Šifrování dat (nebo také kryptografie) je proces, kdy se data v čitelné podobě pomocí nějakého šifrovacího klíče změní v nečitelná. Nikdo bez klíče – ani člověk, ani program – pak není schopný data přečíst. Jednou z nejslavnějších šifer byla Enigma, kterou využívali nacisté (dnešní kybernetická kryptografie je ale mnohonásobně složitější).
Cílem šifrování na internetu je zamezit nepovolaným osobám, aby mohli číst jakákoli data nebo komunikaci. Obvykle se o ní mluví ve spojení s chatovacími aplikacemi nebo surfováním. Šifrovat lze ale také dokumenty, fotografie nebo úložiště (například USB disky) a dokonce i celé počítače, ty se bez správného zadání klíče ani nezapnou.
Šifrování úložných disků a počítačů se doporučuje zejména ve firmách.
Jak šifrování na internetu funguje?
Existují dvě metody šifrování – Client to Server a End to End.
- Client to Server šifrování
Jde o jednodušší formu, kdy je komunikace šifrovaná jen částečně. Zpráva se šifruje jen pro server, přes který komunikace probíhá, ale mezi klientem a serverem běží data v nešifrované podobě. Nedostatečná forma je to proto, že ji může útočník odposlechnout i změnit. - End to End Encryption (koncové) šifrování
Tato metoda šifruje data mezi koncovými zařízeními. Takže zprávu zašifruje uživatel-odesílatel, pošle ji přes server, který ji ale přečíst nemůže, a přečte ji až uživatel-adresát, který si ji následně rozšifruje. Tuto metodu byste měli preferovat vždy – u e-mailů, chatu i elektronických obchodů.
Jak poznám, že komunikace s webovou stránkou je šifrovaná?
Zda je komunikace šifrovaná by nás mělo zajímat vždy, ať už jsi jdeme na internet pro předpověď počasí, nákupy nebo jednat s úřady přes portál občana. V dnešní době by to měl být standard na všech stránkách, klíčové je to ale u webů, kam zadáváte jakékoli údaje nebo se přihlašujete.
Šifrování komunikace po internetu poznáte podle ikony zámečku před adresou vlastních stránek. Mluvíme o SSL certifikátu, který garantuje kvalitu šifrovacího klíče.
Pokud ikona zámku chybí, v žádném případě nezadávejte na stránce kontaktní či jiné osobní údaje, ani přes ní neplaťte kartou. Nemáte jistotu, že se vašimi daty nakládá bezpečně.
Šifrování při komunikaci online
Internet má spojovat. Proto ostatně existují e-maily, sociální sítě nebo různé chatovací služby. Pokud chcete mít jistotu, že vaši komunikaci nečte žádný útočník, šifrování se hodí. V případě renomovaných e-mailových služeb, jako je Outlook, Apple, Thunderbird, Seznam či Google, je šifrování automatické.
Sociální sítě a chaty mají bez výjimky SSL certifikát (a tedy ikonu zámku v adrese). Někdy se lze ale setkat s tím, že služba jako taková si s respektováním soukromí uživatelů hlavu nijak zvlášť neláme. Proto si vždy přečtěte podmínky používání služby a uvažte, zda jsou u ní vaše data v bezpečí.
Šifrovaná komunikace v aplikacích
V komunikačních aplikacích se nemůžete řídit podle ikony zámku. Vývojáři aplikací, kteří si na šifrování a respektování soukromí potrpí, to obvykle dávají patřičně najevo a najdete tuto informaci v popisu aplikace.
Většinou je ale koncové šifrování standardem, touto funkcí disponuje WhatsApp, iMessage, Telegram i Messenger – u posledních dvou jmenovaných ale musí šifrování nastavit uživatel. Naopak žádné šifrovaní nenabízí Viber. Za jednu z nejbezpečnějších komunikačních služeb se aktuálně považuje Signal.
Jak na šifrování dat a textu?
Nejvíce proaktivity musí uživatel vyvinout, pokud chce zašifrovat textové dokumenty či složky s daty. V tomto případě existují programy, které data zašifrují. Některé (například TrueCrypt, DiskCryptor, FileCryptor a další) jsou dokonce k dispozici zdarma.
Dešifrování se provádí zadáním hesla, které si předem zvolíte. Pokud někomu cizímu posíláte zašifrovaný text, sdělte mu heslo zvlášť. Například mu je řekněte osobně či pošlete v SMS, zatímco daná data pošlete e-mailem.
Síla šifry, končí tam, kde začíná síla zabezpečení zařízení
Bezpečnost každé šifry končí ve vašem zařízení. Pokud to bude infikované například spywarem, tak ani sebedokonalejší šifrování data neochrání. Proto nepodceňujte ani běžnou prevenci a dodržujte zásady bezpečné práce s počítačem a telefonem.