Titkosítás nem csak kémeknek

2013. december 10. 12:33 - Csizmazia Darab István [Rambo]

Nem kell ahhoz James Bondnak lenni, hogy olyan titkaink legyenek, amiket nem akarunk mindenkivel megosztani. Védeni a magánéletüket, védeni a privát szféránkat nem ördögtől való elrugaszkodott perverzitás, hanem egy teljesen normális hétköznapi emberi igény. Az már talán sokaknak tiszta, hogy biztonságunk érdekében a jelszó érték, így is kell kezelni. Most jöjjön akkor ehhez még a titkosítás: helyzetértékelés és dióhéjban pár hasznos tanács kezdőknek.

Egyszer, ha majd elegendő anyagot gyűjtök össze, megírom a részletes cáfolatot az "Én csak egy hétköznapi ember vagyok, nincs titkolni valóm, ugyan mi történhet" vélekedéshez. Sokunk gépén vannak bizalmas fájlok, banki illetve céges adatok, vagy Bitcoin tárca, ezek egyike sem közpréda, nem szánjuk bárkinek, nem szánjuk mindenkinek. Nagyon jó kis összefoglalót lehet megnézni Mikko Hypponen TED-es előadásában, nem véletlenül nézték már meg eddig több, mint 390 ezren. Ennek címe: "Hogyan élt vissza az NSA a világ bizalmával - eljött a tettek ideje" ( How the NSA betrayed the world's trust).

Mélyen egyetértek azzal, hogy hibás az "I have nothing to hide" feltételezés, vagy kiindulópont. Aki így vélekedik, az egyszerűen nem gondolkozott el rajta elég hosszan. Bár többségünkben nem követünk el semmi rosszat, semmilyen törvénybeütközőt, életünk minden egyes részletét azonban mégsem szeretnénk megosztani másokkal, hírszerző ügynökségekkel, különösképpen nem külföldi hírszerző ügynökségekkel. Azontúl, hogy Hypponen nagyon is jól látja a helyzetet, és annak fonákságait, ad támpontokat nekünk a jövőre nézve, és elhangzik benne egy szerintem nagyon találó kulcs mondat is: "A magánélet nem vita tárgya." Minden rendszerbe be kell építeni, amit csak használunk.

A dolgokat szerintem a következőképpen érdemes elképzelni: mindazt, amit feltöltöttem a felhőbe, vagy amit a gépemen/tabletemen/okostelefonom tárolok, vajon fájna-e, ha ezeket rajtam kívül más is látná, olvasná, nyilvánosságra hozná, kitenné a netre, ha ellopnák a felhős jelszavam, ha feltörnék a szolgáltatót, vagy ha ellopnák az eszközeimet? Ha igen a válasz, akkor ennek fényében már meg is van a megfelelő inspiráció (késztetés) arra, hogy tegyünk ellene: titkosítsunk, tároljuk dokumentumainkat így. Ilyenkor persze az adattárolás felhőbe, vagy mentéseink feltöltésének is ennek mentén kell működnie, vagyis összefoglalva a lényeget Buherátor szóhasználatát idézve: "Ezt a képet úgy tudjuk zöldíteni, hogy még mi magunk titkosítjuk az adatainkat, mielőtt kilőjük őket Bárhová. Ilyenkor még egy nagyon együttműködő szolgáltató sem tud sokat segíteni a Tesónak, mivel a nyílt adat soha nem érintette az ő hálózatát."

Akkor essen pár szó az eszközökről. Mappáink, munkakönyvtárunk titkosítása könnyedén elintézhető Windows alatta Bitlocker segítségével, más kérdés, hogy vajon a rendszer költözésekor, upgradekor, újratelepítéskor - mivel a recovery keyt is mentegetni kell, vagy kellett volna ;-) - ennek elmaradása okozhat gondokat, és akkor még csak a saját gépen való hozzáférésről beszéltünk. Mi lenne ha ehelyett olyan megoldást keresnénk, ami operációs rendszerektől függetlenül is működne? Két példát is hozhatunk, egyik lehet a TrueCrypt, amely mind a Windows, mind a Linux, mind pedig a Macintosh platformra elérhető, ráadásul nyílt forráskóddal és ingyenes. Ha pedig vegyes használat is szükséges, úgy a tárolásra mindezt egy értelmes (értsd különféle OS-ek által egyaránt írható-olvasható, pl. FAT32) köztes formátumban készítjük el, akkor a kellően erős jelszón kívül semmi másra nem lesz szükség ennek Windows, Linux és Mac alatti írásához, olvasásához, operációs rendszer verzióktól teljesen függetlenül.

A másik lehetséges mód lehet a XX. század egyik legnagyobb találmánya (a'la Guska) a GPG. Ezt sokan csak a levelezéssel hozzák kapcsolatba, pedig titkosításra is remekül alkalmas. Természetesen ha nem is minden levelet, de néhányat biztosan érdemes titkosítani, erről röviden idézünk egy korábbi posztot: "Van egy mondás: csak olyan információt küldj el e-mailben, amit akár bárki láthat egy hirdetőtáblán is - utalva arra, hogy az elektronikus levelezés alapesetben sima szövegként utazik. Erre rímelve alkossunk mi is egy új közmondást: csak azt tartsd a számítógépeden titkosítás nélkül, amit aztán bárki nyugodtan elolvashat (például ebédszünetben távollétedben valaki belenéz, szervizbe viszed, elveszted, ellopják a gépet, etc.). Isten hozott a való világban!". A GPG-vel azonban fájlokat, mappákat is könnyen és hatékonyan titkosíthatunk, és ezek szintén operációs rendszer verziótól függetlenül kezelhetőek lesznek. Például a  Linux alatt ilyen a Seahorse GPG, amivel akár GUI-n kattintva lehet végezni a titkosítást. És végül említsük meg a CryptoFS, EncFS alkalmazásokat is. Ez az egész fájlrendszert elkódolja, az elhagyott, elvesztett, vagy ellopott noteszgépünket enélkül elindítani, bebootolni sem lehet, a tolvaj a hajára kenheti. Használata mindazonáltal óvatosságot igényel, hiszen mi magunk is elveszíthetjük az adatokat, ha elfelejtjük a jelszót, illetve minimális mértékű lassulást is okoz mindez a rendszer sebességében.

Ha valaki a GPG-ről bővebben is szeretne olvasni, többek közt például itt találhat ehhez szép részletes útmutatót.

Szólj hozzá!

A bejegyzés trackback címe:

https://antivirus.blog.hu/api/trackback/id/tr965684388

Trackbackek, pingbackek:

Trackback: Mandiner blogajánló 2013.12.10. 13:52:02

Ezt a posztot ajánlottuk a Mandiner blogajánlójában.

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.