…nie pozwolę, czyli jak zadbać o swoją prywatność (1).

Artur Machlarz ByArtur Machlarz

…nie pozwolę, czyli jak zadbać o swoją prywatność (1).

Poza sprawami oczywistymi, takimi jak unikanie zagrożonych stron, czyszczenie cookies, nie wpisywanie danych na podejrzanych stronach itp., możemy dla zachowania prywatności zrobić coś jeszcze, coś co na pierwszy rzut oka wyglądać może jak przejaw obsesji albo tego, że „masz-coś-do-ukrycia”: zaszyfrować dane. Moim zdaniem nieco przesadne dbanie o prywatność przypomina raczej kupowanie ubezpieczenia: ubezpieczenie to taki dziwny produkt, który kupujemy, mając nadzieję, że go nie wykorzystamy. Mniej więcej tak jest z działaniami, o których niniejszy wpis – jest super, jeśli się nie przydają, ich stosowanie mi osobiście daje jednak poczucie bezpieczeństwa (przynajmniej częściowego, jak w przypadku ubezpieczeń…). To, o czym niżej piszę, od produktów ubezpieczeniowych różni się ceną – nic nas nie kosztuje.

Przeglądarka internetowa, dysk twardy, pendrive, smartfon: chcemy mieć sprzęt szybki, sprawny, bezpieczny. Aktualne oprogramowanie antywirusowe lub stosowanie mniej popularnych systemów operacyjnych oraz codzienna ostrożność dają szansę na uratowanie się od penetracji danych przez złośliwe oprogramowanie. Pozostaje problem fizycznego przechwycenia nośnika danych: całego laptopa, tableta, pendrive’a lub smartfona – problem szczególnie istotny w przypadku urządzeń mobilnych. Nie dość, że tracimy wartościowy sprzęt, to mamy – w najmniej dokuczliwym przypadku – poczucie niesmaku, ponieważ ktoś ma dostęp do naszych prywatnych plików. Czasem sprawa jest poważniejsza i nie chodzi tylko o niesmak, ale o dane wrażliwe, które mogą być wykorzystane w sposób narażający nas na dodatkowe straty. Jak się przed tym ustrzec? Tym, co zapewni nam przynajmniej minimum bezpieczeństwa jest szyfrowanie danych. Oczywiście wykorzystanie podstawowego oprogramowania szyfrującego nie zapewni nam bezpieczeństwa absolutnego, ale z pewnością odczytanie danych będzie stanowiło o bardzo wiele poważniejsze wyzwanie.
Jak zaszyfrować dane? Przykład na bazie oprogramowania CryptKeeper na Ubuntu Linux 16.04:

  • oczywiście najpierw instalujemy wpisując w terminalu: sudo apt-get install cryptkeeper
  • potem uruchamiamy w terminalu cryptkeeper
  • w górnym menu (o ile z niego korzystamy) pojawia się ikonka programu (mały kluczyk w prawym górnym rogu, patrz grafika niżej).
  • załóżmy, że chcemy utworzyć zaszyfrowany katalog na pendrivie, do którego potem przeniesiemy potem dane; klikamy na ikonkę programu i wybieramy „Nowy zaszyfrowany katalog”, wybieramy nazwę i lokalizację, potem jesteśmy proszeni o podanie hasła:

  • uwaga, dane są domyślnie kopiowane, nie przenoszone.
  • odznaczając w cryptkeeper dany folder, wyłączamy jego widoczność. Gdy go zaznaczymy, zostaniemy poproszeni o wpisanie hasła. Po wyłączeniu programu, ponowne „pojawienie się” folderu będzie możliwe dopiero po uruchomieniu programu i wpisaniu hasła.

Od bardzo dawna nie mam do czynienia z systemem Windows, ale jestem przekonany, że bez większych problemów znajdziecie analogiczne oprogramowanie do tego systemu. A może warto przy okazji przemyśleć sprawę zmiany systemu na znacznie bezpieczniejszego linuxa.

Nie ma żadnych przeciwwskazań (wręcz przeciwnie, są same zalety takiego działania), żeby zaszyfrować także cały katalog domowy, tzn. wszystkie dane przechowywane przez przeglądarkę internetową, program pocztowy itp. Ich nieuprawnione wykorzystanie stanie się tym samym bardzo trudne. Doskonały opis procedury zaszyfrowania całego katalogu /home znajdziecie tutaj. Tekst jest stary, ale nadal aktualny. Szyfrując dane uniemożliwiamy dostęp do katalogów i plików osobom nie znającym haseł, na przykład próbującym dostać się do naszego twardego dysku z wykorzystaniem systemu operacyjnego z płyty cd lub jakiegokolwiek zewnętrznego oprogramowania. Katalog może być widoczny na liście katalogów w terminalu, ale nie będzie możliwy do odczytania.

Czy to przejaw histerycznego lęku o dane? Nie sądzę. Problem przechwycenia informacji dotyczy nie tylko sprzętu stricte komputerowego, być może bardziej dotyczy smartfonów. Blokowanie ekranu hasłem jest uciążliwe, ponieważ wpisywanie hasła jest męczące. Z drugiej strony, jest to sprzęt tak osobisty, że trudno mi sobie wyobrazić, że wpada w obce ręce wraz ze wszystkimi zapisanymi danymi, dostępem do portali społecznościowych, smsami, adresami i telefonami, zdjęciami. Android daje możliwość wyłączenia blokady hasłem w ustalonych lokalizacjach. Dzięki temu, korzystając ze smarfona w domu, nie muszę wpisywać za każdym razem hasła. Miejsca pracy nie uznaję za miejsce w pełni bezpieczne.

W ustawieniach wybieramy Wyświetlacz/Ekran blokady/Wybierz blokadę ekranu i ustalamy hasło. Potem wybieramy Wyświetlacz/Ekran blokady/Smart Lock i wybieramy np. lokalizację.

To tylko pierwsza część zabawy. Druga, równie ważna, to bardzo znaczące utrudnienie dostępu do naszego smartfona za pośrednictwem innego urządzenia, czyli zaszyfrowanie telefonu.

Tym razem w ustawieniach wybieramy Ogólne/Prywatność/Zabezpieczenia. Tam będzie nas interesowało szyfrowanie telefonu i karty (na zrzucie ekranu zaszyfrowane):

Zaszyfrowanie telefonu będzie możliwe przy naładowanej baterii, czas trwania jest zależny oczywiście od ilości pamięci. Oddzielnie szyfrujemy zewnętrzne nośniki danych, do których nie będziemy mieli już dostępu z innych urządzeń. Jeśli macie bardzo słabą baterię, sugeruję podłączenie telefonu do ładowarki, dla pewności, ponieważ przerwanie tej operacji może być przykre – stracimy część danych.

Bądźmy otwarci i szczerzy, dlaczego nie, ale świadomie i wtedy, kiedy tego chcemy. Sami mamy prawo decydować o tym, co, kiedy i komu chcemy ujawnić. Co tracimy szyfrując dane? Odrobinę czasu, ale tylko na jednorazowe zaszyfrowanie i wpisywanie haseł. To, że system korzysta z zaszyfrowanych danych nie sprawia, że nasz komputer lub smartfon jest wolniejszy. Co zyskujemy? Poczucie bezpieczeństwa, że nasze informacje nie zostaną wykorzystane w sposób, którego sobie nie życzymy.

A za tydzień (lub dwa) o tym, jak choć trochę zabezpieczyć drugie podstawowe narzędzie pracy infobrokera, czyli przeglądarkę internetową (moim zdaniem, pierwszym podstawowym na zawsze pozostanie telefon 🙂 ).

O autorze

Artur Machlarz

Artur Machlarz administrator

Od 2005 pracuje jako infobroker, zajmuje się wyszukiwaniem i opracowywaniem informacji. Specjalizuje się w tworzeniu unikalnych baz danych. Jako pracownik naukowy zajmuje się modelami przetwarzania informacji w systemach rozproszonych. Lubi się wspinać i grać na kontrabasie.

Odpowiedz

Time limit is exhausted. Please reload the CAPTCHA.