„Potemnělý průchod, podezřelé individuum. Vytahuje z peněženky peníze
a hází na zem neužitečné doklady a karty. A co se tu nenajde, karta a u
ní i malinkatý papírek s PINem. Neuvěřitelné štěstí. A účet je vyprázdněn.“
„Výkřiky Policie, zabavení od poznámkového bloku přes telefon a notebook
až k celé knihovničce doma i v práci. Všechna média a všechny disky zabaveny.
A zbývá se jen modlit, zda a jak jsou moje data komu k dispozici“
Již delší dobu se s Vámi chci podělit o velmi praktický způsob jak si
uchovávat svá hesla a data v bezpečí.
1. Bezpečné heslo
Základem bezpečnosti dat je šifrování. Základem šifrování je bezpečné
heslo. A heslo pro každý typ úložiště jiné a samozřejmě nikde nezaznamenané.
Tak to je ovšem přátelé iluze.
Bezpečné heslo splňuje následující parametry:
· má délku nad 16 znaků
· neobsahuje žádné známé slovo
· obsahuje jen takové znaky, které jste schopni napsat na jakékoli
klávesnici (ano, ne vždy jde přepnout českou na Aj, občas máte k dispozici
jen francouzskou nebo hůř)
· je opravdu k nezapamatování, pokud ho nezadáváte denně
Je samozřejmě možné, nikdy hesla a piny nezaznamenávat a vše si pamatovat.
Ale ruku na srdce s třetím účtem u čtvrté karty, internetového bankovnictví,
šifrovaného disku a dalším bůh ví čeho je těch hesel trochu moc.
Existuje řada programů, která Vám umožní Vaše hesla uchovávat zašifrovaná,
chráněná pouze hlavním přístupovým heslem. Má to pouze dva háčky. Jednak
musíte věřit výrobci programu, že použil přiměřenou odolnost šifrování,
že nic nezanedbal a obecně vůbec věřit. A co je hlavní problém, program
musí být na fungujícím zařízení. A přiznejme si, když je to nejvíc třeba,
tak náš elektronický mozek dofunguje, není k dispozici, nebo se někdo důrazně
vyptává, co a jak s tím dělám.
2. Je možné si hesla bezpečně zapsat na papír?
Jde to s větší mírou bezpečí, než byste si mysleli.
Existuje XOR – jednak zkratka matematické operace a jednak jediná, matematicky
průkazně nerozluštitelná šifra. (Pro hnidopichy, pokud je heslo delší než
šifrovaný text tak absolutně, pokud je třeba heslo rotovat, tak úměrně
počtu opakování… Kdo chce dál zkoumat, doporučuji jakoukoli učebnici matematické
logiky.)
A není třeba ani kalkulačky, ani počítat, stačí mít k dispozici dvě
tabulky, tužku a papír.
Dál již vše vysvětlím na příkladu – Chci zašifrovat můj pin k bankovnictví:
„45AB“ a mé hlavní heslo které si pamatuji (jediná věc co si musím zapamatovat)
je „Snadno“
Použiji ASCII tabulku, která převádí znaky na dvojici hexadecimálních
čísel,
a tabulku funkce XOR.
Protože „45AB“ je kratší než „Snadno“, použiji z hesla jen znaky „Snad“,
pokud bych chtěl kódovat „45AB45AB“ musím začít heslo opakovat, použil
bych tedy „SnadnoSn“.
A nyní již samotný postup zakódování. Nejdříve Pomocí ASCII tabulky
jednoduše převedu oba texty do HEX čísel:„45AB“ odpovídá zápisu „34354142“,
„Snad“ odpovídá „536E6164“. Zapíši si tato čísla pod sebe a začínám v XOR
tabulce vyhledávat výsledky.
A máme tedy zašifrovaný pin „675B2026“ který si můžeme bez obav poznamenat.
Co když potřebujeme znát svůj pin? Jednoduše, si pod zašifrovaný pin
zapíši své hlavní heslo (převedené do ASCII zápisu) a znovu provedu (podle
tabulky) operaci XOR
A máme výsledek, „34354142“ který mi stačí převést pomocí ASCII tabulky
zpět na znaky a mám zase svůj nezapamatovatelný pin „45AB“.
A to je vše, jednoduché, rychlé, nerozluštitelné, bez jediné matematické
operace a vždy dostupné.
3. Data a jejich šifrování
Předcházející metoda je vhodná k šifrování hesel. Samozřejmě, pokud
někdo zná jedno heslo z těch zašifrovaných, může analogicky jednoduše zjistit
naše hlavní heslo a všechny je rozšifrovat. Tak to prostě s XOR je. Proto
nabízím následující postup
· Rozdělte svá hesla podle bezpečnosti (je možné, že by se k heslu dostal
někdo z druhé strany?) Tedy třeba takto:
- PIN a přístupy do bankovnictví – Iluze, že je orgánum někdo nevydá
je nulová, ochrana směřuje před odcizením.
- Hesla do PC a obdobných zařízení – Orgán vás může snadno přinutit
k vydání, je otázkou zda vám to za to stojí nevydávat. Ochrana směřuje
proti hackrům, kolegům v práci, rodině a odcizení.
- Hesla k šifrovaným oddílům v Truecryptu – Orgán vás také může přinutit,
a i když vás nepřinutí, ví že něco tajíte.
- Hesla ke skrytým (vnitřním, inner) oddílům v Truecryptu – Orgán vás
nemůže přinutit k vydání, neb ani nemůže prokázat, zda tam oddíl je. Rozeberu
v další kapitolce.
· Naučte se alespoň 3 variace hlavního hesla, například:
- A: V1y2l3i4z*t-e+M5i/*,0
- B: V99y88l77i66z*t-e+M55i/*,0
- C: VV1yy2ll3ii4zz*tt-ee+MM5ii/*,0
· Zašifrujte svá hesla dle skupin, pro snadné vítězství orgánů navrhuji
pro PIN a šifrované oddíly v Truecrypt užít stejné heslo, pro snadné uspokojení
z toho, jak vás nemuseli vůbec lámat k vydání vašeho hlavního hesla.
· Zapište si svá hesla na různá místa a rozhodně ne dle skupin podle
hlavního hesla. Třeba tužkou do oblíbené knihy. Do peněženky, na klávesnici,
kam chcete.
4. Co ale s tím? Taje Truecryptu.
Máme tedy možnost si zaznamenat jakkoli dlouhé opravdu kryptograficky
vhodné heslo. K čemu a jak toto použít? Moje doporučení zní Truecrypt.
Existuje samozřejmě mnoho jiných, ale já užívám TC protože:
· Je ověřený
· Je multiplatformní
· Umožnuje vnořená úložiště
Vnořené úložiště je způsob jak uchovávat data, která nechci, aby někdo
kdy otevřel, a nebo alespoň věděl, že existují. Truecrypt umožňuje mít
v tzv. prázdném místě zbývajícím na šifrovaném prostoru uložený druhý prostor
s daty.
Prakticky:
· Mám truecrypt úložiště (soubor)
· ke každému úložišti mám 2 hesla
· Heslo A připojuje vnější oddíl zašifrované hlavním heslem A
· V něm mám uložena fota z dovolené + dejme tomu nějaké lechtivé foto
mne a drahé polovičky. Alespoň opicajti ušetří za pornografii a nabudou
dojmu, že vědí, proč chci tato data chránit.
· Fota zabírají dejme tomu 1/3 prostoru. No a? Asi jsem chtěl ještě
fota dohrávat.
· Heslo B připojí vnitřní oddíl zašifrované hlavním heslem B
· A tu jsou v zbylých 2/3 prostoru data, o která mi opravdu jde.
Pointa
Nikdy nikdo neprokáže, že jsem neodevzdal všechna data k prozkoumání.
Jsem vzorný občan, spolupracuju, že mám hesla, která když je rozšifrujete
hlavním heslem A nefungují? Přátelé, prostě jsou to stará hesla. Ke všemu
jsem vám přístup přeci dal. Viděli jste to. Jsem bezúhoný a spolupracující.
A moje data jsou před vašima špinavýma prackama v bezpečí.
22.12.2013 PSV