Snadné šifrování e-mailových zpráv díky PGP

Emailový program eM Client již několik verzí podporuje standard S/MIME*, PGP je ale pro určité uživatele vítanou a preferovanou novou alternativou. U PGP se pro každého uživatele vytváří jeho vlastní pár klíčů, není tedy nutná žádná certifikační autorita (subjekt, který ověřuje identitu uživatele). V případě potřeby tak může každý uživatel začít komunikovat zabezpečeným způsobem ihned, jednoduše a bez nutnosti nákupu certifikátu, jako je to nutné v případě S/MIME.

Integrovaná podpora PGP v eM Clientu výrazně usnadňuje šifrovanou bezpečnou komunikaci. Proto je i pro nezkušené uživatele velmi snadné začít používat PGP, a tím komunikovat naprosto bezpečně bez hrozby odhalení obsahu komunikace. Podpora PGP je zde také v nejvyšší možné míře kompatibilní s ostatními programy, aby adresáti uživatelů měli možnost používat i jiné aplikace než eM Client.

Co je PGP

PGP je zkratkou Pretty Good Privacy (vskutku dobré soukromí) a jedná se o software, který původně vyvinul Phil Zimmermann v roce 1991. Šlo o první významnou šifrovací technologii určenou pro běžné uživatele počítačů. Z technologie PGP se později vyvinul otevřený standard OpenPGP.

PGP se používá ke dvěma hlavním účelům: podepisování a šifrování. Podpis umožňuje příjemci zkontrolovat integritu zprávy – zdali nedošlo k narušení podepsaného obsahu, tedy k jeho nežádoucí změně na cestě od odesilatele. Podpis rovněž dokládá, že zprávu skutečně odeslala podepisující osoba (což je obvykle také odesilatel). Druhým účelem PGP je šifrování – odesilatel chce zajistit, že obsah zprávy nebude moci přečíst nikdo jiný než její příjemci. Velmi často se rovněž používá kombinace podpisu a šifrování – prokáže se tak, že zprávu vytvořil skutečně odesilatel, a zajistí se, že narušení zprávy neprojde bez povšimnutí a že zprávu bude moci přečíst pouze zamýšlený adresát.

I když se tato technologie používá z velké části pro e-mailovou komunikaci, lze ji použít pro podepisování a šifrování libovolného textu či souborů.

Jak to funguje?

Hlavním principem používaným v PGP (i v S/MIME) je šifrování pomocí veřejného klíče (rovněž známého jako asymetrický). V tomto šifrovacím systému má každý uživatel dva klíče: soukromý klíč, který nesmí získat nikdo jiný, a veřejný klíč, který se předá ostatním uživatelům. Separace šifrovacích klíčů představuje základní předpoklad pro podepisování i šifrování.

Existují dva způsoby použití PGP v e-mailové komunikaci: Inline PGP a PGP/MIME. PGP/MIME je standard, který umožňuje šifrovat a podepisovat celé zprávy včetně příloh, formátovaného obsahu a vložených obrázků. Inline PGP je jednodušší mechanismus, jenž šifruje nebo podepisuje pouze prostý text bez příloh. Kvůli maximální kompatibilitě umí klient eM zasílat a přijímat e-mailové zprávy pomocí obou těchto standardů.

Aby mohl uživatel PGP používat, musí mít dvojici veřejného a soukromého klíče. Klíče jsou navázány na uživatelovu e-mailovou adresu. Soukromý klíč je třeba uchovávat bezpečně a nikdy jej nikomu nezasílat. Soukromý klíč se používá při podepisování odchozí zprávy nebo dešifrování příchozí zprávy. Veřejný klíč je třeba rozeslat lidem, s nimiž chce uživatel komunikovat. Má-li příjemce veřejný klíč uživatele, může ověřit jeho podpis v podepsané zprávě. Rovněž může zasílat šifrované zprávy uživateli.

Při jakékoli výměně veřejných klíčů prostřednictvím potenciálně nezabezpečeného kanálu, jímž je e‑mailová komunikace ze svého principu, je velmi důležité ověřit jejich pravost – prověřit, že v průběhu cesty nedošlo ke změně klíče, což by narušilo bezpečnost komunikace v budoucnosti. K usnadnění tohoto ověření má každý klíč jedinečný otisk. Otisk je krátká řada písmen a čísel. Při ověřování pravosti klíče je třeba porovnat otisky klíče na straně odesilatele a příjemce jiným způsobem, například telefonicky.

Podpora PGP v eM Clientu

Jak již bylo zmíněno, eM Client 7.1 kompletně podporuje formáty Inline PGP a PGP/MIME. Používání PGP je zde maximálně zjednodušeno, tak aby si jakýkoliv uživatel byl schopen nastavit šifrování během jedné minuty a nepotřeboval k tomu žádný další nástroj ani hlubší kryptografické znalosti. Sadu PGP klíčů lze vygenerovat jedním klikem, stejně jednoduše a intuitivně probíhá i odeslání veřejného klíče partnerovi, se kterým se bude šifrovaně komunikovat. Samotné šifrování (a podepisování) lze pak snadno zapnout nebo vypnout i v rozepsaném e-mailu. Více již není třeba provést a tuto jednoduchost přináší eM Client 7.1 běžným uživatelům. Šifrování e-mailových zpráv ještě nikdy nebylo tak snadné.

Autor: Petr Smolník, šéfredaktor

Podpora nových protokolů a zvýšení flexibility objektového ukládání dat v tradičních i moderních provozních prostředcích

Red Hat oznámil Red Hat Ceph Storage 2.3. Nová vylepšení tohoto softwarového úložiště rozšiřují všeobecnou použitelnost objektového ukládání dat, zpřístupňují podporu pro analýzu big dat a umožňují využívat Red Hat Ceph Storage jako společnou platformu i pro souborová provozní prostředí. Nejnovější verze představuje významný milník v úsilí společnosti Red Hat poskytovat vysoce elastické a flexibilní úložiště, které lze optimalizovat tak, aby odpovídalo nárokům mnoha rozdílných systémů v různě velkých podnikových prostředích.

Red Hat Ceph Storage je otevřená platforma pro jednotné softwarově definované ukládání dat, která odděluje software od hardware a umožňuje tak efektivní provoz na cenově dostupných standardních serverech i discích. Nechybí ani flexibilní a masivní škálování umožňující provozovat více úložišť s kapacitou v řádu petabajtů. Platforma Red Hat Ceph Storage přináší spolehlivé a vysoce výkonné objektové ukládání dat, které si plně poradí s požadavky moderních prostředí. Nejnovější verze této platformy je založená na systému Ceph 10.2 s kódovým označením Jewel a přináší nové rozhraní pro protokol NFS, kompatibilitu s klientem Hadoop pro souborový systém S3A a podporu pro nasazování v kontejnerizovaných prostředích.

Red Hat Ceph Storage 2.3 přidává do objektové brány Ceph Object Gateway odlehčené rozhraní NFS. Uživatelé i jejich aplikace budou moci přistupovat ke stejným datům jak z objektů cloudu S3, tak i ze souborů NFS. A navíc mezi těmito dvěma způsoby plynule přecházet dle aktuálních podnikatelských potřeb. Nové rozhraní se opírá o vlastnosti platformy Red Hat Ceph Storage pro provoz ve více lokalitách a umožňuje tak využívat globální clustery a přistupovat k datům pomocí protokolu NFS. Výsledkem je zpřístupnění výhod škálovatelnosti, flexibility a nákladové efektivity objektového ukládání dat i zákazníkům využívajícím souborově orientovaná úložiště, kteří tak navíc mohou svá stávající úložná prostředí postupně modernizovat.

Díky kompatibilitě s klientem Hadoop pro souborový systém S3A je možné ve spojení s objektovým úložištěm na platformě Red Hat Ceph Storage využívat i aplikace pro big data analýzy, jako je například Apache Hadoop MapReduce, Hive nebo Spark. Zákazníkům to umožní dosáhnout na výhody nativního objektového ukládání dat včetně podpory životního cyklu a správy metadat, snížit náklady spojené s bezpečným vymazáváním dat a nezávisle škálovat výpočetní i úložná prostředí.

Zákazníci získají i alternativní možnost, jak platformu Red Hat Ceph Storage zprovoznit v kontejnerizovaném prostředí. Ucelený obraz kontejneru s tímto produktem bude dostupný v rámci služby Red Hat Container Registry a nabídne ty samé vlastnosti, jako je tomu u varianty dostupné v podobě tradičního balíčku. Díky použití kontejnerového formátu v prostředí platformy Ansible by Red Hat mohou uživatelé systém Ceph Storage automaticky instalovat i aktualizovat – výsledkem je jednodušší správa a rychlejší zprovoznění softwarově definovaného úložiště.

Dostupnost

Platforma Red Hat Ceph Storage 2.3 a její kontejnerový obraz by měly být k dispozici ještě v průběhu června prostřednictvím zákaznického portálu společnosti Red Hat a služby Red Hat Container Registry.

Autor: Petr Smolník, šéfredaktor

Prezident podepsal zákon o kybernetické bezpečnosti

Nově tak vznikne úřad, který bude předcházet hackerským útokům a navrhovat opatření při řešení probíhajících incidentů. Zákon bude také vztažen na provozovatele informačních systémů v energetice nebo v dopravě, kteří budou muset hlásit bezpečnostní incidenty.

Tento zákon má nabýt účinnosti ke dni 1. 1. 2015. Kybernetický zákon připravil Národní bezpečnostní úřad. Jeho smyslem je zavést pravidla spolupráce mezi soukromým sektorem a veřejnou správou při předcházení útoků v oblasti informačních technologií a řešení incidentů, které se stanou.

Cílem je především zrychlit a zlepšit reakci na kybernetické hrozby, které by mohly znamenat nebezpečí pro Českou republiku. Zákon počítá s tím, že výkon koordinačního centra (tzv. CERT) bude vykonávat soukromá firma, která by měla většinu úkonů činit bezplatně.

Zákon ukládá například poskytovatelům elektronických komunikací nebo správcům kritické informační infrastruktury povinnost hlásit bezpečnostní incidenty v jejich síti, informačním nebo komunikačním systému bezodkladně NBÚ. Umožňuje také vyhlásit stav kybernetického nebezpečí v případě, že je ve velkém rozsahu ohrožena bezpečnost informací a mohly by tím být porušeny zájmy České republiky.