Bezpečnost v digitálním světě - Volba hesla, kradení údajů

  • 14
Jak si správně zvolit heslo, jak se ubránit proti odposlechu, sledování a kradení údajů. Víte, jak bezpečně vymazat harddisk, který chcete odnést do bazaru, nebo si zašifrovat citlivá data na disku nebo v poště?

Heslo slouží jako nejčastější a mnohdy také jediný prostředek ochrany vašeho počítačového účtu před neoprávněným nakládáním. Heslo by vás mělo chránit před celou zneužitím jak se strany osob sedících s vámi v kanceláři, tak ze strany anonymního útočníka z internetu. Proto by nemělo být ani pro jednoho, ani pro druhého triviální.

Jmenujte-li se František Novák, uživatelské jméno máte novak a heslo frantisek, moc bezpečné to není. Nejenže ho uhádne každý z vašich spolupracovníků, ale uhádne ho také každý na internetu. Jednoduše proto, že je to heslo, ketré se vyskytuje ve slovníku. Taková hesla lze poměrně snadno zjistit prostým vyzkoušením celého slovníku. Nemylte se, slovník má cca 300.000 slov a to je vše. Strojově se to dá zvládnout za chvilku. Podobně nejsou bezpečná ani další hesla, jako třeba datum narození nebo svatby.

Bezpečné heslo

Skutečně bezpečná hesla jsou dostatečně dlouhé (10 a více znaků) náhodné kombinace písmen, číslic a speciálních znaků. Příkladem takového hesla je Gk@4c90$aMq. Takové heslo se hádá velmi špatně. I v tomto úřípadě lze zkoušet způsob jeho prolomení podobně, jako u slovníkového hesla - vyzkoušením všech možností. Jenže tady jich už není řádově stovky tisíc, ale mnohem více.

Budeme-li předpokládat, že malá a velká písmena se nerozlišují, pak máme na každé pozici hesla cca 46 možností (26 písmen anglické abecedy, 10 číslic a cca 10 speciálních znaků). To znamená, že můžeme sestavit 42.420.747.482.776.576 desetiznakových hesel. Tedy zhruba 141 miliardkrát více, než je hesel slovníkových. Pokud zvolíte ještě delší heslo a nebo systém bude umožňovat více možností na každé pozici hesla (např. bude rozlišovat malá a velká písmena nebo dovolí písmena s diakritikou), bude možností ještě mnohem více.

Pokud vám dělá problém zapamatování takových hesel, můžete volit střední cestu - pamatovat si nějakou frázi a vzít z ní počáteční písmena a podobně. Např. z fráze „Na počátku stvořil Bůh nebe a zemi. Země byla pustá a prázdná a nad propastnou tůní byla tma.“ můžete vytvořit heslo NpsBnazZbp. To se již poměrně špatně hádá a přitom se fráze dá zapamatovat snadno. Heslo můžete dále zdokonalit, např. tím, že budete brát první písmeno prvního, slova druhé druhého slova atd. nebo tato písmena nějak promícháte třeba s vaším datem narození.

Dále byste měli svá hesla pravidelně měnit a na různých systémech používat různá hesla. Obojí kvůli možnosti prozrazení nebo uhodnutí vašeho hesla. Pokud totiž budete mít stejná hesla na všech počítačích, k nimž se přihlašujete, nebude pro útočníka problém se dostat do všech těchto vašich účtů, pokud se mu alespoň v jednom případě podaří heslo odhalit. Tato rada je použitelná, pokud se přihlašujete k několika málo počítačům, ale pamatování si dvaceti různých hesel už dělá problémy. Proto lze použít například systém, kdy na citlivých místech využijete pro každý systém jiné heslo (jiné pro počítač v práci, jiné pro jednu emailovou adresu, jiné pro druhou emailovou adresu, atd.) a na místech necitlivých, u nichž by případné prolomení ochrany příliš nevadilo, je možné mít heslo všude stejné. Co se týče pravidelné změny hesel, doporučuje se cca jednou za tři měsíce.

Odposlech, sledování a kradení údajů

Odposlech

Tvrdí se, že 95 % internetové komunikace je odposloucháváno. Odposlech lze rozdělit na dva druhy. Prvním je odposlech státními úřady, druhým je ostatní odposlech. Proto byste měli být opatrní, pokud po internetu posíláte citlivé údaje.

Státním odposlechem vynecháme. Pokud vás to zajímá, můžete si něco najít na internetu. Snad jen tolik, že zatím známé aféry se státním odposlechem se týkaly spíše průmyslové špionáže velkých firem, než sledování jednotlivců. Pokud nejste terorista a nepíšete si s kamarády pravidelně o obohacování uranu nebo výrobě botulotoxinu, snad se vás to zatím nemusí tolik týkat. V každém případě je ale možné, že různá data z tohoto odposlechu budou pečlivě zarchivována a použita později.

Nestátní odposlech je jiný problém. Odposlouchávat vaši komunikaci na internetu není problém. Máte-li např. v práci v síti hub (rozbočovač) a ne switch (přepínač), může ji snadno a rychle odposlouchávat váš kolega u vedlejšího stolu. V takové síti totiž chodí všechny síťové pakety všem počítačům a stačí jen nainstalovat správný software, který data správně analyzuje a pomůže tak zjistit vaše heslo, číslo vaší platební karty (pokud jste s ní platili na internetu), všechny e-maily, které jste stáhli, atd.

Může to dělat také někdo cestou. Například administrátor obvykle může všude i bez hesla. To znamená, že může např. číst vaši poštu. Je jen na něm, jestli to bude dělat. Stejně tak může správce monitorovat veškerý síťový provoz a správnou analýzou se dá zjistit spousta úžasných věcí. A nemusí to dělat zrovna váš správce. Internet je distribuovaná síť a data mohou jít mnoha různými trasami. Kdekoliv na každé z těchto tras může být někdo, kdo je bude odposlouchávat.

Bezpečné vymazání

Prohlížeče, např. Internet Explorer, si pamatují historii toho, kam jste na internetu zabloudili. Pokud se k vašemu počítači dostane někdo jiný, není problém, aby si z této historie vytáhl vše, na co jste se dívali. Pokud toto nechcete dopustit, mažte pravidelně historii.

Podobně vymazání souborů běžným delete nebo formátováním nestačí. Takové soubory se dají poměrně snadno obnovit. Pro bezpečné odstranění souborů existují speciální nástroje, které najdete např. hledáním klíčových slov wipe disk download, nebo některé z nich tomto článku.

Zhruba řečeno fungují tak, že soubor nejprve několikrát přepíší nesmyslnými daty a teprve pak vymaží. Pokud někdo soubor zkusí obnovit, najde již jen ta nesmyslná data. Rovněž je naprosto nutné, abyste tento nástroj použili předtím, než budete váš počítač nebo pevný disk prodávat. Na toto téma se dělaly mnohé studie. V jedné z nich studenti v bazarech nakoupili zhruba dvě stě pevných disků a zkusili z nich přečíst data. Výsledky byly šokující - na 90% disků se data dala bez problémů obnovit a mnohde obsahovala takové perly, jako např. kompletní zdravotní dokumentaci všech pacientů jistého soukromého lékaře, výpis všech transakcí provedených v jistém bankomatu včetně čísel platebních karet, kompletní účetnictví několika firem a mnoho dalších zneužitelných údajů. Pokud nepoužijete wipe, obnovení dat není práce pro CIA, ale pro každého 13letého teenagera, který umí zapnout počítač.

Přístupová práva

Jaké jsou způsoby ochrany dat? Existují dvě: přístupová práva a šifrování. Přístupová práva slouží k tomu, abyste definovali, co kdo na daném počítači může provádět a ke kterým souborům má přístup pro čtení, ke kterým pro zápis atd. Přístupová práva jsou důležitá, ale sama vás nezachrání. Není problém disk přečíst mimosystémovým nástrojem, například z bootovacího CD, a získat vaše data bez ohledu na přístupová práva. Přístupová práva jsou standardní součástí Windows NT, Windows 2000, Windows XP a Linuxu. Naopak DOS, Windows 3.1, Win95, 98 a ME je nepodporují.

Šifrování

Skutečnou ochranu poskytuje až šifrování. To ochrání nejen data na vašem disku, ale i data přenášená po internetu. Je však třeba používat skutečně kvalitní šifrování. V současné době tyto nároky splňují šifry s dostatečně dlouhým asymetrickým klíčem, např. RSA nebo kryptografie pomocí eliptických křivek. Pracují na principu veřejného a soukromého klíče. Data, která vám někdo posílá, jsou zašifrována pomocí vašeho veřejného klíče. Tento klíč dáte všem, od nichž chcete přijímat šifrované e-maily nebo data. Tato data pak lze rozšifrovat pouze pomocí vašeho soukromého klíče, který je nutné držet v tajnosti. Funguje to jako zámeček a klíč. Na potkání rozdáváte zámečky, kterými lze zprávu pro vás uzamknout tak, aby ji nikdo nemohl přečíst. Pouze vy však máte soukromý klíč, kterým lze zámeček otevřít.

Pokud chcete šifrovat data na disku, můžete pod Windows 2000 nebo XP použít přímo v systému zabudované šifrování souborů a složek, nebo se poohlédnout po nějakém šifrovacím nástroji třetí strany, např. PGP (www.gnupg.org) nebo GPG (www.gpg.com).

Pokud chcete šifrovat maily, můžete je buď šifrovat ručně pomocí PGP nebo GPG a nebo existují pluginy pro nejrozšířenější klienty, které toto ve spolupráci s PGP a GPG dělají automaticky. Např. pro GPG lze na stránce na této stránce nalézt seznam těchto pluginů; na konci tohoto dokumentu pak naleznete odkazy přímo na pluginy pro nejpoužívanější emailové programy. Podobná podpora pro asymetrické šifrování je vestavěna přímo do Windows a Outlooku, liší se jen trochu jiným způsobem získání klíčů.

Vhodné šifrovací klíče

Je vhodné použít klíče s délkou alespoň 1024 bitů. Takový šifrovaný mail nemůže přečíst nikdo, kdo nezná váš soukromý klíč, ať už ho odposlechne v jakékoliv fázi jeho cesty internetem nebo ho získá až po uložení na vašem disku - i zde by měl být uložen v šifrované podobě (jako například u varianty Netscape Mail + Enigmail). 

Pro šifrování citlivých dat na webových stránkách, jako např. hesla nebo čísla platebních karet, se používá protokol SSL, takzvané zabezpečené připojení. Poznáte ho podle toho, že adresa takové stránky začíná https:// a je pravděpodobné, že se vám dole v liště prohlížeče objeví např. ikonka zámečku nebo jiná ikona, oznamující zabezpečené připojení. Výměnu klíčů si zajišťuje prohlížeč a server automaticky. Je však třeba mít nainstalovanou podporu takového šifrování pro klíče dlouhé alespoň 128 bitů. Taková data se rovněž nedají přečíst bez znalosti klíče, který zná jen váš počítač a stránka, k níž jste připojeni.

Ochrana na webu

Podobně jako přenos hesel nebo čísel platebních karet na webové stránky, existují i další služby na internetu, které lze zabezpečit. Je to např. pošta. V běžném nastavení se e-maily přenášejí nešifrovaně a tudíž kdokoliv, kdo je odposlechne, je může i číst (pokud nebyla již před odesláním šifrována pomocí PGP). Pro zajištění bezpečnejší komunikace lze použít zabezpečený protokol přenosu, např. IMAPS nebo zabezpečené POP3, kdy se použije SSL i pro přenos pošty. Takové zabezpečení chrání před dvěma věcmi. Zaprvé, nelze odposlechnout heslo, kterým se k poště přihlašujete (to u běžného POP3 nebo IMAP lze) a za druhé, pokud poštu odposlouchává někdo na cestě z poštovního serveru k vám, nepřečte ji. Ostatní možnosti odposlechu to však neřeší. Tedy mimo fázi přenosu z poštovního serveru k vám je pošta zcela nezabezpečená.

Podobně jako u pošty, existují zabezpečené verze i u dalších protokolů, např. telnetu nebo FTP. Doporučujeme používat právě je, jinak se vystavujete zejména riziku odposlechnutí hesla a následného prolomení se útočníka do vašeho počítače.

Automatické doplňování

Ještě jednu věc je třeba uvést. Prohlížeče, např. Internet Explorer, mají standardně zapnuté automatické doplňování formulářů. To je zdánlivě velmi užitečné - stačí, když zobrazíte stránku a prohlížeč sám doplní do příslušných kolonek vaše uživatelské jméno a heslo. Nemusíte si nic pamatovat, vše je snadné a krásné. Stačí však, aby se k počítači dostal někdo jiný - ať už fyzicky, nebo po internetu - a budete se divit. Jak již bylo napsáno, lze z prohlížeče snadno získat historii navštívených stránek. Útočník se na některou z nich podívá a prohlížeč mu sám nabídne vaše uživatelské jméno a heslo, např. k vaší poště. Nebo sám doplní číslo vaší platební karty. Pak už není nic snazšího, než tyto údaje zneužít. Proto je lépe tyto funkce vypnout a hesla si pouze pamatovat. U některých prohlížečů, např. Netscape Navigator, lze zapnout, aby se výslovně ptaly, zde chcete heslo uložit. Tak je možné si uložit přihlašování na nekritické stránky a u těch kritických, jako např. prohlížení vaší pošty nebo přístup na firemní intranet, dále ručně vyplňovat heslo.

Autor se zabývá zakázkovým vývojem software, elektroniky a optiky.

V dalším díle se podíváme na viry, hackery, bezpečnostní díry a spyware.