Články označené ako BrandCom sú pripravené a publikované v spolupráci s komerčnými partnermi. Hoci redakcia TRENDU nie je ich autorom, ich obsah považuje za prínosný pre čitateľa a preto umožnila ich publikovanie. Viac o BrandCom

Expert: E-mail je bezpečný asi ako pohľadnica

Bežné elektronické komunikačné prostriedky ako e-mail či správy na Facebooku sú ako otvorená kniha, hovorí v rozhovore pre TREND expert na informačnú bezpečnosť a súdny znalec Ivan Makatúra. Existujú síce aj zabezpečené aplikácie, v ktorých sú správy šifrované zložitým spôsobom, no ani tie nie sú podľa neho nezdolateľné.

26.08.2019, 06:00 | Peter Kapitán | © 2019 News and Media Holding

  • Tlačiť
  • 12

Aplikácie ako Threema či Signal používajú takzvané asymetrické šifrovanie. Treba naň šifrovací aj dešifrovací kľúč. Tie sú vygenerované súčasne, ale jeden z druhého vypočítať nemožno.

Existuje niečo ako absolútne zabezpečená elektronická komunikácia, ku ktorej sa nikdy nikto nedostane?

Nie. Absolútna bezpečnosť neexistuje. Je to len otázka času a výpočtového výkonu, ktorý je človek ochotný investovať do toho, aby prekonal nejakú šifru. Bežne dostupné kryptografické mechanizmy sú dostatočne odolné na používanie v občianskom živote a civilnom prostredí. To však neznamená, že je nemožné ich zlomiť. Ak máte potrebné technické prostriedky, príslušné zručnosti a dostatok času, podarí sa to.

Zrejme je to podobné ako s klasickým trezorom. Ani pri ňom nestojí otázka, či doň niekto prenikne, ale kedy.

Presne tak. Aj bezpečnostné triedy trezorov pri testovaní ich odolnosti proti vlámaniu sa určujú podľa toho, koľko času a aký nástroj potrebujete na otvorenie. V najnižšej kategórii sú tie, kde vám na ich otvorenie stačia komerčne dostupné nástroje a čas v minútach. Na opačnej strane sú trezory, kde sú na vlámanie potrebné špeciálne nástroje ako výbušniny alebo iná výnimočne hrubá sila. Nikto zo špecialistov na fyzickú bezpečnosť vám nikdy nebude tvrdiť, že existuje nepreniknuteľný trezor.

Neprehliadnite

Sú rôzne úrovne bezpečnosti aj v digitálnom prostredí?

Bezpečnosť je vo svete počítačov širší pojem než vo fyzickom svete. Základnými atribútmi bezpečnosti informácií sú dôvernosť, integrita, dostupnosť, prípadne nepopierateľnosť autorstva údajov. Najbežnejšie sa pod pojmom bezpečnosť myslí zabezpečenie dôvernosti údajov šifrovaním, teda kryptografia. Jej podstata spočíva v transformácii pôvodných údajov pomocou šifrovacieho kľúča a šifrovacieho algoritmu do zašifrovanej podoby.

Existujú dva základné typy šifrovania – symetrické a asymetrické. V čom je medzi nimi rozdiel?

Pri symetrickom existuje len jeden kľúč, pomocou ktorého sa správa pozmení tak, aby nebola interpretovateľná. Bez znalosti kľúča, ktorým sa text pozmenil, sa potom nedá text vrátiť naspäť do čitateľnej podoby. Typickým príkladom je Cézarova šifra, s ktorou sa hrávajú aj deti.

Je založená na zámene znakov abecedy. Napríklad si určíte, že každé písmeno sa posunie o tri doprava. Namiesto A bude D a tak ďalej. Rovnakým spôsobom sa správa rozkóduje. Cézar používal túto šifru na posielanie rozkazov armáde.

Používajú sa takéto jednoduché algoritmy pri zabezpečovaní elektronickej komunikácie?

Áno, ale iba sprostredkovane, v takzvaných hybridných schémach. Samy osebe majú totiž nízku odolnosť proti možným útokom.

Dočítajte celý článok s predplatným TRENDU

už od 94 centov / týždeň

  • Plný prístup k prémiovým článkom a archívu
  • Sektorové rebríčky, hospodárske výsledky firiem
  • Obmedzenie reklamy na TREND.sk

Odomknite článok cez SMS s týždenným predplatným len za 1,90 €

Získajte prístup za pár sekúnd cez SMS objednaním týždenného predplatného TREND Digital s automatickou obnovou.

Viac informácií.

  • Tlačiť
  • 12

Rubrika Téma

Tagy expert, Ivan Makatura, rozhovor, Threema