Osiguravanje podataka

Osiguravanje podataka

E-mail komunikacija je nesigurna. Čak se i informacije obrisane sa vašeg kompjutera mogu vratiti uz pomoć nekih alata koji su posljednja riječ tehnike. Kako možete zaštititi važne podatke? Velika pomoć može biti enkripcija podataka i pohranjivanje osjetljivog materijala na sigurnim serverima umjesto na vašem kompjuteru.

Jedan rumunski novinar je uhapšen početkom 2006. godine i optužen za posjedovanje tajnih dokumenata, te njihovo otkrivanje drugim osobama. Dvije sedmice kasnije predstavnici vlasti su kontaktirali druge novinare i zatražili od njih davanje informacija o izvjesnim vojnim tajnama koje su “procurile” u štampu. Vojne tajne su se odnosile na vojne akcije i lokacije u Iraku i Afganistanu, gdje se rumnska vojska nalazi u sklopu koalicijskih snaga, a predstavnici vlasti su smatrali da imaju pravo ispitivati ljude i konfiskovati ili klonirati hard diskove iz njihovih kompjutera kako bi otkrili izvor “curenja” informacija.

Vlasti su preduzele ove mjere uprkos činjenici da novinari tajne informacije nikada nisu objavili. Šta više, novinari su upozorili vlasti na “curenje” informacija.

Ovaj niz događaja je otvorio ozbiljna pitanja o tome kako bi novinari trebali braniti svoje pravo na informacije i štititi svoje izvore.

Prenosiva forenzička laboratorija

Kada su predstavnici vlasti klonirali hard diskove iz kompjutera novinara oni nisu kopirali samo informacije u vezi sa vojnim tajnama. Kopirali su sve. Svaki djelić informacija koje su novinari imali na svojim kompjuterima. Prikupili su čak i informacije koje su u nekom trenutku bile izbrisane sa kompjutera. Obrisane informacije se zaista mogu vratiti uz pomoć izvjesnih alata koji predstavljaju posljednju riječ tehnike. U ovom slučaju, rumunske vlasti su koristile uređaj koji se zove RoadMaSSter-2 prenosiva forenzička laboratorija.

Na web sajtu alata RoadMaSSter-2 (http://abcusinc.com/ICS_RoadMaSSter2.html) tvrdi se da je ovaj uređaj sposoban da “uhvati sve vrste operativnih sistema i particija. Jedinica garantira precizan transfer, bit po bit, svih podataka pohranjenih na disku osumnjičenih uključujući obrisane dokumente, slobodni prostor, i prostor za dokumente.”

Uz pomoć uređaja poput RoadMasster-2, informacije koje se tiču kako vašeg privatnog života, tako i one koje se tiču vašeg posla, mogle bi završtiti u pogrešnim rukama. Vaši izvori bi mogli biti otkriveni, a vaši podaci upotrijebljeni protiv vas, baš kao što se to desilo u slučaju u Rumuniji.

Mogućnost da predstavnici vlasti kloniraju vaš hard disk nije jedina prijetnja sigurnosti vaših podataka. Šifre za pristup emailu se također mogu lako razbiti, snifferi (vidi objašnjenje ispod teksta) mogu presresti komunikaciju vašeg kompjutera. Isto tako, internet i email provajderi mogu pružiti informacije o vašim aktivnostima na webu zainteresovanoj trećoj strani (ovisno o politici kompanije, pravilima zemlje, sudskim nalozima).

Enkripcija

U današnje vrijeme osiguravanje email komunikacije među novinarima i između novinara i njihovih izvora predstavlja potrebu. Enkripcija je relativno jednostavan način da osigurate svoju komunikaciju koja se odvija na webu. Za enkripciju sam prvi put čuo od belgijskog novinara koji je na veoma dobar način objasnio kako taj proces funkcionira. Govorio je o enkripciji preko softvera koji se zove PGP-Pretty Good Privacy (www.pgp.com) i evo šta je rekao: “Zamisli da trebaš poslati tajni dokument nekom svom prijatelju. Staviš dokument u kutiju, staviš bravu na kutiju i pošalješ kutiju prijatelju. Tvoj prijatelj dobije kutiju, ne može je otvoriti jer nema ključ za tvoju bravu, ali stavlja drugu bravu na kutiju i šalje ti je natrag. Ti onda skidaš bravu sa kutije i šalješ kutiju nazad svom prijatelju koji će sada moći otvoriti kutiju sa svojim ključem i doći do tajnog dokumenta. Na ovaj način komunikacija je bila sigurna sve vrijeme i treća strana nije mogla presresti komunikaciju koju ste vodili.”

Softver za enkripciju (vidi listu dole ispod) ne samo da vam omogućava da osigurate svoju email komunikaciju, nego se može koristiti za enkripciju svih informacija na hard diskovima vašeg kompjutera. Na primjer, nakon što na svom kompjuteru instalirate Drivecrypt plus (vidi link dole ispod), možete početi sa enkripcijom svojih hard diskova tako što ćete prvo odabrati ključ koji se koristi za enkripciju, a koji možete sakriti u nekom dokumentu sa fotografijom ili muzikom. Kao naredni korak, morate odabrati dvije fraze za prolaz, a zatim odabirete disk na kome trebate izvršiti enkripciju. Enkripcija će početi na vašu komandu i trajaće nekoliko minuta ili više, u ovisnosti od veličine vašeg diska i volumena informacija koje su na njemu pohranjene. Nakon enkripcije diska, biće mu moguće pristupiti samo uz korištenje ključa i fraza za prolaz.

On-line pohranjivanje

Još jedna opcija za zaštitu vaših podataka od upada poput onog koji je opisan na početku ovog članka je da ne čuvate povjerljive materijale na svom kompjuteru. Uvijek možete koristiti online mjesta za pohranjivanje. Za malu naknadu možete pronaći servere u drugim zemljama na kojima možete čuvati svoje podatke. Ovi serveri imaju dobre sisteme zaštite i grupirani su u farme servera do kojih ne mogu tako lako doći predstavnici vlasti, koji bi mogli uzeti vaš kompjuter na metu radi zloupotrebe. Ovim serverima pristupate preko weba, a nude enkripciju vaših podataka, kao i sigurne firewalls, anti-sniffere itd. Većina softverskih kompanija nudi ove usluge. Naravno, morate vjerovati osobi/kompaniji koja upravlja mrežom servera.

Slučaj rumunskih novinara je još uvijek u toku, kao i istraga. Medijske organizacije iz svih dijelova svijeta su uputile proteste protiv akcije rumunskih vlasti u ovom slučaju. Ove organizacije vjeruju da su novinari žrtveni jarci u ovom slučaju koji potcrtava činjenicu da vojska nije u stanju da sačuva svoje tajne.

SOFTVERSKI ALATI

Postoji veliki niz softver alata koji istraživački novinari mogu upotrijebiti protiv RoadMaSSter-2 i protiv vlasti koje čine zloupotrebe. To su alati za enkripciju ili učinkoviti instrumenti protiv strana koje su zainteresirane da presretnu vašu komunikaciju. U nastavku slijedi lista softvera koje novinari mogli upotrijebiti da osiguraju svoje podatke:

Ciphire  

www.ciphire.com

Bestcrypt

www.jetico.com

Scramdisk i Drivecrypt  

www.scramdisk.clara.net

Evidence Eliminator

www.evidence-eliminator.com

BCwipe

www.jetico.com

Packet sniffer

www.tamos.com

Port watch

www.snapfiles.com 

*1 SNIFFERI

Softver koji presreće sav saobraćaj koji teče u i iz kompjutera koji je povezan sa nekom mrežom. Može biti instaliran na serverima mreže. Sniffere obično koriste kompanije koje žele pratiti šta njihovi zaposlenici rade na internetu, ali također ih koriste agencije za sprovedbu zakona kada su u potrazi za kriminalcima, kao i hakeri.