Bezpečná komunikácia

Bezpečná komunikácia je široký pojem, ktorý v sebe zahŕňa aj bezpečnosť hovorov a správ, tak aj zabezpečenie e-mailov a celej internetovej komunikácie. V článku si prejdeme možnosti ochrany rôznych foriem elektronickej komunikácie vrátane konkrétnych nástrojov. ktoré sa dajú použiť.

Štandardom pri hovoroch a videohovoroch sa stal Microsoft Teams. Teams ponúka vysokú úroveň zabezpečenia a je využívaný aj pre vládnu komunikáciu v niektorých štátoch.  Problémom je, že komunikácia skrze Teams je len tak bezpečná, ako sú zabezpečené účty jednotlivých účastníkov a ako sú zabezpečené jednotlivé miestnosti. Účty by preto mali byť chránené duálnou verifikáciou a vstup do miestností povolený len účastníkom v rámci organizácie.

Pri obzvlášť citlivej komunikácií sa odporúča používať end-to-end šifrované riešenia. Takto šifrovaná komunikácia využíva šifrované spojenie vytvorené priamo medzi zariadeniami, namiesto šifrovania dát medzi jedným koncovým zariadením a serverom poskytovateľa služby. Komunikáciu šifrovanú týmto spôsobom nemôže čítať ani samotný poskytovateľ služby. 

Jednou z najbezpečnejších aplikácií na správy, hovory a videohovory je Signal. Signal je end-to-end šifrovaný komunikátor s otvoreným zdrojovým kódom, vyvíjaný neziskovou organizáciou. Okrem špičkového šifrovania umožňuje aj overenie bezpečnostných kľúčov, takže užívatelia majú stále istotu, že na druhej strane sa naozaj nachádza osoba, ktorej sú správy určené. Ďalšou zaujímavou funkciou sú miznúce správy, teda správy, ktoré sa po určitom čase od prečítania bezpečným spôsobom vymažú.

Na zabezpečenie e-mailov sa väčšinou používajú dva protokoly – S/MIME a PGP. Oba ponúkajú možnosť end-to-end šifrovania digitálneho podpísania e-mailov, no nie sú užívateľsky prívetivé a ich kompatibilita je limitovaná, najmä s mobilnými klientami. Existujú e-mailové služby, ktoré ponúkajú možnosť posielať a prijímať šifrované e-maily bez akejkoľvek dodatočnej konfigurácie, no toto šifrovanie je obmedzené len na ostatných používateľov danej emailovej služby. Jedná sa napríklad o ProtonMail alebo Tutanota.

Veľkým rizikom práce z domu je sprístupnenie interných systémov aj používateľom mimo firemnej siete. To umožňuje útočníkom priamo útočiť na dané systémy aj bez toho, aby museli najprv získať prístup do vnútra siete. Ideálnym riešením tohto problému je použitie VPN. VPN umožňuje sprístupniť interné systémy len autentifikovaným užívateľom a navyše poskytuje šifrovanie pre dáta v tranzite. To chráni dáta najmä starších a menej bezpečných aplikáciách, ktoré nevyužívajú TLS alebo alternatívny protokol na šifrovanie dát počas ich prenosu. Tým pádom sa použitím VPN dá zabrániť odchytávaniu dát na verejných Wi-Fi a menej bezpečných sieťach. 

Nasadenie bezpečných komunikačných nástrojov môže značne zvýšiť odolnosť organizácie voči útokom. Je ale potrebné myslieť aj na bezpečnosť koncových zariadení, nakoľko akýkoľvek šifrovaný komunikátor je len tak bezpečný, ako koncové zariadenia na ktorých beží.

 

Post Views: 2 515
author avatar
QuBit Academy

Už viac ako 4 roky poskytujeme vzdelávanie primárne v oblasti informačnej a kybernetickej bezpečnosti.

Vytvárame priestor pre komunitu profesionálov v oblasti kybernetickej bezpečnosti a od začiatku nám záleží na hodnotách ako nezávislosť, transparentnosť, profesionálnosť, ktoré sa nám darí napĺňať aj vďaka Vám.