Bezpečnost GPG šifrování

[qwertz]

Zdravím, mám soubor s důvěrným obsahem a chtěl bych ho šoupnout někam na Dropbox abych o něj nepřišel kdyby mi klekl disk. Ne že bych Dropboxu nevěřil že dělá co může, aby naše data byly v bezpečí, ale přece jen bych si to chtěl pojistit mým šifrováním. Je pro tyto účely vhodné použít GPG nebo už to umí prolomit i desetiletí script kiddies? Díky

[Reklama]

[Franta <xkucf03/>]

Script kiddies určitě ne a současné silné šifry jsou problém i pro největší zločince (jak státem placené tajné služby, tak ty soukromé) a pokud neuděláš nějakou hloupou chybu (nevyzradíš klíč) nebo není v tvém softwaru chyba, kterou nepřítel zneužije, je to v současnosti nerozluštitelné. Máš prostě dost velkou šanci/jistotu, že si to teď nikdo cizí nepřečte.

Potíž může nastat v budoucnu – technologie se vyvíjejí a za takových deset let se kryptografie a kryptoanalýza posunou o hodně dopředu. Může se klidně stát, že co je dnes nerozluštitelné, bude za deset let hračka i pro ty script kiddies.

Záleží tedy na povaze těch informací – pokud i po letech může jejich vyzrazení ohrozit tvůj život nebo vážně ohrozit tvoje postavení, tak bych je nikomu nedůvěryhodnému ani v zašifrované podobě nedával – zálohuj radši na druhý disk a ten ulož u někoho, komu věříš nebo ho dobře zabal a někde zahrabej. Pro menší objemy stačí flashka nebo SD karta. Nezapomínej ale na průběžnou kontrolu a obměnu médií – aby se ti nestalo, že k tomu za dvacet let přijdeš a nepůjde to přečíst.

[Filip Jirsák]

Záleží tedy na povaze těch informací – pokud i po letech může jejich vyzrazení ohrozit tvůj život nebo vážně ohrozit tvoje postavení, tak bych je nikomu nedůvěryhodnému ani v zašifrované podobě nedával – zálohuj radši na druhý disk a ten ulož u někoho, komu věříš nebo ho dobře zabal a někde zahrabej. Pro menší objemy stačí flashka nebo SD karta. Nezapomínej ale na průběžnou kontrolu a obměnu médií – aby se ti nestalo, že k tomu za dvacet let přijdeš a nepůjde to přečíst.

Pokud se někdo takhle ptá, je řádově větší nebezpečí, že ta data získá někdo přímo z jeho disku nebo z disku uloženého u někoho, komu věří, než že by je získal přímo z Dropboxu (bez přičinění dotyčného, např. úniku hesla). Takže pro tebou uvedený příklad použití by ta data stejně musela být šifrovaná i na tom vlastním disku a na disku uloženém někde jinde. A hlavně by bylo potřeba s těmi daty pracovat v důvěryhodném prostředí.

Jinak GPG používá všeobecně uznávané a používané algoritmy, bezpečnost závisí především na těch algoritmech – chyba v GPG by vás mohla ohrozit jedině při samotném šifrování nebo dešifrování. A nebo v případě, že by ty algoritmy používalo špatně, ale na to už by se asi dávno přišlo. Takže důležitá je spíš volba konkrétních algoritmů, a pak hesla nebo klíče. Klíč bude vždy delší a bezpečnější, jenže pak zase musíte řešit, kam uložit ten klíč. Nicméně zrovna v kombinaci s Dropboxem je to dobrá volba – na Dropbox uložíte jen šifrovaná data, klíč tam dát nesmíte, ale ten bude oproti datům malý, takže ho můžete bezpečně uložit třeba i vytištěný v trezoru (lépe na více místech). Pokud byste použil heslo, určitě použijte kombinaci malých a velkých písmen, symbolů i číslic (ale bacha na použitou klávesnici, abyste zadával opravdu ty znaky, které si myslíte, že zadáváte). Ale opět pozor na zapamatování nebo uložení hesla, mělo by být unikátní, pro tu zálohu ho asi nebudete moc používat, takže ho snadno zapomenete – opět bude lepší mít ho někde bezpečně uložené. A pak nemá smysl šetřit na znacích, pokud bude mít třeba 20 znaků, jste bezpečně za hranicí toho, co by se dalo dnešními prostředky prolomit. (Ale nemá smysl zase přidávat zbytečně další desítky znaků, protože u delších hesel by útok stejně musel být veden jiným způsobem, než hádáním hesla, takže delším heslem už to nevylepšíte.)

[Radovan.]

Vigenérova šifra byl také všeobecně známý a používaný algoritmus, a nakonec se na díru v něm přišlo - až po čtvrt tisíciletí. Enigma byla prolomena podstatně dříve, Poláci jí četli ještě předtím než se Hitler dostal k moci, ale svět se o tom dozvěděl až o skoro padesát let později. Kdo se může zaručit za jakoukoliv dnešní šifru, kromě Vernamovy? ;-)

Ale jinak máš pravdu, mít nešifrovaná data kdekoliv je riziko, dokonce i ve vlastním počítači.

[Jenda]

Mimochodem je nějaký důvod, proč GPG defaultně používá poměrně málo známou CAST5 místo „standardů“ jako je AES? Osobně bych věřil spíš těm rozšířenějším šifrám.

[Reklama]

[Franta <xkucf03/>]

Takže pro tebou uvedený příklad použití by ta data stejně musela být šifrovaná i na tom vlastním disku a na disku uloženém někde jinde. A hlavně by bylo potřeba s těmi daty pracovat v důvěryhodném prostředí.

To beru jako samozřejmost (pokud to z toho komentáře nebylo jasné). Tohle je pro Dropbox nebo fyzický disk někde schovaný stejné. Jen ten fyzický disk má výhodu v tom, že se k němu útočník dost možná nedostane. Kdežto data nahraná do nějaké cloudové služby ještě k tomu v USA jsou pod dohledem velkého bratra od samého začátku a dost možná nikdy nedojde k jejich smazání.

U toho fyzického disku je zase potřeba dávat pozor, aby nedošlo k jeho zničení – je dobré mít aspoň dva a pravidelně je kontrolovat.

[Bystroushaak]

Enigma byla prolomena podstatně dříve, Poláci jí četli ještě předtím než se Hitler dostal k moci, ale svět se o tom dozvěděl až o skoro padesát let později. Kdo se může zaručit za jakoukoliv dnešní šifru, kromě Vernamovy? ;-)

Offtopic:

Enigma „prolomena“ tak úplně nebyla. Díky chybám v manuálním nastavení se dařilo dešifrovat spoustu zpráv u slabší verze. U té silnější, jsme si v případech kdy postupovali přesně podle pokynů, museli počkat 60 let na nástup dostatečně výkonných distribuovaných sítí:

• http://www.enigmaathome.net/
• http://www.bytereef.org/m4_project.html