Digitalni trezor

Objavljeno: 12.6.2018 | Avtor: Gregor Stamejčič | Kategorija: Fokus | Revija: Posebna 2018

Računalnik in pametni telefon v dobi kriptovalut nista več le sila uporabna komunikacijska in informacijska pripomočka. Postala sta uporabnikov sef, kjer hrani svoje denarce, vrednostne dokumente in druge dragotine. Zato velja razmisliti, kako uporaben je trezor, ki široko odprtih vrat in brez enega samega stražarja čaka na mimoidočega tatina. Kajti prav to sta v marsičem omenjena računalnik in mobilec.

Računalniki in prenosni telefoni postajajo čedalje bolj učinkovit nadomestek za usnjeno denarnico. Že tako močen trend je še povečala priljubljenost in skokovita rast kriptovalut.

Če katera od teh naprav rabi tudi kot e-denarnica, jo je kakopak smiselno zaščititi. Zato v nadaljevanju sledi nekaj osnovnih, enostavnih, praktičnih nasvetov, kako pred vdorom obraniti svojo virtualno imovino. A že v začetku velja poudariti, da uspešna zaščita pametnega strojčka ne pomeni le z geslom zaklenjenega zaslona ali hitrega pregleda z najljubšim protivirusnim programom. Velik del zaščite je namreč na uporabniku, njegovi previdnosti in komunikaciji. Tudi nepridipravi imajo praviloma raje manipulacijo ali opazovanja kot pa grobe vdore. Veliko hitreje in enostavneje je, na primer, pridobiti uporabnikov PIN skozi pogovor ali prek prebranega sporočila, kot pa ga razbiti z ugibanjem ali dekripcijskimi programi. Zato velja biti pri rabi elektronske denarnice nekoliko pikolovski. Uporabnik naj se potrudi, da bo njegovo geslo količkaj močno, po vsaki prijavi na stran pa naj se tudi odjavi. Jakost gesla je moč oceniti z nekaterimi spletnimi stranmi, kot je Passfault, osnovno pravilo pa je, da naj bo geslo čim daljše in čim bolj naključno. Vsebuje naj velike in male črke v kombinaciji s številkami in drugimi znaki, če je mogoče. Dobra ideja je, da je geslo izpeljano iz samo uporabniku znanega stavka ob pomoči okrajšav, nadomestnih znakov in pisanja s pomočjo številk. Ta stavek pa naj ne bo preveč pomemben, saj je namenjen le temu, da si navidezno naključen niz znakov nekdo lahko zapomni. Gesla seveda nikoli ne gre omenjati, niti najbližjim ne, kaj šele, da bi bilo poslano v kakšnem pismu ali sporočilu.

Osnovna higiena

A geslo je šele prvi in najsamoumevnejši del varovanja podatkov, kajti pri smotrni rabi elektronske denarnice velja biti pazljiv tudi v zvezi z drugimi podrobnostmi. Recimo z namestitvijo programov, ki ne prihajajo z uradnih strani ali vsaj – v primeru uporabnikov androida – iz trgovinice Google Play. Bolje za imetnike virtualnih dinarčkov je tudi, če lahko splet obiščejo le prek varne povezave, ne pa kar s katerimkoli javno dostopnim WiFijem. Tam namreč lahko na gesla prežijo hekerji. Vsekakor naj bo računalnik očiščen programske zalege, kot so virusi ali drug malware. Za odkrivanje teh reči je na voljo precej opreme, strokovnjaki pa priporočajo preprosti Avast ali odprtokodni Clam Win, ki poiščeta in odstranita viruse, za preostalo nečedno programje pa Spybot ali Malwarebytes. Seveda je za varnejšo rabo smiselno operacijski sistem in vso pomembno programsko opremo ažurirati z najnovejšimi zaplatami. Na koncu pa ni slaba zamisel, da imetnik e-denarnice že v naprej ve, na koga naj se obrne v težavah, ne glede na to, ali gre za izgubljeni oziroma ukradeni telefon ali pa za sum hekerskega vdora v račun. Bitcoin uporabnikom tudi predlaga, naj ne nosijo vsega imetja v eni malhi, temveč naj denarnico napolnejo le s toliko kovančki, kolikor jih kanijo porabiti. Za večje zneske v virtualnem mošnjičku je morda dober tudi način, ki za dostop zahteva avtorizacijo več podpisnikov.

Težave pogosto napočijo zaradi centralizirane hrambe podatkov, saj je v naši naravi, da želimo imeti vse hitro pri roki in zlahka dostopno. A za varnost to ni najbolje, saj lahko imetnik premoženja v kriptovalutah vse na mah izgubi, če se kdo polasti njegovega računala ali telefona. Vsak skrben uporabnik bi zato moral poskrbeti za varnostne kopije, tudi te pa je dobro imeti na več krajih in na različnih nosilcih, denimo na ključku USB ali CDju. Seveda naj bodo tudi ti dvojniki skriti za močno enkripcijo. Vsi ti ukrepi bi morali omogočiti povrnitev izgubljenega premoženja v primeru kraje. Za vsakdanjo rabo so dovolj učinkoviti in varni, uporabnika pa bi morali obenem naučiti pozornosti in discipline pri ključnih podrobnostih, kot so geslo, varna hramba ali odjava iz sistema. A to še zdaleč ni vse, kar lahko za varnost svojih podatkov – sem sodi tudi elektronska denarnica – storijo bolj temeljiti uporabniki.

Skrivni predali

Digitalni trezorji nikoli ne morejo biti povsem varni, prav tako kot njihovi sorodniki v realnem svetu. Še tako čvrsto ključavnico je moč odkleniti, če ima vlomilec na voljo dovolj časa in opreme. Zatorej sta enkripcija in kriptografija igri časa in potrpljenja, igri prevare in skrivnosti. Morda bo vlomilec spregledal skrivni predal na dnu sefa, s tem pa najpomembnejšo imovino lastnika. Pograbil bo očitno nastavljene novce in odšel. Program VeraCrypt nekaj podobnega omogoča na računalniku. Z njim je moč ustvariti drobno skrivno particijo na večji, že zaklenjeni particiji diska. Dostop do tega tajnega kotička omogoča alternativno geslo, drugačno od tistega, ki bi sicer dovolilo dostop do enkriptiranega diska. Celo zelo podkovanemu vsiljivcu je takšno skrivališče praktično nemogoče odkriti. Da bi mu VeraCrypt nečeden podvig še otežil, omogoča tudi maskiranje teh particij, ki so potem vidne kot na primer virtualni CDji s končnico .iso ali pa kakšno drugo, velikosti datoteke primerno. VeraCrypt gre celo tako daleč, da zakrinka svoj obstoj na računalniku in tako pri naključnemu vlomilcu niti ne vzbudi suma, da lastnik računalnika sploh kaj pomembnega skriva. Tako podatki – gesla, izpiski ali celo sama e-denarnica – tudi v primeru kraje računalnika ostanejo nedotaknjeni. Prav tako je moč iti zelo daleč z gesli, potrebnimi za uporabo računalnika ali mobilca. Dvostopenjski avtentikacijski programi za odklepanje računalnika potrebujejo še drugo napravo, recimo telefon. Nanj uporabnik prejme SMS s kodo, ki jo mora vpisati skupaj z geslom. Sam telefon je moč zaščititi s programi, kot je Google Authenticator, ki sproti ustvarja takšno dodatno kodo. Čedalje bolj priljubljena je tudi metoda U2F (Universal second factor), ki postopek poenostavi s posebnim varnostnim ključkom USB. Podvajanje gesla onemogoča vdor osebam, ki so prišle do uporabnikovega gesla, nimajo pa fizičnega dostopa do naprave. Določeni ponudniki storitev, tudi Google, omogočajo rabo enkratnih gesel, katerih veljavnost je časovno omejena, njihov seznam pa naj bi imel uporabnik pri sebi.

Vse kaže, da je prihodnost varovanja podatkov na prenosnih pametnih napravah povezana z biometričnim skeniranjem. Hitro je in varno, to pa ga naredi za zelo uporabno nadgradnjo zdaj že nekoliko zastarelih gesel. (Vir: Digital Trends)

Ob varovanju podatkov, ki so shranjeni na neki napravi, si velja zastaviti nekaj vprašanj in glede na odgovore ustrezno ukrepati. To so običajna vprašanja za ocenjevanje grožnje, ki jih uporabljajo v precej bolj kritičnih situacijah, kot je varovanje premoženja. Koristna so, denimo, novinarjem, ki želijo iz tujih dežel poročati o kršitvah človekovih pravic. Kljub temu pa so uporabna tudi pri oceni grožnje elektronskim denarnicam. Prvo med njimi je 'kaj želim zaščititi?', temu sledi 'pred kom želim to zaščititi?' Razmišljanje o tem paru uporabniku omogoči izbor primernih ukrepov in programov za zaščito. Sledita vprašanji 'kako verjetno je, da bom moral ščititi svoje podatke?' in 'kako hude bodo posledice, če mi spodleti?' Pri varovanju podatkov namreč ne gre pozabiti na praktičnost rabe teh pripomočkov. Elektronska denarnica na telefonu pač ni silno uporabna, če mora njen imetnik pol ure tipkati, da lahko z njo plača žvečilke. Zatorej je pogosto smiselno poiskati rešitev, ki je najbolj optimalna, ne pa najbolj varna. Ravno oceni tega pa je namenjeno zadnje vprašanje: 'kako daleč sem za zaščito svojih podatkov pripravljen iti?' Veliko bolj smiselno se je namreč osredotočiti na nekaj resničnih groženj, kot pa da bi izgubljali živce zaradi vsakega, še tako redkega pojava, kot tudi napadov, ki so enostavno premočni, da bi se jim lahko uspešno zoperstavili.

Plačevanje z nasmehom

Ker se teh skrbi zavedajo tudi razvijalci strojne opreme, se gre kmalu nadejati tudi tehnologije, ki bo varna in dostopna obenem. Posebej pametnim telefonom naj bi biometrija omogočila, da bodo dokončno postali uspešen nadomestek – ali morda dopolnilo – običajnim denarnicam. Apple je na primer nedavno za 356 milijonov dolarjev kupil podjetje AuthenTec, ki razvija tehnologijo branja prstnih odtisov. Ta je za rabo v pametnih telefonih še posebej primerna, saj ima uporabnik telefon v rokah, odtis pa je zelo težko potvoriti. Kljub temu gre le za prvo stopnjo razvoja biometrične varnosti v pametnih napravah. V prihodnje se lahko nadejamo telefonov, ki bodo prepoznali glas ali obraz. Še več, z dvigom varne digitalne identitete in povezovanjem – nemara prek blockchain tehnologije – različnih aplikacij in zbirk podatkov za avtentikacijo nekega nakupa ne bomo več potrebovali naprav. Biometrični skener bo z našega obraza dobil dostop do naših osebnih podatkov in transakcijo opravil sam. Človek jo bo le potrdil, nemara z nasmehom. Ta tehnologija bo posledično nepotvorljiva in dostopna, saj ne bo več treba vpisovati gesla za vsako figo. A še tako močna enkripcija nas nikoli ne bo mogla zaščititi pred nami samimi. Ne gre pozabiti na nauke iz pripovedk o nigerijskih princih: vsa tista pisma so bila nalašč slabo napisana, da bi jih pametni ljudje takoj zavrgli. To avtorjem omogoči, da opeharijo najbolj ranljive, pohlepne in – iskreno – neumne med nami. Res je, da lahko doživi hekerski napad in krajo podatkov skorajda vsakdo. Resnično uspešen pa bo le pri ljudeh, ki so preveč naivni ali preveč malomarni, da bi poskrbeli za najosnovnejšo varnost svoje imovine.

Naroči se na redna tedenska ali mesečna obvestila o novih prispevkih na naši spletni strani!
Prijava

ph

Komentirajo lahko le prijavljeni uporabniki