Zásady kyberbezpečnosti - Jak si nenechat ukrást FB fotky?

Každý, kdo kdy zavítal na internet, už se alespoň jednou v životě někam registroval. Pravděpodobně i něco koupil na e-shopu. To znamená, že dobrovolně na internetu sdělil své osobní údaje - e-mailovou adresu, adresu bydlení, telefonní číslo, číslo platební karty atd., atd., atd.

Pokud se člověk chová bezpečně a rozumně, nic mu na internetu nehrozí. Jenže co je bezpečné? Jak poznat, že je 'něco v nepořádku'? Jaké jsou nejčastější útoky a jak se jim bránit? Problém může vzniknout pokud nedodržíš následující základní zásady pro bezpečnost hesel a pár dalších. Pak riskuješ všechno.

'Je internet bezpečný?'

Pojďme hned zkraje smést ze stolu tuto otázku. Každý, kdo pracuje v IT, ji určitě miluje.

Internet je v mnohém velmi podobný našemu světu, ve kterém žijeme. Čím méně člověk dělá, tím více eliminuje možnosti narušení své bezpečnosti. Jenže co je to za život? Běžný člověk chodí ven, jezdí autem nebo MHD, vídá se s přáteli, nakupuje, jezdí do zahraničí a baví se s cizinci, ochutnává jídlo, chodí do přírody... To všechno jsou činnosti, které běžně děláme a nesou v sobě jisté riziko nebezpečí.

Jinými slovy: nejbezpečnější je nedělat nic. To se samozřejmě nikomu nechce. Proto se učíme rozhlížet, než přejdeme ulici. Učíme se pravidla silničního provozu. Učíme se hygienickým návykům a správné výživě. Učíme se nevěřit všem lidem, které potkáme.

Stejné je to i se životem na internetu. Člověk nesmí všemu věřit a měl by být vždy obezřetný. Rozhodnout se být kompletně off-line je podobně extrémní jako žít v celibátu. Jedná se samozřejmě o možnost, jak se vyhnout jistým rizikům, ale není to život pro každého.

Je jen hrstka případů, kdy někomu byla ukradena identita a vznikl tak fakt veliký průšvih. Člověk by se dnes musel chovat extrémně laxně a nerozumně, jelikož bezpečnost řeší všichni kolem nás a často i za nás.

Stačí používat zdravý rozum, nejednat zbrkle a pamatovat si několik základních pravidel. Jdeme na to:

Heslo1234

Hesla používáme ke všemu: k internetovému bankovnictví, nakupování i hrám na telefonu. Vytváření jedinečných hesel pro každou webovou stránku a službu může být vyčerpávající. Pokud pro každý účet používáš variace stejného hesla nebo si hesla ukládáš do poznámky v telefonu, nejsi sám. Bohužel se tím stáváš zranitelnějším vůči hackerům, protože narušení bezpečnosti týkající se jednoho účtu může odhalit všechny tvé účty.

Jak udržet svá hesla v bezpečí?

Správce hesel - Já si to pamatovat nechci...

Stáhni si správce hesel, můžeš použít například KeePass. Nabízejí bezpečnější způsob ukládání hesel a také navrhují silná hesla. Prohlížeče jako Safari a Chrome nabízejí vestavěné správce hesel.

Jak ti ukradnou fotky - Používej jedno heslo na všechno!

Aktualizuj svá hesla. Především ta nejcitlivější jako je online bankovnictví. Pomocí nástroje pro generování hesel, který poskytuje správce hesel, vytvoříš pro každý účet jedinečná, silná hesla.

Jakmile budeš mít pro každý účet nastavena jedinečná hesla, po určitém čase je aktualizuj. A rozhodně neváhej, jakmile nabudeš dojmu, že některý účet mohl být kompromitován. Dříve či později jeden z webů, na kterém máš uložené heslo, napadnou a pokud budeš mít to samé heslo i jinde, bude pro ně jednoduché ovládnout další tvé služby. Můžeš přijít o soukromí i peníze.

Typický příklad: na neznámý e-shop použiji stejné heslo jako mám do emailu a hackeři se po napadení eshopu dostanou do emailové schránky a přes ní přes reset hesla do FB účtu k mým fotkám. Stejně tak nám mohou např. ukradnout doménu.

Dvoufaktorové ověřování - Dvakrát měř

Dalším pomocníkem ti může být dvoufaktorové ověřování. Především se hodí u kritických online účtů, jako jsou bankovní účty, e-mailové účty a účty pro ukládání dat.

Dvoufaktorové ověřování znamená, že kromě hesla budeš muset pro přihlášení zadat také kód zaslaný na telefon nebo e-mailovou adresu, abys potvrdil svou totožnost. Obecně je dvoufaktorové ověřování na základě e-mailu nebo aplikace považováno za bezpečnější než dvoufaktorové ověřování na základě SMS nebo telefonu. V tomto případě eliminuješ krádež zmíněnou výše. Ale neřeší všechny problémy používání stejného hesla.

Nikomu nevěř...úplně

I pouhé brouzdání internetu tě může vystavit riziku hackerského útoku. Míra rizika závisí na řadě faktorů, včetně navštívených webových stránek, používání zařízení, a dokonce i sítě wifi.

Jak bezpečně surfovat?

Věříš svému nástroji?

Je nadmíru všem jasné, že vlastní počítač je důvěryhodnější než nějaký cizí či dokonce veřejný. Ale asi jsme se všichni ocitli v situaci, kdy jsme dobrovolně i z donucení (ve škole) použili jiný počítač. Snaž se ho v tomto případě nepoužívat k přístupu k citlivým informacím. Pokud je to možné, využívej soukromý režim prohlížení Ctrl + Shift + N a před odchodem se ujisti, že jsi se odhlásil ze všech účtů a vymazal historii prohlížení a soubory cookies.

Ta samá pravidla platí pro půjčování tvého telefonu či počítače někomu jinému - i když se jedná o přátele.

'https' - I na internetu nabízejí bonbónky...

Stejně jako nám vtloukali rodiče do hlavy: 'Nikdy se nebav s cizími lidmi a nic si od nich neber.' Tak na internetu platí podobné pravidlo: 'Nenavštěvuj nezabezpečené odkazy.'

Kontroluj URL adresu každé nové webové stránky, kterou navštívíš: Na začátku URL adresy by mělo být napsáno "https://", nikoli "http://", a vlevo od adresního řádku by měla být zobrazena ikona zámku. Písmeno "s" ve slově "https://" znamená "secure" a potvrzuje, že tvé připojení k webové stránce je šifrované. Ujisti se, že písmeno "s" nebo ikonu zámku vidíš na každé stránce, nejen na té přihlašovací.

'Ach jo, další aktualizace.'

Leze nám to všem krkem, ale drtivá většina aktualizací softwaru má hodně co do sebe. Často jsou určeny k ochraně před bezpečnostními hrozbami. Nastav si automatické aktualizace operačního systému pro počítač, telefon a další zařízení a nezapomeň aktualizovat také konkrétní aplikace.

Vyvíjí se celý svět IT. Nejen ten, co nám usnadňuje život a práci a poskytuje zábavu, ale i ten, který nám může život zkomplikovat v jedné vteřině.

WiFi - Hrozby se neskrývají jen v drátech

I přes WiFi síť a hotspoty se ti může ledaskdo nabourat k citlivým informacím. Zabezpečení začíná doma. Pokud jsi tak od koupi ještě neučinil, změň jméno a heslo svého routeru a WiFi sítě. Ujisti se, že používáš heslo WPA2, a heslo pravidelně aktualizuj.

Používej virtuální privátní síť (VPN). Pomocí sítě VPN můžeš chránit svá data. VPN poskytuje dočasnou IP adresu a zašifruje tvou aktivitu při procházení webu, takže i když hacker získá přístup k veřejné síti WiFi, nebude moci ukrást tvá data. Což nás přivádí k další kapitole.

Data jsou cenné platidlo internetu

Někteří hackeři se spoléhají na jiné pasti. Těm se říká malware. Jedná se o škodlivý software, který si po stažení na tvůj počítač, bude dělat, co se mu zlíbí. Nejčastěji ti doslova ukradnou všechny tvoje soubory a pak ti pošlou vyděračskou zprávu, že za tolik a tolik ti všechno vrátí...

Co tedy dělat?

Zadní vrátka - zálohy

Že by se nic nemělo stahovat z neověřených serverů, to není třeba příliš zdůrazňovat Čím si ovšem můžeš výrazně pomoci, jsou zálohy dat. Například na externí pevný disk, do cloudu nebo na obojí. Nezabrání sice tomu, aby se ti do počítače dostal škodlivý software, ale díky těmto zálohám neztratíš všechna data.

Nejlepší je používat synchronizované úložiště, kdy klient automaticky nahrává data na cloud. To umožňuje např. aplikace Dropbox, OneDrive pro Windows, nebo Google Disk.

Příště

V dalším díle si probereme další časté a extrémně nebezpečné útoky na internetu. Na co si ještě dávat pozor? Čemu ještě věnovat zvýšenou pozornost? Kdo je ohroženou skupinou?

Další zajímavé články