Správce hesel
Bezpečná hesla jsou základem pro všechny možné služby, které na internetu používáme. Aby to ale mělo smyslu, musíte mít u každé služby jiné heslo, jinak se útočník dokáže dostat i s jediným heslem, které bylo hacknuto třeba z nějakého malého e-shopu, na které jste kdysi dávno nakupovali, k mnohem důležitějším věcem.
Zapamatovat si složitá hesla v tak velkých počtech je pochopitelně nemožné, takže přichází na řadu správce hesel. Sice tím dochází opět k centralizaci, ale nebezpečí není u nějakého malého e-shopu či služby dvou studentů v garáži.
Hesla jsou otrava, ale bez nich to nejde. Jaká zvolit a jak si je zapamatovat?
Pro uživatele Macu lze doporučit integrovanou iCloud klíčenku, hesla si můžete ukládat třeba v prohlížeči Chrome a dalších nebo používat univerzální řešení typu 1Password., KeePass nebo LastPass.
Výjimečná i pravidelná změna hesel
Jakmile bylo nějaké vaše zařízení napadeno virem nebo podobným nebezpečným softwarem, určitě je nutné doporučit, abyste po odstranění nákazy (vyčištění, přeinstalace, přeformátování) provedli změnu všech hesel u všech služeb, protože mohlo teoreticky dojít k získání všech vašich hesel.
Pokud je to pro vás příliš obtěžující, udělejte to minimálně u těch nejkritičtějších stránek (banky, e-mail, sociální profil).
Změny hesel byste každopádně měly provádět pravidelně v rámci nějakého období. Prostě jen z obezřetnosti.
VPN
Procházením a využíváním internetu za sebou necháváte poměrně značnou digitální stopu toho, kde jste byli, jak dlouho a podobně. Tato data má například váš internetový operátor, který může být malého i velkého charakteru. Tato data jsou potenciálně zneužitelná a dokonce vás může v reálném čase někdo „odposlouchávat“, tedy pokud se pohybujete na nezabezpečených stránkách a službách.
Jednoduchým, ale mírně otravným řešením je VPN, kdy si vytvoříte vlastní šifrované spojení se serverem kdesi v internetu. Takový server může být váš (data má datacentrum), nebo může jít o řešení třetí strany (data má třetí strana). Data o vás tak budou u nich, takže jaký to má vlastně smysl? Určitě je nutné využít výhod velkého mezinárodního poskytovatele VPN, který tak není snadno „zkorumpovatelný“ a zneužitelný jako lokální hráči na daném trhu, kteří jsou z celosvětového pohledu malí.
Jediný problém VPN je, že se k němu musíte vždy připojit a rychlost internetu je přes VPN většinou nižší.
Nebezpečná veřejná Wi-Fi
Jakákoli Wi-Fi, kterou neznáte, je potenciálně infikovaná a může za ní být hacker nebo případný nebezpečný software, která sbírá data nebo se snaží napadnout dané zařízení v síti. Jakmile se připojíte k veřejné Wi-Fi, která může být klidně s heslem, přenášíte riziko veškeré své komunikace právě na ní.
Pokud má danou Wi-Fi útočník pod kontrolou, může snadno vidět všechna nešifrovaná data a stránky, které prohlížíte. Snažte se nepoužívat neznámá Wi-Fi a pokud už opravdu musíte, použijte VPN.
Při odchodu z domova vypněte Bluetooth i Wi-Fi
Tato rada je pro hodně paranoidní jedince, ale určitě stojí za zmínku. Jakmile odejdete z bezpečného prostředí třeba domu nebo známé kanceláře, vypněte si hlavní bezdrátové systémy v podobě Wi-Fi a Bluetooth.
Extrémně tím snížíte možnost jakéhokoli bezdrátového útoku všude, kde se budete pohybovat, ale zároveň tím také snížíte spotřebu a zvýšíte výdrž telefonu. Pokud jednu z technologií potřebujete – třeba pro Bluetooth sluchátka, lze vždy vypnout jen jednu a druhou nechat zapnutou.
Pozor na odkazy v e-mailu
Asi každému z nás pravidelně chodí neznámé typy e-mailů, které zrovna nezachytil spamový filtr a dostaly se tak mezi běžnou doručenou poštu. Při otevírání známých i neznámých e-mailů od známých i neznámých odesílatelů si vždy dávejte pozor, na jaké odkazy klikáte.
Přejetím myší na odkaz se vždy nejdříve podívejte, kam odkaz vede a jestli se jedná o věrohodnou webovou stránku. Typickým příklad jsou různé podivné cizokrajné stránky nebo falešné weby, které nemají přesnou adresu vaší banky s https.
Nigerijské dopisy
Speciální druhem podvodů jsou e-maily, které se snaží získat vaší pozornost pro pomoc jednotlivci nebo skupině, která je v nesnázích. „Nigerejské dopisy“ se nemusí týkat pouze této země, ale styl je pořád stejný – je nutné poslat nějaké peníze a využít váš účet, musíte pomoc nemocným dětem v nesnázích a podobné věci, které budou hrát i na vaše city.
Tyto e-maily jsou většinou záměrně psané gramaticky špatně a na první pohled dokonce i celkem očividně podezřele. Důvod je jednoduchý – aby se podvodníci zbytečně nemuseli zabývat každým uloveným člověkem, který by pak v pozdějších fázích couvl, automaticky tím vyfiltrují ty „hloupější“ a s nimi dále pracují až do dokončení podvodu.
Komunikace se soukromými údaji
Velký pozor si dejte při posílání nebo oznamování soukromých informací přes e-mail nebo telefon. Když budete vy nejdříve volat na oficiální telefonní číslo banky, máte docela vysokou jistotu, že voláte do banky a jste ve spojení s oficiálním pracovníkem banky. To samé platí u e-mailu, který pošlete jako první.
Jakmile ale druhá strana nejdříve kontaktuje vás, buďte obezřetní a nesdílejte žádné soukromé informace jako třeba celé rodné číslo, natož nějaké heslo. Heslo je absolutní tabu pro všechny komunikační kanály a musí být zpracováváoí pouze systémově – šifrovaně a „roboticky“.
Pokud jste v minulosti podobné informace posílali (fotky občanského průkazu, hesla atp.), snažte se je v e-mailu všechny dohledat a vymazat, včetně koše. Pokud útočník získá váš e-mail, nebude mít aspoň vše na talíři za pár sekund.
Kontrola originální stránky
Podvody s podvrhnutými stránkami jsou stále populárnější, obzvláště tam, kde je nutné od uživatele získat heslo k originální službě. Stránka tak například vypadá zcela stejně jako originál – třeba původní stránky internetového bankovnictví, takže můžete být snadno oklamáni a vložit veškeré potřebné identifikační údaje pro přihlášení.
Aby se vám to nestalo, musíte vždy kontrolovat přesnou adresu webu, zda nejde o nějaký chyták, kdy se místo „m“ použije „ni“ a podobně, což lze snadno přehlédnout. Důležité je také kontrolovat SSL certifikát (https), který je u všech bankovních a dalších významných služeb.
Pouze oficiálně zdroje souborů a aplikací
Pro počítače i mobilní telefony platí jasná rada – nestahujte soubory a aplikace z webů, které neznáte nebo mají pochybný charakter. Aplikace instalujte pouze z oficiálních zdrojů (Apple App Store, Google Play).
V případě desktopových systémů je situace o něco komplikovanější, protože zatímco mobilní telefony už jsou v tomto směru o něco svázanější, desktop je kvůli minulosti mnohem otevřenější. U Applu používejte pouze Mac App Store a u Microsoftu pak Windows Store, pro hry třeba Steam a podobně.
Pokud budete muset soubory získat jinde, vždy používejte oficiální stránky tvůrce nebo projektové stránky (Github, Gitlab a podobně) open source projektu.
Kontrola kabelového a internetového operátora
Poměrně málo známý je fakt, jak nebezpečně snadné jsou občas útoky přes operátora, kterého používáte pro mobilní nebo domácí internet a telekomunikace obecně.
Zkontrolujte si, zda u přístupu k nastavení svého účtu nepoužíváte nějaký jednoduchý pin nebo naopak jednoduchou bezpečnostní otázku.
Bezpečnostní otázky
Jednou z nebezpečných věcí jsou ironicky i „bezpečnostní“ otázky, které mají sloužit třeba k získání k daného účtu když zapomenete heslo. Lidé často dávají jednoduché odpovědi, které útočník může vyhledat při prohlížení jejich sociálního profilu a podobně.
Nejlepší radou je, si odpověď vymyslet tak, aby nebyla reálná (nepravdivá) nebo se jednalo o chyták. Problém je, že na to nesmíte zapomenout.
Sociální sítě jako otevřené okno
Dejte si pozor na všechny sociální sítě a co vše na nich sdílíte. Nikdy na veřejném profilu a ideálně ani na tom uzavřeném, který vidí pouze vaši přátelé, nezveřejňujte soukromé informace, které by mohly vést k identifikaci vaší osoby, toho kde bydlíte, jaké máte rodné číslo, datum narození, číslo bankovního účtu a podobně.
Zapomeňte na focení letenek, pasů, radostné fotky s čerstvě získaným řidičským průkazem, svatební oznámení s daty narození a dalšími věcmi. Nesdílejte vaši polohu, když nemusíte a dávejte si pozor i na sdílení této informace v rámci používaných mobilních aplikací.
Biometrie a složitý zámek
Chytrý mobilní telefon se stává významnou částí našeho života a často tak ukrývá přístup k soukromým informacím, heslům, platebním aplikacím a coby přijímač SMS je také jako součást pro dvoufaktorové ověřování.
U mobilního telefonu tak vždy používejte co nejvyšší stupeň zabezpečení - biometrický systém ověřování v kombinaci s dlouhým zámkem. Zapomeňte, že si nastavíte čtyři číslice a můžete být v klidu. Používejte minimálně 6 nebo 8 čísel.
Šifrování disku
Ať už se jedná o běžný počítač, notebook nebo třeba záložní NAS, vždy na něm mějte zapnuté šifrování dat. Díky tomu nebudou data snadno přístupná útočníkovi nebo zloději, kterému by jinak stačilo jen disk připojit na jiný stroj a měl by všechna data k dispozici v nešifrované podobě.
V dnešních zařízeních se ve velkém používá hardwarové šifrování, takže už nedochází ke zpomalování výkonu, jako tomu bylo dříve.
Dvoufaktorové ověřování
Jakmile máte u nějaké služby možnost zapnout dvoufaktorové ověřování, určitě to udělejte. Významně se tak zvýší bezpečnost přihlašování a sníží pravděpodobnost útoku třeba přes ukradené heslo, které útočník získal v jiné službě, kterou používáte, na kterou jste třeba už zapomněli a použili jste tam stejné heslo.
Typů dvoufaktorového ověřování je několik, typicky se jedná o SMS na mobilní telefonní číslo nebo speciální kód přes aplikaci Google Authenticator, kterou máte s daným účtem spárovanou. Authenticator se doporučuje jako lepší řešení než SMS.
Pravidelně všechno aktualizujte
Vše co lze aktualizovat, pravidelně a rychle aktualizujte. Může se jednat o operační desktopový či mobilní systém, firmware routeru, internetový prohlížeč nebo aplikace v mobilním telefonu.
Aktualizace většinou zahrnují i opravy nejrůznějších chyb, které mohou útočníci využít a vzhledem k tomu, že mají obecně vždy náskok, není třeba jim to nijak zlehčovat.
Máte nějaké vlastní tipy? Podějte se s námi a čtenáři v diskuzi.
Tento článek je součástí balíčku PREMIUM+
Odemkněte si exkluzivní obsah a videa bez reklam na devíti webech.
Vyzkoušet za 1 Kč
Nebo samostatné Živě Premium