Skoro u každého článku o virech, phishingu nebo podvodných e-mailech se velmi rychle objeví několik příspěvků o tom, že „na takovou pitomost by naletěl jen úplný hlupák a dobře mu tak“, případně „to jsou ti blbí uživatelé; měl by být zákon, že počítač nesmí používat člověk, který k tomu nemá znalosti“. A i většina těch, kdo tyto tvrdé odsudky přímo nenapíšou, by pravděpodobně souhlasila s tvrzením, že kdyby uživatelé byli v počítačích vzdělanější, tyto útoky by nemohly uspět. Bruce Schneier ale nedávno upozornil na velice zajímavou hypotézu Cormaca Herleyho z Microsoft Research, která říká něco úplně jiného: Uživatelé nejsou líní ani hloupí, naopak se ve věcech počítačové bezpečnosti chovají racionálně; jsou to IT specialisté, kteří dělají chybu. Hypotézu So Long And No Thanks for the Externalities: The Rational Rejection of Security Advice by Users doporučuji k prostudování všem profesionálům, kteří jsou za zavádění bezpečnosti zodpovědní. V tomto článku shrnu hlavní myšlenky a svůj názor na problematiku.
(Celý příspěvek…)
Den před oficiálním vypuštěním Windows 7 vydali vývojáři TrueCryptu verzi 6.3. Vzhledem k tomu, že jednou z klíčových nových vlastností nového TrueCryptu je „plná podpora Windows 7″, lze se domnívat, že tato časová shoda není zcela náhodná 
. Já sice Windows 7 zatím neplánuji (resp. plánuji, ale odkládám, protože z nich mám obavy), ale už mě začala výrazně omezovat některá omezení starších TrueCryptů, takže jsem šest-trojku stáhl a vyzkoušel. Závěry? Střídavě zataženo.
(Celý příspěvek…)
TrueCryptu bývá občas vyčítáno, že narozdíl od komerčních šifrovacích programů řeší právě jen to šifrování, ale už ne některé návaznosti okolo – například vytváření a správu administrativních přístupů k šifrovaným kontejnerům: firemní admin potřebuje ochránit data na noteboocích uživatelů pro případ ztráty nebo krádeže, ale současně si potřebuje podržet prostředky pro přístup k datům pro případ, že uživatel svoje heslo zapomene (ať už neúmyslně nebo v návalu zlosti nad výpovědí). Ve skutečnosti ovšem TrueCrypt i tento požadavek dokáže pokrýt, i když trochu „oklikou“ a nepříliš intuitivně.
(Celý příspěvek…)
Na předchozí článek, který vás seznámil s Yubikey, navazuji druhým textem, kterým už se pomalu blížíme k praktickým záležitostem: představuji vám knihovnu PkYubikey, kterou budu používat v dalších aplikacích (připraven mám FTP server, chystám se podívat na VNC, postupně třeba přijdou i další projekty). V tuto chvíli slouží hlavně dvěma účelům: předvést, jak jednoduché je implementovat podporu Yubikey do vašich aplikací, a provést vám základním nastavením, které budou používat všechny mé další implementace.
(Celý příspěvek…)
Na Yubikey, výrobek švédské firmy Yubico, jsem už kdysi dávno narazil a teď před pár týdny mi ji někdo připomněl. Co to je? Docela zajímavá věcička, vzhledově i účelem velice podobná klasickým bezpečnostním tokenům, ale postavená na úplně jiném principu. To má své nevýhody, zejména co se bezpečnosti týče, ale také nezanedbatelné výhody – mimo jiné velice slušnou kompatibilitu s nejrůznějšími aplikacemi.
(Celý příspěvek…)
Při používání TrueCryptu skoro každý uživatel dříve či později narazí na otázku, jak vlastně ochránit šifrovaný kontejner před smazáním či poškozením. Jistě, data v něm uložená jsou chráněná silnou šifrou a kdo nezná heslo, tak se k nim nedostane, ale kontejner sám nijak chráněn není. Proč TrueCrypt nějakou ochranu nenabízí a jak to tedy udělat jinak?
(Celý příspěvek…)
Zhruba jednou do týdne se na diskusním fóru TrueCryptu objeví požadavek na funkci, která by umožnila po třech (pěti, deseti) chybných pokusech o zadání hesla smazat hlavičku kontejneru a tím zničit všechna data. TrueCrypt tuto funkci nemá a ani mít nebude – za prvé proto, že ta funkce je z bezpečnostního hlediska naprosto zbytečná, a za druhé proto, že v dané situaci vůbec implementovat nejde.
(Celý příspěvek…)
Na konferenci Black Hat předvedl „specialista na bezpečnost“ Peter Kleissner nový typ útoku, který umožňuje překonat TrueCrypt a ovládnout zašifrovaný počítač. Tak to aspoň prezentují některá seriozní média a očekávám, že pokud si to přečte nějaký počítačově trochu vzdělaný novinář z Novy a spol., dočkáme se skutečně horrorových zpráv. Realita je, jako obvykle, mnohem prozaičtější: Ano, ten útok funguje, ale nepřináší absolutně nic nového – a zejména nijak nenarušuje bezpečnost TrueCryptu.
(Celý příspěvek…)
Jedním z míst, u kterých má šifrování smysl i pro normálního neparanoidního člověka, jsou přenosná média, typicky flash disky. Přeci jenom jde o drobná zařízení, která člověk snadno někde zapomene nebo si je nechá ukrást. S jejich rostoucí kapacitou také roste objem dat, která na nich jsou uložená a u kterých by bylo dobré, kdyby se nedostala do cizích rukou. Některé programy samozřejmě umožní chránit obsah datových souborů vlastním šifrováním, ale dříve nebo později narazíte na program, který to neumí a za který je potřeba to vyřešit „hromadně“.
(Celý příspěvek…)
TrueCrypt jsem dlouhá léta používal (a stále používám) k plné spokojenosti, ale funkcionalitu pro šifrování systémových oddílů zavedl až dost pozdě – v době, kdy už jsem měl pořízený BestCrypt Volume Encryption, který zatím nemám důvod měnit. Proto jsem TrueCryptu nevěnoval až tak velkou pozornost a nemám ho vyzkoušený v ostrém provozu na ostrých datech. Nicméně jsem se mu věnoval aspoň natolik, abych získal představu o jeho vlastnostech, kdybych třeba někdy v budoucnu pořizoval další počítač a chtěl jsem ušetřit na licenci BCVE. Je ovšem možné, že některé z věcí, které mi na TrueCryptu jako nástroji pro šifrování systému vadí, jdou nějak vyřešit. Komentáře nebo fórum jsou tím pravým místem, kde se k tomu můžete vyjádřit.
(Celý příspěvek…)
