Když se Edward Snowden pustil do odhalování zpravodajských programů po celém světě, měl na mysli cíl: zabránit podobným dopadům v budoucnu.

V tuto chvíli se nezdá, že by Snowden dosáhl svého cíle. Teprve začátkem prosince získala FBI široké pravomoci špehovat počítače umístěné v zámoří, včetně Ruska. Mnoho politiků ve Spojených státech je ve svém názoru jednomyslné: během Trumpova prezidentství dostanou takové organizace ještě více práv.

Velká Británie již podobná opatření přijala: od 29. listopadu zde tajné služby získaly právní základ pro rozsáhlé shromažďování informací na principu Full Take. Pro Snowdena to znamená „nejmocnější dohled v historii západní demokracie“. A není jediný, kdo takové názory zastává. Také komisař EU pro ochranu osobních údajů vidí současnou situaci jako „více než jen nebezpečnou“.

„Pro každý útok existuje metoda
ochrana"

Edward Snowden, informátor
Podle Snowdena je moudřejší zveřejnit
co nejméně osobních údajů

Zastánci sledování používají jako argument zásadu „nemám co skrývat“. Jediný háček je v tom, že pokud se tajné služby mohou bez omezení hrabat ve vašich osobních údajích a kontaktech, vždy hrozí zneužití a chyby.

Například Německo má jeden z nejlepších zákonů na ochranu dat na světě, ale i tam jsou data ohrožena kvůli novému zákonu o činnosti Spolkové zpravodajské služby (BND).

Pokud své informace ukládáte do cloudu, ve většině případů spadají pod jurisdikci jiných zemí. I v takové situaci jej však lze spolehlivě ochránit. Metodu již navrhl Snowden – jedná se o šifrování. Proč to stále dělá jen pár uživatelů, lze snadno vysvětlit – komfort klesá.

S pomocí našich tipů ale nemusíte volit mezi bezpečností a pohodlím. Ukážeme vám, jak důkladně zašifrovat data na místním počítači, smartphonu a v cloudu. Zvláštní pozornost věnujeme snadnému nastavení a optimálnímu „spojení“ s odpovídajícím operačním systémem.

Díky tomu nejen skryjete důvěrné informace před zraky tajných služeb, ale také zabráníte útokům hackerů, protože i když zpravodajské agentury vaše data nezvládnou rozluštit, pak hackeři budou ještě více.

Ochrana dat na vašem PC

Začněme Windows. Informace na vašem domácím počítači jsou nejlépe chráněny šifrováním celého pevného disku. Na starších počítačích se slabým výkonem má však smysl kódovat každou složku zvlášť. Níže popisujeme každou z metod.

Používáme hardwarové šifrování

Šifrování moderních pevných disků je jednodušší, než si možná myslíte, protože nabízejí vlastní metodologii kódování. K tomu používají Opal SSC (Opal Security Subsystem Class). Tento standard umožňuje zašifrovat disk přímo na řadiči médií. Tímto způsobem zůstane operační systém nedotčen.

Kryptografické algoritmy pro šifrování souborů
> AES (Advanced Encryption Standard)
Nástupce DES. Klíč o délce 192 nebo více znaků, například AES-192, je považován za spolehlivý
> DES (standard pro šifrování dat)
Společný vývoj IBM a americké NSA. Měly by se používat pouze nejnovější verze, jako je 3DES a Tripple-DES.
> Dvě ryby
Je volně dostupný jako klíč veřejné domény. Mezi odborníky je považován za spolehlivý a není známo, že by měl nějaké mezery.

Chcete-li zjistit, zda váš disk podporuje technologii Opal, podívejte se na produktový list na webu výrobce. Tam také naleznete nástroje pro aktivaci této funkce. V případě Samsungu jde například o program Kouzelník. Po aktivaci vás pevný disk před spuštěním operačního systému požádá o zadání zadaného hesla.

Zvláštní pozornost je třeba věnovat dvěma bodům: nepoužívejte paralelně další šifrování - například prostřednictvím nástroje BitLocker ve Windows. To často způsobuje problémy, mnoho uživatelů dokonce hlásí ztrátu dat.

Kromě toho byste před vyjmutím pevného disku měli deaktivovat šifrování, protože dekódovací software běží pouze v případě, že pevný disk funguje jako spouštěcí médium s operačním systémem. Zároveň pokud takový disk připojíte k jinému počítači přes USB, bude se vám disk zdát zcela prázdný.

Šifrování disku pomocí softwaru třetích stran

Windows 10 také nabízí svůj vlastní software pro šifrování pevného disku, BitLocker. Je však k dispozici pouze pro verze „Professional“ a „Corporate“. Majitelé verze Home mohou jako možnost využít bezplatný program VeraCrypt (veracrypt.codeplex.com).

Po spuštění VeraCrypt vyberte možnost „Zašifrovat systémový oddíl nebo celý systémový disk“. V zobrazeném okně klikněte na „Normální“ a poté na „Zašifrovat celý disk“. Díky tomu budou následně zašifrována všechna data v systému a všech ostatních oddílech.

Vyskakovací okno se zeptá, zda má VeraCrypt také šifrovat skryté sekce. Zpravidla byste měli odpovědět „Ano“. Mějte však na paměti, že v tomto případě nástroj také zašifruje oddíl pro obnovení, pokud takový existuje. Tuto sekci používají některé podniky k zahájení procesu spouštění.

V posledním dialogovém okně vytvořte záchranný disk – VeraCrypt to navrhne automaticky.

Šifrujte jednotlivé složky

Na pomalých a starých počítačích se stále vyplatí úplné šifrování opustit. Důrazně doporučujeme pro takové případy vytvořit tzv. kontejner.

Tím se vytvoří virtuální disk, na kterém jsou uloženy důvěrné informace. Je automaticky zašifrován a uložen do souboru na vašem pevném disku.

A v této situaci můžete použít program VeraCrypt. V okně nastavení šifrování klikněte na možnost „Vytvořit kontejner šifrovaných souborů“ a postupujte podle pokynů průvodce.

Šifrovaná jednotka USB

Každý rok si ruští obyvatelé kupují USB disky v hodnotě stovek tisíc rublů. Tato miniaturní média se velmi pohodlně používají, ale neuvěřitelně snadno se ztratí.

Pokud na ně uložíte důvěrné informace, ten, kdo vaši flashku objeví, si je bez problémů přečte. Situaci můžeme napravit Disky s kódováním AES.

> Levná tvorba S takovým diskem pomůže šifrování běžného flash disku pomocí VeraCrypt. Problém: tento software musí mít nainstalovaný každý počítač, ke kterému se připojíte.
> Nejspolehlivější- ty, které mají ve výchozím nastavení integrované šifrování, včetně DataTraveler2000 od Kingston. Taková zařízení jsou však dražší než běžná až o 6 400 rublů. Přístup k datům je otevřen pouze po zadání hesla na klávesnici zabudované v zařízení.
> Maximální pohodlí nabídky . Tento disk má vestavěný snímač otisků prstů. Flash disk zašifrovaný spolehlivým klíčem AES systém rozpozná až po úspěšné autentizaci. Taková super technologie samozřejmě nemůže být levná. Za 100% ochranu dat budete muset zaplatit přibližně 18 000 rublů.

Fotografie: výrobní společnosti, vchalup, tashatuvango, Scanrail, Oleksandr Delyk, 2nix/Fotolia.com