NSA nie je všemocná, dáta možno pred ňou stále uchrániť

Naj­nov­šie sprá­vy naz­na­ču­jú, že NSA je schop­ná zlo­miť väč­ši­nu bez­peč­nos­tných pro­to­ko­lov, kto­ré sa dnes pou­ží­va­jú. Tu je ma­lý preh­ľad nás­tro­jov, kto­ré mi­ni­ma­li­zu­jú ri­zi­ká prie­ni­ku agen­tov ale­bo iných ne­poz­va­ných zá­ujem­cov k za­bez­pe­če­ným úda­jom.

Vo štvr­tok sve­tom otrias­la ďal­šia bom­ba, kto­rú od­pá­lil Edward Snowden. NSA do­ká­že pre­nik­núť ra­dom bez­peč­nos­tných tech­no­ló­gií po­mo­cou kom­bi­ná­cie rôz­nych za­dných vrá­tok vlo­že­ných do prog­ra­mov v oka­mi­hu ich vzni­ku, roz­poč­tu 250 mi­lió­nov do­lá­rov ur­če­né­ho na „mo­ti­vá­ciu" vý­rob­cov k os­la­bo­va­niu od­ol­nos­ti ich ko­mer­čných rie­še­ní a si­ly svoj­ho vy­ba­ve­nia a per­so­ná­lu.

Do is­tej mie­ry to nie je prek­va­pu­jú­ce. Os­tat­ne iné kra­ji­ny dis­po­nu­jú po­dob­ný­mi mož­nos­ťa­mi. K to­mu sa pri­dá­va fakt, že 90 per­cent pou­ží­va­te­ľov bez­peč­nos­tné za­is­te­nie svo­jich dát vô­bec ne­be­rie váž­ne. No všet­ko nie je eš­te stra­te­né. Do­te­raj­šie šo­ku­jú­ce člán­ky neu­ká­za­li na kon­krét­ne spo­loč­nos­ti ani tech­no­ló­gie, kto­rým už ne­mož­no dô­ve­ro­vať, ale ri­zi­ko sa dá do is­tej mie­ry mi­ni­ma­li­zo­vať.

Dnes už mô­že­me so sluš­nou mie­rou is­to­ty tvr­diť, že kor­po­rá­cie ale­bo pri­naj­men­šom niek­to­rí ich za­mes­tnan­ci spo­lup­ra­cu­jú s NSA a umies­tňu­jú do za­bez­pe­čo­va­cích tech­no­ló­gií uta­je­né vzdia­le­né prís­tu­py. Tí, kto­rým na ich dá­tach veľ­mi zá­le­ží, bu­dú ku ko­mer­čným šif­ro­va­cím tech­no­ló­giám (ako je nap­rík­lad Mic­ro­soft Bit­Loc­ker) viac než re­zer­vo­va­ní.

Mož­ná ces­ta je pou­ží­vať nás­tro­je, kto­ré sú pos­ta­ve­né na ot­vo­re­nom zdro­jo­vom kó­de a vy­uží­va­jú ve­rej­ne pub­li­ko­va­né šif­ro­va­cie me­tó­dy. Pri­naj­men­šom pot­re­bu­jú byť kom­pa­ti­bil­né s naj­rôz­nej­ší­mi plat­for­ma­mi a mož­no v nich pát­rať po po­ten­ciál­nych bez­peč­nos­tných sla­bi­nách.

Tu je prík­lad nie­koľ­kých ta­kých­to nás­tro­jov:

• TrueC­rypt je vhod­ný na za­bez­pe­če­nie cit­li­vých sú­bo­rov, zlo­žiek ale­bo ce­lých dis­kov.
• GPG je ot­vo­re­ná im­ple­men­tá­cia pro­to­ko­lu OpenPGP, kto­rým mož­no šif­ro­vať e-mai­lo­vú ko­mu­ni­ká­ciu.
• Tails (The Am­men­sic In­cog­ni­to Li­ve Sys­tem) je li­nuxová dis­tri­bú­cia cie­le­ná na za­bez­pe­če­nie a ano­ny­mi­tu. Je to ba­lík mno­hých rie­še­ní vrá­ta­ne klien­tov sie­te TOR.
• OTR či­že Off-The-Re­cord mes­sa­ging je kryp­tog­ra­fic­ký pro­to­kol na šif­ro­va­nie a ove­ro­va­nie rých­lych správ. Je pos­ta­ve­ný na štan­dar­doch AES a SHA-1. Je ok­rem iné­ho sú­čas­ťou ba­lí­ka Tails.

Za­bez­pe­če­nie dát, sa­moz­rej­me, tiež zá­vi­sí od bez­peč­né­ho a zod­po­ved­né­ho sprá­va­nia, ale tre­ba si uve­do­miť, že pri­pá­ja­nie cez HTTPS a VPN bo­lo pri­már­nym cie­ľom NSA. Dnes sa od­po­rú­ča pou­ží­vať pre­dov­šet­kým TLS a IP­sec.

Zdroj: Com­pu­terWorld


Ohodnoťte článok:
   
 

24 hodín

týždeň

mesiac

Najnovšie články

EÚ schvá­li­la sys­tém Pri­va­cy Shield na ochra­nu európ­skych dát na ame­ric­kých server­och
Európska únia ukončila rokovania s americkou stranou týkajúce sa odovzdávania osobných údajov spoločnostiam sídliacim v USA. čítať »
 
Hac­ke­ri ov­lád­li dro­ny NA­SA a plá­no­va­li ha­vá­riu Glo­bal Hawk
Hackerskej skupine vystupujúcej pod názvom AnonSec sa podarilo nabúrať do špeciálneho programu na ovplyvňovanie počasia, nad ktorým má v súčasnosti kontrolu americká NASA. čítať »
 
Alian­cii Fair-play a plat­for­me Slo­ven­sko.Di­gi­tal sa ne­poz­dá­va­jú šty­ri IT pro­jek­ty mi­nis­terstiev
Neziskové občianske združenie Aliancia Fair-play (AFP) a Platforma Slovensko.Digital žiadajú ministerstvá vnútra, dopravy a školstva, aby zastavili a prehodnotili obstarávania štyroch veľkých IT projektov, ktoré v rezortoch momentálne prebiehajú. čítať »
 
Mô­že sa zo zmu­to­va­nej zi­ky stať glo­bál­na hroz­ba?
Vírus zika sa začal rýchlo šíriť po celom svete. V teplých oblastiach oboch amerických kontinentov, kam sa dostal začiatkom minulého roka, už možno hovoriť o pandémii. čítať »
 
Jad­ro­vé zbra­ne ma­jú ochrá­niť Zem pred prí­pad­ným ar­ma­ge­do­nom
Aj keď sa o jadrových zbraniach hovorí zväčša v negatívom svetle, vedci v nich paradoxne vidia efektívny spôsob na záchranu Zeme pred prípadnou hrozbou. čítať »
 
Di­gi­tál­na bez­peč­nosť v ro­ku 2016: Inter­net ve­cí, mo­bil­né za­ria­de­nia a ochra­na de­tí
ESET každý rok pripravuje svoj prehľad bezpečnostných tém, ktoré budú v najbližších mesiacoch trápiť bežných používateľov alebo firmy a organizácie. čítať »
 
Len 17-roč­ný mla­dík vy­na­šiel ven­ti­lá­to­ro­vý sys­tém brá­nia­ci ší­re­niu mik­ró­bov v lie­tad­le
Chytiť nejakú chorobu na palube lietadla nie je nič príjemné. Pritom mnohé vírusy nebezpečných chorôb, ako je napr. SARS či vtáčia chrípka, sa v nedávnej minulosti šírili po svete práve prostredníctvom lietadiel. čítať »
 
ESET pri­dá­va do kon­zo­ly vzdia­le­nej sprá­vy ma­na­žo­va­nie iP­ho­nov a iPa­dov
ESET vydáva ESET Virtualization Security. Toto nové riešenie pre VMware vShield nevyžadujúce nasadenie agenta kombinuje využitie ESET Virtualization Security s konzolou vzdialenej správy ESET Remote Administrator tak, aby poskytovalo ochranu oceňovaného skenovacieho jadra spolu s osvedčenou vzdialenou správou. čítať »
 
 
 
  Zdieľaj cez Facebook Zdieľaj cez Google+ Zdieľaj cez Twitter Zdieľaj cez LinkedIn Správy z RSS Správy na smartfóne Správy cez newsletter