Úvaha: Jakou cenu mají pro vás vaše data? | Kapitola 5
Seznam kapitol
Tak – už je to tu zase. Známá, která mě považuje za všemagický IT servis zdarma, přinesla chcíplý laptop, na kterém byla, jako tradičně, všechna její data. Záloha žádná. Za ty roky, co jí znám, se to stalo už potřetí. Nepomáhá psát články, šířit osvětu, dokonce ani vtloukat to do hlavy osobně. Lidé se prostě nepoučí.
Pokud chcete mít jistotu bezpečnosti, musíte používat kryptografii a to bezpečným způsobem, tedy žádná hesla na papírku v peněžence. Musíte používat více hesel, jinak dopadnete jako Brit Syed Fahran Hussain. Ten byl zatčen pro podporu terorismu, ale nějak si nemohl vzpomenout na heslo ke své flešce, kde měl cosi zřejmě naprosto bezvýznamného. Později byl vyšetřován kvůli podezření pro podvod s kreditkami, kde pro změnu spolupracoval a heslo k jinému systému odevzdal. A ejhle, ukázalo se, že fleška byla zaheslována tím úplně stejným heslem, které používal úplně všude. Za tuto částečnou zapomnětlivost byl oceněn extra pěti lety natvrdo.
Kryptografie, pokud ji používáte správně, je nepochybně mocný nástroj, který odradí alespoň tu nejzákladnější třídu útočníků. Jenomže je uživatelsky poměrně nepříjemná a v případech, kdy svazuje konkrétní disk s konkrétním hardwarem, taky potenciálně nebezpečná. Hardware kiksne – a co potom s daty?
Za nejpraktičtější považuji používání TrueCryptových volumů v podobě mountovatelných souborů. Disk stále používá normální souborový systém, v případě kolapsu systému je ho množné vyjmout, ale to, co je schované v TrueCryptovém volumu, je chráněno. Pokud akceptujete delší dobu nutnou pro přenesení celého volumu, můžete ho nahrát i na cloud a také normálně zálohovat. Opravdu důležité je jenom použít silné heslo (aby se do toho nedostal každý) a nezapomenout ho (abyste se do toho ještě někdy dostali vy sami).
Jenomže, po pravdě řečeno, tohle je pro smrtelníky už docela komplikované. A mám dojem, že velcí výrobci, jako je Google, Apple či Microsoft, nemají zrovna valnou motivaci navrhnout svoje systémy jako bezpečné pro uživatelská data.
Někdy mi připadá to lamentování marné, lidé se prostě o svá data nezajímají, tedy až do chvíle, než se něco podělá. Není to jenom problém amatérů. I IT profesionálům stává, že vyhodí harddisk, aniž by se byť jenom zajímali o jeho obsah, natož aby ho bezpečně mazali. Pak se dočtete, že nějaký James Howells z Newportu vyhodil harddisk s peněženkou obsahující 7500 bitcoinů a teď ho hledá na skládce.
A mimochodem – neměl od toho backup. Takže kdyby se mu disk zhroutil, přišel by o ně stejně. Teď má alespoň po víkendech co dělat a může se hrabat v odpadcích.
Mám se rozčilovat u svých kamarádek, které bezelstně provozují svoje stroje bez záloh, dokud je od jejich dat neoddělí kolaps disku, virus anebo krádež? Mám je poučovat, když i profesionálové vyhodí disk s informacemi obsahujícími státní tajemství anebo s bitcoiny za stovky milionů korun?