„Potemnělý průchod, podezřelé individuum. Vytahuje z peněženky peníze a hází na zem neužitečné doklady a karty. A co se tu nenajde, karta a u ní i malinkatý papírek s PINem. Neuvěřitelné štěstí. A účet je vyprázdněn.“
„Výkřiky Policie, zabavení od poznámkového bloku přes telefon a notebook až k celé knihovničce doma i v práci. Všechna média a všechny disky zabaveny. A zbývá se jen modlit, zda a jak jsou moje data komu k dispozici“
Již delší dobu se s Vámi chci podělit o velmi praktický způsob jak si uchovávat svá hesla a data v bezpečí.
1. Bezpečné heslo
Základem bezpečnosti dat je šifrování. Základem šifrování je bezpečné heslo. A heslo pro každý typ úložiště jiné a samozřejmě nikde nezaznamenané. Tak to je ovšem přátelé iluze.
Bezpečné heslo splňuje následující parametry:
· má délku nad 16 znaků
· neobsahuje žádné známé slovo
· obsahuje jen takové znaky, které jste schopni napsat na jakékoli klávesnici (ano, ne vždy jde přepnout českou na Aj, občas máte k dispozici jen francouzskou nebo hůř)
· je opravdu k nezapamatování, pokud ho nezadáváte denně
Je samozřejmě možné, nikdy hesla a piny nezaznamenávat a vše si pamatovat. Ale ruku na srdce s třetím účtem u čtvrté karty, internetového bankovnictví, šifrovaného disku a dalším bůh ví čeho je těch hesel trochu moc.
Existuje řada programů, která Vám umožní Vaše hesla uchovávat zašifrovaná, chráněná pouze hlavním přístupovým heslem. Má to pouze dva háčky. Jednak musíte věřit výrobci programu, že použil přiměřenou odolnost šifrování, že nic nezanedbal a obecně vůbec věřit. A co je hlavní problém, program musí být na fungujícím zařízení. A přiznejme si, když je to nejvíc třeba, tak náš elektronický mozek dofunguje, není k dispozici, nebo se někdo důrazně vyptává, co a jak s tím dělám.
2. Je možné si hesla bezpečně zapsat na papír?
Jde to s větší mírou bezpečí, než byste si mysleli.
Existuje XOR – jednak zkratka matematické operace a jednak jediná, matematicky průkazně nerozluštitelná šifra. (Pro hnidopichy, pokud je heslo delší než šifrovaný text tak absolutně, pokud je třeba heslo rotovat, tak úměrně počtu opakování… Kdo chce dál zkoumat, doporučuji jakoukoli učebnici matematické logiky.)
A není třeba ani kalkulačky, ani počítat, stačí mít k dispozici dvě tabulky, tužku a papír.
Dál již vše vysvětlím na příkladu – Chci zašifrovat můj pin k bankovnictví: „45AB“ a mé hlavní heslo které si pamatuji (jediná věc co si musím zapamatovat) je „Snadno“
Použiji ASCII tabulku, která převádí znaky na dvojici hexadecimálních čísel,
a tabulku funkce XOR.
Protože „45AB“ je kratší než „Snadno“, použiji z hesla jen znaky „Snad“, pokud bych chtěl kódovat „45AB45AB“ musím začít heslo opakovat, použil bych tedy „SnadnoSn“.
A nyní již samotný postup zakódování. Nejdříve Pomocí ASCII tabulky jednoduše převedu oba texty do HEX čísel:„45AB“ odpovídá zápisu „34354142“, „Snad“ odpovídá „536E6164“. Zapíši si tato čísla pod sebe a začínám v XOR tabulce vyhledávat výsledky.
A máme tedy zašifrovaný pin „675B2026“ který si můžeme bez obav poznamenat.
Co když potřebujeme znát svůj pin? Jednoduše, si pod zašifrovaný pin zapíši své hlavní heslo (převedené do ASCII zápisu) a znovu provedu (podle tabulky) operaci XOR
A máme výsledek, „34354142“ který mi stačí převést pomocí ASCII tabulky zpět na znaky a mám zase svůj nezapamatovatelný pin „45AB“.
A to je vše, jednoduché, rychlé, nerozluštitelné, bez jediné matematické operace a vždy dostupné.
3. Data a jejich šifrování
Předcházející metoda je vhodná k šifrování hesel. Samozřejmě, pokud někdo zná jedno heslo z těch zašifrovaných, může analogicky jednoduše zjistit naše hlavní heslo a všechny je rozšifrovat. Tak to prostě s XOR je. Proto nabízím následující postup
· Rozdělte svá hesla podle bezpečnosti (je možné, že by se k heslu dostal někdo z druhé strany?) Tedy třeba takto:
– PIN a přístupy do bankovnictví – Iluze, že je orgánum někdo nevydá je nulová, ochrana směřuje před odcizením.
– Hesla do PC a obdobných zařízení – Orgán vás může snadno přinutit k vydání, je otázkou zda vám to za to stojí nevydávat. Ochrana směřuje proti hackrům, kolegům v práci, rodině a odcizení.
– Hesla k šifrovaným oddílům v Truecryptu – Orgán vás také může přinutit, a i když vás nepřinutí, ví že něco tajíte.
– Hesla ke skrytým (vnitřním, inner) oddílům v Truecryptu – Orgán vás nemůže přinutit k vydání, neb ani nemůže prokázat, zda tam oddíl je. Rozeberu v další kapitolce.
· Naučte se alespoň 3 variace hlavního hesla, například:
– A: V1y2l3i4z*t-e+M5i/*,0
– B: V99y88l77i66z*t-e+M55i/*,0
– C: VV1yy2ll3ii4zz*tt-ee+MM5ii/*,0
· Zašifrujte svá hesla dle skupin, pro snadné vítězství orgánů navrhuji pro PIN a šifrované oddíly v Truecrypt užít stejné heslo, pro snadné uspokojení z toho, jak vás nemuseli vůbec lámat k vydání vašeho hlavního hesla.
· Zapište si svá hesla na různá místa a rozhodně ne dle skupin podle hlavního hesla. Třeba tužkou do oblíbené knihy. Do peněženky, na klávesnici, kam chcete.
4. Co ale s tím? Taje Truecryptu.
Máme tedy možnost si zaznamenat jakkoli dlouhé opravdu kryptograficky vhodné heslo. K čemu a jak toto použít? Moje doporučení zní Truecrypt.
Existuje samozřejmě mnoho jiných, ale já užívám TC protože:
· Je ověřený
· Je multiplatformní
· Umožnuje vnořená úložiště
Vnořené úložiště je způsob jak uchovávat data, která nechci, aby někdo kdy otevřel, a nebo alespoň věděl, že existují. Truecrypt umožňuje mít v tzv. prázdném místě zbývajícím na šifrovaném prostoru uložený druhý prostor s daty.
Prakticky:
· Mám truecrypt úložiště (soubor)
· ke každému úložišti mám 2 hesla
· Heslo A připojuje vnější oddíl zašifrované hlavním heslem A
· V něm mám uložena fota z dovolené + dejme tomu nějaké lechtivé foto mne a drahé polovičky. Alespoň opicajti ušetří za pornografii a nabudou dojmu, že vědí, proč chci tato data chránit.
· Fota zabírají dejme tomu 1/3 prostoru. No a? Asi jsem chtěl ještě fota dohrávat.
· Heslo B připojí vnitřní oddíl zašifrované hlavním heslem B
· A tu jsou v zbylých 2/3 prostoru data, o která mi opravdu jde.
Pointa
Nikdy nikdo neprokáže, že jsem neodevzdal všechna data k prozkoumání. Jsem vzorný občan, spolupracuju, že mám hesla, která když je rozšifrujete hlavním heslem A nefungují? Přátelé, prostě jsou to stará hesla. Ke všemu jsem vám přístup přeci dal. Viděli jste to. Jsem bezúhoný a spolupracující.
A moje data jsou před vašima špinavýma prackama v bezpečí.
(3x známkováno, průměr: 2,33 z 5)