Drtivá většina lidí má aktivní automatické zálohování do různých cloudových služeb. Zálohují se jim tedy všechny fotografie a videa bez starostí. Co když se mezi nimi ale nachází nějaká citlivá fotografie, skeny občanky nebo jiného dokladu? Pokud by se vám do cloudu někdo dostal, ihned má tyto soubory k dispozici a může je zneužít. Je i dobré zdůraznit, že veškeré soubory ve službách od Googlu, Applu, Amazonu a dalších jsou skenovány různými algoritmy. To je důvod, proč je dobré některé soubory před zálohováním šifrovat.
Proč je dobré šifrovat a na co si dát pozor?
Je děsivé, že většina z nás nešifruje žádné soubory. Samozřejmě si do cloudu také zálohuji soubory bez šifrování, ale nejedná se o soubory, díky kterým bych v budoucnu mohl mít problémy s krádeží identity či s něčím úplně jiným. Dnes k šifrování souborů nepotřebujete soubory nejdříve přesunout do počítače, ale šifrování funguje přímo v mobilu. Jsou k tomu dostupné různé aplikace pro Android a iOS.
Kvalitních aplikací pro šifrování souborů je velmi málo. Některé totiž sbírají citlivá data a často soubory vůbec nešifrují. Většinou je jen skryjí v mobilu nebo přejmenují třeba na „mojefotka.jpeg.sifrovani“. Pak je tu i třetí varianta, a to údajné automatické šifrování a záloha na server neznámé služby (se sídlem často kdesi v Číně).
Co je na tom špatně? Ke skrytým souborům se lze dostat velice snadno a přejmenovaný soubor stačí přejmenovat na „mojefotka.jpeg“ a zobrazí se. Poslední verze je nejvíce nebezpečná, protože ve skutečnosti k šifrování nedojde a citlivé soubory jen předáte pochybné službě. Po nahrání si s nimi služba může dělat co chce. Je už velice podezřelé, že nabízí „šifrování a zálohu“ zcela zdarma a bez omezení. Provoz serveru je přitom musí stát nemalé peníze a jak tedy na něj vydělají? Že by vašimi citlivými daty?
Na jaké mobilní aplikace se mám obrátit?
Raději bych zapomněl i na údajné „šifrování“ poskytované výrobci mobilů ve správcích souborů. Známé jsou pro Android mobilní aplikace ZenCrypt a Cryptomator. První funguje i ve verzi zdarma, ale všechny funkce si musíte za pár korun odemknout. Vždy se jedná o jednorázovou částku, kdy si zakoupíte licenci. Cryptomator je podstatně dražší, ale má své výhody.
Vyzkoušet si můžete ve verzi zdarma ZenCrypt. Po delší době dostává důležité aktualizace, aby aplikace fungovala i na novějších verzích systému Android. Změnou prošlo také uživatelské prostředí, což bylo vážně potřeba. Nyní vypadá moderně a jednoduše. Šifrování je velmi kvalitní, můžete využít generátor náhodných hesel, zadat heslo nebo biometrické údaje a souboru dát po zašifrování náhodný název.
- Algoritmus a režim: AES-256, CBC, blokování s PKCS7
- Náhodné generování IV při každém šifrování (16 bajtů)
Cryptomator je další výbornou aplikací a užít si ji mohou i jablíčkáři. Proč ale dát přednost Cryptomatoru? Má totiž tu výhodu, že ho můžete pohodlně používat nejen na mobilu či tabletu, ale i počítačích s různými operačními systémy. Šifrovaný soubor na mobilu si můžete třeba z cloudového úložiště stáhnout a dešifrovat v případě potřeby na počítači. On má vlastně i možnosti soubory rychleji zálohovat do různých cloudových úložišť, což já osobně nevyužiji. Rád si soubory zálohuji manuálně sám dle potřeby a nevyužívám ani jednu z podporovaných služeb.
- Šifrování obsahu souboru a názvu souboru pomocí AES a 256bitové délky klíče
- Kompatibilní s Dropbox, Google Drive, OneDrive, cloudovými službami založenými na S3 a WebDAV
Kde si zmíněné aplikace mohu stáhnout?
Obě mobilní aplikace jsou open-source a do jejich zdrojových kódů může na platformách Gitlab nebo Github nahlédnout kdokoliv.
Aplikace ZenCrypt je levnější a je dostupná jen v Obchodě Play. Je velká škoda, že se jí vývojář nerozhodl distribuovat skrze F-Droid. Cryptomator je pak k dispozici v Obchodě Play, F-Droidu, jako instalační APK soubor a dokonce i pro jablečné iPhony v App Store. Má svého klienta i pro počítače s Windows, Linux a MacOS.
