Ochrana vašich dat: Úvod
10.2.2009, Michal Koláček, článek
V následujících týdnech se budeme věnovat ochraně, zálohování a obnově dat. Velká většina z nás má na svém domácím nebo firemním počítači citlivé údaje. Sdílení informací přes veřejné komunikační kanály s sebou nese riziko jejich zneužití či odposlechu. Existují nějaké způsoby prevence? Jak spolehlivě zálohovat? Nejen o tom bude naše další příloha, kterou si dnes uvedeme.
Ochrana vašich dat
Data v elektronické podobě mívají ve většině případů určitou informační hodnotu a důvěrnost, podle které jsou následně posuzována. Problematika bezpečnosti IT je díky mnoha faktorům velmi složitá. My se v naší tematické příloze "Ochrana vašich dat" budeme zabývat především softwarovým řešením pro zálohu/obnovu dat a komplexní zabezpečení počítače. K tomu si představíme několik snadno dostupných nástrojů z dané oblasti. Věnovat se budeme i prevenci v podobě programového vybavení týkající se antivirové, spywarové, adwarové, malwarové a další ochrany.
Typicky se jedná o programové celky se sadou zabezpečení. Vše bude doplněno o teoretické články věnující se obecně virům, spamu nebo sociálnímu inženýrství. Co se týká hardwaru, vytipovali a otestovali jsme několik USB flash disků s různou formou ochranných prvků (biometrická čtečka otisku prstů, schopnost šifrování obsahu, speciální funkce ochrany heslem, mechanické kódy aj.). Nahlédneme také na základy kryptologie a popíšeme si moderní metody šifrování (symetrické, asymetrické, hybridní aj.).
Takové to domácí zálohování
V dnešní době, kdy se na nás valí nepřeberné množství informací, se snad každý uživatel výpočetní techniky setkal s tím, že se jeho počítač začal chovat poněkud nekorektně. Nabízí se zde logická otázka, proč tomu tak je? Důvodů může být hned několik, a to v oblasti hardwaru nebo softwaru. V prvním případě vyhledáte nejspíše určité diagnostické a testovací nástroje nebo navštívíte odborný servis.
Druhá varianta v sobě zahrnuje SW vybavení, které se stará především o bezpečí vašich dat a programových nastavení. Zkušenosti z praxe ukazují na skutečnost, že obyčejný spotřebitel výpočetní techniky vůbec netuší, jaké jsou v této oblasti možnosti. O existenci systémových utilit, které pracují s diskovými oddíly, starají se o bootování systémů, ochranu dat a jejich migraci, mají povědomí většinou jen zkušení uživatelé.
Významné postavení na trhu v tomto segmentu zaujímají společnosti jako Symantec či Acronis. Nabízejí řadu produktů, přičemž některé jsou určeny i běžným konzumentům. Umožňují snadnou správu dat, osobních údajů a nastavení aplikací, nástroje pro bezpečnost a obnovu systémů. Zkrátka jsou zde široké možnosti zálohy veškerého obsahu pevného disku ať už před jeho zneužitím nebo ztrátou. V samostatných recenzích vám představíme vybrané zástupce uvažovaných značek společně s podrobným popisem jednotlivých funkcí.
Alternativou k nim je tzv. "hardwarové řešení". O čem je řeč? Doménou některých přenosných externích harddisků je speciální tlačítko označované jako OneTouch. Většinou bývá podsvětlené indikátorem provozu a v součinnosti s dodávaným zálohovacím softwarem se po jeho stisku provede automatická záloha dat podle vašeho nastavení. Obdobně jsou vybaveny například NAS boxy. Názornou ukázku včetně slovního a obrázkového komentáře můžete vidět v našich starších článcích:
- RaidSonic IB-NAS4220 - RAID pro váš Ethernet
- Test 320GB 2,5" externích pevných disků: 1. část
- Test 500GB 3,5" externích pevných disků: 1. část
Bezpečnost především
Jistě si každý vzpomene na dobu, kdy nás ohrožovaly klasické souborové viry. Ta už je ovšem dávno pryč a dnes jsou v módě nejrůznější variace trojských koní, červů, botnet virů atp. Vše by se dalo charakterizovat jedním výrazem - malware. Ve většině případů se jedná o počítačový program (zákeřný software), jenž je napsaný za účelem vniknout do PC nebo ho poškodit. Zahrnuje širokou škálu pojmů, které si vysvětlíme v jednom z přichystaných článků.
Velmi podstatnou záležitostí je prevence, ale bohužel se jí nevěnuje taková pozornost, jaká by byla potřeba. Podstatné je si uvědomit, že pouhé nainstalování antivirového programu nebo pořízení určité formy firewallu nestačí. Mnohdy nedostačuje ani specializovaný nástroj pro odstraňování spywaru, adwaru etc. Hlavní roli zde totiž hraje sám uživatel, bezpečnostní SW/HW prvky jsou pouze doplňkem. V otázce komplexní ochrany a zabezpečení vašeho PC budou pro vás připraveny recenze vybraných produktů od společností Symantec, ESET software a AVG Technologies.
Kapitola sama pro sebe je SPAM. Jedná se o nevyžádané sdělení, jež se šíří přes veřejné komunikační kanály - nejčastěji Internet. Snad každý majitel e-mailové schránky se s ním už setkal. Každý zná nesmyslné a často dost obtěžující mailové zprávy, ovšem postupem času tento fenomén postihl také další druhy internetové komunikace. Mezi ně patří například diskusní fóra, různé systémy čtenářských příspěvků, chatování alias instant messaging pomocí ICQ, mIRC etc. Této problematice je věnován podrobný teoretický článek.
Biometrie a šifrování
Řešení budoucnosti v souvislosti s problémy se zabezpečením IT nebo zásah do soukromí? Pojem biometrie vyvolává u odborníků velmi smíšené pocity. Lze ji chápat jako metodu autentizace založenou na rozpoznání fyzických charakteristik daného subjektu. Jedná se o relativně novou technologii, která však není neomylná a její chybovost byla v minulosti několikrát prokázána. V souvislosti s ní rozlišujeme dva přístupy - fyziologický a podle způsobu chování.
Každý obsahuje několik technik, jejichž výčet jsme zpracovali do samostatného článku. Jeho součástí je také vysvětlení základního biometrického systému včetně obrázkového komentáře. Jak jsme uvedli výše, také jsme pro vás vytipovali několik flashových USB disků s různými bezpečnostními prvky. Těšit se můžete na jejich vzájemné soupeření ve srovnávacím testu. Tímto se dostáváme k pojmu šifrování.
Způsoby, jak skrytě sdělit zprávu, vždy zajímaly zejména horní vrstvy obyvatelstva. Tato poutavá oblast prošla obrovským vývojem až k dnešní asymetrické kryptografii. Co bylo před ní? Jak si vysvětlit pojmy jako kryptologie, kryptografie a kryptoanalýza? Co patří mezi základní pojmy kryptografie? Jaké jsou moderní metody šifrování? Je nějaký rozdíl mezi kódováním a šifrováním? Otázek je celá řada a (nejen) odpovědi na ně jsme ukryli do samostatného teoretického pojednání.
Podrobnou formou si rozebereme jednotlivé varianty šifrování obsahu včetně obrázkového doprovodu a zhodnotíme jednotlivé výhody respektive nevýhody daného řešení. Objasníme si podstatné informace jako šifra, klíč, hashovací funkce etc. Zkrátka spousta zajímavých věcí, na které se už teď můžete těšit.