Encrypt Everything – Ultimate Encryption Guide

[ware_item id=33][/ware_item]

Když ve zprávách uslyšíme šifrování slov, vyvolá to 007 obrázků tajných agentů s aktovkou plnou pokročilých technologií pro vybírání všech zámků světa. To je však jen představivost! Jsme vlastními tajnými agenty, protože všichni používáme šifrování téměř každý den, i když nerozumíme jeho „proč“ a „jak“. Tato příručka odpovídá na vaši otázku, co je šifrování a jak funguje šifrování, a pomáhá vám šifrovat vše.


Vzhledem k tomu, že svět v současné době prochází kybernetickým zločinem ve velkém měřítku, je bezpečnost údajů pro každého člověka důležitou prioritou a nutností. Téměř každé zařízení, které dnes používáme, využívá nějakou formu šifrovací technologie. Pokud nám šifrování pomůže zajistit bezpečnost dat, pak jsme na palubě, abychom vše zašifrovali a zabezpečili naše osobní údaje.

Co je šifrování?

Šifrování je jednoduché a moderní slovo pro starou kryptografii. V 19. století, v době druhé světové války, používal němec šifrovací kryptografii, aby zajistil jejich komunikaci, ale selhal kódovým lámáním anglické Alan Turing Anglie..

Šifrování používá sofistikovanou formu algoritmů (šifry) a přeměňuje čitelný text na náhodné znaky (šifrování), které jsou nečitelné bez pravého klíče, aby znovu sestavily data do smysluplné formy (dešifrovat)..

Jak funguje šifrování?

Dnes se používají dvě formy šifrovacích metod.

  1. Šifrování veřejného klíče (asymetrické šifrování)
  2. Šifrování soukromého klíče (symetrické šifrování)

Obě metody šifrování jsou podobné, protože šifrují vše a skrývají uživatelská data, aby je před ostatními skryly, a dešifrují je správným klíčem, aby byly dobře čitelné. Liší se však prováděním kroků, které byly přijaty k šifrování dat.

Šifrování veřejného klíče

Šifrování pomocí veřejného klíče (asymetrické) používá metodu dvou klíčů, veřejný klíč příjemce a matematicky odpovídající soukromý klíč.

V jednoduchém příkladu, pokud Brian a Michelle oba měli klíče do bezpečné schránky, Brian má veřejný klíč a Michelle má odpovídající soukromý klíč. Protože Brian má veřejný klíč, mohl odemknout bezpečnou schránku a vložit do ní věci, ale nemůže vidět, co je v této bezpečnostní schránce, ani nic vzít. Zatímco Michelle má odpovídající soukromý klíč, mohla otevřít bezpečnostní schránku, aby viděla nebo odstranila věci, které jsou již uvnitř, ale aby do nich vložila věci, vyžadovala by další veřejný klíč.

V technickém smyslu může Brian šifrovat všechna data veřejným klíčem a odeslat je Michelle a Michelle může data dešifrovat (pouze odpovídajícím soukromým klíčem). To znamená, že k šifrování dat je vyžadován veřejný klíč a pro jejich dešifrování je nutný soukromý klíč. Pro další šifrování dat je však vyžadován další veřejný klíč.

Šifrování soukromého klíče

Symetrické šifrování soukromého klíče se liší od šifrování veřejného klíče ve smyslu použití klíčů. Při šifrování jsou stále vyžadovány dva klíče, ale oba klíče jsou nyní v podstatě podobné.

V jednoduchém slova smyslu mají Brian a Karen klíče k výše uvedené bezpečnostní schránce, ale v tomto případě oba klíče vykonávají totéž. Oba jsou nyní schopni přidat nebo odebrat věci z bezpečné schránky.

V technickém smyslu může Brian nyní šifrovat vše a dešifrovat data pomocí svého klíče, jako je Michelle.

Moderní šifrovací technologie

Jak svět pokročil a nové technologie nahradily staré pracovní metody a stroje. Moderní šifrovací technologie se posunula k pokročilejším metodám algoritmů a větším klíčům pro skrytí šifrovaných dat. V koncepci platí, že čím větší je velikost klíče, je možné kombinaci, kterou je třeba projít a dešifrovat data.

Jak se velikost klíče a algoritmy neustále zlepšují, tím více úsilí a času je potřeba k rozbití šifrovacího kódu pomocí útoků hrubou silou. Například 40bitový a 64bitový rozdíl vypadá malý, ale ve skutečnosti je 64bitové šifrování 300krát těžší prolomit než 40bitový klíč. V dnešní době většina nových kódování používá minimálně 128bitové, u některých šifrování 256bitové klíče nebo vyšší. Například, 128bitový klíč by vyžadoval 340 bilionů možných kombinací pro rozbití šifrování. Dokážete si představit, jak dlouho bude trvat šifrování 256bitového klíče.

3DES (Data Encryption Standard)

DES (standard šifrování dat) je forma algoritmu symetrického klíče (soukromý klíč) pro šifrování dat. Vyvinula se v sedmdesátých letech v IBM. V roce 1999 byl prohlášen za nejistý, protože EFF (Electronic Frontier Foundation) se podařilo rozbít jeho 56bitový klíč za 22 hodin. Triple DES představený pod jiným běžným názvem Algoritmus šifrovacího klíče Triple Data (TDEA nebo Triple DEA), který pracuje na stejném konceptu DES, ale s trojnásobnou vrstvou ochrany pomocí 168bitového klíče šifruje vše.

Gideon Samid, The Crypto Academy, vysvětluje šifrování DES

AES (Advanced Encryption Standard)

AES je podmnožinou původního algoritmu Rijndael. AES používá algoritmus symetrického klíče, což znamená, že stejný klíč se používá jak pro šifrování, tak pro dešifrování dat. AES poprvé využila vláda USA a nyní je přijímána po celém světě. Překonává starý šifrovací algoritmus DES a používá šifrování všech délek klíčů 128, 192 a 256 bitů o různé velikosti. Robustní šifrování AES je považováno za počítačově neproveditelné. Využívá málo systémových prostředků a poskytuje silný výkon.

Gideon Samid, The Crypto Academy, vysvětluje šifrování AES

RSA (Rivest-Shamir-Adleman)

RSA vyvinutý třemi kryptografy Rivest, Shamir a Adleman a představen v roce 1977. Je to jeden z prvních, který používá algoritmus asymetrického klíče, který vytváří dva klíče, jeden veřejný klíč pro šifrování dat a jeden soukromý klíč pro jejich dešifrování. RSA generuje veřejný klíč založený na dvou velkých prvočíslech, s pomocnou hodnotou pro šifrování všeho na datech. Avšak v současnosti publikovanými metodami může kdokoli s pokročilými znalostmi prvočísel dešifrovat elektronická data. RSA je pomalý algoritmus a používá se méně často k šifrování veškerých uživatelských dat. Je to zdroj některých moderních šifrovacích technologií, jako je PGP (Pretty Good Privacy).

Kryptografie veřejného klíče: algoritmus šifrování RSA

ECC (eliptická křivka kryptografie)

ECC (Elliptic Curve Cryptography) je nejrobustnějším šifrovacím algoritmem, který dnes šifruje vše na datech a používá nové šifrovací protokoly jako PGP, SSH a TLS. Je to asymetrický šifrovací algoritmus veřejného klíče založený na algebraické struktuře eliptických křivek. ECC vyžaduje menší šifrovací klíče a zároveň poskytuje ekvivalentní šifrování ve srovnání s algoritmy jiných než ECC. Díky efektivitě ECC a menším klíčovým slovům jsou ideální pro moderní vestavěný systém, jako jsou smart karty. NSA tuto technologii podporuje jako nástupce předchozího algoritmu RSA.

Kryptografie eliptické křivky - Master Class

Moderní šifrovací protokoly

Šifrovací protokol je konkrétní nebo abstraktní protokol používaný k provádění funkcí souvisejících s bezpečností a použití výše uvedených algoritmů pro šifrování všeho. Protokol je hostitel, který popisuje, jak by měl být použit algoritmus k zajištění bezpečného přenosu dat mezi dvěma stranami.

zašifrovat vše

Níže jsou uvedeny součásti bezpečnostního protokolu.

  1. Řízení přístupu - Ověřuje uživatelský profil a autorizuje přístup k prostředkům.
  2. Encryption Algorithm - v kombinaci s dalšími různými způsoby zabezpečení pro šifrování dat.
  3. Správa klíčů - tvorba, distribuce a správa klíčů.
  4. Integrita zpráv - Zajišťuje zabezpečení šifrovaných dat.

Nejběžnější a nejpoužívanější protokoly jsou uvedeny níže pro lepší pochopení každodenního šifrování.

TLS / SSL

Secure Socket Layer (SSL) byl před šifrovacím protokolem před tím, než jej TLS nahradil. Byl vyvinut společností Netscape a byl široce používán při ověřování identity webových stránek. Protokol SSL provádí tři akce, aby zajistil šifrování veškerého připojení.

Transport Layer Security (TLS) je nástupcem SSL. TLS je podobný SSL (SSL v3), ale liší se v aplikaci a není ani interoperabilní. Většina webových prohlížečů a webů však podporuje oba šifrovací protokoly.

SSH

Secure Shell (SSH) je síťový protokol a vztahuje se na nezabezpečené sítě, aby byla zajištěna bezpečnost operací síťových služeb a šifrovat vše připojení. Nejlepší příklad její aplikace je, když se uživatelé připojí ke vzdálenému umístění.

SSH vytváří bezpečný kanál mezi klientem (např. Webovým prohlížečem nebo aplikací) a serverem (např. Firemní sítí). Protokol je specifikován ve dvou hlavních verzích SSH-1 a SSH-2. Nejběžnějším použitím tohoto protokolu je unixové OS připojení k shell účtům. V operačním systému Windows má omezené použití, ale Microsoft se těší na budoucí podporu nativního SSH.

PPTP

PPTP (Point-to-Point Tunnel Protocol) je zastaralá metoda implementace virtuálních privátních sítí (VPN). Spoléhá se na vytvoření tunelu typu point-to-point namísto funkcí šifrování nebo ověřování. Nabízí 40bitové až 128bitové šifrování pro šifrování veškeré komunikace.

SSTP

SSTP (Secure Socket Tunnel Protocol) je forma VPN tunelování, která poskytuje mechanismus pro šifrování, autentizaci a vyjednávání klíčů pro přenos dat PPTP přes kanál TLS / SSL. SSTP byl určen pro vzdálené připojení klient-server a obecně nepodporuje tunel VPN.

L2TP / IPsec

L2TP (Layer 2 Tunneling Protocol) je šifrovaný protokol tunelu používaný k podpoře VPN nebo jako součást zabezpečení připojení ISP. Neposkytuje žádné šifrování, ale spíše se spoléhá na šifrování jiných šifrovacích protokolů, jako je IPSec, a nabízí šifrovací funkce.

Související článek: co je to torrenting a jak to funguje

OpenVPN

OpenVPN je open-source aplikace, která implementuje techniky VPN pro vytváření bezpečného point-to-point připojení ve vzdálených přístupových zařízeních. Používá protokol, který nabízí šifrování SSL / TLS pro výměnu klíčů. Jedná se o nejpopulárnější šifrovací protokol pro vytvoření připojení VPN.

Jak šifrovat vše

Jak jsme již diskutovali o konceptu a metodách šifrování výše, nyní je čas jít na nitty-gritty a How-To na implementaci šifrování. Nyní jsme na cestách od širší domácí sítě k jednomu souboru uvnitř počítače spolu s mobilním zařízením.

Jak šifrovat domácí síť (bezdrátové Wi-Fi)

Svou domácí síť můžete zašifrovat pomocí těchto čtyř snadných kroků.

Přihlaste se k bezdrátovému směrovači

  1. Fyzicky se podívejte na zadní stranu routeru a podívejte se na značku a model s IP adresou a přihlašovací údaje a poté se přihlaste.
  2. Pokud je například vaše výchozí adresa IP 192.168.1.1 a výchozí uživatelské jméno / heslo jako admin, proveďte následující:
  3. Otevřete webový prohlížeč zadáním 192.168.1.1 do adresního řádku a klikněte na enter.
  4. Po zobrazení výzvy k zadání uživatelského jména a hesla zadejte do obou polí „admin“.
  5. Pokud je váš router nastaven na výchozí „administrátorská“ pověření, měli byste zvážit jeho změnu z neautorizovaného přístupu.

Povolit filtrování MAC

Adresa pro řízení přístupu k médiím (MAC adresa) je jedinečná síťová adresa přiřazená síťovým technologiím, včetně Ethernetu a WiFi. Mac Filtering je pravděpodobně nejjednodušší způsob, jak zabránit neoprávněnému přístupu z vaší bezdrátové sítě, ale nejméně bezpečný. Můžete povolit Bílý seznam MAC adres, aby umožnil konkrétní MAC adresy umožnit přístup k internetu a blokovat ostatní.

Povolit šifrování

Použití šifrování v bezdrátové síti je důležité. Nejenže brání neoprávněnému přístupu k síti, ale také blokuje naslouchání internetového provozu. Níže jsou uvedeny dva nejčastěji používané typy.

  1. WEP - Toto je běžný typ šifrování povolený ve většině směrovačů. Zabraňuje vašim sousedům a kolemjdoucím v přístupu do vaší sítě. Toto šifrování však hackeři mohou zlomit za 2 minuty.
  2. WPA2 - Toto je jeden z nejčastějších typů síťového šifrování a je v některých směrovačích povolen. WPA2 poskytuje větší zabezpečení než WEP a dosud neporušil, ale v některých starších zařízeních není k dispozici.

Rozhodování mezi filtrováním WEP, WPA2 nebo Mac

WPA2 je nejbezpečnější šifrování, které zabraňuje přístupu k síti. Pokud máte starší zařízení, které nepodporuje zabezpečení WPA2, rozhodněte se pro zabezpečení WEP. Pokud si nejste jisti, jak nastavit šifrování sítě, je filtrování MAC nejméně bezpečné a snadno se nastavuje.

Zakázat vysílání SSID

Tato volba rozhodne, zda lidé uvidí vaše Wi-Fi signály. Tato možnost není nutně doporučením, protože může být neviditelná pro ty zvědavé sousedy, ale nebude vás chránit před žádnými vážnými hackery. Může také ztížit nastavení vaší domácí sítě. Je tedy dobré o tom vědět a spoléhat se spíše na šifrování než na deaktivaci vysílání SSID.

Bezdrátové připojení můžete nastavit v systému Mac OS X. Podrobný průvodce šifrováním sítě; můžete postupovat podle našeho samostatného průvodce, jak šifrovat síť.

Jak šifrovat a zabezpečit vaše PC a Mac systémy

Komunikace je obousměrný proces. Požadavky odesíláte do své sítě prostřednictvím osobního počítače a sítě tyto žádosti zpracováváte. Pokud je váš počítač bezpečný, může blokovat škodlivé útoky z infikovaných sítí. Pokud to není zabezpečené, je pravděpodobné, že potenciální škodlivé útoky, jako je malware, ransomware, trojské koně mohou infikovat váš počítač. Dobrou zprávou je, že svůj počítač můžete vyzbrojit šifrováním a zabezpečením. Uvádíme některá doporučení, která vám pomohou zašifrovat váš počítač. Poznámka: Pro kompletní nastavení šifrování Mac; postupujte podle pokynů pro Mac Encryption: Rozsáhlý průvodce zabezpečením.

Použijte standardní uživatelský účet

Uživatelské účty správce jsou ve výchozím nastavení aktivní při instalaci operačního systému na libovolné počítačové zařízení. Administrátorský přístup poskytuje komukoli se zvláštními oprávněními modifikovat základní systémové soubory a instalovat a přepisovat aplikační data. Účet administrátora vás znevýhodňuje, protože lidé mohou snadno přistupovat k účtu nebo na něj proniknout fyzicky nebo přes síť. Do obou účtů také vložte silné heslo včetně zvláštních znaků.

V systému Windows: Nastavení > Kontrolní panel > Uživatelské účty & Bezpečnost rodiny > Uživatelské účty > Spravovat jiný účet

Povolit UAC ve Windows

UAC (User Access Control) je technologická a bezpečnostní infrastruktura v Microsoft Windows OS. Poskytuje Windows OS přístup do karantény, ve kterém musí každá aplikace před spuštěním získat povolení. Zabraňuje malwaru v ohrožení vašeho operačního systému.

V systému Windows (pouze): Nastavení > Kontrolní panel > Uživatelské účty & Bezpečnost rodiny > Uživatelské účty > Změnit nastavení řízení uživatelských účtů.

Použijte úplné šifrování disku

Bitlocker je integrovaná funkce operačního systému Windows a ve vašem počítačovém systému provádí úplné šifrování disku. Je však k dispozici pouze ve verzích Professional a Enterprise operačního systému Microsoft Windows. Chcete-li zkontrolovat podporu BitLocker ve vašem operačním systému Windows:

V systému Windows (pouze): Tento počítač > Klepněte pravým tlačítkem myši na jednotku C > Viz možnost „Zapnout nástroj BitLocker“.

Pokud ano, gratulujeme, že váš operační systém Windows funkčně podporuje šifrování. Pokud ne, můžete použít software třetích stran. Podívejte se na našeho průvodce, jak zašifrovat pevný disk pro plné šifrování disku pomocí nejlepších doporučení pro šifrovací software.

Jak bezpečně odstranit data na Windows?

Když odstraníte data v počítači, soubory se dočasně odeberou ze systému, které lze obnovit z aplikace pro obnovu dat od třetích stran. Chcete-li trvale smazat svá data, můžete použít software jako BleachBit (doporučeno EFF). V systému Mac OS X: Odstranění souborů do koše, vyberte „Finder“ > Bezpečné prázdné koše.

Nainstalujte antivirový, antispywarový, antivirový a antivirový software

Může to znít jako mnoho aplikací, ale ve skutečnosti může tyto funkce poskytnout pouze jeden software nebo kombinace dvou. Téměř všechny antivirové bezpečnostní společnosti nabízejí všechny tyto funkce ve svých placených verzích. Antivirové a antispywarové funkce zajišťují, že váš systém zůstává čistý od veškerého malwaru, trojských koní, ransomwaru a dalších virů. Anti-Theft je nová funkce, která udržuje umístění na vašem zařízení pomocí služby určování polohy, v případě, že dojde ke ztrátě nebo odcizení vašeho zařízení, můžete vymazat data ze vzdálených míst. Funkce Network Intrusion Prevention (Zabezpečení prevence narušení sítě) průběžně kontroluje přenos vašich internetových paketů na možné hrozby a upozorňuje vás na škodlivé činnosti.

Šifrovat internetový provoz

Většina škodlivého softwaru a trojských koní se v našem systému nainstaluje prostřednictvím využití webového prohlížeče. Jakmile navštívíme škodlivý web, přesměruje nás na malware, který využívá zranitelnosti webového prohlížeče k instalaci škodlivých aplikací nebo ransomwaru. Alternativně umožňujeme ostatním, aby se při připojení k veřejné nezabezpečené bezdrátové síti slíbili v našich osobních údajích. Chcete-li tyto problémy překonat, můžete do svého systému nainstalovat službu VPN. VPN poskytuje anonymní připojení a šifruje internetový provoz. Služba VPN nabízí minimálně 256bitové šifrování AES na úrovni banky a mimo jiné podporuje SSL VPN a PPTP VPN protokoly. Nastavení sítě VPN v systémech Linux, Windows nebo Mac poskytuje další vrstvu zabezpečení webového provozu a skryje vaše původní umístění před snoopery, jako je vláda, poskytovatelé internetových služeb a hackeři..

Související článek: Jak obejít ISP Throttling

Šifrovat e-maily, soubory, složky a textové soubory

Ve výchozím nastavení nejsou vaše e-maily šifrovány ani populárními e-mailovými službami, jako jsou Yahoo, Gmail a Microsoft. Jejich e-mailoví klienti se při své práci spoléhají na šifrovací aplikaci třetích stran. V obchodech, jako je Google Chrome, můžete své e-maily zašifrovat pomocí některých rozšíření. Postupujte podle tohoto průvodce nastavením, jak zašifrovat svůj e-mail pro podrobnou aplikaci.

K vašim potřebným souborům a složkám má přístup kdokoli s fyzickým přístupem k počítači. Soubory a složky jsou infikovaným virem napadeny jako první a během několika vteřin budete mít všechna potřebná data a informace. Tomuto problému můžete zabránit šifrováním souborů a složek v počítači pomocí vestavěných funkcí a softwaru třetích stran k zajištění šifrování počítače. Postupujte podle tohoto průvodce nastavením, jak šifrovat soubory a složky pro podrobnou aplikaci.

Podobně vaše textové soubory, listy aplikace Excel, prezentace aplikace PowerPoint jsou přístupné všem fyzicky i po síti. Přístupu k textovému souboru můžete zabránit jeho šifrováním. Postupujte podle tohoto průvodce nastavením, jak zašifrovat textový soubor pro podrobnou aplikaci.

Jak zašifrovat heslo?

Když často navštěvujeme vaše oblíbené weby, ukládáme pro tyto weby uživatelské jméno a hesla, abychom se vyhnuli opakovanému zadávání hesel. Naše webové prohlížeče jsou náchylné k zneužití; hackeři mohou zneužít zranitelnosti našeho webového prohlížeče k získání neoprávněného přístupu k našim uloženým preferencím webu, souborům cookie a uloženým pověřením. Tomuto problému můžete zabránit použitím nějakého programu na ochranu heslem, jako je KeePass X (doporučeno EFF). Jakmile nastavíte program, musíte pro přístup ke všem heslům zadat hlavní heslo pouze jednou. Můžete postupovat podle úplného průvodce zašifrováním hesla.

Jak šifrovat telefon?

Lidé používají mobilní telefony jako osobní počítač. Smartphony vám nabízejí flexibilitu práce při pohybu. Můžete provádět bankovní transakce, nakupovat online, hovořit se svými přáteli v aplikacích pro zasílání rychlých zpráv, provozovat obchodní CRM a mnoho dalšího. Proto se hackeři v dnešní době více zaměřují na hackování do smartphonů, jako jsou Android a iPhone. Tomuto problému se můžete vyhnout sledováním této příručky o tom, jak šifrovat telefon a některé nejlepší šifrovací aplikace pro Android a iPhone.

Závěr

Uvádíme některé z nejlepších šifrovacích postupů, které vaše zařízení vyzbrojují proti útokům hackerů. Můžete si přečíst další podrobná témata k jednotlivým tématům zde uvedeným kliknutím na jejich odkazy. Hlavním cílem této příručky je poskytnout bezpečnost, soukromí a svobodu všem osobám připojeným k internetu. Neustále aktualizujeme témata a seznam nejnovějších tipů a novinek, zůstaňte s námi v kontaktu a šifrování.