomu, že nie vždy sa pri prenose súborov a údajov nachádzame na zabezpečenej a známej sieti je dobré zvyknúť si na využívanie VPNky (Virtual Private Network). Ak sa nachádzate na sieti. ktorej nedôverujete (napr. verejná wi-fit sieť) je dobré postarať sa o vlastné šifrovanie odosielaných a prijímaných dát. K tomu môžeme použiť napríklad VPN pripojenie, ktoré nám komunikáciu zašifruje.
Silné hesla! Silné hesla! Silné hesla! Aj keď si možno hovoríte, že na žiadnej sociálnej sieti ani v e-maily nemáte žiadne citlivé data, stále môže prelomenie hesla do vašich internetových služieb predstavovať zásadný problém. Nejde iba o to, že môžete o svoj emailový účet prísť, ale tiež o to, že takto prelomené účty bývajú zneužité k páchaniu ďalšej trestnej činnosti. A to sa najčastejšie dotkne práve kontaktov spojených s týmto účtom. Preto je nevyhnutné používať dostatočne silné hesla pre každú z používaných služieb. To sa týka hesiel do cloudu, Facebooku či rôznych úložísk. Zároveň je silné heslo potrebné aj pre dešifrovania dát či už na harddisku alebo na cloude. Prístup na VPNku nieje výnimkou. V súčasnosti nieje problém v tom, že by užívatelia nevedeli ako má silné heslo vyzerať, ale problém je v potrebe zapamätania si viac hesiel. Pre pripomenutie ako si vytvoriť silné heslo a zároveň si ho zapamätať pridávame stručný návod.
Pokiaľ pracujete s citlivými údajmi, zabudnite na automatické uploady. Jedna z "moderných" vymožeností je automatický upload na cloud alebo na sociálne siete. S praktickými výhodami však prichádza aj určité riziko v prípade, že striedavo pracujete napríklad s pracovnými a osobnými vecami. Občas je lepšie spoľahnúť sa na vlastný rozum a automatické uploady zakázať.
Stáročiami overený spôsob ako získať niečo, čo vám nepatrí, je to ukradnúť. Preto je potrebné myslieť aj na fyzickú bezpečnosť svojich zariadení. Pokiaľ osobné informácie uchovávate na mobilných zariadeniach, dajte si na nich extra pozor a využijete možnosti zmazania dát alebo blokovanie zariadenia na diaľku. Prístup do zariadenia ochráňte heslom a pokiaľ je to možné, harddisk šifrujte. Tým zabránite tomu, aby sa v prípade krádeže zlodej dostal k údajom vo vašich zariadeniach.
V stále pomerne neprebádaných vodách cloudu je otázka zabezpečenia údajov otvorená a bezpečnostných rizík je tam hneď niekoľko. K tým najobávanejším patrí strata prístupu k údajom (pokiaľ využívate šifrovanie dát v cloude, môže to byť spôsobené aj stratou kľúča alebo hesla na rozšifrovanie). K ďalším rizikám patrí ukradnutie dát, ukradnutie prihlasovacích údajov do cloudu (napríklad prostredníctvom phishingu), odmietnutie prístupu do služby ako dôsledok DoS útoku ale aj sprístupnenie údajov útočníkovi zvnútra tzv. insider threat. Všetko však záleží od typu cloudu aký si vyberiete a na podmienkach jeho poskytovateľa. Preto je dobré venovať dostatok času výberu poskytovateľa cloudu, ktorý bude spĺňať čo najviac vašich požiadavok a jeho podmienky využívania služby budú pre vás přijatelné.