Bezpečnost dat

Bezpečnost dat při komunikaci se zákazníky přes internet je pro mě otázkou, kterou beru vážně. Protože elektronická komunikace probíhá téměř bez výjimky v nechráněné podobě, je technicky možné po celé cestě od odesílatele k adresátovi odchytit a číst cizí maily podobně snadno jako zprávy v nezalepené obálce.

Aby se Vaše data nedostala do nepovolaných rukou, doporučuji Vám je šifrovat. Protože je nezbytné, aby adresát s odesílatelem používali vzájemně kompatibilní softwarové řešení, nabízím Vám několik alternativních možností pro vzájemnou zabezpečenou komunikaci, se kterými mám dobré zkušenosti:

Pro zasílání důvěrných dat Vám nabízím autentizaci odesílatele elektronickým podpisem a šifrování podle standardu PGP. Šifrování je asymetrické, tzn., že každá strana šifruje a dešifruje komunikaci dvěma různými klíči – svým tajným klíčem a všeobecně známým veřejným klíčem druhé strany.

Pro využití této možnosti musí být na straně příjemce i odesílatele nainstalován příslušný software.

Plugin GnuPG pro Outlook k šifrování e-mailů

GnuPG-Plugin pro Outlook – dialog při otevírání šifrovaného e-mailu

Pro bezpečnou komunikaci se mnou dále potřebujete znát můj veřejný PGP klíč. Pomocí tohoto klíče pak můžete šifrovat korespondenci, která je určena do mých rukou. Abych Vám mohl zasílat šifrovanou poštu, musím znát Váš veřejný klíč.

Můj veřejný klíč: PGP

Alternativou je autentizace odesílatele a šifrování komunikace pomocí standardu S/MIME, který standardně podporuje většina e-mailových programů, s použitím certifikátu X.509 od certifikační autority.

Komerční komprimační nástroj WinRAR umožňuje šifrovat soubory algoritmem AES-128. Zašifrovat lze i  názvy souborů, tzn., že bez znalosti hesla není možné zjistit, jaké soubory jsou šifrované.

WinRAR – nastavení šifrování souborů

Dialog pro šifrování souborů vč. možnosti šifrování názvů souborů

Nevýhodou oproti asymetrickému šifrování je použití stejného klíče pro obě strany pro šifrování i dešifrování a s ním související nutnost sdělení hesla druhé straně bezpečným kanálem – z bezpečnostních důvodů jiným, než e-mailem.

Alternativou je open-source program 7-Zip, kterým lze šifrovat soubory algoritmem AES-256.

Doporučuji tyto programy používat pro šifrování souborů, které budou uloženy na veřejných serverech na sdílení souborů.

Ať hlasová nebo písemná komunikace mezi účastníky anebo zasílání souborů – vše je v programu Skype v reálném čase šifrováno algoritmem AES-256. Podmínkou je nainstalování klientského softwaru na obou stranách a přihlášení k síti. Symbol šifrování komunikace ve Skype

Symbol šifrování komunikace v programu Skype při telefonátu, psaní zprávy a zasílání souboru (zleva doprava)

Šifrování probíhá automaticky, zcela bez nutnosti zásahu uživatele.