Hloupý úvod do asymetrického šifrování
Asymetrické bych přeložil jako nesouměrné.
Běžné šifrování (symetrické) funguje zhruba takhle:
- Mám zprávu a heslo.
- Pomocí hesla změním zprávu k nepoznání a nepřečtení.
- Pošlu zašifrovanou zprávu Adresátovi.
- On si ji pomocí hesla převede zpět…
- …a přečte.
To má praktické nevýhody - vlastně jednu velikou - jak se adresát dozví to heslo? Asi těžko mu ho můžem poslat předem a nebo přiložit ke zprávě - to by bylo jako napsat si PIN fixkou na kreditku.
Asymetrické šifrování je ale jinačí. Odesíleatel i Adresát mají každý dva klíče - jeden soukromý a druhý veřejný. Soukromý je tajný a mají ho bezpečně uložený každý u sebe, nikdy ho nedají z ruky. Druhý je veřejný a ten můžou rozdávat. (Oba dva klíče jsou ve skutečnosti něco jako skaradlouhá hesla - kusy textu.) Nějaká kouzelná matematika (které nerozumím, ale jde v ní o odmocniny a prvočísla) pak umožňuje následující:
- Odesílatel má zprávu.
- Pomocí kombinace svého soukromého klíče (tajného) a Adresátova veřejného klíče, který si předem opatří - třeba z netu nebo z předchozí komunikace, zprávu zašifruje.
- Pošle hromadu textu.
- Adresát si pomocí veřejného klíče Odesílatele a svého tajného soukromého klíče, zprávu rozšifruje a přečte.
Je to magie, ale ani jedna strana nemusí dávat svoje tajemství z ruky - soukromé klíče jsou pořád v kapse :-) Jediný chyták je v předání veřejného klíče druhé straně - Odesílatel si musí být jistý, že opravdu šifruje správnému Adresátovi a že mu nikdo nepodstrčil svůj klíč, pak by si mohl číst jejich poštu - to se řeší tak, že si třeba zavolaj a poví si něco jako:
O: Hele přišel mi mail s tvým privátním klíčem, je opravdu od tebe a je ...(takový a makový)...?
A: Jj to sedí, můžeš si ho uložit a používat ho k šifrování zpráv pro mě, kdybych měnil klíče, dám vědět. Pá
A nebo se "optaj" někoho už ověřeného jako:
O: Hele, mám tu veřejný klíč XY, je to opravdu klíč pro Adresáta?
Autorita: Jj, to sedí a furt je platný.
Asymterické šifrování se používá hodně, a používáme ho všichni, při aktualizaci Widows, přihlašování do mailu nebo internetového bankovnictví - často o tom ani nevíme, protože to za nás pořeší počítače, ale je dobré mít přehled, pak se dá použít i pro šifrování emailů, podepisování dokumentů a podobně.
Tento článek je jen jeden z podkladů pro články budoucí. Rád přijmu připomínky a případně ho upřesním.
Soukromí v emailu
„Soukromí všichni očekáváme, ale nikdo si ho neváží.“
Překvapivě málo nám vadí stále častěji dokazovaé případy sledování našich emailů, zapisování, archivace a analýza našeho pohybu po internetu a úniky osobních dat. Shrňme si to: všechny informace o nás, které má google, youtube, yahoo, microsoft a další velcí hráči jsou i do rukou vládám - nejčastěji vládě USA. Ta si je ukládá a třídí.
„Ale já si tam nic tajného neposílám.“ Nemusíte zrovna posílat plány na konstrukci bomb z autobaterií, pro někoho by jistě byla zajímavá i korespondence s rodinou, osobním bankéřem, výpisy z bankovího účtu, faktury z eshopů nebo dopisy obchodním partnerům. A to, že nikoho nezajímají teď, se můžu snadno změnit, pokud se stanete někým důležitým.
Už teď umíme zašifrovat email tak, aby ho dokázal přečíst jen adresát, rozšířené jsou dvě technologie:
S/MIME
V případě S/MIME vám nějaká autorita - velká bezpečnostní firma, neziskovka nebo např. česká pošta vystaví doklad o tom, že jste vlastníkem emailu - součástí toho dokladu jsou dva klíče (jsou to dlouhá hesla - opravdu dlouhá), Váš email a občas i Vaše jméno a příjmení. Jeden z klíčů je veřejný a druhý je soukromý. Soukromým klíčem můžete podepsat email a pokud má adresát vašeho emailu rozumný program - zobrazí se mu, že správa byla podpesána a autorem zprávy jste skutečně vy, za to se zaručí ta autorita, která certifikát vydala.
Pokud má Váš adresát taky S/MIME, pak pokocí kombinace svého soukromého klíče a jeho veřejného, můžete email zašifrovat tak, že nikdo krom něj si ho prostě nepřečte.
PGP
Druhou možností je PGP, ta vypadá podobně, taky máte dva klíče (soukromý a veřejný), taky můžete podepisovat a nebo rovnou šifrovat, ale za Vaši identitu a neporušenost zprávy se nikdo nezaručí. Klíče si vygenerujete sami přímo v mailovém klientovi a lidem, kterým chcete posílat bezpečné emaily, dáte váš veřený klíč třeba na papírku - oni si ho pak přidají do adresáře veřejných klíčů a budou moct otevírat zašifrované zprávy od Vás.
Zajímaly by Vás články a návody na podobná témata? Já bych o tom rád psal, ale nevím moc jak to uchopit.. :\ Budu rád za konkrétní náměty do komentářů.
Fotky: Brněnské psí dny 2013
Tipy pro Duplicati
Milí,
pro zálohování používám a doporučuji Duplicati, není to ideál, ale lepší program jsem nenašel.
Co mi vadí:
- Celý program vypadá jako průvodce (ang. wizzard) spíše než jako program. Podle mě by bylo nesrovnatelně přehlednější mít něco jako kontrolní panel zobrazující stav jednotlivých úkolů a průvodce použít volitelně pouze při zakládání zálohy a obnovení.
- Program dělí soubory do balíků po několika MB (lze nastavit), mrzí mě že není možné zadat, aby se tyto balíky chovali pružněji a např. když mám 20MB fotku, tak ji nedávali do balíků po 1 a půl fotce, ale raději po dvou fotkách i za cenu překočení velikosti.
Co je důležité:
Nastavte si raději více menších záloh než jednu zálohu mnoha adresářů => např. zálohujte raději Fotky, Lightroom katalog, Dokumenty, Maily a Účetnictví než "domácí pc", kde navolíte všechny tyhle složky.
Vždy když volíte kdy se má dělat plná záloha a kdy jen inkrementální a kolik plných se má nechávat na serveru myslete na to že:
- Vždy mějte alespoň dvě plné zálohy, duplicati obsahuje chybu a může vymazat plnou zálohu než založí novou, což je fatální pokud by byla zároveň tou poslední, protože inkrementální zálohy jsou bez počáteční plné zálohy k ničemu.
- Plná záloha se nahrává velmi dlouho, protože se všechno znovu tlačí někam na internet.
- Pokud obnovujete data potřebujete všechny inkrementální zálohy od včera do minulosti až po poslední plnou => to všechno se stahuje do počítače, rozšifruje a rozbalí.
Cítím, že nejsem s Duplicati spokojený... podle mě není dobré na takové objemy... tlačit cca 100GB každý měsíc na web je na dlouho a pruda :-/
Budoucnost je nejspíš v ZFS a jeho fantastickém snapshotingu - ale nejsem si jistý, jestli mu chci už svěřit svoje zálohy :D (navíc vyžaduje silnější mašinu než aktuálně používám pro svůj sevrer) Pokud bych ho nasadil, tak bych jen jednosměrně synchronizoval svoje adresáře se serverem a zálohoval až tam třeba 3x denně bez jakékoli práce navíc.
Bohužel zde vznikají další komplikace, jako instalace rsync na windows, řešení šifrování a podobně.. což je dost pruda.
Článek není nic moc... ale ty tři tipy uprostřed jsou fajn, ne? :D
Otestujte svého psa na nemoci z klíšťat!
Naše pséčka Cirinka je nemocná... před 14ti dny začala kulhat a teď už víme, že je nemocná. Má anaplazmózu… velmi častou (a často nediagnostikovanou!) psí nemoc, kterou přenáší klíšťata (prý jedno z tří), není proti ní efektivní prevence, nemá viditelné symptomy a může zničit klouby… doufám, že jsem Vás vystrašil.
Pokud Váš pes kulhá, nespokojte se jen s rentgenem a nechte si ho vyšetřit i na boreliózu a anaplazmózu! Naše Ciri teď bude chodit pravidelně, abysme případnou nemoc vždycky podchytili v co nejranějším stádiu a minimalizovali šanci že si při sportu zmrví kouby, protože nevíme, že jí něco je. Těch pár stovek za vyšetření (odběr krve a rozbor) za to stojí.
Rád bych poděkoval panu veterináři Johanidesovi, který nás na tuto možnost upozornil, udělal k rentgenu i testy a choval se po všech stránkách profesionálně. (Krom toho investoval do techniky, takže testy krve zvládne udělat za 30 minut.)
Fotka je od Páji a není ilustrační :D
Aktuálně medikujem a dopřáváme Cirdě klid na lůžku. Ciri hodně pije, hodně funí, ale jinak je v dobré náladě a vůbec nechápe pročpak nechodí na dlouhé procházky a necvičí nalézání na klín, obíhání, agility, dogfrisbí… Za pár týdnů snad zjistíme jestli se vazy srostly a stáhly klouby do původního postavení, uděláme nějakou kontrolu a vymyslíme další plán. Pokud nebude zdravá, tak jí Pája vymyslí další aktivity - nějaké nové zkoušky poslušnosti, pasení, logické hádanky a já bych ji mohl taky něco naučit... třeba zapnout mi počítač, když přijdu domů nebo vytřepat prach z prostěradla :-D
Fotky: O ježčí bodlinu 2013 Jihlava
Zemřel Učitel Milan Valach
„Zdá se, že v hlubinách lidských dějin se pohybuje spodní proud rozhodující o tom, jestli ta či ona událost skutečně ovlivní jejich chod, anebo jestli bude odsunuta bokem a zapomenuta bez většího vlivu na následující osudy lidského rodu. Tímto hlubinným proudem stále přítomným pod pomíjivou pěnou politických událostí je každodenní život milionů prostých lidí. To oni jsou mohutným zástupem, jenž na svém dlouhém pochodu určuje směr dějin, i když se z hlediska kátkodobých cílů politiků a vojáků jeví jako víceméně pasivní terén, v němž a na němž se odehrává jejich západ o moc a materiální zisk.“
Milan Valach v knize Svět na předělu
Je mi smutno, zemřel člověk, kterého jsem znal a vážil si ho.
Milan Valach mě učil, když jsem ještě studoval na Pedagogické fakultě MU, byl jedním z mých oblíbených učitelů, protože se opravdu snažil učit, byl moudrý a dokázal zapůsobit svou "běžnou lidskostí". Vzpomínám si jak nám vysvětloval že je anarchista a šťuřil se u toho jak nějaký malý rošťák, který se raduje z toho, že ostatní brzo přijdou na lumpárnu, kterou provedl.
Odkazy:
- osobní web
- Hnutí za přímou demokracii
- Profil na MU
- Vzpomínka jednoho studenta
- Zpráva deníku Referendum
Najdete i celou řadu článků, publikoval ještě na začátku tohoto měsíce.