TIP#1779: Bezpečnost na internetu pro novináře: Cloudová (a jiná) úložiště (3)

Praktická žádné dnešní cloudové úložiště není bezpečné – data tam uložená získá kdokoliv, kdo získá vaše přístupové údaje. Nejsou šifrovaná, jsou volně dostupná pro provozovatele (a tím i pro kohokoliv, kdo  ho přinutí data vydat). Tady také musíte  přihlášení chránit dvoufaktorem.  Jsou závislá klasicky na bezpečnostní e-mailu, pod kterým jste je založili.

Do cloudů by měly mířit šifrované soubory – tady může pomoci třeba Encrypto, Boxcryptor (přímo podporuje OneDrive, Dropbox, Google Drive) či Cryptomator.

Pokud vám provozovatel cloudu tvrdí, že soubory šifruje, tak je to sice hezké, ale neznamená to nutně, že k nim nemá přístup a že někdo kdo získá přístup k všemu cloudu se k souborům nedostane. Potřebovali byste zero knowledge encryption poskytovatele, tedy takového co nemá kopii vašeho dešifrovacího klíče. Pointa šifrování je, že musíte zašifrovat u sebe a pak do cloudu ukládat šifrované soubory – tak aby je nikdo cizí nemohl rozšifrovat.

Zero knowledge je například Sync.com a umí to i v (kapacitou omezené) neplacené verzi. Další možnosti je pCloud Crypto (tady za vyšší bezpečnost musíte platit), SpiderOak či Tresorit. Nakonec i známé MEGA co kdysi zprovoznil Kim Dotcom. Pořád ale musíte věřit provozovateli, že tomu tak opravdu je. Ověřit to nemáte jak.

Cloudové úložiště může být nebezpečné i metadaty – odkud se připojujete, jak, jak se soubory jmenují, jaké mají časové značky, co mají ve vlastnostech. Do souborů vám někdo cizí může vsouvat informace i škodlivý kód.

Problematické může být i synchronizování obsahu cloudových úložišť do počítačů či mobilních zařízení – tam budou k dispozici kopie (či originály) obsahu, který také potřebujete chránit.

Pokud používáte externí disky, klíčenky, síťové disky (NAS) či zálohovací zařízení tak opět je nutné myslet na šifrování a u síťových disků na přihlašovací údaje, aktualizace, bezpečnostní chyby a vše další co patří k hardware. To, že je máte někde doma či v redakci neznamená, že se k nim nemůže dostat cizí člověk. Přes síť (přes něco co vám nasadí do sítě, ať už software či hardware) nebo fyzicky (přímo na místě nebo odcizením).

Chcete-li s někým bezpečně sdílet dokumenty je tu například OnionShare. Vedle již zmíněného SecureDrop. Zapomeňte na takové ty oblíbené věci jako je Ulož.to či Úschovna – tam byste samozřejmě mohli nahrát šifrované soubory a nějak bezpečně vyřešit možnost dešifrování, ale anonymní to není.

11. ledna 2021 zprovoznil SecureDrop iRozhlas (Český Rozhlad). Jak ho využít najdete na www.irozhlas.cz/securedrop

TIP: Souhrn k bezpečnému užívání cloudových úložišť je v Jak je to se soukromím v Dropboxu či One Drive? Může být šifrované online úložiště opravdu bezpečné?

Jednotlivé díly seriálu: