Názor k článku iDoklad už není zadarmo. Zjistili jsme, kam můžete odejít od janbenes - Mít účetnictví online na síti je zajisté skvělá...

Mít účetnictví online na síti je zajisté skvělá věc. Nemusíte nic instalovat, poskytovatel se stará o aktualizace, máte přístup odkudkoli.. Zdá se však, že za takové pohodlí platíte daň – vaše cenná účetní data, která musíte skrýt před konkurencí a která bez vašeho vědomí zajisté ani nechcete jen tak předložit úřadům, jsou umístěná někde u poskytovatele hostingu. Nemáte ani informace o zabezpečení dat, ani o spolehlivosti společnosti, se kterou máte uzavřenou smlouvu a ani o spolehlivosti celého řetězce firem, který je mezi vámi a serverovým prostorem, který máte pronajatý. Zde je zajištění soukromí opravdu kritické.

Po řadě úvah a testů a konzultací se špičkovými odborníky mohu nabídnout řešení. Je potřeba zajistit, aby vaše data byla umístěná na serveru, který je pod vaší kontrolou a aby nešlo nijak snadno zjistit, kde se onen server nachází. Serverovou část českého účetnictví lze získat a to pro jednoho uživatele dokonce zdarma. Mít server pod kontrolou také není nijak obtížné zařídit. Virtuální linuxový server (VPS) nabízí hromady společností. V Česku, EU, USA, Švýcarsku i mimo tyto země. A jak server skrýt? Ani to není nijak obtížné. Lze využít technologii TOR, která komunikaci šifruje a routuje přes servery v různých zemích, takže IP adresa, kterou vidíte, není adresa vlastního serveru. Na serveru se spustí serverová část účetnictví, která se otevře do internetu přes Tor Hidden Service. Služba TOR, která běží na serveru, vygeneruje doménovou adresu serveru ve formátu xxxxxx.onion. Taková adresa není z normálního internetu přístupná, ale je přístupná ze sítě TOR. Pokud je server správně nakonfigurovaný, lze přestat používat jeho IP adresu a klidně jí i zapomenout. Při přístupu na server xxxxx.onion již nelze snadno zjistit, kde se server nalézá.

Trochu odbočím k zabezpečení sítě TOR. Jak se říká, nic není nemožné a zdálo by se, že když část financí na projekt TOR pochází od americké vlády, tak budou určitě otevřená nějaká vrátka pro NSA a FBI jako tomu je možná u cloudů Microsoftu, Dropboxu a Google. Nicméně FBI přiznala, že ani po více než půl roce se nepodařilo zjistit původce útoku na mailový server v aféře Clintongate. Útok proběhl právě ze sítě TOR.

Zpět k účetnictví. Prostřednictvím sítě TOR a .onion adresy lze tedy přistupovat na server a nelze jednoduše zjistit, kde se server nachází. Ani vaše konkurence tedy nezjistí, kde svá účetní data máte. Uvedený přístup je ale vhodný pro klienta, který používá prohlížeč (Tor Browser). Vy potřebujete otevřít přístup k účetímu serveru pro klientskou aplikaci, kterou máte nainstalovanou na vašem lokálním počítači. Nebo pro VNC, dálkové ovládání desktopu, pokud spouštíte klienta přímo na serveru. Řešení pro tuto otázku je správně nakonfiguroavný SSH (Secure Shell) tunel. Ten vytvoří šifrovaný kanál pro určité porty přímo mezi klientským desktopem a serverem. Data jsou při přenosu tedy šifrována dvakrát. Jednou sítí TOR a podruhé tunelem v SSH, který používají pro zabezpečení komunikace i největší společnosti na světě (třeba Cisco).

Jak je vidět, i online účetnictví může být bezpečné. Stále si ponecháte přístup odkudkoli a pravidelné aktualizace a přitom nikdo jen tak nezjistí, kde vaše data jsou. Znalost .onion adresy nijak zjištění polohy či vlastníka serveru nepomáhá.