Jak kompletně zabezpečit veškerou digitální komunikaci?

Poradíme, jak si kompletně zabezpečit komunikaci a data
S tímto návodem můžete volat, psát zprávy a posílat e-maily zcela bez obav
Ani to nejlepší zabezpečení ale nepomůže, pokud je uživatel nezodpovědný

V dnešním světě je ze dvou stran stále větší snaha nahlížet do mezilidské komunikace, která se odehrává v digitálním světě. Ze strany firem je tu snaha vědět o uživateli co nejvíc a na základě toho na něj cílit reklamu. Ze strany vlád totalitních i demokratických zemí se čím dál víc projevuje snaha mít možnost „v případě potřeby“ nahlédnout třeba do telefonů a číst si soukromé konverzace. Poradíme, jak tomu zabránit.

Jak jednoduše zabezpečit veškerou komunikaci?

Svůj článek koncipuji tak, aby byla běžná komunikace jedince využívajícího běžně dostupnou techniku, zcela bezpečná a odolná proti odposlechnutí. Případně i proti tomu, aby data, která pošlete někomu jinému, nemohl vidět někdo, kdo je vidět nemá. Zkrátka abyste se mohli spolehnout na to, že informace zůstanou v bezpečí.

Čemu však zabránit nelze, je lidský faktor. Pokud si tedy někdo do telefonu instaluje kdovíjaké aplikace, tak může mít sebelepší software pro zabezpečenou komunikaci, ale slabinou může být právě samotné zařízení, které třeba nenápadně nahrává dění na obrazovce. Na to už bohužel má vliv spíše uživatel a jeho zodpovědné chování.

Ještě jedna věc – všechno, co doporučím, mám osobně vyzkoušené. Na rozdíl od některých webů, které jedou vyloženě na SEO. Tam redaktoři často doporučují programy, které viděli přinejlepším na screenshotech. Můj výběr je zároveň i výběrem toho, co denně používám a mám s tím praktické zkušenosti. Od nikoho za svá doporučení nedostávám peníze, ale velmi rád udělám těmto programům reklamu, a to právě prostřednictvím tohoto článku.

Nepřehlédněte: Jak nastavit a zabezpečit smartphone s Androidem?

Instant messaging a volání

Hojně diskutované téma, o kterém si toho můžete nastudovat spoustu z internetů. Nebudu zdržovat zdůvodňováním, ale přes Facebook Messenger, Instagram a WhatsApp neposílám nic, co by proti mně mohlo být v budoucnu použito. A už vůbec bych přes to neposílal třeba nějaké hambaté fotky a podobně citlivé materiály.

Aplikace, na které se spoléhám, jsou Signal a Threema. Problém je menší uživatelská základna. Zatímco Facebook a Instagram má prakticky každý, Signal už má odhadem tak zhruba třetina lidí a na Threemě komunikuji s pár lidmi. Pozor, ani iMessage není úplně neprůstřelná aplikace! Kdo se o toto více zajímá, toho odkážu na poměrně přehledné srovnání.

Signal

Appka zdarma, ale velice dobře zabezpečená. Umožňuje i skupinové konverzace, skupinové hovory a dokonce i skupinové videohovory. Není žádným tajemstvím, že některé firmy na Signal spoléhají jako na řešení, které je zadarmo a poskytuje skvělou úroveň zabezpečení.

Sympatická je i aplikace pro počítač, takže nemusíte delší zprávy pracně datlit na telefonu. Pozor ale na to, že komunikace je spojena s vaším telefonním číslem. V případě, že půjde do tuhého, tak nemůžete říct, že zprávy nebyly od vás (například v případě, že někdo policii ukáže v telefonu konverzaci s vámi).

Threema

Další super aplikace, kterou nedobrovolně proslavil slovenský mafián Kočner. Ten sice komunikoval přes Threemu, takže policie nemohla jeho konverzaci odposlechnout (ačkoliv se o to snažila), ani číst zprávy. Blbec Kočner však neměl dostatečně zabezpečený telefon, takže když mu ho policie zabavila, prostě otevřela aplikaci a vyšetřovatel tak viděl, co si s kým kdy psal.

Threema je dostupná i přes webový prohlížeč, umí hovory i videohovory. Dám vám jeden tip – v nastavení hovorů zaškrtněte „Vždy přesměrovávat hovory“. Nikdo tak neodhalí vaši IP adresu, což se hodí. Stejně tak si můžete přes QR kód při osobním setkání ověřit, že opravdu jde o člověka, který s vámi přes aplikaci komunikuje.

Výhodou je, že nemusíte nikde zadávat telefonní číslo, stačí Threema ID, které dostanete po zakoupení aplikace. Ano, Threema je placená, stojí 79 korun a jako jednorázová investice to není nic, co bych považoval za neakceptovatelné.

Náš TIP: Malá, ale šikovná! Tahle krabička vás ochrání před hackery i kyberútoky

E-mailová komunikace

Ohledně emailů si nedělejme iluze, že konverzace přes Gmail nebo Outlook jsou nějak v bezpečí. Etalonem je v této oblasti Protonmail. Ten umí šifrovat odeslané zprávy, ideálně mezi dvěma uživateli Protonmailu. Pokud posíláte zprávu třeba na email na Seznamu, vyskočí příjemci okno, kde musí zadat heslo a poté se mu teprve zpráva ukáže. Pokud dotyčný nezná heslo, zpráva se mu logicky neukáže.

Základní verze je zdarma a nabízí 500MB uložiště. Za poplatek si můžete zvolit vlastní doménu, navýšit úložný prostor, případně nastavit automatické odpovědi. I free varianta je ale plně zabezpečená.

Hesla, hesla a zase ta hesla

Ohledně ukládání hesel je třeba mít se na pozoru. Obecně úplně nevěřím Googlu, který toto nabízí ve svém prohlížeči Chrome a raději spoléhám na jiné řešení. Jmenuje se StickyPassword a doporučuji Premium variantu, která stojí podle webu buď 690 korun na rok nebo 4590 korun doživotně. StickyPassword jsem si v plné verzi aktivoval teprve nedávno a oceňuji propojení mezi rozšířením v prohlížeči a desktopovou aplikací, takže hesla mám u sebe kdykoliv, kdekoliv a vyplňují se mi sama.

Data na disku

Ve chvíli, kdy dojde k tomu, že vám někdo stopí počítač, je problém. Tedy v případě, že nemáte zašifrovaný disk. Volně přístupná data se dají přečíst velmi snadno, ale data zašifrovaná nepřečte pravděpodobně nikdo.

Majitelé Windows Professional mají výhodu – nástroj BitLocker je integrován v systému, stačí ho aktivovat a nechat disk zašifrovat. Ano, znalci by mi vytknuli, že BitLocker sice americké tajné služby údajně prolomit umí, ale pro mé potřeby (a pravděpodobně i vaše běžné potřeby) tohle řešení plně dostačuje.

Velmi dobrým řešením je TrueCrypt. Ten byl bohužel za dost podezřelých okolností zrušen, takže ho nestahujte někde z torrentů a podobně, nevíte, jestli nejde o nějakou „obohacenou“ variantu. Lepší je zkusit přímého následovníka tohoto freeware programu, který se jmenuje VeraCrypt.

Tím zašifrujete komplet celý disk a nikdo nepovolaný si tak z něj nic nepřečte. Tedy pokud třeba neodejdete od zapnutého a odemčeného počítače. Výhodou VeraCrytpu je dostupnost pro Windows, macOS i Linux. Plně dostačuje zašifrování algoritmem AES. Kdo si superzabezpečí počítač třeba kaskádou AES-Twofish-Serpent, nesmí se divit, že se mu systém znatelně zpomalí.

Když už jsme u toho, tak krom počítače si nezapomeňte zašifrovat i externí disky a USB flash disky. Jestli si děláte zálohu důležitých dat na exterňák, který šifrovaný není, je vám zabezpečený počítač úplně k ničemu. Stejně tak bych asi neradil si nešifrovaná data ukládat do cloudu.

Čtěte také: Je nejvyšší čas, abyste si zakryli kamery a mikrofony na svých mobilech a počítačích

VPN jako zlatý grál bezpečnosti

Poslední důležitý bod, kterým je skrytí IP adresy a lokace. V podstatě maskuje vaši identitu na internetu. Zde je nabídek spousta a je jen na vás, co upřednostníte. I tak vám ale poradím! Mrkněte se napřed, jestli si váš favorit bude rozumět se službami jako Netflix a podobně. Některé VPN jsou ze strany poskytovatelů videoobsahu blokovány.

A než si nějakou VPNku zaplatíte na rok dopředu (mnohem výhodnější než na jeden měsíc), tak si ji přesto alespoň na měsíc vyzkoušejte. Některé se otravně pomalu připojují, jiné zase celkově zpomalí rychlost internetu a na hraní online FPS stříleček se moc nehodí.

A určitě bych upřednostnil službu, která si o mně neukládá data. V případě potřeby si totiž může policie vyžádat od poskytovatele VPN data o tom, kam jste se kdy připojovali, pokud si poskytovatel data neukládá, má policie smůlu. Osobně mám vyzkoušenou NordVPN, která má pro mě dost zásadní funkci – v desktopové verzi umí udělovat výjimky programům, u nichž nechcete, aby šly právě přes VPN.