Toto je zatím pracovní návrh. Není to hotové.

Zabezpečení souborů

Kryptografické zapezpečení integrity souborů

  1. SHA-1 SHA-1 (SHA-1 není doporučeno používat v nových věcech - jsou možné kolize)

  2. SHA256 SHA-256 názorné vysvětlení algoritmu,

  3. MD5 MD5 na Wikipedii (MD5 se již nepoužívá - opět jsou prokázané kolize)

  4. dm-verity

Šifrování a podepisování souborů

  1. PGP (docela dobré soukromí) PGP OpenPGP standard

Zabezpečení celých disků na úrovni operačního systému

Šifrování celých disků chrání data uživatele především proti fyzickému útoku (při krádeži, při vyšetřování). Zabezpečení je pro uživatele transparentní, heslo pro rozšifrování (odemčení) disku se zadává při startu systému.

  1. Šifrování disků na Linuxu: dm-crypt na Wikipedii, Luks Luks na gitlabu

  2. TrueCrypt, VeraCrypt pro Windows

  3. Plné šifrování disků na OpenBSD je součástí systému. Jak se to dělá je popsáno zde.

Bezpečná komunikace

  1. Secure Shell OpenSSH ssh (terminálový vzdálený přístup), scp a sftp (bezpečné kopírování souborů). Sftp plně nahrazuje zastaralý a nebezpečný protokol FTP (file transfer protokol). Scp má některé bezpečnostní nectnosti a je lepší používat místo něj sftp.

  2. WireGuard (rychlá, moderní a bezpečná VPN) WireGuard

  3. OpenVPN (starší, ale velmi rozšířená VPN) openvpn.net - komerční verze free verze

Zabezpečení DNS

Web

  1. https, HSTS

  2. relayd — způsob jak z jakéhokoliv web serveru, který umí jenom protokol http udělat server, který umí https. Funguje na OpenBSD jako standardí část operačního systému, dále na FreeBSD a OPNsense. Manuálová stránka: relayd.8, konfigurace relayd.conf.5

Zabezpečení pošty

Zabezpečení na úrovni DNS

  1. SPF - zde není přímo použita kryptografie, ale SPF (sender policy framework) umožňuje serveru, který přijímá poštu určit podle DNS jména nebo IP adresy, zda je odesílací poštovní server legitimní pro danou doménu.

  2. DKIM - kryptografický podpis odchozí zprávy, který dělá odesílací poštovní server. Veřejný klíč je publikován v DNS záznamu, privátním klíčem server podepisuje.

  3. DMARC

Šifrování poštovních zpráv end-to-end (od uživatele k uživateli)

  1. PGP

  2. S/MIME

Datové schránky