Mikuláš je tu! Získaj 90 % extra kreditov ZADARMO s promo kódom CERTIK90 pri nákupe od 1 199 kreditov. Len do nedele 7. 12. 2025! Zisti viac:
NOVINKA: Najžiadanejšie rekvalifikačné kurzy teraz s 50% zľavou + kurz AI ZADARMO. Nečakaj, táto ponuka dlho nevydrží! Zisti viac:

21. diel - Šifrovanie Nové

Ďalší

Čo je šifrovanie?

Šifrovanie (angl. encryption) je proces, pri ktorom prevádzame čitateľné dáta do nečitateľnej podoby pomocou matematických algoritmov a kľúčov. Cieľom šifrovania je zabezpečiť, aby sa k obsahu dát mohol dostať iba ten, kto pozná správny kľúč. Šifrovanie sa používa takmer všade: pri prenose dát cez internet, pri ukladaní citlivých údajov na disk, v bankovníctve, v e-mailoch, v mobilných aplikáciách a mnohých ďalších oblastiach.

Kybernetická bezpečnosť - Kybernetická bezpečnosť

Symetrické vs. asymetrické šifrovanie

Existujú dva hlavné typy šifrovania, s ktorými sa v praxi stretneme:

Symetrické šifrovanie

Používa jeden kľúč pre šifrovanie aj dešifrovanie

  • Príklad: algoritmus AES (Advanced Encryption Standard)
  • Rýchle a efektívne pre veľké objemy dát
  • Problémom je bezpečné odovzdanie kľúča - ak sa kľúč dostane do rúk útočníka, môže dešifrovať všetko
.<> Kybernetická bezpečnosť - Kybernetická bezpečnosť

Príklad použitia: Šifrovanie pevného disku, kde systém používa uložený kľúč pre automatické dešifrovanie pri štarte.

Asymetrické šifrovanie
  • Používa dva rôzne kľúče: verejný (public key) a privátny (private key)
  • Čo jeden kľúč zašifruje, druhý môže rozšifrovať – a naopak
  • Príklad: algoritmus RSA, Elliptic Curve Cryptography (ECC)
  • Vhodné pre overovanie identity, digitálne podpisy a bezpečné odovzdávanie dát
.<> Kybernetická bezpečnosť - Kybernetická bezpečnosť

Príklad použitia: Keď navštívime web cez HTTPS, prehliadač overuje certifikát servera pomocou verejného kľúča a nadviaže šifrované spojenie.

Kombinácia oboch typov: Hybridné šifrovanie

V praxi sa často používa kombinácia symetrického a asymetrického šifrovania. Napríklad pri pripojení k zabezpečenému webu (HTTPS):

  • Asymetrickým šifrovaním sa bezpečne odovzdá kľúč pre symetrické šifrovanie
  • Ďalšia komunikácia prebieha už symetricky – je to rýchlejšie a efektívnejšie
.<> Kybernetická bezpečnosť - Kybernetická bezpečnosť

TLS a HTTPS: Zabezpečená komunikácia na webe

Na internete denne odosielame a prijímame množstvo citlivých informácií napríklad prihlasovacie údaje, e-maily, platobné údaje alebo osobné dáta. Aby sa tieto informácie cestou nestratili, nikto ich neodpočúval alebo dokonca nezmenil, používame šifrované protokoly. Najčastejšie sa stretneme s technológiou TLS as protokolom HTTPS, ktoré spoločne zaisťujú bezpečnú komunikáciu medzi naším prehliadačom a webovým serverom.

Kybernetická bezpečnosť - Kybernetická bezpečnosť

Čo je TLS?

TLS (Transport Layer Security) je protokol pre šifrovanie komunikácie medzi dvoma zariadeniami – napríklad medzi tvojím prehliadačom a webovým serverom. Chráni pred odpočúvaním a zmenou dát počas prenosu.

Ako funguje TLS:
  1. Klient nadviaže spojenie so serverom
  2. Prebehne tzv. TLS handshake, počas neho si zariadenie vymení kľúče a dohodnú parametre šifrovania.
  3. Následná komunikácia je šifrovaná
Čo je HTTPS?

HTTPS (Hypertext Transfer Protocol Secure) je šifrovaná verzia HTTP, ktorá beží práve cez TLS. Je to dnes štandard pre zabezpečený prenos dát na internete. HTTPS spoznáme podľa URL začínajúci na https:// a symbol zámku v adresnom riadku prehliadača.

Prečo je HTTPS dôležité?

HTTPS je dnes základný prvok bezpečnosti na internete. Umožňuje, aby bola komunikácia medzi užívateľom a webom šifrovaná, takže nikto po ceste nemôže jednoducho prečítať heslá alebo čísla platobných kariet. Vďaka certifikátu navyše overuje, že web je naozaj tým, za koho sa vydáva, a nejde o podvrhnutú kópiu. Veľkou výhodou je aj ochrana pred rôznymi útokmi, kedy by sa útočník mohol snažiť odpočúvať alebo meniť prenášané dáta. Pokiaľ teda vidíme v prehliadači ikonu zámku pri adrese webu, znamená to, že spojenie je dôveryhodné a bezpečné.

VPN Šifrovanie celej komunikácie

VPN čiže Virtual Private Network je technológia, ktorá šifruje všetku prevádzku medzi naším zariadením a VPN serverom. Keď si to ukážeme na príklade, predstavme si, že sedíme v kaviarni na verejnej Wi-Fi. Bez VPN by mohol niekto našu komunikáciu odpočúvať. Akonáhle ale VPN zapneme, všetka prevádzka sa schová do šifrovaného tunela a nikto nevidí, čo na internete robíme. Vďaka tomu nás verejná Wi-Fi nemôže odpočúvať, skryjeme svoju IP adresu a polohu av niektorých krajinách dokonca zaobídeme cenzúru alebo blokovanie obsahu. Funguje to tak, že zariadenie vytvorí šifrovaný tunel k VPN serveru a všetka internetová prevádzka prechádza práve týmto tunelom. Z vonku to potom vyzerá, že sa pripájame z miesta, kde stojí VPN server, a nie z našej skutočnej lokality. Na rozdiel od HTTPS, ktoré chránia iba komunikáciu s konkrétnym webom, VPN šifruje úplne všetko, čo zo zariadenia odchádza.

Kybernetická bezpečnosť - Kybernetická bezpečnosť

Praktický príklad NORD VPN

Aby sme si VPN dokázali lepšie predstaviť, ukážeme si to na konkrétnom príklade s aplikáciou NordVPN. Najprv si na počítač alebo mobilný telefón stiahneme aplikáciu priamo zo stránok nordvpn.com. Inštalácia prebieha rovnako ako pri iných programoch, stiahneme inštalačný súbor, spustíme ho a prejdeme sprievodcu inštaláciou. Na mobile stačí aplikáciu vyhľadať v App Store alebo Google Play a nainštalovať jedným kliknutím. Po spustení aplikácie sa prihlásime a na hlavnej obrazovke uvidíme veľké tlačidlo „Quick Connect“. Kliknutím naň nás NordVPN automaticky pripojí k najbližšiemu a najrýchlejšiemu serveru. Pokiaľ ale chceme, môžeme si server vybrať aj sami. Stačí na mape alebo v zozname kliknúť napríklad na Nemecko a behom pár sekúnd sme pripojení. Od tej chvíle všetky weby vidia, že sa pripájame z Nemecka. Naša pôvodná IP adresa aj poloha sú skryté a komunikácia prúdi bezpečne cez šifrovaný tunel.

Kybernetická bezpečnosť - Kybernetická bezpečnosť

Šifrovanie dát na disku

Keď hovoríme o šifrovaní, nemusí ísť len o komunikácii po sieti. Rovnako dôležité je chrániť aj samotné dáta uložené v počítači alebo telefóne. Šifrovanie disku znamená, že všetky dáta uložené na disku sú uložené v zašifrovanej podobe. Pokiaľ by niekto disk ukradol alebo z neho chcel čítať mimo pôvodného zariadenia, uvidí len nezmyselný šifrovaný obsah. Ako to funguje v praxi? Pri štarte zariadenia je potrebné zadať heslo, PIN alebo použiť biometrickú ochranu napr. odtlačok prsta. Až po správnom overení sa disk dešifruje a systém sprístupní dáta užívateľovi. Bez tohto kľúča sa k nim nikto nedostane. Šifrovanie disku tak chráni napríklad notebooky pred zneužitím pri krádeži alebo strate. U mobilných zariadení je dnes šifrovanie dát často zapnuté automaticky a používateľ si to ani nemusí všimnúť.

Existujú dva hlavné typy:
  • Šifrovanie celého disku (Full Disk Encryption, FDE) – všetko na disku je chránené, vrátane systémových súborov.
  • Šifrovanie súborov (File-level encryption), chránené sú len vybrané zložky alebo súbory.
V praxi sa šifrovanie zapína pomocou jednoduchých nástrojov, ktoré sú nainštalované v našom operačnom systéme: na Windows je to BitLocker, na macOS FileVault a na Linuxe LUKS. Pri zapnutí zariadenia sa potom musíme overiť heslom, PINom alebo odtlačkom prsta, aby sa disk odomkol.

Prečo je šifrovanie dôležité?

Šifrovanie je často posledná obranná línia. Keď zlyhajú ostatné bezpečnostné opatrenia a útočník sa dostane k dátam, práve šifrovanie rozhodne, či budú informácie pre neho nepoužiteľné av bezpečí, alebo naopak úplne zneužiteľné a ľahko zverejniteľné.

Pozrime sa na niekoľko situácií, kde šifrovanie zohráva kľúčovú úlohu:

  • Keď sa stratí notebook s dôležitými zákazníckymi dátami.
  • Pri prenášaní záloh na externom disku alebo USB.
  • Pri posielaní citlivých dokumentov (napr. zmlúv) e-mailom.
  • Pri pripojení z domu do firemnej siete.
Najčastejšie chyby pri šifrovaní

Pri šifrovaní dát sa ľudia často dopúšťajú chýb, ktoré môžu celú ochranu úplne znehodnotiť. Jednou z najväčších chýb je použitie slabého hesla. Ak útočník heslo ľahko uhádne alebo prelomí, šifrovanie stráca zmysel. Ďalším častým problémom je ukladanie šifrovacieho kľúča priamo na rovnaký disk, ktorý je šifrovaný - v takom prípade sa k nemu útočník dostane zároveň s dátami. Mnoho používateľov má tiež pocit falošného bezpečia. Myslí si, že keď majú dáta zašifrované, nemusia riešiť ďalšie bezpečnostné opatrenia, ako sú aktualizácie systému, firewall alebo pravidelné zálohy. To je ale omyl šifrovania je len jedna časť celkovej ochrany. Často sa tiež zabúda na šifrovanie záloh. Pokiaľ zálohy zostanú nešifrované, útočník sa k nim môže dostať rovnako ľahko ako k pôvodným dátam. Pamätajme si teda, že šifrovanie je veľmi silný nástroj, ale funguje len vtedy, keď sa používa správne av kombinácii s ďalšími bezpečnostnými opatreniami.

Zhrnutie šifrovania

Šifrovanie je kľúčový nástroj na ochranu dát v každom modernom IT systéme. Či už ide o prenos dát cez internet, ukladanie informácií na disk, alebo zabezpečenie prístupu k vzdialenej sieti - šifrovanie je základný prvok každej kybernetickej obrany. Znalosť rozdielov medzi symetrickým a asymetrickým šifrovaním, princípy TLS/HTTPS, význam VPN aj zabezpečenie diskov patrí medzi absolútne minimum, ktoré by mal poznať každý IT špecialista, správca alebo bezpečnostný analytik. Aj ako bežný používateľ ale môžeš vďaka šifrovaniu výrazne znížiť riziko úniku alebo zneužitia svojich dát.

V ďalšej lekcii, Sieťová segmentácia ako základ bezpečnej infraštruktúry , si popíšeme princíp sieťovej segmentácie a jej úlohu pri ochrane infraštruktúry. Vysvetlíme si, ako rozdelenie siete zvyšuje jej odolnosť, zlepšuje prehľad nad komunikáciou a pomáha splniť požiadavky bezpečnostných štandardov.


 

Všetky články v sekcii
Kybernetická bezpečnosť
Preskočiť článok
(neodporúčame)
Sieťová segmentácia ako základ bezpečnej infraštruktúry
Článok pre vás napísal Max Snítil
Avatar
Užívateľské hodnotenie:
1 hlasov
.
Aktivity