Jsou data ve vašich Palmech v bezpečí?

Nepamatujete si PIN své platební karty či přístupová hesla do vašich systémů? Potřebujete mít návrhy smluv a kontakty na strategické partnery neustále při sobě? Kapesní počítače jsou pro tyto účely ideální, nosíte je vždy s sebou a nabízí rychlý přístup k požadovaným informacím. Jsou to však zařízení velmi náchylná k odcizení nebo ztrátě. Nabízí se tedy otázka - jsou data ve vašich Palmech opravdu v bezpečí? Jak ochránit citlivá data ve vašem Palmu před zneužitím cizí osobou? Vše se dozvíte v následujícím článku.

Standardní ochrana dat poskytovaná systémem Palm OS je již po dlouhou dobu nevyhovující. Existují různé způsoby a aplikace umožňující tuto ochranu obejít. Navíc aplikace Security nedovoluje aktivovat ochranu systému heslem automaticky po určité době nečinnosti Palmu a tak uživatel musí vždy Palm zablokovat manuálně, což není zrovna ideální způsob. Nejhorší možností je nechat Palm nezablokovaný a chránit heslem pouze soukromé záznamy. Případnému zloději dat potom stačí použít např. aplikaci pCrack 1.0, která zjistí použité heslo a dotyčný tak snadno získá přístup k vašim soukromým záznamům.

V každém případě používejte ochranu systému heslem! Běžnému uživateli tak znemožníte přístup k vašim datům. Pro zkušenějšího uživatele, který ví, co hledá, nebude však ani tento způsob ochrany tvrdým oříškem.

Debug mód je zvláštní mód Palm OS sloužící vývojářům pro ladění aplikací. Debug mód je možno spustit třemi způsoby - zadáním znaku Shortcut 1 (shortcut tah + .+. +1), Shortcut 2 (shortcut tah +.+.+2), nebo stisknutím tlačítka reset za současného držení spodního kurzorového tlačítka. Debug mód lze spustit i při zapnuté ochraně systému heslem pomocí jakékoli aplikace! Tento mód mimo jiné umožňuje kopírovat jednotlivé databáze z Palmu na PC a opačně. Případný zloděj dat by tak mohl místo kopírování databází z Palmu umístit na Palm trojského koně, který by monitoroval a ukládal veškeré zapisované znaky, a při další návštěvě tohoto Palmu si tak data pohodlně přečíst. Proti tomuto způsobu získávání dat tudíž nejsou odolné ani aplikace využívající k ochraně dat šifrování záznamů či databází - trojský kůň odchytí data přímo, když je píšete. Tento způsob získávání dat však ještě nikde nebyl použit (a pokud použit bude, určitě nebude činnost podobné aplikace bez známek - např. klesající množství volné paměti či pomalejší odezva Palmu budou jasným znamením, že se děje něco nekalého) - zatím buďte klidní.

Většina autorů bezpečnostních aplikací ihned zareagovala a updatovala své produkty - nyní není možné použít v takové aplikaci shortcut 1 ani shortcut 2, nicméně zatím žádná aplikace nezabrání uvedení Palmu do debug módu stisknutím tlačítka reset a současného přidržení dolního kurzorového tlačítka.

Dokud Palm Inc. nevydá opravný patch řešící tento problém (dle oficiálního sdělení se zatím s podobným řešením nepočítá, tato bezpečnostní díra bude opravena až v Palm OS 4), nebudou vaše databáze před zcizením nijak chráněny. Proto pokud používáte Palm pro uchovávání citlivých informací, doporučuji použít některou aplikaci využívající k ochraně dat jejich šifrování.

Výběr vhodné aplikace záleží již jen na vašich potřebách a možnostech. Záleží také na tom, zda si pořídíte jedinou chráněnou aplikaci (většinou se jedná o poznámkové bloky či databázové aplikace) nebo budete chránit databáze všechny.

Nyní uvedu tři aplikace, které podle mne patří k nejlepším ve své kategorii. Bude se však jednat jen o stručný výčet jejich vlastností, v případě zájmu budou v následujících dnech uvedeny i jejich recenze.

Patří mezi aplikace které jsou určeny pro uchovávání dat jako jsou PINy, hesla, uživatelská jména atd.

Mezi její největší výhody patří použití 256bitové šifry, možnost nastavení různých hesel k jednotlivým záznamům, generátor hesel, inteligentní vyhledávání, a přehledné uživatelské rozhraní. Samozřejmostí je možnost nastavení třídění dat a jejich zobrazení.

MaxSecret v 1.6

Shareware - 19.95 $

Autor: Palmwork

Zdroj: Palmgear H.Q.

Aplikace po instalaci zabírá 102 kB RAM.

PDABomb je plnou náhradou aplikace Security. Aplikace umí automaticky aktivovat ochranu heslem po určité době nečinnosti a podporuje šifrování databází 128bitovou šifrou. Můžete si vybrat, které databáze či záznamy chcete šifrovat. Aplikace nabízí možnost aktivování "bomby" - po vámi zvoleném počtu chybných zadání hesla jsou z Palmu odstraněna všechna data. Je tu i možnost aktivace "časované bomby" - pokud nebude Palm po vámi zadaný čas synchronizován, odstraní se z něj všechna data. Aplikace neukládá použité klíče do paměti Palmu, generují se vždy až po zadání hesla. Tato aplikace má však velkou nevýhodu - neumožňuje maskování záznamů ve vestavěných aplikacích (umožňuje pouze jejich skrývání).

PDABomb 1.1

Shareware - 29.95$

Autor: Asynchrony

Zdroj: Palmgear H.Q.

Aplikace po instalaci zabírá 104 kB RAM

Jawz DataGator umožňuje ochranu systému heslem a šifrování databází trojnásobnou DES šifrou. Existuje ve verzích pro všechny verze Palm OS. Verze Standard chrání data základních aplikací (Address Book, Date Book, ToDo, Memopad), verze Professional umožňuje ochranu všech databází. Pro běh jedné za svých součástí potřebuje HackMaster (je možno použít i freeware Xmaster). DataGator je bohužel velmi náročný na paměť, což bude problém u majitelů starších Palmů. I při mých volných 750 kB RAM aplikace neustále tvrdila, že má nedostatek volné paměti na provedení úkonu a odmítala Palm vypnout.

Jawz DataGator 3DES Std. 2.0

Shareware - 39.95$

Autor: Jawz Inc.

Zdroj: Palmgear H.Q.

Aplikace po instalaci zabírá 150 kB RAM.

Jak jste si jistě všimli v průběhu článku, zmiňované aplikace nepatří zrovna k nejlevnějším. Uvědomte si však, že zde platíte za kvalitu produktu a bezpečnost vašich dat za to stojí. Žádný zloděj dat nedokáže použité šifry rozluštit. Nyní záleží jen na vás, jak se rozhodnete.