Tipy & Triky
18. 11. 2020

Security Tipy & Triky: 10 ČASŤ 1. – Ako bezpečne písať správy a šifrovať emaily?

V tejto časti sa dozviete aké sú zásady bezpečného posielania a šifrovania emailov.

Šifrovanie mailov

Väčšina laických používateľov e-mailu sa domnieva, že keď sa k nemu hlási heslom, je to bezpečný spôsob komunikácie. Opak je pravdou. Je to podobné, ako by ste si mysleli, že keď máte zamknutú ceruzku v šuplíku, je bezpečná pohľadnica, ktorú s ňou napíšete. Váš e-mail si rovnako ako pohľadnicu prečíta ktokoľvek, okolo koho e-mail zrovna letia. A že je na ceste od vás k adresátovi takých ľudí potenciálne dosť, na to zoberte jed – správca vášho poštového servera, správca poštového servera adresáta a niekoľko serverov na ceste, po ktorých e-mail putuje.

A tejto “pohľadnici” ľudia bez akýchkoľvek problémov zverujú zmluvy, heslá, interné firemné dokumenty, osobné údaje atď. Stavím sa, že sa nájde veľa ľudí, ktorým nerobí problém poslať si mailom prístupy do banky.

Elektronická pošta čelí niekoľkým závažným bezpečnostným výzvam. Okrem ochrany obsahu pred tretími stranami, či už z dôvodov obchodných alebo osobných, sa môže stať, že odosielateľ nie je skutočne tým, za koho sa vydáva. Prvý problém sa dá z veľkej časti vyriešiť šifrovaním a na zaručenie identity odosielateľa slúžia elektronické podpisy.

Na bezpečnú komunikáciu je potrebný certifikát a pár verejného a súkromného kľúča. Tie sa dajú získať dvoma spôsobmi. Prvým je požiadanie dôveryhodnej certifikačnej autority, ktorá zaručuje všetkým zúčastneným, že certifikáty a kľúče patria naozaj daným osobám. Okrem toho táto autorita spravuje prípady odcudzenia alebo straty súkromných kľúčov. Tento spôsob je v OS X predvolený a používa štandard S/MIME. Druhou možnosťou je vygenerovať si kľúče a certifikát sám, čo má výhodu, že súkromný kľúč nikdy neprešiel žiadnym kanálom a autoritou. Nevýhodou je, že distribúcia certifikátov nespadá pod žiadneho „garanta platnosti“ a v prípade odcudzenia súkromného kľúča sa kontakty ťažko dozvedia o možnej zraniteľnosti. Tento štandard sa volá OpenPGP.

Šifrovanie a podpisovanie e-mailov sa dá najľahšie pochopiť na príklade. Ak chce Janko podpísať svoj e-mail Marienke, potrebuje súkromný kľúč, verejný kľúč a certifikát. Súkromný kľúč je jeho vzácne tajomstvo, vďaka ktorému môže vytvoriť elektronický podpis pre danú správu. Certifikát je súbor s identifikačnými údajmi Janka a jeho verejným kľúčom. Certifikát je voľne dostupný pre každého, kto chce s Jankom komunikovať. Janko teda môže vytvoriť elektronický podpis k jeho správe a spolu so správou ho odoslať Marienke. Tá si po prečítaní správy môže overiť identitu odosielateľa pomocou verejného kľúča z Jankovho certifikátu. Ak by chcel Janko ochrániť obsah správy pred ďalšími osobami, potrebuje Marienkin certifikát. Pomocou neho zašifruje obsah správy na nečitateľné, nič neznamenajúce jednotky a nuly. Jediný, kto môže správu dešifrovať je Marienka, pomocou jej súkromného kľúča. Samozrejme šifrovanie ani podpisovanie nerobia ručne, ale používajú niektorý z inteligentných e-mailových klientov, medzi ktoré patrí aj Apple Mail.

Zaujali vás Security Tipy & Triky? Prečítajte si predchádzajúci diel: Security Tipy & Triky 09: Kedy a ako nastaviť zariadenie do výrobných/továrenských nastavení?