Šifrovaná data - informace v bezpečí

...aktuální obchodní smlouvy, strategické plány firmy do budoucnosti, osobní údaje zaměstnanců apod.

Jeden příklad za všechny
Na konci ledna 2006 vyšlo najevo, že jeden ze zaměstnanců společnosti Ameriprise Financial (patřící do skupiny American Express) přišel o notebook, který obsahoval osobní údaje asi 160.000 zákazníků (jména a čísla mezinárodních účtů) a 70.000 finančních poradců (jména a čísla sociálního pojištění). Jednoduše mu ho někdo ukradl z kufru zaparkovaného auta. To by ale ještě nebylo nic výjimečného. Alarmující je v tomto případě to, že žádná z těchto citlivých dat nebyla šifrována. Oficiální představitelé společnosti si z tohoto incidentu navíc zjevně nedělali těžkou hlavu, když jej komentovali tak, že ztracená data představují jen malý „nevýznamný“ zlomek (což vzhledem k celkovým 2.8 milionům zákazníkům opravdu je, ale...).

Finanční hodnota takto ztracených dat ve většině případů daleko přesahuje hodnotu hardwaru, na kterém jsou uložena. A to i v případě, že je máme zálohovaná a jsme schopni je obnovit. Pokud se totiž vaše citlivá data dostanou např. ke konkurenci, můžete si být jisti, že za nějaký čas budete řešit problémy z toho vyplývající. Ochraně citlivých dat, zejména těch uložených na noteboocích, před vyzrazením je tedy třeba věnovat minimálně stejnou pozornost, jako samotné fyzické ochraně těchto zařízení. Jednoduše řečeno, pokud se někdo zmocní notebooku, nesmí se v žádném případě dostat k uloženým datům. Toho nejčastěji dosáhneme jejich důsledným šifrováním.

Víte, že...
Povinnosti chránit určité druhy dat vychází přímo z legislativy (např. zákon o ochraně osobních údajů 101/2000 Sb.) a jejich porušení může být sankcionováno (Úřadem pro ochranu osobních údajů).

Svoje citlivá data můžeme chránit pomocí celé řady šifrovacích programů od různých domácích i zahraničních výrobců v různých cenových relacích. Některé z nich jsou dostupné také zdarma (opět většinou pouze pro domácí nekomerční použití). S cenou je většinou svázána i technologická úroveň a uživatelský komfort programu.

Pokud se budeme na věc dívat z pohledu uživatele, můžeme šifrovací produkty rozdělit na dvě základní skupiny.

Programy s on-line šifrováním
Pokud program šifruje data on-line, pracuje většinou tak, že data jsou šifrována automaticky bez přímého zásahu uživatele. Uživatel např. pouze určí adresáře, ve kterých budou všechny soubory šifrovány. Pokud následně některý z těchto souborů (např. dokument) otevírá, šifrovací program jeho požadavek zachytí, data na pozadí dešifruje do operační paměti a předá je konkrétní aplikaci (např. textovému editoru). V okamžiku, kdy uživatel práci dokončí, editovaná data uloží a zavře aplikaci, je soubor opět automaticky na pozadí zašifrován a vrácen do bezpečného úložiště. Výhodou takového řešení je, že uživatel se nemusí skoro o nic starat. Zpravidla stačí, když se jednou přihlásí (svým jménem a heslem nebo třeba hardwarovým klíčem) a může používat veškerá šifrovaná data. Pokud se k nim ale bude snažit dostat někdo jiný, bez znalostí patřičných přihlašovacích údajů, najde na disku jen změť nečitelných dat.

Programy s off-line šifrováním
Poněkud méně „uživatelsky přítulné“ jsou programy, které data šifrují tzv. off-line. Tento typ aplikací nachází využití zejména v konkrétních případech, kde je jejich použití vysloveně na místě (např. když někomu posíláme citlivá data e-mailem). Zpravidla pracují tak, že uživatel musí šifrovací aplikaci spustit a říci jí, který soubor (případně soubory) má zašifrovat, jakým heslem nebo pro koho. Výsledkem je zašifrovaný soubor. Pokud z něj někdo následně chce získat původní data v čitelné podobě, musí znát správné heslo nebo disponovat odpovídajícím autentizačním prostředkem (čipová karta, elektronický šifrovací klíč apod.

Z pohledu technologie se v současnosti používají dvě základní skupiny kryptografických algoritmů.

Symetrické šifrovací algoritmy
Jejich charakteristickou vlastností je, že používají jeden jediný klíč pro zašifrování i dešifrování dat. Tento klíč sdílejí všichni, kdo mají k šifrovaných datům přístup. Slabinou je tedy logicky distribuce sdíleného klíče mezi větší počet uživatelů (pravděpodobnost prozrazení sdíleného tajemství totiž stoupá s každou další zasvěcenou osobou).

Symetrické šifrovací systémy fungují tak, že odesílatel pomocí klíče data zašifruje a zašle je adresátovi. Je důležité, aby šifrovací klíč (např. heslo) byl adresátovi doručen jiným důvěryhodným komunikačním kanálem (např. telefonicky,nebo bylo dohodnuto již dříve). Příjemce obdržená data pomocí klíče dešifruje do čitelné podoby.

 
Asymetrické šifrovací algoritmy
Na rozdíl od symetrických používají asymetrické algoritmy klíče dva – tzv. klíčový pár. Ten se skládá ze soukromého (privátního) a veřejného klíče, které patří k sobě. Nejdůležitější je, abychom svůj soukromý klíč dokonale utajili, zatímco veřejný klíč musíme dát k dispozici všem osobám, se kterými komunikujeme.

Princip asymetrického šifrování spočívá v tom, že pokud něco zašifrujeme jedním klíčem, může to být dešifrováno jen a pouze druhým klíčem z daného páru. Pokud tedy např. zašifrujeme data veřejným klíčem, může je dešifrovat pouze osoba, která vlastní odpovídající soukromý klíč, ale v žádném případě nikdo, kdo má k dispozici stejný veřejný klíč. Oproti symetrickým algoritmům tak odpadají problémy s distribucí sdíleného klíče.

 
V dalším dílu seriálu s názvem Elektronický podpis – důvěra ve světě informačních technologií se budeme věnovat možnostem využití elektronického podpisu.

Seriál připravili specialisté z firmy AEC Data Security Company. Více informací o bezpečnosti se dozvíte na těchto stránkách.

Pro čtenáře Finance.cz jsme připravili speciální akci. Na této stránce se můžete zaregistrovat a získáte zdarma na jeden rok licenci na užívání softwaru TrustPort Workstation. V roletce Promo akce vyberte Finance.cz a zadejte heslo FIN1145PHOENIX0203WS.