Informacijos šifravimas – kas tai yra, kaip saugiai užšifruoti informaciją ir ar man to reikia?
Užšifruota informacija apibūdinama kaip informacija, kurios turinys nėra matomas ar prieinamas pašaliniam asmeniui, tokios informacijos naudojimas galimas tik ją užšifravusiam asmeniui su nustatytu atrakinimo slaptažodžiu.
Ar man to reikia? Vienareikšmiškai, taip. Vis daugiau laiko praleidžiame keliaudami ar dirbdami nuotoliniu būdu, naudojant nešiojamą kompiuterį ar išorinę laikmeną. Šiuose informacijos „kaupikliuose“ yra saugoma mūsų jautri informacija. Pasvarstykite situaciją – ar norėtumėte, kad pametus kažkurį įrenginį, prie jame esančios informacijos „prieitų“ pašalinis asmuo? Šiuolaikinės išorinės laikmenos, kuriose telpa daug informacijos, yra ganėtinai mažo dydžio, todėl nesunku tokią laikmeną kažkur pamiršti ar tiesiog pamesti, pats asmeniškai esu pametęs apie 5 išorines laikmenas. Pati išorinė laikmena nėra brangus daiktas, bet joje esanti informacija yra.
Ar užšifravus informaciją galime jaustis saugiau? Taip ir ne. Šifruojant informaciją turi būti naudojami saugūs algoritmai ir itin „stiprus“ atrakinimo slaptažodis. Praradus tokią informaciją galime būti ramus, nes „nulaužti“ saugiai ir korektiškai atliktą šifravimo pratimą praktiškai neįmanoma. Nenaudojant saugaus algoritmo ir atrakinimo slaptažodžio, suinteresuoti asmenys naudodamiesi specializuotais įrankiais gali automatizuotu būdu „nulaužti“ ir pasiekti saugomą jautrią informaciją.
Rekomenduoju kompiuterinėje įrangoje įgalinti įdiegtas šifravimo funkcijas:
– Windows operacinės sistemos vartotojams naudoti Bitlocker šifravimo įrankį, instrukcija pateikta https://support.microsoft.com/lt-lt/windows/įrenginių-šifravimo-funkcijos-įjungimas-0c453637-bc88-5f74-5105-741561aae838#ID0EBD=Windows_10
– MacOS operacinės sistemos vartotojams atidaryti savo Mac kompiuteryje „System preferences“, „Security and Privacy“ nustatymus ir skiltyje „FileVault“ aktyvuoti vidinio disko šifravimą.
Išorinių laikmenų šifravimui rekomenduoju naudoti „Veracrypt“, tai yra atviro naudojimo, nemokama programinė įranga, kuri palaiko visas pagrindines operacines sistemas.
Itin svarbu, kad naudotumėte kuo sudėtingesnius ir ilgesnius slaptažodžius. Šioje pateiktoje nuorodoje https://www.security.org/how-secure-is-my-password/ galite įsivertinti ant kiek yra „stiprus” Jūsų sugalvotas ar naudojamas slaptažodis, pvz. automatizuoti įrankiai gali atspėti „katinukas“ slaptažodį per maždaug dvi minutes, o „S@ugu5Slaptaz0di5!“ 7 kvadrilijonų metų.
Ar saugiai užšifruota informacija gali būti vis tiek „nulaužta“? Į šį klausimą Jums tiesiogiai neatsakysiu, tik pasidalinsiu įžvalgomis pagal kurias galite patys susidaryti asmeninę nuomonę – „Pakistanas, Indija ir Kuba draudžia šifravimą, riboja jo teisėto naudojimo galimybes ar reikalauja, jog asmenys, norintys naudoti šifravimą, gautų oficialų leidimą. Tai ypatingai apsunkina žmogaus teisių gynėjų ir opozicinės žiniasklaidos darbą tose valstybėse. Turkija reikalauja, kad šifravimo programų gamintojai institucijoms įteiktų šifravimo raktus. Prancūzija, Jungtinė Karalystė ir JAV daugelį metų kritikavo galimybę naudoti šifravimą, teigdamos, kad tai apsunkina teisėsaugos institucijų darbą ir nusikalstamų veikų tyrimą, kadangi šifruoti duomenys nėra lengvai pasiekiami. Šiuos šalys jau parengė teisės aktus, kurie ketina numatyti įkalinimą ar dideles finansines sankcijas kompanijų vadovams, atsisakiusiems teisėsaugoms institucijoms pateikti šifruotą informaciją, ir ruošiasi įpareigoti kompanijas bendradarbiauti su tyrėjais, įsilaužiant į šifruotus duomenis.“
Svarbu nepamiršti, kad praradus atrakinimo pagrindinį ir atsarginį slaptažodį, užšifruota informacija bus negrįžtamai prarasta.