Slovem šifra nebo šifrování označujeme kryptografický algoritmus, který převádí čitelnou zprávu neboli prostý text na její nečitelnou podobu – šifrovaný text.

Šifrovací programy

Šifrování se na počítačích uplatňuje hned několika způsoby. Jedním z nich je například šifrování dat. Data na pevném disku nebo na přenosném médiu, například flash kartě, můžete šifrovat celou řadou programů. Některé programy, například zdarma dostupný program Truecrypt, umožňují dokonce šifrování celého disku, včetně části s uloženým operačním systémem.

Ochrana osobních údajů

Šifrování dat vás chrání především v případě ztráty či krádeže notebooku nebo přenosného média. Mnoho uživatelů dnes na počítačích běžně uchovává citlivé soukromé informace. Pokud ukládáte v prohlížeči uživatelská jména a hesla k různým službám, počítejte s tím, že v případě ztráty nebo krádeže notebooku bez zašifrované části disku s operačním systémem budou vaše přihlašovací údaje pravděpodobně kompromitovány.

Šifrování e-mailové komunikace

Šifrovat však můžete také e-mailovou komunikaci. I když si zrovna s protějškem nesdělujete státní tajemství, přesto není vhodné, aby si vaši vzájemnou komunikaci četl někdo další. To bohužel zrovna v případě e-mailové zprávy, která může po Internetu putovat přes různé e-mailové servery spravované nám zcela neznámými správci, není možné zaručit. Právě proto je v případě důvěrných zpráv vhodné šifrovat.
K tomu můžete použít například šifrování pomocí PGP klíčů. Nejjednodušším způsobem je pak napsat zprávu například ve Wordu, takto získaný soubor následně zašifrovat vhodným programem a zašifrovaný soubor přiložit ke zprávě jako přílohu. Heslo pro dešifrování je pak potřeba druhé straně zaslat jiným způsobem, například prostřednictvím SMS.

Zvláštní kanál pro šifrovaná data

Na šifrování jsou také založeny sítě VPN (virtuální privátní sítě), kde jsou šifrovaná data posílána zvláštním kanálem přes veřejný Internet. Díky šifrování jsou tato data nečitelná pro útočníka, který by je někde cestou odchytil. VPN se často používá například pro připojení z domova do sítě v práci. Použití VPN také zvažte, pokud se často připojujete do cizích sítí Wi-Fi, kde může vaši komunikaci zachytávat i zcela cizí člověk, který je v dosahu sítě. VPN pak vlastně vytvoří bezpečný tunel, přes který můžete i ve veřejné Wi-Fi bez obav surfovat.

Webové stránky s bezpečnostním certifikátem

Dalším místem, kde se uplatňuje šifrování, jsou webové stránky. Stránku s šifrovaným přenosem dat poznáte podle toho, že její adresa začíná písmeny https místo http. Protokol https zajišťuje šifrování přenášených dat a umožňuje díky použití certifikátů ověření, zda stránky, ke kterým se prohlížeč připojil, jsou opravdu těmi, za které se vydávají.
S certifikáty a protokolem https se tedy setkáte na všech stránkách internetového bankovnictví, kde chrání díky šifrování vaše heslo před odposlechnutím případným útočníkem a chrání uživatele, aby se nestali například obětí phishingového útoku. Https se používá všude tam, kde si prohlížeč a server vyměňují nějaké citlivé informace, například jméno a heslo k e-mailové poště.

(Ne)důvěryhodné certifikační autority

Některé služby protokol https implicitně nepoužívají, což může být určité bezpečnostní riziko. Například u oblíbené služby Facebook je však možné v nastavení použití https vynutit. Váš prohlížeč důvěřuje automaticky všem certifikátům, které byly vydány některou z certifikačních autorit, jež máte v prohlížeči uvedeny jako důvěryhodné. Proto dbejte zvýšené obezřetnosti při přidávání nových důvěryhodných certifikačních autorit.
Některé servery, nabízející pornografické materiály nebo cracky k hrám a jinému software, často nutí uživatele právě k instalaci certifikátů pochybných certifikačních autorit. Dalším rozšířeným nešvarem v souvislosti s https a certifikáty je ignorování varovných hlášek prohlížeče, které upozorňují na to, že s certifikátem serveru není něco v pořádku. Mnoho uživatelů automaticky a bez přemýšlení odklikne Pokračovat na webovou stránku, což může mít katastrofální následky.
Pokud něco takového zaznamenáte při placení na e-shopu, při přístupu do on-line bankovnictví, nebo do e-mailového účtu, doporučujeme nepokračovat dál a informovat o problému provozovatele služby jinou cestou, nejlépe telefonicky.

Doporučená videa Jak na Internet:
On-line bezpečnost
Bezpečnost počítače
Kybergooming aneb přetvařování na Internetu
Finanční služby na Internetu
Serverové certifikáty

Další zajímavé články a zdroje:
BTS, Wikipedie
Šifrování dat, Wikipedie
Nejlepší aplikace pro šifrované zabezpečení souborů, složek i flashky, Stanislav Janů (Živě.cz)
Software zdarma: Aktivujte si šifrování dat ve všech edicích Windows, Jakub Dvořák (Technet.cz)
Jak šifrování ochránit cloud, BusinessIT.cz