Zamykáme si domy, autá, dokonca aj displeje telefónov, no keď príde na dáta, správame sa neuveriteľne nezodpovedne a dôverujeme obyčajnej „plastovej krabičke“ za pár eur. Iróniou je, že takýto prívesok na kľúčoch v sebe často ukrýva väčšiu hodnotu, než akú nosíme v peňaženkách.
Žijeme v dobe všadeprítomných cloudových služieb, no napriek tomu sú osobné flash disky stále veľmi populárne a dokazujú to vysoké čísla ich predajov. Používatelia nosia desiatky gigabajtov dát na USB kľúčoch, nezriedka aj s obsahom veľmi citlivých informácií. Len nepatrná časť si však položí otázku: „Sú moje dáta naozaj v bezpečí?“
Rezignovali sme na bezpečnosť?
Je čas pozrieť sa pravde do očí. Spoliehať sa na šťastie, že váš disk sa nestratí a dáta neskončia v nepovolaných rukách nestačí. Existujú riešenia ako daný problém jednoducho vyriešiť. V predaji sú disky s hardvérovým šifrovaním, na ktorých budú dáta ako v trezore a bez správneho kľúča (hesla) je prakticky nemožné sa k nim dostať.
Dáta od spoločnosti Kingston, najväčšieho distribútora pamäťových diskov v Čechách a na Slovensku, odhaľujú znepokojivý trend. Napriek tomu, že sa USB disky predávajú v státisícoch, podiel tých „bezpečných“ (so šifrovaním) pôsobí takmer ako štatistická chyba. Je to zrejmé už pri prvom pohľade na vývoj predaja za posledné tri roky. V roku 2023 tvorili zabezpečené USB v počte predaných kusov 1,09 % zo všetkých USB flash diskov, ale o rok neskôr to bolo už len 0,58 % a minulý rok 0,77 %!
Na 100 predaných USB diskov nepripadá ani jeden celý disk so zabezpečením, čo je alarmujúce. Drvivá väčšina používateľov prenáša svoje dáta úplne nechránené.
„Situácia je naozaj kritická,“ varuje expert
Prečo sme prestali dbať na bezpečnosť? Martin Gaczor, obchodný manažér spoločnosti Kingston, vidí príčinu v opadnutí prvotného ošiaľu okolo ochrany osobných údajov: „V roku 2023 pravdepodobne ešte dobiehali dozvuky všadeprítomného efektu GDPR, ale potom sa ľudia v oblasti prenosných zariadení prestali orientovať na bezpečnosť. Treba si ale uvedomiť, že dáta sú v dnešnom svete často to najcennejšie, čo máme a ich strata môže mať fatálne následky.“
Z nejakého dôvodu USB disky stále aktívne používame a milujeme. Stali sa však spotrebným tovarom, pri ktorom nás moc nezaujímajú parametre, alebo výrobca. Ceny sú nízke a keď potrebujeme kúpiť nový, nemusíme hľadať špecializovaný IT obchod. Za pár drobných nejaký nájdete aj v neďalekej trafike, v papiernictve, na pošte alebo v supermarkete neďaleko rožkov a mlieka. Disky za extrémne nízke ceny ponúkajú diskontné predajne, ktoré nájdete na každom rohu. Bežný 32 GB disk kúpite za 3 až 8€, čo je menej ako dáte za obedové menu v lacnej reštaurácii. Z čínskych obchodov sa dajú 32 GB disky objednať aj za menej ako 0,80€ alebo môžete mať za asi 13€ sadu 10 ks farebných 64 GB USB diskov!
„Frankenstein“ disky
Pri kúpe podozrivo lacných diskov riskujete tzv. „NAND Fallout“ – vyradené pamäťové čipy, ktoré neprešli prísnou kontrolou kvality. Oficiálne mali byť zničené, no často skončia v rukách menších výrobcov, čo ukázal rozbor portálu Tom’s Hardware, ktorý narazil na takéto čipy v lacných SSD z AliExpress.
Šokujúcejšie dôkazy priniesla v máji minulého roku štúdia s názvom „In Search of Lost Data“, kde odborníci analyzovali 614 lacných USB kľúčov. V až 12 % našli dáta predchádzajúcich používateľov, pretože obsahovali čipy z odpadu – najmä zo starých notebookov, telefónov, diktafónov, televízorov alebo GPS navigácií. Pri podrobnejšom skúmaní ja potvrdila existencia centralizovaných distribučných uzlov pre recyklovaný hardvér. Takéto disky často nedosahujú ani zlomok sľubovanej rýchlosti, pretože staré čipy nestíhajú moderným radičom.
Každý ôsmy s cudzími dátami
Digitálny archeológovia na zdanlivo „nových“ USB diskoch našli celé súbory, ktoré umožnili presnejšie identifikovať ich pôvod – tisíce rodinných fotografií (aj intímne zábery), filmy, hudbu, časti mobilného operačného systému a mapové podklady, čo jasne dokazuje, že čipy boli opätovne použité.
Z pohľadu digitálnej bezpečnosti ide o alarmujúce zistenia, pretože až každý ôsmy „nový“ USB kľúč prišiel už z továrne s cudzím obsahom a môže byť „infikovaný minulosťou iného človeka“. Kúpite si nový USB kľúč, no ten bude v čipoch obsahovať napríklad detskú pornografiu a forenzné nástroje nedokážu rozlíšiť, či súbory nahral súčasný majiteľ, alebo tam ostali z nejakej recyklácie. Vy budete zodpovedný za obsah.
Najdesivejším zistením je fakt, že neexistujú žiadne spoľahlivé vonkajšie indikátory, ktoré by vás mohli varovať pred kúpou – ak teda opomenieme podozrivo nízku cenu. Overovanie dodávateľov a ochota zaplatiť za skutočnú kvalitu sa stávajú základným prvkom digitálnej sebaobrany.
Nekupujte mačku vo vreci!
Pre dôležité dáta sa vždy oplatí siahnuť po overených výrobcoch, ktorí majú pod kontrolou celý dodávateľský reťazec a máte u nich istotu, že dostanete naozaj to, čo si kupujete. Bežný USB disk (plastová krabička) funguje ako odomknutý kufrík. Keď ho stratíte na parkovisku alebo zabudnete v kaviarni, nálezcovi stačí zasunúť ho do počítača a má prístup ku všetkému. Takéto disky bývajú často vstupnou bránou pre vírusy.
Zabezpečený disk napr. zo série IronKey, má vlastný čip, ktorý šifruje a dešifruje dáta v reálnom čase. Bez hesla sú dáta len zhlukom nezmyselných znakov. Keby sa zlodej pokúšal heslo uhádnuť, po opakovaných pokusoch by sa disk sám vymazal. Riziko nepredstavuje len strata dát. Je možné nastaviť viac rôznych hesiel pre rôzne úrovne prístupu. Administrátor tak dokáže svojom heslo obnoviť prístup keď zabudnete svoje heslo, alebo môžete zadať heslo len pre čítanie, takže sa disk pri použití nemôže infikovať malvérom alebo vírusmi.
Najpokročilejšie riešenia určené pre vládu, alebo armádu umožňujú nastaviť aj špeciálne deštrukčné heslo pre prípad kompromitácie, ktorého jednorazovým zadaním okamžite zničíte obsah na disku.
Čo môžete urobiť?
Svoje staré USB kľúče nemusíte hneď zahadzovať do koša. Stačí len zmeniť spôsob akým ich používate. Začnite napríklad používať aspoň softvérové šifrovanie pomocou nástrojov ako BitLocker alebo VeraCrypt. V krajnom prípade privátne súbory aspoň zaheslujte v ZIP archíve. Nie je to síce tak pohodlné ako hardvérové šifrovanie, ale je to lepšie ako nerobiť nič.
Vyvarujte sa extrémne výhodných nákupov, pretože sa vám to nemusí neskôr vyplatiť. A nikdy nepripájajte neznáme disky k vášmu počítaču! Je oveľa jednoduchšie dostať sa do vášho počítača napr. pomocou USB disku, ktorý niekto „zabudol“ na recepcii vo vašej firme, „stratil“ pri vašom aute, alebo ho „zabudol“ na stole v kaviarni. Zvedavosť sa nevypláca. Takýto disk môže obsahovať kód, ktorým po zasunutí do USB portu dáte hackerom plný prístup k vášmu počítaču. Je pre nich oveľa jednoduchšie získať prístup takto fyzicky, ako to skúšať cez rôzne zabezpečenia cez sieť.
Na citlivé dáta si kúpte zabezpečený USB disk (digitálny trezor). S ním budete mať istotu, že prenášané firemné tajomstvá, databázy klientov alebo súkromné údaje budú naozaj v bezpečí, aj keby ste ho niekde stratili. Cena týchto diskov je síce vyššia, ale je zanedbateľná oproti cene stratených dát. Mimochodom ušetriť sa dá keď si vyberiete disk s menšou kapacitou – tie naozaj citlivé dáta obvykle nie sú veľké, pretože sú to malé súbory Word, PDF, príp. Excel tabuľky, no rozdiel v cene medzi 32 GB a 256 GB diskom môže byť aj viac ako sto eur.
Riešenia pre každého
Veľmi komplexné portfólio zabezpečených diskov s hardvérovým šifrovaním má spoločnosť Kingston. Základné riešenie predstavujú disky IronKey Vault Privacy 50 a IronKey Locker+ 50. Oba využívajú pokročilé XTS-AES 256-bitové hardvérové šifrovanie a spĺňajú normy Enterprise riešení. Model VP50 je dostupný v kapacitách od 16 až do 512 GB a je v prevedení USB A alebo USB C. Locker+ 50 má nižšie rýchlosti čítania/zápisu, je v kapacitách od 32 do 256 GB, ale máte tu možnosť využívať automatické zálohy USBtoCloud.
Veľmi zaujímavým riešením sú disky IronKey Keypad 200, ktoré vďaka hardvérovej klávesnici môžete použiť nezávisle na hardvéri a operačnom systéme. Sú ideálnou voľbou napr. keď potrebujete ochrániť nejaký dizajn pri tlači pomocou 3D tlačiarne, alebo obrábaní CNC strojom. Disk sa odomkne kódom na klávesnici a zariadenie k dátam môže pristupovať celý čas čo je pripojený, no pri vytiahnutí z USB sa okamžite uzamkne a bez kódu (hesla) sa k obsahu nedostanete. Pokusy o viacnásobné zadanie nesprávneho hesla dáta z disku vymažú, takže je prakticky nemožné pokúšať sa heslo uhádnuť. KP200 sú k dispozícii vo verzii s USB A aj C konektorom.
Ak potrebujete prenášať naozaj veľa dát, môžete využiť externý SSD disk IronKey Vault Privacy 80, ktorá je k dispozícii v kapacitách od 960GB až do 7 680 GB (zjednodušene 1 až 8 TB). Tento disk obsahuje dotykový displej, takže na odomykanie môžete využívať textové heslá na textovej klávesnici (vrátane špeciálnych znakov), alebo číselné kódy (rozšírené PIN kódy), pričom nastaviť sa dá režim, kde sa vám znaky na displeji zobrazujú vždy na inom mieste (aby nebolo možné odhadnúť heslo naor. podľa odtlačkov na displeji a pod.). Disk má naozaj sofistikovane prepracované zabezpečenie, umožňuje používať viacero hesiel s rôznou úrovňou bezpečnosti (vrátane administrátorského hesla) a funguje podobne ako KP200 – nezávisle na OS a pri odpojení USB od zariadenia sa okamžite uzamkne.
Najpokročilejšie riešenie ponúka IronKey D500S, ktorý ako prvý získal najvyššie bezpečnostné certifikáty a je certifikovaný aj armádu, vládne organizácie a dokonca aj pre NATO. Tento disk je dostupný v kapacitách od 16 až do 512 GB a ponúka dnes tú najvyššiu úroveň zabezpečenia akú si dokážete predstaviť.
