Ha megkérdezed az embereket mire asszociálnak a titkosítás szóról, az információbiztonságot fogják említeni utoljára, ha egyáltalán eszükbe jut. Azok, akik vásárolnak internetes áruházakban és online bankolnak, a böngésző kijelzőjén látható lakatot fogják megnevezni, amikor biztosított (titkosított) kapcsolatot használnak.
Tényleg ez minden, amit egy átlagos internet felhasználónak tudnia kell a titkosításról?
Az információbiztonság az elme fegyelmével kezdődik. A következő néhány egyszerű szabállyal megelőzhető, hogy harmadik fél hozzáférjen adataidhoz – a legtöbb esetben. Azonban a valóságban élünk, ahol a szoftverekben bugok vannak, ahol a tulajdonunkat elveszíthetjük, ahol mindig történnek hibák. Képzeld el, hogy a fontos üzleti vonatkozású dokumentumaidat egy flash memóriakártyán tartod, amt egyik nap elvesztesz.
Ha az adatok a kártyán titkosítottak, akkor közel lehetetlen hozzáférni – ésszerű időn belül. A titkosítással majdnem teljesen kizárhatod az illetéktelen hozzáférés lehetőségét.
Elég jó titkosítás
A hétköznapi titkosítás története 1991-ben kezdődött, amikor a PGP (Pretty Good Privacy – Elég Jó Adatvédelem) mindenki számára elérhetővé vált. Ez a szoftver képes titkosítani és visszafejteni az adatokat különböző módszerek felhasználásával. Az eljárás mind a szimmetrikus (a titkosítás és a visszafejtés kulcsa ugyanaz) és az aszimmetrikus (bárki titkosíthat egy nyilvános kóddal, de csak a privát kulcs birtokosa képes a visszafejtésre) módszer használatára képes.
A jól ismert ingyenes szoftver, a GNU Pivacy Guard, nagyon részletes és könnyen érthető adatvédelmi kézikönyvet kínál. Javaslom olvasd el.
Néhány óra kérdése és képes leszel az első kódpár generálására és magabiztosan elkezdheted használni őket privát adatok (például emailek) titkosításhoz és visszafejtéséhez. Azt is meg fogod tanulni, mikor bízz meg valaki más kulcsaiban és hogyan kerüld el, hogy közzétegyék a kulcsaidat.
Végül egy sor kulcsod (publikus és privát is) és velük együtt egy új problémád is lesz: hol őrizzed a privát kulcsaidat?
Addig, amíg nem szivárognak ki, a privát adataid biztonságban vannak. Ahhoz, hogy a biztonságot még magasabb szintűvé tegyed, a kulcsoknak olyan biztonságosnak kell lenniük, amennyire csak lehetséges. Ki is tudod nyomtatni papírra őket és egy páncélszekrényben tárolni (egy valódiban), de ez nem túl kényelmes megoldás.
Adat kripta
Hordozható adattárolón (mint például egy memóriakártyán) tartani a privát kulcsokat kényelmes, ám nem túl biztonságos. Azonban van egy egyszerű és megbízható megoldás: a TCNext (más néven TrueCrypt).
A TCNext képes a fájlok titkosított tárolására. A TCNextet csatlakoztatni tudod, mint egy hagyományos meghajtót (vagy fájlrendszert, attól függ milyen operációs rendszert használsz) és minden fontos adatodat tárolhatod rajta. Egyszerű, megbízható és könnyen elsajátítható. Miután tanulmányoztad a dokumentációját, órák alatt a titkosított köteteid mestere leszel.
Most már, ha el is veszíted a memóriakártyád, sokkal biztosabb lehetsz adataid biztonságában. Minden kódot, amit ember írt, fel tud törni egy kód, amit egy másik ember készített. A kérdés az, mennyi időt vesz ez igénybe. Több száz évet igényelne (korszerű számítási teljesítmény használata mellett) feltörni egy TCNext kötetet, ha annak jelszava elég hosszú.
Az utolsó kérdés az, hogyan tudsz emlékezni a jelszóra, amivel hozzá tudsz férni a titkosított kötethez? Ha a jelszó egyszerű és ember által is értelmezhető, akkor könnyű feltörni vagy kitalálni. Ha túlságosan véletlenszerű, akkor nehéz rá emlékezni.
Az utolsó jelszó
A jelszavak tárolása nem könnyű feladat (ha azt szeretnéd hogy kellő biztonságot is nyújtsanak). Jól ismer szoftverek, mint a KeePass, használhatóak a jelszavaid tárolására (beleértve a titkosított kötetek számára készített hosszú, komplex és véletlenszerű kódokat).
Létezik a böngészőbe beépülő adattároló is, a LastPass. Az egyetlen jelszó, amire emlékezned kell, az az a jelszó, ami ezt a tárolót nyitja. Emlékezz rá, túl nehéz egyszerre készíteni és később emlékezni is a jelszavakra.
Amint telepítetted és beállítottad a jelszó tárolódat, kész is volnál. Egy kis fegyelem és szerencse – és az adataid annyira biztonságban vannak amennyire csak lehetséges. Gratulálunk!
Végkövetkeztetés
Ez a cikk egy tömör útmutató volt arról, hogyan használd a titkosítást a mindennapok során. Egy napnál nem vesz több időt igénybe, hogy elsajátíts minden említett praktikát.
Egy utolsó jótanács: rendszeresen változtasd meg a jelszavaidat néhány havonta.
2023-03-21