Doporučená řešení pro bezpečnou výměnu dat

Bezpečnost dat

Bezpečnost dat při komunikaci se zákazníky přes internet je pro nás otázkou, kterou bereme vážně. Protože elektronická komunikace probíhá téměř bez výjimky v nechráněné podobě, je technicky možné po celé cestě od odesílatele k adresátovi číst cizí maily podobně snadno jako zprávy v nezalepené obálce.

Aby se Vaše data nedostala do nepovolaných rukou, doporučujeme Vám je šifrovat. Protože je nezbytné, aby adresát s odesílatelem používali vzájemně kompatibilní softwarové řešení, nabízíme Vám několik alternativních možností pro vzájemnou zabezpečenou komunikaci, se kterými máme zkušenosti:

Šifrování e-mailů

Pro zasílání důvěrných dat Vám nabízíme autentizaci odesílatele elektronickým podpisem a šifrování podle standardu PGP. Šifrování je asymetrické, tzn., že každá strana šifruje a dešifruje komunikaci dvěma různými klíči – svým tajným klíčem a všeobecně známým veřejným klíčem druhé strany.

Pro využití této možnosti musí být na straně příjemce i odesílatele nainstalován příslušný software. Doporučujeme instalaci některého pro komerční i soukromé použití volně šiřitelného balíčku programů jako GnuPG-Basics nebo Gpg4win, případně včetně příslušného plug-inu pro Váš e-mailový program.

GnuPG-Plugin pro Outlook – otevření šifrovaného e-mailu

GnuPG-Plugin pro Outlook – dialog při otevírání šifrovaného e-mailu

Pro bezpečnou komunikaci s námi dále potřebujete znát náš veřejný PGP klíč. Pomocí tohoto klíče pak můžete šifrovat korespondenci, která je určena nám. Abychom Vám mohli zasílat šifrovanou poštu, musíme znát Váš veřejný klíč.

Náš veřejný klíč: PGP

Alternativou je autentizace odesílatele a šifrování komunikace pomocí standardu S/MIME, který standardně podporuje většina e-mailových programů, s použitím certifikátu X.509 od certifikační autority.

Šifrování zasílaných souborů

Komprimační nástroj WinRAR umožňuje šifrovat soubory algoritmem AES-128. Zašifrovat je možné i názvy souborů, tzn., že bez znalosti hesla není možné zjistit, jaké soubory jsou šifrované.

WinRAR – šifrování souborů

Dialog pro šifrování souborů vč. možnosti šifrování názvů souborů

Nevýhodou oproti asymetrickému šifrování je použití jednoho klíče pro šifrování a dešifrování pro obě strany a s ním související nutnost sdělení hesla druhé straně bezpečným kanálem – z bezpečnostních důvodů ne e-mailem.

Alternativou je open-source program 7-Zip, kterým je možné šifrovat soubory algoritmem AES-256.

Kompletní šifrovaná komunikace

Ať hlasová nebo písemná komunikace mezi účastníky anebo zasílání souborů – vše je v programu Skype v reálném čase šifrováno algoritmem AES-256. Podmínkou je nainstalování klientského softwaru na obou stranách a přihlášení k síti.

Šifrovaná komunikace v programu Skype

Symbol šifrování komunikace v programu Skype při telefonátu, psaní zprávy a zasílání souboru (zleva doprava)

Šifrování probíhá automaticky, zcela bez nutnosti zásahu uživatele.

sochorek.cz (němčina, nizozemština) – profesionální poskytovatel překladatelských služeb od roku 1995

Bezpečnost