Sokaknak egy nagyon egyszerű válasz a winrar használata jelszavas tömörítéssel. Két kattintás az egész és bőven megfelel a célnak. De vannak ennél sokkal komolyabb és továbbra is ingyenes megoldások.
Mi az a titkosítás?
A titkosítás nagyon egyszerűen elmagyarázva egy szabály, ami alapján eltorzítunk egy szöveget, hogy csak a szabály ismerő személyek tudják elolvasni. Például ha eldöntjük, hogy minden A betű helyett E-t írunk a „kalapács” szóból „kelepács” lesz. Ha ezt minden betűvel eljátsszuk csak akkor ismerjük fel a szót ha tudjuk a szabályt. Ez a leggyengébb titkosítási mód, hiszen ismétlődő szavak egyformák lesznek, ilyen hibákon át törték fel második világháborúban a nácik titkos üzeneteit is. Igazi gyerekjáték.
A modern számítógépes titkosítás ennél sokkal bonyolultabb matematikai szabályokat használnál és nem a betűket forgatja át, hanem azok bit értékét bitenként. Bizonyos szabályok mentén lesz 0-ból 1 és 1-ből nulla. Az így keletkező bit sor értelmetlen mindenkinek a kulcs / jelszó érték nélkül. A hosszú kulcs értékek mentén az ellen is védekeznek, hogy ismétlődő szavak egyformák legyenek, hiszen a teljes adattartalomra él a titkosítás nem pedig egy-egy elemére. A modern titkosítás nyílt forrású, mindenki ismeri a módszereket, de emiatt olyan erős is, hogy senki nem tudja feltörni a kulcs nélkül, hiszen folytonos stressznek van kitéve. Amint egy hiba kiderül a szakma menekül a következő eszközre.
Az életünk minden területén használunk titkosítást a tudtunkon kívül. Minden eszközünk így kommunikál. Nyilván egy titkosító program használata adataink védelmére egy ennél tudatosabb lépés.
Miért akarok titkosítani?
Nem kell fóliasisakot felvenni ahhoz, hogy belássuk: senki se tiszteli a magánéletünket. Se a kormányok, se nagy cégek, sőt, ha valaki kezébe adod a telefonodat 50-50, hogy tovább görget, mint amit mutatni akarsz neki. Szociális főemlősök vagyunk, akiknek a pletyka és kíváncsiság egy alap túlélési stratégiája és ez az ősi ösztön kínossá válik a mi modern sokkal, de sokkal bonyolultabb absztrakt világunkban. Így aztán nekünk kell tenni arról, hogy privát szféránk titkai, még ha azok nem bűnösek vagy különösebben érdekesek titokban maradjanak.
Nem is beszélve arról, hogy ilyen olyan indokkal minden felhő szolgáltató (talán a Proton nem. Talán) végig pásztáz minden képet illegális tartalmakat keresve és egy ideje önző módon AI fejlesztésére is. Pofátlanul, sokszor engedély nélkül. De ha titkosítva tárolod az adataidat, nem tudnak mit kezdeni vele. Nem kell bűnözőnek lenni, hogy ne akard, hogy cégek a privát képeid és irataid között turkáljanak, te a tárhelyért fizettél, nem a megfigyelésért.
A WinRar nem elég. Mit használjak?
Két szoftver bizonyítottan jól végzi a dolgát ebben: VeraCrypt és Cryptomator. Mind a két eszköz ugyan azt csinálja: létrehoz egy virtuális meghajtót a számítógépen, amibe ugyan úgy másolhatsz fájlokat, mintha egy pendrive-ra másolnál. Amikor lezárod a meghajtót az egy/néhány fájlként él a gépeden, amit a jelszó és a szoftver nélkül senki se tud visszafejteni. Főleg a Cryptomatorral foglalkozok, mert az sokkal felhasználóbarátabb. A VeraCrypt sokkal mélyebb (azzal teljes operációs rendszert is lehet titkosítani, akár egy hamis operációs rendszerrel, ami rossz jelszó megadására nyílik meg).
Ahogy én használom őket:
Vannak fotóim, videóim, irataim. Családi képek, hivatalos papírok és dolgok, amik csak rám tartoznak. Amikor várhatóan nem fogok hozzá nyúlni sokáig készítek belőlük két másolatot. Egyet egy külső HDD-re rakok. Egyet titkosítva pedig a felhőbe. Felhőnek a Proton Drive-ot használom, ami elvileg eleve titkosít és nem pásztázza az adatokat. Erre bizonyíték az is, hogy nincs normális fájl keresője (hiszen hogyan keres egy szerver dolgok közt, amiket nem lát). De ettől még nem kell bíznom benne és jó megoldás saját titkosítást alkalmazni.
A Cryptomator kezelőfelülete. Letisztult és következetes. Végig vezet minden lépésen.
Viszont sokak eleve nem fognak Protont használni. Drága és kevés helyet ad. Google olcsó és sok helyet szolgáltat. Ott aztán tényleg fontos, hogy titkosított fájlokat töltsünk fel. Nem tudhatod, hogy az ártatlan fotóid a gyerekeidről, mikor indít el egy rendőrségi eljárást ellened, mert egy ostoba AI feljelent. A legjobb, ha se Google dolgozók se Google AI nem látja a privát dolgaidat. A Cryptomator automatikusan fel tudja tölteni Drive-ra, az adatokat titkosítva és a számítógépeden nyitva megtekintheted őket, amikor kellenek.
Veszélyek és ellenszerek
Várásul három dolog, ami félre mehet ebben: ha a titkosított fájl sérül, elveszítjük a jelszót vagy a szoftver nem üzemel tovább, akkor nyilván az adatok odavesznek.
A sérülés ellen a jó módszer, ha több másolatot is készítünk belőle, külön helyeken. Egyet offline egyet online például. Mivel bizalom kérdés a titkosítás, ha bízunk benne nem gond, ha több támadási felület van több másolattal, hiszen a jelszó nélkül semmit se ér az adat.
Az elveszített jelszóra a legjobb mód ugyan az, mint a teljes internetezésre: jelszókezelő használata, mint a Bitwarden. Egy mester jelszót kell megjegyezni (lehetőleg valami jó erőset, például egy teljes mondatot, amit meg tudunk jegyezni egy saját szabállyal eltorzítva, például minden szóköz egy másik jel stb.) és utána hozzáférhetünk a mentett jelszavakhoz.
A program eltűnése ellen a legjobb módszer, ha a titkosításhoz használt verzió telepítőjét elrakjuk. Így hosszú évek után is hozzáférhető lesz. Például a VeraCrypt elődja a TrueCrypt volt. Mai napig lehet a TrueCrypt régebbi verzióit is telepíteni, ha valaki azt érzi jónak és elrakta a kedvenc verzióját. Persze biztonságosabb mindig mindenből a legfrissebbet használni, hiszen minden frissítés javíthat biztonsági réseket is. Ez már a te felelősséged, hogy utána olvass és karban tartsd az adataidat, szoftvereidet. Az információ szabadság munkával jár: mint minden szabadság.