1)
pre šifrovanie mailov - PGP (teraz predávané pod značkou Symantecu), je to platená služba, ale kvalita a komfort používania je vysoký, všetko funguje z pohľadu užívateľa rovnako ako predtým, čo je pri väčšom počte mailov nutnosť. Druhá verzia je GPG albo iné free - open source riešenie, s ktorým je ale kopec roboty s nastavovaním. Pre GPG existuje add-on pre Mozilu Thunderbird, nenašiel som dostatočne komfortný add-on pre Microsoft Outlook ani pre Apple mail. Nevýhoda šifrovania mailov je, že druhá strana musí používať ten istý softvér. Výhoda je, že komunikujete naozaj podstatne bezpečnejšie ako predtým. Šifrovanie je riešené obdobne ako elektronický podpis - kombináciou verejného a súkromného kľúča.
PGP od Symantecu tu: http://www.symantec.com/desktop-email/t ... encryption
2)
Pre šifrovanie súborov používam už roky program TrueCrypt. Je zadarmo, funguje tak, že si môžete na disku vytvoriť tzv. vault - súbor, ktorý obsahuje všetky dáta ktoré potrebujete šifrovať (ako adresár). Takých vaultov si môžete urobiť ľubovoľné množstvo. Keď s datami potrebujete pracovať, spustíte program, súbor "namountujete" - v systéme sa tvári ako samostatný disk. Keď s prácou skončíte, disk "unmountujete" a hotovo. Chce to trošku zvyku, ale za niekoľko rokov som nenašiel nič lepšie a ani komfortnejšie na obsluhu. Nevýhoda je, že nešifrujete samostatné súbory, musíte si vždy vytvoriť ten "vault" takže na odosielanie súborov niekomu inému to nie je až také komfortné.
Za veľkú výhodu TrueCryptu považujem aj to, že sa dá nastaviť tak, aby od Vás vyžadoval okrem hesla aj dalsi (akykolvek) kontrolný súbor, ktory musi byt pritomny naraz s heslom, inak data neodsifrujete. Z mojho pohladu to brutalne zvysuje bezpecnost dat - data (vault) su v PC, heslo v hlave a subor, ktory musite pri zadani hesla pripojiť, je na usb kľúči, ktorý nosíte napr. na kľúčoch (pozor - nie v PC na disku kde sú data, pointa je, že tento súbor je mimo PC). Každá z týchto troch vecí je sama osebe každému zvedavcovi nanič, ak ich máte pokope všetky tri (data + heslo + subor), data odšifrujete. Navyše kontrolný šifrovací súbor môže byť hocičo nenápadné - napr. fotka detí
Neodporúčam kryptovať celý HDD a SILNE ODPORÚČAM šifrované dáta zálohovať. Stačí jeden chybný bajt alebo sektor na disku (čo pri normálnych dátach nepredstavuje žiadny problém, naopak, je to bežná vec) a Vaše dáta už neotvorí vôbec nikto, ani Vy sami.
Uvedené som riešil najmä z dôvodu, ak by mi niekto ukradol notebook - sám osebe mu je nanič, lebo všetky podstatné data sú na usb kľúči, šifrované vo vaulte, heslo je v hlave a kontrolný súbor na druhom kľúči. Notebook je nahraditeľný za deň, data vôbec. Nehovoriac o tom, keď sa dostanú do nesprávnych rúk...
Samo osebe ale truecrypt nerieši maily, na tie potrebujete to pgp. Ilúzie o nevystopovaní mailov a bežne používanom SSL šifrovaní maiov si robiť nebudeme, že... Takisto som zostal dosť prekvapený, keď mi ajťák za pár minút vytiahol z PC všetky dáta, ktoré som potreboval, hoci PC bolo chránené "iba" štandardným prihlasovacím heslom do Windows
Šifrovanie dát v internetovej dobe je podľa mňa nutnosť a bude to len horšie, trend je, že dáta sa už neskladujú vo Vašom PC, ale ukladajú sa v cloude ktovie kde a ktovie ako. Hoci na menej podstatné veci je Dropbox stále ideálne riešenie, aj kvôli zálohe
3)
Posledná vec je program na uchovávanie hesiel - malý, prehľadný, pracuje na podobnom princípe - vault + heslo + kontrolný súbor. Volá sa KeePass a je free. Užitočná vecička na bezpečné uloženie toho, čo si už nie sme schopní držať v hlave.
Ešte krátko k heslám - nebavme sa o heslách typu "admin" "user" "123" alebo "2222", základné pravidlo pre dobré heslo je: minimálne 8 znakov, žiadne bežné slová (na ich prelomenie sa používajú slovníkové databázy), vždy kombinácia písmen a čísel, odporúčam pridať aj čiarku alebo bodku a jedno písmeno veľké.
Na zapamätanie dlhého hesla sa používa tzv. passphrase, veta, ktorá je sama osebe zapamätateľná, ale viete ako ste z nej upravili heslo, napríklad vypustením samohlások. Príklad: Passphrase je "Včera som sa ožral a o 23.30 som už spal." Heslo z toho: "Vcrsmszrl23.30smzspl." Fantázii sa medze nekladú...
Samozrejme, žiadne heslo nie je nezlomiteľné a takisto ho niekto dostatočne motivovaný z Vás vie prípadne aj vytiahnuť, že áno
Takže toľko môj novoročný príspevok, ak máte nejaké ďalšie tipy, uvítam.
