Bezpečnost    →    Jste na internetu v bezpečí?

Jste na internetu v bezpečí?

Myslíte si, že jste na internetu v bezpečí? Pak Vás musím hned na počátku tohoto článku zklamat - nejste. Ne, toto není reklama na jeden z mnoha jistě kvalitních antivirových programů. Pojďme se společně podívat na téma bezpečnost na internetu z trochu jiného úhlu. Je možné, že na konci tohoto článku budete zděšeni. Cílem ale není vyvolat strach, nýbrž získát reálný nadhled a zdravý respekt - jen Vaše chování a správné návyky mohou ochránit Vás i Vaše data a to v důsledku mnohem efektivněji než antivirový software.

Viry dříve a viry dnes. V čem se liší?

Dodnes si dobře pamatuji, jak počátky internetu v domácnostech provázely komplikace s viry. Bylo celkem běžné, že po prvním připojení se do sítě internet prostřednictvím tehdy nejnovější distribuce operačního systému Microsoft Windows 95 či později Windows 98, byl Váš počítač do několika desítek minut infikován zákeřným virem, který Vám znemožnil jej používat. Viry poškozovaly data, neustále dokola restartovaly počítače nebo rovnou smazaly některý ze systémových souborů na Vašem disku. Typickým zástupcem této doby byl např. tzv. Blaster32. Dnes již s úsměvem vzpomínám na ten neskutečný stres, kdy jsem měl na vyřešení celé situace (obvykle zásahem do tzv. registru Windows) jen necelých 50 vteřin, než se počítač opět restartoval.

Obecně se dá říci, že počátky internetu provázely viry destruktivní, viditelné a přímočaré. Cíl byl jasný - co nejvíce zkomplikovat a poškodit cílový počítač. Operační systém Windows byl plný děr a jak vývojáři, tak hackeři teprve získávali zkušenosti. Jedinou obranou byl kvalitní antivirový systém a není tedy divu, že se postupně vyprofilovaly softwarové korporace, které si právě na antivirových programech postavily úspěšný byznys.

Tato doba je ale dávno pryč. Po první vlně ničivých virů nastal zdánlivě klid. Mnoho uživatelů počítačů tak získalo falešný dojem, že virová hrozba ustala a že toto téma je již minulostí. Opak je ale pravdou. Hrozba se jen přesunula o kousek dále - s trochou nadsázky můžeme říci, že stejně jako vývojáři, tak i jejich protivníci dospěli.

Dnes si záškodníci uvědomují, že poškodit počítač, zničit data nebo jakkoli jinak znepříjemnit uživateli práci s počítačem je dětinské. Hlučný, viditelný a násilný projev viru nutí uživatele k rychlému řešení situace. Cílem drtivé většiny dnešních útoků je ale zisk - např. z prodeje odcizených soukromých dat, kreditních karet či v krajním případě i zneužití bankovního účtu. S ohledem na tento fakt je tedy mnohem výhodnější, pokud se škodlivý program chová tiše a nenápadně. 

 

Základní pochopení problematiky bezpečnosti

Pamatujte, že internet je technologie, nad kterou máte z pozice uživatele jen velmi malou kontrolu - dá se říci, že téměř žádnou. Stabilní, rychlé a permanentní připojneí k internetu s sebou kromě našeho komfortu a dostupnosti informací přináší také ideální podmínky pro záškodníky, kteří číhají na Vaše data. Rozmach sociálních sítí, cloudových úložišť a e-mailových účtů, které tak rádi používáme je ideální půdou. Žijeme v době, kdy mnohem více záleží na našem konkrétním chování než na tom, jaký antivirový program máme nainstalovaný.

Ubránit se není možné

Nebezpečí zneužití Vašich dat v dnešním světě internetu lze poměrně dobře srovnat s chřipkou. Jestliže chceme stoprocentně zaručit, že chřipkou neonemocníme, pak je potřeba se vyvarovat sociálního života, nevycházet ze svého domova a při větrání si nasadit ochranný oblek nebo raději nevětrat vůbec. Stejné je to s nebezpečím zneužití Vašich dat. Pokud si chcete být stoprocentně jisti, pak internet vůbec nepřipojujte. Pouze počítač, který je offline, tak je opravdu v bezpečí. Připadá Vám, že jsem paranoidní? Nikoli. Společně jsme pouze pojmenovali první fakt:

Pokud připojujeme náš počítač, tablet či telefon do sítě internet, pak berme na vědomí, že veškerá data v našem zařízení obsažená vystavujeme potenciálně možné hrozbě jejich odcizení a zneužit. Nechme teď stranou otázku důvodů - tedy proč by to někdo dělal, vždyť na internet se připojuje každý.. Naše definice je čistě technická a ta hovoří jasně - teoreticky technicky vzato je to možné, je to reálné a u většiny z nás to není ani nijak zásadné obtížné.

To ale neznamená, že bychom se měli od internetu izolovat. Stejnětak je tomu přeci v případě chřipky - také navštěvujeme své přátele, jezdíme MHD, žijeme běžný sociální život a tím přijímáme riziko, že chřipkou onemocníme.

Jestliže si ale toto riziko plně uvědomujeme, velmi pravděpodobně tomu přizpůsobíme naše chování. A o to přesně jde.

TIP: Ti z Vás, kteří právě zbystřili a začali přemýšlet nad tím, zda mohou mít na internetu vše pod kontrolou - ano, teoreticky je to možné. Ostatně - absolutní resulta přeci nikdy není absolutní :). V takovém případě ale zapomeňte na běžné operační systémy jako Microsoft WIndows, Apple Mac OS či mobilní systémy (Android od Google, iOS nebo již pohřbená Windows Mobile). Proč? Protože jádra těchto komerčních systémů jsou bez možnosti přímé absolutní kontroly kódu. Ti zkušenější mohou namítnout, že lze trekovat odchozí i příchozí výstupy a vstupy. Pravda je ale taková, že pokud bychom to vzali poctivě, tak se dostaneme do tak rozsáhlých dat, že bychom už nic jiného nedělali nehledě na značné znalosti a zkušenosti, bez kterých to nepůjde. Jaká je tedy ta "jediná" možnost? Zkušenosti a hluboké znalosti programování budou potřeba v každém případě a k tomu všemu vlastnoručně sestavená nebo upravená distribuce Unixového jádra či Linuxu jako takového.

Pojďme se nyní podívat na některá jednoduchá pravidla, která mají značný vliv na naši bezpečnost.

Hesla

Přihlašovací údaje a tedy hesla se dnes používají v podstatě všude. Pojďme se podívat na jednoduchá pravidla, která nás účinně ochrání. Většina uživatelů internetu s hesly zachází špatně a značně tím usnadňuje práci škodlivým programům a hackerům.

1. Délka a složitost hesla
Složitost a celková délka hesla je klíčová. Mnoho moderních aplikací dnes již kontroluje tyto parametry při registraci a nastavování hesla. Ať už se jedná o sociální sítě, e-mailové účty nebo cokoli jiného, heslo by vždy mělo mít alespoň 8 znaků. Heslo by také vždy mělo obsahovat alespoň jeden speciální znak - tedy znak mimo písmen a číslic, alespoň jednu číslici a také rozlišení velkých a malých písmen. Heslo by v žádném případě nemělo dávat dávat obsahový smysl, ale naopak by se mělo jednat o náhodný sled znaků.

2. Aktualizace hesla
Hesla je také potřeba pravidelně aktualizovat - tedy měnit. Pokud se jedná o osobní použití - např. naše osobní e-mailová schránka, stačí heslo změnit jedenkrát za rok. V případě firemních účtů však doporučuji hesla měnit častěji.

3. Opakování hesel do různých aplikací
Hesla v žádném případě neopakujte. Pokud je za použití robotu odhaleno heslo do jedné aplikace, je automaticky vyzkoušeno i do dalších aplikací. Každá služba by tedy měla mít odlišná hesla.

4. Uchovávání hesel
Pokud budeme dodržovat správná pravidla pro tvorbu hesel, není možné si hesla zapamatovat s ohledem na množství různých účtů, které na internetu máme. Hesla však není vhodné uchovávat v počítači v podobě běžného textu. Existují specializované aplikace, které jsou pro uchovávání hesel určené. V prostředí operačních systémů Apple je vhodné využívat tzv. Klíčenku. Ve Windows doporučuji nainstalovat software KeePass. Oficiální stránka aplikace:
https://keepass.info/

E-mailové účty

Správná péče o e-mailové účty je pro naši bezpečnost alfou i omegou. Proč? Jednoduše proto, že drtivá většina účtů různých online aplikací je schopna prostřednictvím Vašeho registrovaného e-mailu obnovit své vlastní heslo. V praxi to pak může znamenat, že dostane-li se útočník k Vaší e-mailové schránce, nic mu již nebrání resetovat Vaše heslo do ostatních online služeb. E-mail je tedy jakousi branou do Vašeho soukromí.

1. Nastavte si dvoufázové ověřování
Drtivá většina e-mailových služeb (Seznam, Google apod.) podporuje tzv. dvoufázové ověření. To znamená, že k přihlášení do e-mailové schránky na novém místě nebude stačit znát pouze správné heslo. Nejčastěji se zadání hesla doplní například o potvrzení přihlášení SMS kódem. Dvoufázové ověření je dnes považováno za bezpečný způsob a jeho překonání je v běžných podmínkách obtížné.

2. Nepřihlašujte se ke svému e-mailovému účtu na veřejných Wi-Fi sítích
Veřejné Wi-Fi sítě mohou být potenciálně rizikové. Určitě se hodí pro vyhledávání jakýchkoli informací na internetu, méně už ale pro citlivé informace.

Pokud používáte e-mailovou schránku u poskytovatele Seznam a tuto schránku máte aktivní mnoho let, můžete kontaktovat Zákaznickou podporu společnosti Seznam s dotazem, zda Vaše schránka není napadena a nemají do ni přístup tzv. roboti.

Společnost Seznam o napadení e-mailové schránky žádným způsobem neinformuje automaticky. To, že je Váš účet napaden tedy nemusíte vůbec zjistit nebo skutečnost odhalíte například teprve na základě zjištění, že Vám "někdo" odesílá hromadně zprávy na Vaše kontaktní osoby.

 

Zajímá Vás více o bezpečnosti na internetu?

Pokud Vás tato tématika zajímá, sledujte náš blog. Budu se postupně věnovat blíže jednotlivým tématům bezpečnosti na internetu.

pencilTato webová stránka používá Cookies

Prohlížením obsahu těchto stránek a využíváním produktů a služeb na těchto stránkách souhlasíte s použitím Cookies. Další informace naleznete v sekci Ochrana soukromí v sedmém odstavci - Jak zpracováváme Cookies a další online identifikátory.
Rozumím a beru na vědomí