PC Guru

Šifrování

Také: kryptování, encryption, zašifrování dat

Šifrování převede data do podoby, kterou bez správného klíče nikdo nepřečte. Chrání soubory, hesla i komunikaci před zneoprávněným přístupem.

Co to je

Šifrování je proces, který srozumitelná data (text, fotky, hesla) převede do zdánlivě náhodné změti znaků. Tu dokáže přečíst zase jen ten, kdo má správný klíč – tedy tajnou kombinaci, která data zase „odemkne". Představte si to jako dopis psaný tajným písmem: kdo nezná převodní tabulku, vidí jen nesmysl. Šifrování je dnes všudypřítomné, i když si ho nevšímáte. Když platíte kartou na internetu, posíláte zprávu v aplikaci nebo se přihlašujete k bance, vaše data putují zašifrovaně. Bez šifrování by kdokoliv „po cestě" mohl číst, co posíláte.

Jak to funguje

Existují dva základní přístupy. U symetrického šifrování se stejným klíčem data zamknou i odemknou – je rychlé, ale obě strany musí klíč nějak bezpečně sdílet. U asymetrického šifrování existují klíče dva: veřejný (kterým kdokoliv data zašifruje) a soukromý (kterým je jen vlastník rozšifruje). Právě tento princip stojí za zabezpečením webů. Když navštívíte stránku s adresou začínající https, probíhá na pozadí šifrovaná komunikace. Více najdete v hesle HTTPS a zabezpečený web. Stejný princip používá i VPN, která zašifruje veškerý váš internetový provoz.

Kde se s ním setkáte

Šifrování chrání nejen přenos dat, ale i data uložená na zařízení. Moderní telefony a notebooky umí zašifrovat celý disk – když vám zařízení ukradnou, zloděj se k souborům bez vašeho hesla nedostane. Ve Windows tuto funkci zajišťuje BitLocker, na Macu FileVault. Zašifrovat lze i jednotlivé soubory nebo ZIP archiv heslem. Šifrovaná je také komunikace v aplikacích jako Signal nebo WhatsApp, kde se mluví o end-to-end šifrování (zprávu přečte jen odesílatel a příjemce, ani provozovatel ne). Důležitým prvkem zůstává i kvalitní silné heslo, protože i nejlepší šifra je k ničemu, pokud klíč ochráníte slabým heslem.

Proč na tom záleží

Bez šifrování by internet nebyl použitelný pro nic citlivého – nákupy, bankovnictví ani soukromá komunikace by nebyly bezpečné. Pro běžného uživatele je dobrá zpráva, že většina šifrování běží automaticky a nemusíte nic nastavovat. Vy se postaráte hlavně o to, aby vaše „klíče" (hesla a přístupy) byly v bezpečí. Pomůže správce hesel a dvoufaktorové ověření. Když si pořídíte nový telefon nebo notebook, zkontrolujte, zda je šifrování disku zapnuté – často je to jen jedno políčko v nastavení, které vám v případě ztráty zařízení ušetří velké starosti.

Časté dotazy

Zpomalí šifrování můj počítač?

V praxi to nepoznáte. Moderní procesory mají pro šifrování speciální podporu, takže šifrování disku ani zabezpečené weby běžný provoz citelně nezpomalí.

Co se stane, když zapomenu heslo k zašifrovaným datům?

Bez klíče nebo hesla se k zašifrovaným datům většinou nedostanete vy ani nikdo jiný – to je smysl šifrování. Proto si u disku zálohujte tzv. obnovovací klíč na bezpečné místo.

Poznám, že je moje komunikace šifrovaná?

Na webu podle adresy začínající https a ikonky zámku v prohlížeči. V aplikacích bývá u konverzace zmínka o end-to-end šifrování.

Související pojmy

Internet a sítě

HTTPS a zabezpečený web

HTTPS je zabezpečená verze spojení s webem. Pozná se podle zámečku v adresním řádku a znamená, že data putují šifrovaně.

 Internet a sítě

VPN

VPN je služba, která vytvoří mezi vaším zařízením a internetem zabezpečený tunel. Skryje vaši adresu a chrání data, hlavně na cizích sítích.

 Bezpečnost

Silné heslo a 2FA

Dlouhé unikátní heslo pro každou službu plus dvoufázové ověření. Nejúčinnější ochrana účtů před zneužitím.

 Bezpečnost

Správce hesel

Správce hesel je program, který si za vás pamatuje všechna hesla v zabezpečeném trezoru. Vy si pamatujete jen jedno hlavní heslo k jeho odemčení.