Bezpečně na internetu

Bezpečnost na internetu je jedna z klíčových věcí nikoliv současnosti, ale budoucnosti. V horizontu několika desítek let předpovídám, že nejsilnější poptávka nebude po masových službách, ale po službách zajištující bezpečí a chránící soukromí. Více jak 70% by nemělo šanci ve světě, pokud by konzumenti byly uvědomnělí a zjistili si nejdříve, jaké všechny informace tyto služby o nich sbírají.

Věřím, že bezpečnost je dobrá orná půda pro podnikavé lidi. Na základadě mnou získaných zkušeností bude vydáno úvodní psaní o možnostech zabezpečení Vašeho života na internetu s pravidelným a podrobných soupisem jednotlivých nástrojů a služeb. Tento soupis bude vydán v průběhu času.

V případě, že jste uvědomnělí lidé, kterým není jejich soukromí lhostejno a budete potřebovat s něčím pomoci, můžete se na mě obrátit s požadavkem o konzultace. Kontakt na mě máte zde

1. Tor– Bezpečné prohlížení

Tor je sítový prohlížeč podobný Firefoxu nebo Chrome. Rozdíl je v tom, že datový přenos mezi jednotkou klient-server nejde přímou cestou, ale přes soustavu dalších serverů. Tímto je možné zajistit anonymitu při prohlížení.

TIP Links 

Links je vykostěný webový prohlížeč, ve kterém jsou deaktitovány veškeré pokročilejší technologie. Tímto je možné snížit pravděpodobnost nákazy Vašeho domácího stroje pomocí děravého JavaScriptu nebo Flashe. Oceníte při občasném prohlížení neznámého obsahu na cizím webu.

2. CryptoCat– bezpečná komunikace na Facebooku

Jak určitě víte, Facebook loguje a ukládá Vše co u něj děláte. Ukládá Vaši komunikaci a jednou za čas ji scannují roboti, aby zjistili, co je u Vás nového.
Cryptocat slouží k šifrovaní Vaší osobní komunikace na Facebooku.
Stačí stáhnout tento plugin do Browseru a je možno komunikovat bezpečně.

3. VPN – Doma je doma
VPN je mocný nástroj pro bezpečnost. VPN si můžeme představit jako tunel mezi jakoukoliv cizí sítí na světě a naší bezpečnou domácí sítí. Pomocí VPN se dostanete do své vlastní sítě, ve které potom můžete pracovat bezpečně. Svoji sít znáte přece dobře. Pro ostatní slídily na internetu je v případě odposlechu komunikace tímto tunelem šifrovaná směť.
Mé doporučení je užívat VPN vždy, když se přihlašujete například kdekoliv na veřejném místě (kavárny, hospody) na bankovnictví a vždy když užíváte hesla.
Jsou tací, kteří rádi v hospodách sniffují komunikaci na strojích u druhých lidí. Odposlech dalších strojů v síti není těžký.

TIP: Blokace na veřejnou IP adresu
Pokud je to možné, snažte se vyblokovat přístup na vzdálený server/služby pomocí filtrace povolených IP adres. Nebuďte lhostejní a zeptejte se poskytovatele služeb, zdali umožnuje IP filtraci.
Výrazně si tím zvýšíte bezpečí přístupu k Vaší službě.

4. Správce hesel

Mít jen jedno heslo na vše je ten největší nesmysl. Psal jsem doporučení jak tvořit hesla zde 
Problémem je jak si bezpečně hromadit svá citlivá hesla. Mé doporučení je aplikace KeepassX z důvodu multiplatformové podpory a jednoduché práce s databází.
LastPass je také vynikající správce hesel. Je to cloudové řešení, která komunikuje s Vašimi browsery pomocí doplňkových pluginů.
Kdykoliv vyplníte heslo na webu, tak se Vás LastPass zeptá, jestli jej má k sobě uložit. Pokud mu dáte ano, tak při příštím přihlášení si již bude pamatovat heslo a automaticky jej vyplní. Když zadáte, že se chcete automaticky přihlašovat, nikdy více nebude potřeba zadávat znovu heslo.

5.SFTP
FTP  je starý a ne příliš bezpečný. Jeho komunikaci lze snadno odposlouchávat. Proto chytré hlavy vymysleli mnohem lepší protokoly a to FTPS (FTP + SSL) a především SFTP (SSH + FTP). Kompletní rozdíly již někdo sepsal zde

TIP: Doporučení je vygenerovat si na svém stroji pomosí ssh-keygen veřejný klíč a dodat jej na vzdálený server. Tím není potřeba nadále zadávat opakovaně heslo a pro útočníka už je mnohem jednodušší jít k Vám domů ukrást Váš HardDisk s daty než se snažit prolomit vygenerovaný klíč.

TIP: SSH
Pokud často přistupujete vzdáleně na nějaký server, je pro Vás ideální nástroj sshfs, který Vá umožní namoutit vzdálený stroj jako adresář. Každá změna je synchronizovaná mezi vzdáleným strojem a Vaším namoutěným adresářem

6. Certifikáty a web

Váš web je možno zabezpečit pomocí certifikátu. Takový certifikát vydává certifikační autorita.
Ohledně certifikátu se toho nyní hodně napsalo v souvislosti s tím, že Google začal dávat plusové bodíky webům s https přístupem.
Proto pro další četbu doporučuji následující odkaz na blog od Igloonetu jako rozcestník pro dohledání dalších informací.

7. Certifikáty na mail
Mnoho lidí si myslí, že je e-mailová komunikace bezpečná, protože se do své schránky musí přihlásit pomocí hesla. To je ovšem omyl.
Zde se dostáváme k problematice e-mailové komunikace. Odchozí mailová komunikace odchází nešifrovaná, pokud jí nenastavíte SSL nebo TLS.

Problém přenosu má řešení v podobě užítí S/MIME s ověřením pomocí certifikátu. Přehled informací je sepsán zde

Užití S/MIME má hned dvě důležité výhody
a) Pomocí certifikátu se ověřujete, že vy jako osoba vlastníte danou e-mailovou schránku a jste to pouze vy, kdo píše daný e-mail.
b) Pokud i druhá strana je certifikovaná, tak pomocí S/MIME je možno komunikaci šifrovat. Tato šifrovaná komunikace bude čitelná příjemci pouze tehdy, když bude certifikovanou osobou také.Takto přijatá i odeslaná data budou také šifrovaná. Stejně tak i toto zabezpečení je možno nastavit na mobilním telefonu či tabletu a posílat tak ze svého mobilu šifrované maily.

8. Vlastní cloud

Služby od společností jako je Google nebo Apple (synchronizované kalendáře, úkolovníky, poznámky, kontakty) jsou pohodlná a příjemná řešení, avšak nejsou až tak moc bezpečná, když si uvědomíme, že zaměstnani těchto společností mají přistupy k našemu životu a v případě jejich potřeb tyto infromace mohou použít. Z toho důvodu je potřeba bezpečí pro nás klíčová.
Mé doporučení je sehnat jinou, vlastní službu umožnující práci s tímto datovým transferem. Za sebe mohu s klidným svědomím dodat například GroupOffice, který se své OpenSource verzi je možno stáhnout a uložit na Váš server či na hostovaný server u společnosti, které důvěřujete.  Pomocí Exchange protokolu si můžete své cenné informace přenášet mezi Vašim mobilním telefonem.  Odkaz na komerční prezentaci je zde a v případě zájmu o Profi Licenci se na mě také můžete obrátit pro získání více informací. Mohu pomoc s analýzou Vašich potřeba a případně pomoci s volbou správné implementace.