Tipy & Triky
11/18/2020
Security Tipy & Triky: 10 ČASŤ 1. – Ako bezpečne písať správy a šifrovať emaily?
V tejto časti sa dozviete aké sú zásady bezpečného posielania a šifrovania emailov.

Šifrovanie mailov

Väčšina laických používateľov e-mailu sa domnieva, že keď sa k nemu hlási heslom, je to bezpečný spôsob komunikácie. Opak je pravdou. Je to podobné, ako by ste si mysleli, že keď máte zamknutú ceruzku v šuplíku, je bezpečná pohľadnica, ktorú s ňou napíšete. Váš e-mail si rovnako ako pohľadnicu prečíta ktokoľvek, okolo koho e-mail zrovna letia. A že je na ceste od vás k adresátovi takých ľudí potenciálne dosť, na to zoberte jed – správca vášho poštového servera, správca poštového servera adresáta a niekoľko serverov na ceste, po ktorých e-mail putuje.

A tejto “pohľadnici” ľudia bez akýchkoľvek problémov zverujú zmluvy, heslá, interné firemné dokumenty, osobné údaje atď. Stavím sa, že sa nájde veľa ľudí, ktorým nerobí problém poslať si mailom prístupy do banky.

Elektronická pošta čelí niekoľkým závažným bezpečnostným výzvam. Okrem ochrany obsahu pred tretími stranami, či už z dôvodov obchodných alebo osobných, sa môže stať, že odosielateľ nie je skutočne tým, za koho sa vydáva. Prvý problém sa dá z veľkej časti vyriešiť šifrovaním a na zaručenie identity odosielateľa slúžia elektronické podpisy.

Na bezpečnú komunikáciu je potrebný certifikát a pár verejného a súkromného kľúča. Tie sa dajú získať dvoma spôsobmi. Prvým je požiadanie dôveryhodnej certifikačnej autority, ktorá zaručuje všetkým zúčastneným, že certifikáty a kľúče patria naozaj daným osobám. Okrem toho táto autorita spravuje prípady odcudzenia alebo straty súkromných kľúčov. Tento spôsob je v OS X predvolený a používa štandard S/MIME. Druhou možnosťou je vygenerovať si kľúče a certifikát sám, čo má výhodu, že súkromný kľúč nikdy neprešiel žiadnym kanálom a autoritou. Nevýhodou je, že distribúcia certifikátov nespadá pod žiadneho „garanta platnosti“ a v prípade odcudzenia súkromného kľúča sa kontakty ťažko dozvedia o možnej zraniteľnosti. Tento štandard sa volá OpenPGP.

Šifrovanie a podpisovanie e-mailov sa dá najľahšie pochopiť na príklade. Ak chce Janko podpísať svoj e-mail Marienke, potrebuje súkromný kľúč, verejný kľúč a certifikát. Súkromný kľúč je jeho vzácne tajomstvo, vďaka ktorému môže vytvoriť elektronický podpis pre danú správu. Certifikát je súbor s identifikačnými údajmi Janka a jeho verejným kľúčom. Certifikát je voľne dostupný pre každého, kto chce s Jankom komunikovať. Janko teda môže vytvoriť elektronický podpis k jeho správe a spolu so správou ho odoslať Marienke. Tá si po prečítaní správy môže overiť identitu odosielateľa pomocou verejného kľúča z Jankovho certifikátu. Ak by chcel Janko ochrániť obsah správy pred ďalšími osobami, potrebuje Marienkin certifikát. Pomocou neho zašifruje obsah správy na nečitateľné, nič neznamenajúce jednotky a nuly. Jediný, kto môže správu dešifrovať je Marienka, pomocou jej súkromného kľúča. Samozrejme šifrovanie ani podpisovanie nerobia ručne, ale používajú niektorý z inteligentných e-mailových klientov, medzi ktoré patrí aj Apple Mail.

Mohlo by vás zaujať
Security Tipy & Triky 06: Ako predísť strate dôležitých dokumentov, či momentiek z dovolenky?
July 15, 2020
Security Tipy & Triky 06: Ako predísť strate ...

Ako predísť strate dôležitých dokumentov, či momentiek z dovolenky? Dočítate sa v Security Tipoch a Trikoch z dielne Aliter Technologies.

Security Tipy & Triky 12: Prečo používať dvojfaktorovú autentifikáciu?
February 18, 2021
Security Tipy & Triky 12: Prečo používať dvoj...

Tentoraz sa pozrieme na to, prečo by mal človek používať dvojfaktorovú autentifikáciu? Viete ako si ju nastaviť? Dozviete sa v článku.

Security Tipy & Triky: 10 ČASŤ 2. – Ako bezpečne písať správy a šifrovať emaily?
November 26, 2020
Security Tipy & Triky: 10 ČASŤ 2. – Ako...

V tejto časti sa dozviete aké sú zásady bezpečného posielania správ a instant messaging-u.

Security Tipy & Triky 08: Čo robiť keď vám aplikácie na telefóne nefungujú správne?
September 16, 2020
Security Tipy & Triky 08: Čo robiť keď vám ap...

Nainštalovali ste si aplikáciu do telefónu, či tabletu, no nefunguje vám? Čo robiť a čo nie?