Více informací k zabezpečení a komunikaci

Proč Zippus Limited zavádí prostředí zabezpečené komunikace ?

V rámci nezabezpečeného provozu běžně užívaným HTTP protokolem (podívejte se do řádky v prohlížeči, kam píšete internetovou adresu), který je koncipován jako otevřený, je možné a poměrně velice snadné, tzv. připoslouchat. Což v praxi znamená, že pokud se někdo rozhodne zjistit co si čtenáři našich stránek prohlížejí, nebo co ve webovém prostředí napíší resp. zadají je možné třetí stranou bez Vašeho povšimnutí a vědomí.
Každý z našich partnerů, zákazníků, čtenářů i zaměstanců Zippus Limited je připojen na internet prostřednictvím svého poskytovatele připojení tzv. ISP. Málokdo si ovšem uvědomí, že veškerá jeho e-mailové komunikace a hesla zadávaná na internetu atd. se transferují přes řadu počítačů a serverů až ke konečnému cíli. Každý administrátor takového počítače či serveru může odchytit tzv. pakety, což jsou data putující z Vašeho počítače do cílového a zpět a získat takto veškeré informace o obsahu probíhající komunikace, včetně Vámi používaných hesel atd.
Pokud je takovým "vetřelcem" státní správa, může dotazem na různé operátory, poskytovatele připojení, apod. získat informace i z více sítí najednou. To takovému "vetřelci" umožní přiřadit si ke konkrétním textům, používaným heslům apod. získaným z internetu prostřednictvím poskytovatele připojení (ISP) popř. prostřednictvím operátorů mobilní tel. sítí, informace směřující až k identifikaci jedince, který právě komunikuje, nebo i již dříve komunikoval a to nezabezpečeně.

Stejné bezpečnostní riziko se váže i na používání E-mailu.
E-mail putuje od odesílatele zprávy až k příjemci pomocí až několika stovek počítačů tzv. mail serverů, směrovačů, routerů apod. Pro správce serverů, nebo poskytovatele připojení, techniků a dalších je opravdu poměrně jednoduché zajistit jak hlavičku, tak tělo takové zprávy, která sítí, do které mají administrátorský přístup, probíhá. Nemusí být neoprávněným "posluchačem" této zprávy pouze státní správa, které musí na základě specifického mandantu, podat každý zůčastněný majitel takové sítě libovolné informace, ale i libovolý pracovník.
Další bezpečnostní riziko se pojí s tím, že E-mail je uložen v počítači odesílatele i příjemce. Kdokoli s přístupem k tomuto počítči si zprávy bez problému přečte.

Proto jsme našli a zavedli řešení
Aby byla pro Vás, čtenáře našich stránek obsluha co nejjednoduší, nemuseli jste spolupracovat s žádným odborníkem, nebo být sami zdatní importovat šifrovací klíče do svého e-mail klienta, řešit dešifrování a stále mít bezpečnostní riziko uložené ve vašem počítači, zavedli jsme následující rozhraní, které přináší, umožňuje a splňuje:

Veškerá zabezpečená komunikace se odehrává na serveru Zippus Limited a žádná citlivá data neopustí toto zabezpečené rozhraní. Každý, kdo se připojí a bude využívat zabezpečeného komunikačního kanálu, bude muset být připojen šifrovaně v co nejbezpečnějším režimu, aby jiný uživatel internetu nemohl tzv. připoslouchat probíhající komunikaci. Každému návštěvníku a čtenáři prezentace můsí být umožněno zabezpečeně komunikovat a to nejen se společností Zippus Limited, ale také s každým registrovaným partnerem. Systém musí umožnit se z libovolného počítače připojit a zabezpečeně nabídnout i historii komunikace a to jak prostého textu, tak musí být umožněno zasílání digitálních souborů či fotografií a obrázků.

Veškeré tyto požadavky jsme zapracovali do systému, který je přístupný přes webové rozhraní a je zcela bezpečný.
Po registraci je možné se kdykoli připojit přes přihlašovací formulář po pravé straně obrazovky. Přihlášení je možné pouze v zabezpečeném, šifrovaném prostředí.
Zda jste v tuto chvíli přihlášeni zabezpečeně, nebo nezbezpečeně Vás informuje červená, či zelená informační hláška v horní části obrazovky.

Je toto řešení opravdu bezpečné?

Pro šifrovanou komunikaci mezi Vaším prohlížečem (program na Vašem počítači pro prohlížení webových stránek) a naším serverem používáme zabezepčení pomocí SSLv3 a SSLv4 tzv. TLSv1 (verze SSLv1 a SSLv2 již byly prolomeny a nepovažujeme je za bezpečné).
Tato technologie je používána i v bankovním sektoru, např. pokud využíváte internetového bankovnictví, nebude Vám neznámým pojmem.
Na rozdíl od bankovního sektoru v ČR, který používá zabezpečení pomocí 128B, využíváme 256 AES, což znamená že podporujeme zabezpečení až 256B šifrováním., které je dvounásobně silnější a tedy bezpečnější.
Naše podpora a míra konkrétního zabezpečení Vašeho připojení jsou ale dvě různé záležitosti. Zabezpečení je tak bezpečné, jako jeho nejslabší část. Záleží na podpoře Vašeho prohlížeče, do jaké míry podporuje sílu šifrovacího klíče. MSIE (prohlížeč od Microsoftu integrovaný přímo v operačním systému windows) podporuje v dnešních dnech (2005) max. 196B. Starší verze např. pod W98 pouze 40B. Doporučujeme používat min. 128B šifrování, které se nechá sice hrubou silou prolomit, ale až po několika desetiletích a na velmi výkonných strojích. I když dojde k prolomení, tak po tak dlouhé době již data nejsou relevantní.
Doporučujeme, jak je i z naší prezentace zřejmé, používat prohlížeč FireFox.
Pokud prohlížíte naše webové stránky z jiného prohlížeče, automaticky se Vám na konci každé stránky nabízí ikona pro stažení tohoto vyspělého prohlížeče, který podporuje jak vysokou míru zabezpečení (256B), tak dodržuje veškeré internetové standardy.

Jak poznat aktuální míru zabezpečení?

Jak jsme již uvedli, aktuální míra zabezpečení je závislá na míře bezpečnosti, kterou podporuje Váš prohlížeč.
Náš systém umožňuje v těchto dnech maximální podporovanou míru bezpečnosti, která je možná, ale sníží požadavek na maximum, které podporuje Váš prohlížeč. Pokud je míra šifrování menší nežli 128B doporučujeme stáhnout tzv. update neboli aktualizaci Vašeho prohlížeče.

Používáme SSL - Secure Socket Layer

Protokol SSL vytvořila firma Netscape Communications pro účely bezpečných přenosů v prostředí internetu a současně ho uvolnila i jako tzv. nekomerční protokol, z čehož vyplývá souhlas s jeho neomezeným využíváním pro účely tvorby internetových aplikací. Analytici společnosti při návrhu protokolu vizionářsky řešili v té době "zbytečné" požadavky na zabezpečení internetové komunikace společně s požadavkem, jak vhodně využít existujících, již zaběhnutých standardů internetové komunikace (HTTP, FTP, SMTP a dalších). Výsledkem jejich úsilí bylo začlenění přídavné vrstvy mezi aplikační a transportní vrstvu protokolu TCP/IP.

Tak vznikla architektura protokolu SSL, která umožňuje,

- provádět autentizaci serveru na základě jeho certifikátu, a současně poskytnout i možnost autentizace klienta na základě certifikátu klienta
- během procesu autentizace využívat asymetrické kryptografie
- urychlit komunikaci mezi klientem a serverem (po procesu autentizace) použitím symetrického šifrování
- zajistit integritu přenášených dat pomocí tzv. kontrolního součtu

Vlastní komunikační dialog, mezi prohlížečem klienta na straně jedné a bezpečným serverem na straně druhé, probíhá zjednodušeně znázorněno podle následujícího postupu,

- Nejprve klient zašle požadavek na připojení k bezpečnému serveru spolu se svým veřejným klíčem (public key).
- Dále server zašle svůj certifikát klientskému prohlížeči spolu se svým veřejným klíčem. Tyto informace jsou zašifrovány pomocí veřejného klíče prohlížeče.
- Klientský prohlížeč prozkoumá, zda je certifikát platný. V případě, že není vystaven certifikační autoritou anebo není již nainstalován na klientském počítači, může prohlížeč postupovat dvěma způsoby
- pokračovat výzvou uživateli (ovládajícímu klientský počítač), zda si přeje pokračovat v navazovaném spojení
- nebo rovnou automaticky sám přerušit spojení se serverem.

- V dalším kroku prohlížeč porovná informace obsažené v certifikátu se jménem domény serveru a se serverovým veřejným klíčem. V případě shody je server akceptován jako autentický.
- Dále prohlížeč vytvoří klíč relace (tzv. session key pro potřebu symetrického šifrování) a následně jej zašifruje pomocí veřejného klíče serveru a takto zašifrovaný klíč zašle serveru.
- Server přijme tento klíč a rozšifruje jej pomocí svého soukromého klíče (secret key).
- Pak už server a klient využívají dále tento klíč relace k šifrování a dešifrování přenášených dat via internet.

Cerifikát

Vzhledem k tomu, že společnost Zippus Limited používá v těchto dnech maximálně bezpečné certifikáty s nejsilnějším šifrovacím algoritmem, který je webovými prohlížeči podporován a kterých je sama autorem, oprávněně Vás prohlížeč upozorní, že nejsou podepsány a uznány vyšší certifikační autoritou. Vyzve Vás také k akceptaci tohoto certifikátu.
Uznání certifikátu nemá žádný jiný vliv na Váš počítač, než jen že dojde k Vašemu povolení ho užívat ke komunikaci se serverem Zippus Limited. Prohlížeč MSIE ho automaticky na daném počítači uloží k opakovanému používání, prohlížeč FireFox Vás vyzve dotazem, zda chcete použít tento certifikát pouze nyní, nebo ho používat i v budoucnu. Doporučujeme povolit k trvalému používání.Nebudete dále již z tohoto počítače vždy upozorňováni při opakovaném používání.
Nemusíte se obávat uložit tento certifikát ani na počítači, který využívá více uživatelů. Slouží pouze k šifrování a dešifrování přenášených dat přes celosvětovou a otevřenou síť internet. Vaše data jsou zabezpečena na serveru Zippus Limited a má k nim přístup pouze majitel přihlašovacích dat.

Něco málo k používaným heslům

Toto doporučení se nevztahuje pouze k užívaným heslům v systému Zippus Limited, ale k heslům jako takovým a v jakémkoliv systému.

Jakýkoliv systém se neubrání útoku. Útoky na počítačové systémy se obvykle provádí specializovanými softwary, které vykonávají časově náročnou práci za své tvůrce. Neradi bychom Vás zde unavovali výčtem technologií, jak lze nabourat počítačové systémy a jak se takovým útokům bránit. Z hlediska našeho systému se snažíme veškerým útokům předejít a zamezit různým možnostem, jedinému ovšem nepředcházíme a nesnažíme se regulovat a to je Vaše heslo do systému. Dbejte, prosím, sami na vyskou míru bezpečnosti při snadné zapamatovatelnosti.

Bezpečné heslo by mělo být minimálně 6 zanků dlouhé, obsahovat Velká i malá písmena, číslici a nejlépe i speciální znak, jako je vykřičník, apod.

Toto heslo se samozřejmě hůře uživateli pamatuje, ale pro jeho odhalení i počítačem je třeba několikaleté celodenní systematické testování kombinací kláves (proti této možnosti útoku je již dnes náš systém také ošetřen. Při opakování nesprávných hesel, systém přestane reagovat po zadaný čas, ale při další simulaci funkčnosti). Počítač s programem na toto hrubé odhalení hesla umí v jedné vteřině odzkoušet cca 80 000 různých kombinací znaků (běžný domácí počítač). Obyčejně se k tomuto průniku používá odzkoušení všech slov ze slovníku a to jak ze slovníku dané země tak ze slovníků nejčastěji používaných řečí.

TIP : Vaše obvyklé a snadno zapamatovatelné heslo je např. : topinka. Ohalení tohoto hesla tipováním dle slovníku může trvat počítači pouhých několik hodin. Použitím speciálních kláves, malých a velkých písmen se doba na uhodnutí hesla exponenciálně zvyšuje. Nové a bezpečné heslo např.: T()piNKa (místo písmena O využito závorek).

Co je asymetrická kryptografie ?

"Asymetrická kryptografie" (Public key cryptography). Asymetrická proto, že využívá jiného klíče pro šifrování a jiného pro dešifrování (narozdíl od symetrické). Označení pro takovouto dvojici klíčů v anglické literatuře se nazývá keypair - pár klíčů. Klíč, pomocí kterého se šifruje, se nazývá veřejný klíč (public key) a klíč,kterým se dešifruje, se nazývá soukromý klíč (privátní klíč, private key). Tahle definice sice není úplně přesná, ale pro naši demonstraci postačující. Princip jak s tímhle systémem pracovat, je následující. P. Novák má svůj pár klíčů. Jeden soukromý a jeden veřejný. Jeho veřejný klíč znají všichni, soukromý klíč zná jen on sám. Kdokoliv mu chce poslat tajnou zprávu, zašifruje ji jeho veřejným klíčem. Jediný, kdo tu zprávu může rozluštit je p. Novák, dokonce ani odesílatel ji nerozšifruje.
Tento princip má své výhody. Hlavní výhodou je to, že lidé si nemusí před zahájením vyměnit klíče nějakým neodposlouchávaným komunikačním kanálem. Veřejný klíč mohou znát všichni. Za druhé je potřeba méně klíčů. Kdokoli chce posílat tajné věci věci p. Novákovi, použije jeho veřejný klíč.