BEZPEČNÁ KOMUNIKACE
Využíváte všechny výhody, které MUNI nabízí?
O čem bude tato lekce?
Tentokrát se dočtete o kvalitních, efektivních a výhodných službách, které můžete díky Masarykově univerzitě využívat. Eduroam zdaleka nefunguje jen v Brně a posílat výzkumná data přes e-maily se nevyplácí. Jak a proč to dělat jinak?
V lekci vám pokládáme několik otázek: ohledně internetového připojení, garance vlastní identity, bezpečné komunikace nebo sdílení výzkumných dat. Je jen na vás, u kterých naznáte, že se týkají vašich potřeb a přečtete si odpovědi. Ujišťujeme vás, že za zmínku stojí všechno jmenované, vybírali jsme, jako vždy, pečlivě!
EXTRA 15 MIN
1 VÝZVA
4 NÁVODY
Jak mít internet na nádraží i za hranicemi?
Eduroam na akademické půdě běžně využíváte, možná ale nevíte, co jej odlišuje od běžných WiFi sítí a jaké výhody přináší?
Eduroam je WiFi infrastruktura provozovaná mezinárodní výzkumnou a vzdělávací komunitou, což z ní činí rozsáhlou světovou síť s mnoha partnery – proto na Erasmu, služební cestě nebo zkrátka na výletě narazíte na Eduroam připojení k internetu, a to dokonce ne nutně v okolí tamější akademické půdy. Jako člen zapojené instituce (Masarykovy univerzity) se na mnoha místech připojíte přes UČO a sekundární heslo. Podívejte se na mapu! Nezapomeňte ale, že do všech zařízení byste měli nainstalovat konfigurační nástroj Eduroam CAT, který zajišťuje bezpečné připojení. (Jak na instalaci?)
Nejde jen o to se dostat na internet, ale dostat se tam bezpečně. VPN (virtual private network) vám zajistí třeba bezpečné připojení z veřejné WiFi nebo přístup k MUNI službám z domova.
Jak to funguje? VPN vytvoří pomyslný tunel, do jehož vnitřku s vaší prací, komunikací a hesly útočník neuvidí. Vaše zařízení využije šifrované spojení a je proto ochráněno před vnějšími narušiteli. Jednoduše získá pocit, že je připojeno v univerzitní síti, což s sebou přináší další nespornou výhodu: i na dálku se dostanete k elektronickým informačním zdrojům MUNI (ezdroje.muni.cz), univerzitním licencím, dedikovaným serverům (dostupné konkrétní fakultě i pracovišti). Masarykova univerzita poskytuje VPN zaměstnancům a studentům bezplatně. Návod na instalaci naleznete na stránkách IT služby MUNI, my jen obrázkem připomeneme, že po vypnutí zařízení je třeba se obvykle znovu do VPN připojit. Zvažte, v jakých případech tak učiníte – navštívené stránky MUNI vidí správci služby VPN MUNI. Ideální je tedy VPN využívat primárně mimo domov na bezpečné připojení (například bankovní převod z kavárny), potažmo když se budete chtít dostat odkudkoliv na zmiňované MUNI služby. VPN od MUNI patří k těm nejbezpečnějším, za VPN od jiných poskytovatelů se zaručit nemůžeme a i vy byste měli být vůči nim (jako vždy) obezřetní.
Úschovnu najdete v IS MU (stačí zadat Moje úschovna do vyhledávání v IS MU). vložení souboru, který chcete sdílet, si jej označte a v pravé části se zobrazí široká nabídka možností – včetně sdílet (zde si lze vybrat odkaz podle toho, s kým chcete soubor sdílet) a nastavit práva (zde si nastavíte možnosti operace se souborem dle vlastní libosti: kdo, kdy, jak se souborem může nakládat). Pokud vám někdo nasdílí přes Úschovnu soubor, přijde vám na e-mail upozornění včetně detailních informací (odesílatel, datum smazání souboru atd.).
Alternativní možnosti
Pokud vyřizujete velkou část studijní či pracovní agendy v ISu, Úschovna představuje ideální řešení. Pokud jste migrovali do Office 365, oceníte sdílení přes One Drive. Podívejte se na přehledný PDF návod.
Další webovou službu pro sdílení dat nabízí CESNET pod názvem File Sender.
Při odesílání e-mailů chcete příjemci zaručit dvě věci. Zaprvé jej chcete ujistit, že e-mail, který od vás přijal, jste skutečně poslali vy – to znamená digitálně e-mail podepsat. A zadruhé jej chcete ubezpečit, že si kromě vás dvou zprávu nepřečte nikdo další – to znamená e-mail zašifrovat.
Zde si ukážeme šifrování e-mailové komunikace v Outlooku, které si ale podle online návodů můžete nastavit u většiny klientů. Veškeré návody pro Outlook dohledáte na webu IT služeb MUNI, pojďme si je ale trochu představit. První krok je projít návodem pro vygenerování osobního certifikátu: jakkoliv komplikovaně to zní, návod je velmi podrobný a jednoduchý. Co s takovým osobním certifikátem dál dělat a jak s ním zacházet, se dozvíte v návodu na import certifikátu do Outlooku. Nyní jste doslova poslední krok od toho, abyste podepsali opravdu soukromé a bezpečné e-maily. Chybí jen třetí a nejkratší návod na šifrování a podepisování pošty v Outlooku.
Kriticky důležité je pečlivě uchovat a ještě pečlivěji zálohovat certifikát. Bez něj (omylem smazán, vytopený notebook atp.) si šifrované zprávy totiž neotevřete.
Proč ještě používat univerzitní e-maily?
Možná nezvolíte jako vhodnou cestu kvalifikovaný certifikát pro podepisování, ale přinejmenším se jako členové MUNI musíte držet univerzitního e-mailu. Proč?
Díky univerzitním účtům vás lze totiž lépe identifikovat, zprávy jsou důvěryhodnější a rovněž případné incidenty lze mnohem snáz řešit (stará se o ně kyberbezpečnostní tým CSIRT-MU). Zároveň je to součástí vnitřní politiky univerzity. Možná jste to zažili na vlastní kůži, na studijní oddělení píšete z univerzitního e-mailu, odpověď se vám ale automaticky přepošle na soukromý a vy bezmyšlenkovitě odepíšete. V takových případech se pravděpodobně referent studijního oddělení ohradí a požádá vás o znovuzaslání z univerzitní e-mailové adresy. Využívat osobní e-mailové adresy se jednoduše na MUNI nevyplatí.
Pamatujte, že můžete využívat výhod, které Masarykova univerzita nabízí. Vyhrají obě strany: vy získáváte mnoho kvalitních služeb zdarma & univerzita se stává s každým uživatelem těchto služeb bezpečnějším místem.
Bonusy pro zvídavé uživatele
IT služby MUNI: vsaďte boty, že se okrádáte o řadu výhod
Na stránkách IT služeb MUNI si vyberete ze seznamu služeb pro zaměstnance, studenty, vědce i pro celou univerzitu (část nabídky se liší, každá skupina potřebuje něco jiného). Věděli jste třeba, že MUNI vytvořila vlastní zkracovač URL adres? Že existuje MUNI portál (zkuste se přihlásit, budete příjemně překvapeni)? Že se díky digitálním knihovnám dostanete nejen ke knihám? Že MUNI nabízí širokou škálu datových úložišť?
RemSig, certifikát z ÚVT
RemSig je správa certifikátů, která pochází z dílny Ústavu výpočetní techniky. Zaměřuje se speciálně na MUNI prostředí a mimo jiné v jeho rozhraní vytvoříte digitální podpis na dálku v IS MU a INETu.
@muni.cz, @mail.muni.cz, @phil.muni.cz?
Pokud váháte, jak zpacifikovat veškerou univerzitní (potažmo pracovní) poštu, zavítejte na vysvětlující webovou stránku IT MUNI. V zásadě nic nezkazíte využíváním pošty v ISu, poněkud vstřícnější variantou je ale Microsoft Office 365, který jako členové MUNI máte zdarma. Navíc nastavit si přeposílání z ISu do Outlooku je celkem praktická vychytávka.
Icons made by Smashicons from www.flaticon.com.