Cynický realista, nebo blázen, který bere soukromí a bezpečnost až příliš vážně? Menší dilema v blízkém okruhu, oprášená pohledem (při grilování) instalací nového notebooku pro kamarádku s nepříjemnou zkušeností zcizeného notebooku přišla o vše, respektive její nechráněná data (bankovní údaje, kopie dokladů, smluv, soukromých fotek, data klientů …) jsou v rukách někoho jiného.
Nezbytná elementární opatření byla učiněna a potřebovali jsme to tzv. dorazit, aby začala zase rozumně fungovat, tentokrát bez obav. Nakonec volba padla na Thinkpad E14 G6 – ošklivě černý, moc ošklivě černý a byl to celkem boj vybrat slušně zabezpečený notebook pro denní užití s rozumným servisem a konfigurací. V těchto aspektech nebylo moc co řešit, ale černá „ošklivá“ barva byla téměř nepřekonatelným problémem.
Druhé kolo zahrnovalo argumentaci, proč si pořídit 27“ monitor s PIVOT, pohodlnou ergonomickou klávesnici, vertikální myš a dokovací stanici. Naprostou většinu času tráví v kanceláři sepisováním právní agendy a karpální tunel se jí ozývá delší dobu. Jestli něco Microsoft opravdu umí, tak jsou to ergonomické klávesnice a bezdrátový Sculpt Ergo doplnila vertikální myš Logitech MX. Na ergonomii a kvalitě se nešetřilo a po měsíci používá mi dala za pravdu a pochopila, proč si chráním zásoby Natural 4000.
Notebook disponuje ThinkShield (ekvivalent HP Protect Tools, nebo Dell Vault) – správu a integraci zabezpečení do jednoho celku, aniž by tratila elegance použití. V překladu to znamená, že tento nástroj umí kombinovat snadno zapamatovatelné heslo s biometrickými údaji, které jsou pro 99.99 % útočníků nepřekonatelný problém. Právě kombinace více prvků z toho udělá trezor, bez kterého se nikdo nehne a po zcizení z toho bude zarážka na dveře. Samozřejmostí je plná integrace do Windows vč. Hello, šifrování disku (Bitlocker AES-256-XTS) a také klíčenka např.: pro VPN klíče. K tomu jsem jí věnoval jeden Yubikey 5 NFC (USB-C) token, aby si vyzkoušela eleganci používání tokenu.
Když mi prozradila, jaká měla hesla … málem to se mnou švihlo, tedy byl čas přijít s klíčenkou Bitwarden, která bude mít pod kontrolou veškeré přihlašovací údaje. Výhody jsou jasné, multiplatformní řešení, které prošlo audity a jehož bezpečnost je pod drobnohledem. Tedy Bitwarden jsme po snadnost pořešili relativně slušným hlavním heslem v kombinaci s biometrikou (Windows Hello + Android) a ještě záložním Yubikey. Na každou používanou službu jsme nastavili zcela nová hesla (koulela očima, když viděla složitost 36 a více symbolů v unikátních heslech), ale nakonec pochopila, že takové věci se dají používat s bezpečně a pohodlně. Chvilku mi dalo zabrat vysvětlit např.: MojeID a propojení služeb státní správy s telefon a právě Yubikey, pro případ strýčka náhody. Stejný případ nastal pro účet Microsoft, Google, advokátní komory, … tedy všude tam, kam byla možnost MojeID/Tokenu.
Třetím krokem bylo pořízení balíku Eset, který obsahuje vše potřebné, tedy ochranu před podvodnými čísly, reportování zcizených dat u používaných služeb, ochranou před malware a také důvěryhodnou VPN, prostřednictvím které se bude připojovat z nezabezpečených sítí (4/5G i WiFi).
Ve finální fázi už bylo potřeba nastavit zálohování prostřednictvím skvělého Cobian – tedy šifrované archivy se jí ukládají jak lokálně, tak i na OneDrive, citlivější údaje jdou rovnou šifrované do osobního trezoru a další drobnosti.
Důvěra se buduje roky, ale přijít o ní lze v okamžiku a celá nepříjemnost jí stále hodně peněz, protože musela o celé věci informovat i své klienty, nejen PČR, která návštěvu vyšetřuje. Lehkomyslnost a nevědomí, oproti tomu náklady na pořízení nového hardware a zabezpečení působí směšně.
V něčem měla i velké štěstí. Tak především jí zachránilo výchozí nastavení OneDrive, které šetří místem a data jsou uložena na cloudu, nikoliv lokálně. Dále fakt, že k Wordu přistupovala přes prohlížeč (sama mi prozradila, že se jí někam zatoulala ikona a vždy klikala na symbolický odkaz Office 365) a jak jsme aktivitou na účtu Microsoft zjistili, ze zařízení se doposud nikdo nepřihlásil. To asi přijde později, někde v zastavárně, kde budou hodnotit její soukromé fotky, protože ty tam zkrátka leží „volně“ a heslo do Windows opravdu není ochranou.
Pro Barču úplné novinky, pro mě osobně zažitá práce, kterou postupně rozšiřuji o další možnosti, jak ochránit svá data. V nejbližším termínu se přece jen musíme vrhnout do „sítě“ čítající jeden letitý router D-Link a jedno neméně vousaté AP. Prozatím není rozhodnuta, které řešení si vybere (alarm) a nechává to volné.
Prozatím funguje pod mojí Omnií 2020 (Wifi + 4G) což opravdu není router pro každého, ale minimálně má výhodu v důvěryhodnosti NIC.CZ a Čínou není co rozhodovat, stejná situace se bude opakovat ve vzdálenější budoucnosti, kdy Omnia postavená na OpenWRT aktualizace (opravy) dostane, kdežto SOHO topinkovačům „končí“ podpora v den prodeje. Trošku kanón na vrabce, avšak pokud se rozhodne pro Omnii, není problém postavit jí do role VPN serveru a s připojeným diskem může převzít další role. Dále je tu Sentinel, což je tak trochu kontroverzní nástroj (Firewall) v tom smyslu, že zkrátka musí mít data, ale též velice mocný nástroj autonomní rychlé reakce pod hlavičkou NIC.CZ – tedy žádná pofidérní Čína, nebo placebo. Celá událost jí dost sebrala, domnívám se, že nakonec zvolí dražší Omnii právě pro Sentinel, aktualizace a další funkce, které Omnia nabízí. Jímá mě podezření, že to samé bude chtít i domů, ale nechci předbíhat. Třeba si zvolí Ubiquiti a bude spokojená, ovšem předhazovat jí Omnii, Cisco, Juniper, PaloAlto … fakt nebudu, protože by si to koupila na základě „našla jsem na netu, že jsou dobré“ …