13 listopada w ramach Akademii home.pl zorganizowaliśmy kolejne szkolenie internetowe dla naszych klientów, na które zaprosiliśmy eksperta od bezpieczeństwa w sieci – Katarzynę Abramowicz ze specfile.pl. Dziękujemy za liczny udział i tradycyjnie zapraszamy do zapoznania się z odpowiedziami na pytania użytkowników.
Czy używanie Last Pass jest bezpiecznym rozwiązaniem?
Tak, polecane są przez ekspertów rozwiązania tego typu. Dobrym pomysłem jest zawsze włączanie autoryzacji dwuskładnikowej, żeby samo hasło nie wystarczyło do zalogowania się. Menadżer haseł jest o tyle dobrym rozwiązaniem, że ma się różne hasła dla różnych serwisów, a pamięta się tylko jedno. Ludzie bez menadżerów albo mają to samo hasło/kilka haseł albo mają prostą zasadę tworzenia haseł (zwłaszcza jak się im każe je zmieniać co 3 miesiące…). Menadżer ma możliwość zaproponowania silnego hasła, które (powinno) jest generowane używając kryptograficznie silnych liczb losowych.
Czy jak zaszyfruję cały system w Windows 10,to udostępnione katalogi z plikami będą nadal widoczne na innych komputerach w tej samej sieci?
Jeśli zaszyfruje i udostępni Pan /Pani dla wskazanych osób te katalogi z plikami – tak.
Gdzie i jak najbezpieczniej przechowywać dane: chmura, dyski zewnętrzne jak pendrive’y, np. OneDrive, Dysk Google. Na ile te wirtualne miejsca są bezpieczne?
Najlepiej pewnie wszystko na raz, bo jeśli zamkną jedno konto/zgubimy pendrive/etc. to zostaje reszta miejsc, gdzie mam kopie zapasowe. Usługi OneDrive, czy Google Drive uważam za potrzebne i bezpieczne, ale nie wrzucajmy tam niczego nieszyfrowanego.
W jaki sposób można przekazać komuś zaszyfrowany plik, bez udostępniania hasła? Czy następuje przekazanie danych przez serwer centralny aplikacji?
Każdy z użytkowników ma swoje hasło do aplikacji, którym otwiera pliki. Rozwiązanie jest oparte na kryptografii asymetrycznej tj. szyfrujemy klucz, którym jest szyfrowany plik kluczem publicznym użytkownika – z kluczem publicznym i prywatnym to jest tak, jakbyśmy mieli kłódkę (klucz publiczny), do której tylko ten użytkownik ma klucz (klucz prywatny). Możemy tę kłódkę zamknąć, ale nie potrafimy jej już otworzyć. Zaszyfrowane pliki do nas nie idą. Nie przechowujemy plików, nie dajemy miejsca na dysku. Każdy użytkownik ma te pliki u siebie na komputerze. My dajemy wyłącznie mechanizm do ich zaszyfrowania.
Jak odbywa się odszyfrowanie pliku, folderu w Specfile?
Naszym hasłem, ustalonym przy instalowaniu aplikacji odszyfrowujemy pliki i foldery.
Czy faktury za usługi powinny być szyfrowane?
Jeśli są tajemnicą jakieś firmy, co do zamówienia, jego specyfiki, wielkości to powinniśmy to robić, podobnie jak inne dokumenty, jeśli chcemy żeby nie czytał tego każdy, kto zyska dostęp.
Czy organizujecie szkolenia z używania Specfile? Jeśli tak, to kiedy, gdzie i za ile?
Tak, kilka razy w miesiącu. Bezpłatne. Informacje umieszczamy na naszym Fan Page na Facebooku.
Czy program keepass.database, na którym gromadzę hasła, należy szyfrować?
Nie trzeba. KeepPass sam z siebie szyfruje hasła. Zaszyfrowanie spowoduje tylko to, że za każdym uruchomieniem programu trzeba go będzie odszyfrować.
Rozumiem, że nadawca zaszyfrowanego dokumentu i odbiorca, muszą mieć Specfile. Czy tak?
Na razie tak. To konieczne i można by porównać do oprogramowania księgowego, do kopii zapasowych, antywirusa czy innego oprogramowania które musi być zainstalowane na komputerach w firmie, by prawidłowo działało. Do odszyfrowania dokumentów będzie jednak wkrótce uruchomiona aplikacja webowa.
Jakie zabezpieczenie to daje skoro wystarczy mieć tylko aplikację żeby odkodować zaszyfrowany materiał ?
Podwyższone bezpieczeństwo. Nie potrzeba mieć tylko aplikacji. Trzeba mieć jeszcze klucz prywatny tego, komu jest plik udostępniony. Rozsądniej jest nie mieć plików ważnych w jawnej postaci, bez zabezpieczeń.
Czy otwarcie maila bez kliknięcia w załącznik może zainfekować komputer?
Kiedyś odpowiedź brzmiała „tak”. Teraz jest chyba lepiej. Na pewno należy być ostrożnym i śledzić wszystkie anomalie, od kogo jest email, czy znam tą osobę, czy mogę jej ufać itd.
Czy Specfile można zainstalować na smartfonie?
Jeszcze nie.
Czyli hasło jest przekazywane przez serwer centralny przy udostępnianiu pliku?
Nie.
Proszę o wyjaśnienie jak to działa – wysyłam do kogoś plik zaszyfrowany i jak ten ktoś może go otworzyć?
Osoba odbiorcy klika na udostępniony plik i swoim hasłem otwiera go, jeśli nadawca udostępnił plik tej osobie. Technicznie klucz, którym można odszyfrować plik jest szyfrowany kluczem publicznym, następnie ten ktoś swoim kluczem prywatnym odszyfrowuje ten zaszyfrowany klucz.
