Bezpečnost dat při komunikaci se zákazníky přes internet je pro mě otázkou, kterou beru vážně. Protože elektronická komunikace probíhá téměř bez výjimky v nechráněné podobě, je technicky možné po celé cestě od odesílatele k adresátovi odchytit a číst cizí maily podobně snadno jako zprávy v nezalepené obálce.
Aby se Vaše data nedostala do nepovolaných rukou, doporučuji Vám je šifrovat. Protože je nezbytné, aby adresát s odesílatelem používali vzájemně kompatibilní softwarové řešení, nabízím Vám několik alternativních možností pro vzájemnou zabezpečenou komunikaci, se kterými mám dobré zkušenosti:
Pro zasílání důvěrných dat Vám nabízím autentizaci odesílatele elektronickým podpisem a šifrování podle standardu PGP. Šifrování je asymetrické, tzn., že každá strana šifruje a dešifruje komunikaci dvěma různými klíči – svým tajným klíčem a všeobecně známým veřejným klíčem druhé strany.
Pro využití této možnosti musí být na straně příjemce i odesílatele nainstalován příslušný software.
GnuPG-Plugin pro Outlook – dialog při otevírání šifrovaného e-mailu
Pro bezpečnou komunikaci se mnou dále potřebujete znát můj veřejný PGP klíč. Pomocí tohoto klíče pak můžete šifrovat korespondenci, která je určena do mých rukou. Abych Vám mohl zasílat šifrovanou poštu, musím znát Váš veřejný klíč.
Můj veřejný klíč: PGP
Alternativou je autentizace odesílatele a šifrování komunikace pomocí standardu S/MIME, který standardně podporuje většina e-mailových programů, s použitím certifikátu X.509 od certifikační autority.
Komerční komprimační nástroj WinRAR umožňuje šifrovat soubory algoritmem AES-128. Zašifrovat lze i názvy souborů, tzn., že bez znalosti hesla není možné zjistit, jaké soubory jsou šifrované.
Dialog pro šifrování souborů vč. možnosti šifrování názvů souborů
Nevýhodou oproti asymetrickému šifrování je použití stejného klíče pro obě strany pro šifrování i dešifrování a s ním související nutnost sdělení hesla druhé straně bezpečným kanálem – z bezpečnostních důvodů jiným, než e-mailem.
Alternativou je open-source program 7-Zip, kterým lze šifrovat soubory algoritmem AES-256.
Doporučuji tyto programy používat pro šifrování souborů, které budou uloženy na veřejných serverech na sdílení souborů.
Symbol šifrování komunikace v programu Skype při telefonátu, psaní zprávy a zasílání souboru (zleva doprava)
Šifrování probíhá automaticky, zcela bez nutnosti zásahu uživatele.Datové schránky podle zákona č. 300/2008 Sb. umožňují zasílání zabezpečených zpráv mezi držiteli schránek (orgány veřejné moci, jinými právnickými osobami, fyzickými osobami – občany nebo podnikateli). Zasílané zprávy mají stejné právní postavení jako doporučená pošta, příp. pošta do vlastních rukou.
Zřízení datové schránky a komunikace s orgány veřejné moci je bezplatná. Za zasílání zpráv mezi jinými držiteli (označované jako poštovní datové zprávy) se platí poplatek několikanásobně nižší než poštovné České pošty (aktuální výše PDZ viz ceník).
Datové schránky zaručují, že zpráva bude adresátu doručena, a to v nepozměněné a neporušené podobě. Zároveň je zaručena věrohodnost odesílatele a informace o datu a času odeslání. Datovými zprávami lze zasílat dokumenty v běžných formátech do velikosti 20 MB.
Doporučuji datovou schránku použít pro bezpečné zasílání dokumentů subjektům v České republice, které jsou držiteli aktivované schránky, když si chcete být jisti doručením adresátovi, které je i zpětně prokazatelné.