Vjerojatno ste riječ “kriptiranje” čuli milijun puta, ali možda još uvijek niste sigurni što to jest i kako to napraviti. U ovom tekstu ćemo vam pokazati što je točno enkripcija i kako na brz i jednostavan način kriptirati (zaštititi) svoje podatke.
Na taj način ćete podatke zaključati i nitko im neće moći pristupiti niti ih moći otvoriti. Čak i da netko dođe do podataka, oni su mu bezvrijedni. U današnje vrijeme, zaštita podataka bi vam morala biti prioritet.
Previše je slučajeva u kojima se razne službe postavljaju iznad korisnika Interneta i nadgledaju podatke. Konkretno, tu govorimo o Američkim obavještajnim službama, NSA, ali i kompanijama kao što su Google, Facebook, Yahoo.
Svi oni vaše podatke analiziraju, prodaju i slično. Sigurno ste i čuli frazu – “ako ne kupujete proizvod, onda ste vi proizvod”. I to je u potpunosti točno. Ako vi ne plaćate Facebook, Google i ostale usluge, tada nešto nije u redu. Nitko ne bi imao milijardu korisnika, a ne zarađivao na njima.
S druge strane – nitko vas ne tjera da daje podatke Facebooku, ali vi to (op.a. kao i mi sami!) dajete. Te podatke ne možete kriptirati, ali možete one koje imate lokalno na računalu i one koje pohranjujete u cloud storageu (Dropbox, OneDrive, Google Drive …). Stoga krenimo redom – mi smo se u ovom tekstu koncentrirali na desktop alate, ali ćete vidjeti kako vam oni mogu pomoći da zaštitite podatke koje šaljete u oblake.
Enkripcija
Kriptiranje je, jednostavno rečeno, metoda zaštite podataka koje ne želite da drugi vide. Podaci kao takvi su uvijek “otvoreni” ako nisu zaštićeni pa imate dvije opcije – spremati ih kao “obične” datoteke ili sa zaštitom. Recimo, kada kupujete preko Amazona, podaci koje im date da bi mogli od vas naplatiti ssadržaj se kriptiraju prije spremanja u njihove baze jer da netko i hakira bazu, neće sa tim podacima moći napraviti ništa.
Vidjeti će hrpu heksadekadskih zapisa koji im ne znače ništa. Pa makar imali jako moćna računala, šansa da će “provaliti” te podatke je minimalna. Ista stvar je i sa lokalnim podacima. Ako ih kriptirate, da vam netko i ukrade te podatke ili cijelo računalo / laptop, neće s tim podacima moći ništa napraviti.
Zato osjetljive podatke (ili čak cijele diskove) treba kriptirati. Ako vam netko ukrade računalo, jedino što može napraviti je formatirati disk, što znači da će izbrisati vaše podatke i to je dobra stva. Loša stvar je što ste ostali bez računala ali nekada su spremljeni podaci daleko vrijedniji od vrijednosti laptopa.
Kako kriptiranje funkcionira? Zapravo jednostavno – vi podatke “provučete” kroz algoritam koji ih izmjeni i ne postoji reverzabilni način da iz kriptiranih podataka dobijete originaln podatke. Jedini način za to je da imate privatni ključ s kojim otključate te podatke i možete ih koristiti. Zato treba napraviti dobru master lozinku kada kriptirate podatke! Nemojte koristiti jednostavne šifre kao što su 123456Seven, passw0rd i slične.
Trebate li kriptirati podatke?
Uvijek kod ovakvih tema ima ljudi koji će reći da nemaju što skrivati, da ne trebaju dodatnu zaštitu i slično. To je legitiman odgovor, ali se ne bi složili s njime. Svi mi imamo podatke o svojim lozinkama, podatke o kreditnim karticama, skenirane dokumente (domovnica, osobna kartica, podaci o financijama …), možda kakvu funkcionalnu specifikaciju za određeni projekt … to su podaci koji nisu za svačije oči i koje treba kriptirati.
Zato prosječnim korisnicima ne preporučamo kriptiranje cijelog diska jer to ima određenih nedostataka niti trebate kriptirati filmove i serije koje ste skinuli, nego preporučamo kriptiranje pojedinih datoteka i mapa.
VeraCrypt (Windows, Linux, MacOS)
Stariji korisnici će se vjerojatno sjećati alata TrueCrypt koji je godinama slovio kao najbolji besplatni alat za kriptiranje podataka, diskova, USB stickova. No, sam alat nažalost nije prošao određene sigurnosne provjere i razvoj tog alata je zaustavljen. Vjerojatno ga još možete skinuti sa torrent stranica, ali ne preporučamo. Mi bi preporučili VeraCrypt koji je nastao iz TrueCrypta i koji je trebao riješiti probleme koje je TrueCrypt imao.
Ovaj alat dostupan je za Windowse, Linux, te MacOS. Ono što nam se sviđa kod njega je što podržava AES, TwoFish i Serpent enkripcijske algoritme, jednostavan je za korištenje, možete s njim kriptirati sve što poželite, te kreirati skrivene kriptirane particije koje praktički nitko ne može otkriti da postoje.
Nećemo ulaziti u detalje kako napraviti skrivenu particiju, jer korake za to imate na službenim stranicama, ali ćemo reći da je ovo odličan alat i za on-the-fly enkripciju. Doslovno trebate odabrati datoteku ili mapu koju želite kriptirati, otvoriti alat, stisnuti mišem “kriptiraj”, slijediti kratkog čarobnjaka i to je to.
Imate kriptirane podatke koje nitko osim vas ne može otvoriti. Također, ovaj alat je u stalnom razvoju te konstantno donosi nove sigurnosne zakrpe, poboljšanja i sve ostalo što ide uz ovakav razvoj. Definitivno naša prva preporuka!
Drugi alat vrijedan spomena je definitivno AxCrypt. Također je besplatan, open source, te ima GNU GLP licencu. Nažalost, radi samo na Windowsima i to mu je jedna od mana.
Ono što se nama sviđa kod ovog alata je što se nakon instalacije integrira u Windowse i možete ga koristiti iz Windows shella, odnosno dovoljno je da kliknete datoteku/mapu koju želite kriptirati, desni klik i odaberete AxCrypt.
To mu je možda i jedna od najvećih prednosti. Unutar par sekundi imate sve podešeno za kriptiranje. Nadalje, ima i opciju kriptiranja podataka na određeno vrijeme – recimo, stavite da je podatak kriptiran 2 tjedna, a nakon tog perioda će se automatski dekriptirati sam. Ne koristimo previše tu opciju, ali smo sigurni da će mnogima dobro doći.
Za sada AxCrypt koristi samo 128-bitnu AES zaštitu, ali se nadamo da će dobiti i malo “jače” algoritme u budućnosti. Uz to, spomenimo samo da dekriptirani podatak možete mijenjati, a on se nakon spremanja sam opet kriptira tako da ne morate stalno to manualno raditi. Praktično i korisno!
GNU Privacy Guard (Windows, Linux, MacOS)
Treći alat je GnuPrivacy Guard ili GnuPG koji je zapravo open source implementacija PGP-a (Pretty Good Privacy). Možete ga instalirati kroz komandnu liniju ili preko GUI-ja, pa tko što voli. Ono zašto mi volimo GnuPG je mogućnost kriptiranja podataka, particija, ali i emailova – što je tema za neki drugi puta. GnuPG ima jako puno mogućnosti i izuzetno je koristan, a posebice je zanimljiv jer iza njega stoje osobe koje se sigurnošću podataka bave već preko 20 godina.
Ovaj alat definitivno preporučamo onima koji koriste *nix opertivne sustave, točnije Linux i MacOS. Napomenimo samo da je GnuPG napisan ispočetka, nije se samo “naslonio” na PGP, koristi otvorene, a ne patentirane algoritme što mu povećava sigurnost, podupire ogroman broj algoritama (AES, RSA, ECDH, EdDSA, Elgamal, DSA, 3DES, TwoFish, SHA2 i mnoge druge) … Malo je kompliciraniji od AxCrypta i VeraCrypta, ali kada ga svladate, nećete moći bez njega.
Što dalje?
Osim ovih alata, možete koristiti i BitLocker koji je sastavni dio Windowsa i služi za kriptiranje cijelog diska. Na MacOS-u možete koristiti FileVault … Ono što vam mi preporučamo je da lokalno kriptirate podatke i da kriptirate one koje šaljete u oblake. Poštedite se glavobolja koje bi mogle doći kada vam netko ukrade povjerljive podatke. To danas više nije teoretska šansa, nego realna prijetnja.
U jednom od slijedećih tekstova ćemo napraviti i recenzije cloud storagea koji imaju implementiranu enkripciju i koje biste trebali koristiti kao alternative popularnim servisima kao što su DropBox, OneDrive, Google Drive …
Piše: B.P.