Stránky

Hloupý úvod do asymetrického šifrování

Asymetrické bych přeložil jako nesouměrné.

Běžné šifrování (symetrické) funguje zhruba takhle:

  1. Mám zprávu a heslo.
  2. Pomocí hesla změním zprávu k nepoznání a nepřečtení.
  3. Pošlu zašifrovanou zprávu Adresátovi.
  4. On si ji pomocí hesla převede zpět…
  5. …a přečte.

To má praktické nevýhody - vlastně jednu velikou - jak se adresát dozví to heslo? Asi těžko mu ho můžem poslat předem a nebo přiložit ke zprávě - to by bylo jako napsat si PIN fixkou na kreditku.

Asymetrické šifrování je ale jinačí. Odesíleatel i Adresát mají každý dva klíče - jeden soukromý a druhý veřejný. Soukromý je tajný a mají ho bezpečně uložený každý u sebe, nikdy ho nedají z ruky. Druhý je veřejný a ten můžou rozdávat. (Oba dva klíče jsou ve skutečnosti něco jako skaradlouhá hesla - kusy textu.) Nějaká kouzelná matematika (které nerozumím, ale jde v ní o odmocniny a prvočísla) pak umožňuje následující:

  1. Odesílatel má zprávu.
  2. Pomocí kombinace svého soukromého klíče (tajného) a Adresátova veřejného klíče, který si předem opatří - třeba z netu nebo z předchozí komunikace, zprávu zašifruje.
  3. Pošle hromadu textu.
  4. Adresát si pomocí veřejného klíče Odesílatele a svého tajného soukromého klíče, zprávu rozšifruje a přečte.

Je to magie, ale ani jedna strana nemusí dávat svoje tajemství z ruky - soukromé klíče jsou pořád v kapse :-) Jediný chyták je v předání veřejného klíče druhé straně - Odesílatel si musí být jistý, že opravdu šifruje správnému Adresátovi a že mu nikdo nepodstrčil svůj klíč, pak by si mohl číst jejich poštu - to se řeší tak, že si třeba zavolaj a poví si něco jako:

O: Hele přišel mi mail s tvým privátním klíčem, je opravdu od tebe a je ...(takový a makový)...?
A: Jj to sedí, můžeš si ho uložit a používat ho k šifrování zpráv pro mě, kdybych měnil klíče, dám vědět. Pá

A nebo se "optaj" někoho už ověřeného jako:

O: Hele, mám tu veřejný klíč XY, je to opravdu klíč pro Adresáta?
Autorita: Jj, to sedí a furt je platný.

Asymterické šifrování se používá hodně, a používáme ho všichni, při aktualizaci Widows, přihlašování do mailu nebo internetového bankovnictví - často o tom ani nevíme, protože to za nás pořeší počítače, ale je dobré mít přehled, pak se dá použít i pro šifrování emailů, podepisování dokumentů a podobně.

Tento článek je jen jeden z podkladů pro články budoucí. Rád přijmu připomínky a případně ho upřesním.

Soukromí v emailu

„Soukromí všichni očekáváme, ale nikdo si ho neváží.“

Překvapivě málo nám vadí stále častěji dokazovaé případy sledování našich emailů, zapisování, archivace a analýza našeho pohybu po internetu a úniky osobních dat. Shrňme si to: všechny informace o nás, které má google, youtube, yahoo, microsoft a další velcí hráči jsou i do rukou vládám - nejčastěji vládě USA. Ta si je ukládá a třídí.

„Ale já si tam nic tajného neposílám.“ Nemusíte zrovna posílat plány na konstrukci bomb z autobaterií, pro někoho by jistě byla zajímavá i korespondence s rodinou, osobním bankéřem, výpisy z bankovího účtu, faktury z eshopů nebo dopisy obchodním partnerům. A to, že nikoho nezajímají teď, se můžu snadno změnit, pokud se stanete někým důležitým.

Už teď umíme zašifrovat email tak, aby ho dokázal přečíst jen adresát, rozšířené jsou dvě technologie:

S/MIME

V případě S/MIME vám nějaká autorita - velká bezpečnostní firma, neziskovka nebo např. česká pošta vystaví doklad o tom, že jste vlastníkem emailu - součástí toho dokladu jsou dva klíče (jsou to dlouhá hesla - opravdu dlouhá), Váš email a občas i Vaše jméno a příjmení. Jeden z klíčů je veřejný a druhý je soukromý. Soukromým klíčem můžete podepsat email a pokud má adresát vašeho emailu rozumný program - zobrazí se mu, že správa byla podpesána a autorem zprávy jste skutečně vy, za to se zaručí ta autorita, která certifikát vydala.

Pokud má Váš adresát taky S/MIME, pak pokocí kombinace svého soukromého klíče a jeho veřejného, můžete email zašifrovat tak, že nikdo krom něj si ho prostě nepřečte.

PGP

Druhou možností je PGP, ta vypadá podobně, taky máte dva klíče (soukromý a veřejný), taky můžete podepisovat a nebo rovnou šifrovat, ale za Vaši identitu a neporušenost zprávy se nikdo nezaručí. Klíče si vygenerujete sami přímo v mailovém klientovi a lidem, kterým chcete posílat bezpečné emaily, dáte váš veřený klíč třeba na papírku - oni si ho pak přidají do adresáře veřejných klíčů a budou moct otevírat zašifrované zprávy od Vás.

Zajímaly by Vás články a návody na podobná témata? Já bych o tom rád psal, ale nevím moc jak to uchopit.. :\ Budu rád za konkrétní náměty do komentářů.

Tipy pro Duplicati

Milí,

pro zálohování používám a doporučuji Duplicati, není to ideál, ale lepší program jsem nenašel.

Co mi vadí:

  • Celý program vypadá jako průvodce (ang. wizzard) spíše než jako program. Podle mě by bylo nesrovnatelně přehlednější mít něco jako kontrolní panel zobrazující stav jednotlivých úkolů a průvodce použít volitelně pouze při zakládání zálohy a obnovení.
  • Program dělí soubory do balíků po několika MB (lze nastavit), mrzí mě že není možné zadat, aby se tyto balíky chovali pružněji a např. když mám 20MB fotku, tak ji nedávali do balíků po 1 a půl fotce, ale raději po dvou fotkách i za cenu překočení velikosti.

Co je důležité:

Nastavte si raději více menších záloh než jednu zálohu mnoha adresářů => např. zálohujte raději Fotky, Lightroom katalog, Dokumenty, Maily a Účetnictví než "domácí pc", kde navolíte všechny tyhle složky.

Vždy když volíte kdy se má dělat plná záloha a kdy jen inkrementální a kolik plných se má nechávat na serveru myslete na to že:

  • Vždy mějte alespoň dvě plné zálohy, duplicati obsahuje chybu a může vymazat plnou zálohu než založí novou, což je fatální pokud by byla zároveň tou poslední, protože inkrementální zálohy jsou bez počáteční plné zálohy k ničemu.
  • Plná záloha se nahrává velmi dlouho, protože se všechno znovu tlačí někam na internet.
  • Pokud obnovujete data potřebujete všechny inkrementální zálohy od včera do minulosti až po poslední plnou => to všechno se stahuje do počítače, rozšifruje a rozbalí.

Cítím, že nejsem s Duplicati spokojený... podle mě není dobré na takové objemy... tlačit cca 100GB každý měsíc na web je na dlouho a pruda :-/

Budoucnost je nejspíš v ZFS a jeho fantastickém snapshotingu - ale nejsem si jistý, jestli mu chci už svěřit svoje zálohy :D (navíc vyžaduje silnější mašinu než aktuálně používám pro svůj sevrer) Pokud bych ho nasadil, tak bych jen jednosměrně synchronizoval svoje adresáře se serverem a zálohoval až tam třeba 3x denně bez jakékoli práce navíc.

Bohužel zde vznikají další komplikace, jako instalace rsync na windows, řešení šifrování a podobně.. což je dost pruda.

Článek není nic moc... ale ty tři tipy uprostřed jsou fajn, ne? :D

Otestujte svého psa na nemoci z klíšťat!

Naše pséčka Cirinka je nemocná... před 14ti dny začala kulhat a teď už víme, že je nemocná. Má anaplazmózu… velmi častou (a často nediagnostikovanou!) psí nemoc, kterou přenáší klíšťata (prý jedno z tří), není proti ní efektivní prevence, nemá viditelné symptomy a může zničit klouby… doufám, že jsem Vás vystrašil.

Pokud Váš pes kulhá, nespokojte se jen s rentgenem a nechte si ho vyšetřit i na boreliózu a anaplazmózu! Naše Ciri teď bude chodit pravidelně, abysme případnou nemoc vždycky podchytili v co nejranějším stádiu a minimalizovali šanci že si při sportu zmrví kouby, protože nevíme, že jí něco je. Těch pár stovek za vyšetření (odběr krve a rozbor) za to stojí.

Rád bych poděkoval panu veterináři Johanidesovi, který nás na tuto možnost upozornil, udělal k rentgenu i testy a choval se po všech stránkách profesionálně. (Krom toho investoval do techniky, takže testy krve zvládne udělat za 30 minut.)

Fotka je od Páji a není ilustrační :D

Aktuálně medikujem a dopřáváme Cirdě klid na lůžku. Ciri hodně pije, hodně funí, ale jinak je v dobré náladě a vůbec nechápe pročpak nechodí na dlouhé procházky a necvičí nalézání na klín, obíhání, agility, dogfrisbí… Za pár týdnů snad zjistíme jestli se vazy srostly a stáhly klouby do původního postavení, uděláme nějakou kontrolu a vymyslíme další plán. Pokud nebude zdravá, tak jí Pája vymyslí další aktivity - nějaké nové zkoušky poslušnosti, pasení, logické hádanky a já bych ji mohl taky něco naučit... třeba zapnout mi počítač, když přijdu domů nebo vytřepat prach z prostěradla :-D

Moje fotografie

Štítky

Použití fotek

Fotografie na webu, které jsou opatřené vodotiskem jsou moje a jsou chráněné autorským zákonem. Fotky můžete kopírovat na své Facebooky a blogy, pokud jsou nekomerčního charakteru a pokud mě uvedete jako autora. Za odkaz zpět na celou galerii budu rád a uvítám i když mi dáte vedět, že se vám fotka líbí a půjčujete si ji, třeba do mailu nebo komentářů pod galerií. Díky

Profily

Další odkazy