úterý 26. dubna 2011

Bezpečnostní manuál V.



Bezpečnostní manuál I. zde
Bezpečnostní manuál II. zde
Bezpečnostní manuál III. zde
Bezpečnostní manuál IV. zde

Opět se hlásíme dnes již s pátým bezpečnostním manuálem, který bude tentokrát zaměřen na bezpečné používání emailů. Ukážeme kde a jak si založit bezpečný email a jak bezpečněji komunikovat po síti. Tak pojďme společně na to.

Email
V dnešní době všudy přítomného špiclování je skoro bláznovství používat obyčejné emaily s českou lokalizací. Můžete si být skoro jisti, že pokud o vás mají jisté kruhy zájem, není pro ně problém dotyčnou korespondenci z českých emailů bezproblémově získat (tím myslíme všechny české poskytovatele emailových schránek jako například seznam, centrum, tiscali atd.).

Jak tedy provést to, aby naše komunikace byla přeci jenom bezpečnější? Máme několik možností jak na to. Zde uvedeme asi nejednodušší možnosti, které trochu rozvedeme. Prvním správným krokem k posílení bezpečnosti je si založit email na zahraničních serverech.

Nejlepší možnou volbou je bezpochyby hushmail.com. Hushmail se zaměřuje na bezpečné posílaní pošty. Samozřejmostí emailu je šifrování textu pomocí PGP (funguje pouze, když email posíláme opět na email, který je vedený u hushmailu). Pokud posílame email jinam než na hushmail a nechceme šifrovat text samostatně pomocí PGP (bude vysvětleno v jedné z následujícíh kapitol) lze zvolit tzv. "otázku a odpověď". Před odesláním mailu si s dotyčnou osobou, se kterou chceme po mailech komunikovat, dohodneme otázku, na kterou bude znát odpověď pouze on (toto vždy dohodneme osobně!). Volíme například nějakou nesmyslně položenou otázku s nesmyslnou odpovědí (snížíme tak riziko prolomení šifrování). Otázku i odpověď napíšeme do nastavení zpráv a odešleme (viz. obrázky níže). Hushmail je zdarma, jedinou nevýhodou je malá kapacita schránky (2MB), ale na posílání pouhého textu to bohatě stačí. Dalším nezvyklým prvkem je, že se na email musíte minimálně jednou za tři týdny přihlásit, pokud tak neučiníte bude email smazán.


Po načtení stránky hushmail.com klikneme na "Sign up for free email.


Po prvním kroku nám naskočí nová obrazovka, ve které vyplníme základní údaje k založení schránky. První okno po nás chce název emailu, který si můžeme samy zvolit. Doporučuji však využít automatické pojmenování tzv. "use an automatically generated email address" a emailovou adresu si poznamenat. Dále zvolíme heslo, doporučuji heslo generovat pomocí programu, který jsme si popsali minule. Délka hesla alspoň 35, abychom dosáhli největší míry bezpoečnosti, kterou nám potvrzuje i tučně vybarvený text pod zadáným heslem.


Dále opíšeme kontrolní pětičíslí a zašktneme dvě políčka, že souhlasíme se stanovenými podmínkami."


Zadáme emailovou adresu a klikneme na "Sign In".


Zvolíme levý sloupec a klikneme na "Continue FREE".


Zadáme naše silné heslo a potvrdíme.


Po přihlášení nám naběhne úvodní obrazovka, pokud chceme napsat nový zvolíme v horní liště tlačítko "Compose".


Po stisknutí "Compose" nám vyskočí nové okno. Pokud máme zvolenou záložku "Edit your message" můžeme do pole pod ní začít psát naše sdělení.


Pokud posíláme zprávu na jiný mail než hushmail je dobré si nastavit tzv. "otázku a odpověď" (viz. výše). Zvolíme záložku "Message options" a do políčka "Question" napíšeme otázku, na která bude muset příjemce odpovědět aby si mohl zprávu přečíst. Do pole "Answer" napíšeme odpověď, kterou bude muset zadat(otázku a odpověď si domlouváme s dotyčným vždy osobně!!!).


Pokud máme zájem posílat s email nějakou přílohu zvolíme záložku "Attachments" a dále "Ckick here to add an attachment" a zvolíme standartně cestu k příloze. Posílat samostatně nezašifrované přílohy moc nedoporučujeme, raději přílohu minimálně zaheslujte v nějakém archivačním programu či si vytvořte kontejner v Truecryptu a ten posílejte.

Další možné alternativy
Pokud nemáte zájem o hushmail či vám nevyhovuje jeho malá kapacita, jsou i jiné alternativy. Fastmail.fm, gawab.com, safe-mail.net jsou také kvalitní maily, které ale v základu bohužel nepoužívají šifrování PGP, proto doporučujeme při jejich používání využívat samostatného šifrování pomocí PGP. Pokud chceme opravdu největší možnou bezpečnost doporučuji kombinovat hushmail.com a samostatné šifrování PGP. Zpráva je tak dvojitě šifrovaná a její prolomení se rovná pravděpodobnosti 0.

Každý člověk, který je jen trochu rozumný a nepoužívá podobné maily by měl začít. Bezpečnosti není nikdy dost a tento malý návod to našemu Velkému bratrovi přeci jenom stíží. Je důležité upozornit, že na každou věc kterou člověk dělá na internetu by měl mít dotyčný jedinec speciální email, který bude využívat pouze k tomu! Pokud volíme název emailu, vždy volíme tak aby námi zvolená nick k naší osobě nijak neseděl (takže žádné zaběhlé přezdívky, které používáme již roky!), taktéž se vyvarujeme zbytečných a nesmyslných číselných kombinací! Dále bychom měli mít na paměti, že i tato šifrovaná komunikace nemusí být 100% a opravdu důležité věci si sdělíme někde osobně a osamotě!

V příštím díle si ukážeme jak trochu bezpečněji používat některé komunikátory.

Žádné komentáře:

Okomentovat