5 bezpečnostních mýtů, které už dávno neplatí

Když nebudu klikat na každou přílohu a budu chodit jen na bezpečné stránky, nic mi nehrozí a antivir nepotřebuji. Tak nějak zní jeden z bezpečnostních omylů, které jsou stále rozšířeny.

Většina čtenářů Živě.cz se pravděpodobně bude považovat za pokročilejší uživatele počítačů, kteří ve svém okolí často plní roli technickou podporu. Čas od času je třeba vyčistit zaneřáděné počítače našich rodičů či dalších méně zkušených členů rodiny. K tomu se obvykle přidá debata na co klikat, co je bezpečné a co dělat s podezřelými přílohami mailů.

Jak se však praví o kovářově kobyle, právě pokročilejší uživatelé mohou bezpečnost často podceňovat v domnění, že jich se tyto problémy netýkají. Často se tak setkáváme s rozšířenými mýty typu „chodím jen na bezpečné weby, proč by někdo hackoval zrovna můj počítač“ nebo „pro Apple přeci viry nejsou“. Ve zkutečnosti však nemusí být čas od času dobré zjistit, jak se tento přístup vyplácí a jestli je selský rozum vždy tou správnou ochranou především osobních dat.

1. Nemají mi co ukrást

Podobná hláška mohla platit někdy před patnácti roky, kdy nebyl internet ani zdaleka tak rozšířený a aktivity na něm se netočily kolem sociálních sítí a osobních dat. Uživatelé stále často podléhají dojmu, že pokud do phisingového formuláře nevloží číslo kreditní karty, tak pro útočníka nemají žádnou cenu. Opak však může být pravdou – v současné době se ve velkém obchoduje s osobními údaji, jenž ani nemusí mít nic společného s placením. Častou komoditou je virtuální identita – tedy souhrn údajů, které útočníkovi umožní vydávat se za cizího uživatele. Může se jednat o přihlašovací údaje k Facebooku nebo mailu ale i přístupová data do firemních sítí.

A nesmíme zapomenout ani na botnety, do kterých jsou napadené počítače zapojovány. V tomto případě se o všechno starají boti, kteří mají za úkol nalezení napadnutelného stroje. Pokud je schopen využít jeho výpočetní výkon, nebrání mu nic v tom, aby počítač zapojil do probíhajícího DDoS útoku nebo začal těžit některou z virtuálních měn.

2. Používám Tor, jsem anonymní

Pokud na internetu hledáte místo, kde se budete cítit opravdu anonymně, pak pravděpodobně zamíříte na Tor. Je jistota, že zde nebudou fungovat útoky, které využívají útočníci na civilním internetu. Veškerá komunikace je po zašifrování směrována přes několik serverů, které sami o sobě nemají šanci komunikaci rozluštit. I z tohoto důvodu je tato část internetu, často výstižně nazývána jako darknet, místem nelegální činnosti. Bují zde obchod s drogami, zbraněmi a nejznámější vyhledávač má ve svém záhlaví možnost zobrazovat/skrýt pedofilní obsah.

Klepněte pro větší obrázek

Právě kvůli těmto činnostem je Tor v hledáčku bezpečnostních orgánů. Pokud se jim podaří kompromitovat jeden ze serverů, které fungují jako poslední článek v řetězci (exit relay), je odposlech komunikace stejně snadný jako zachycení packetů v běžné síti. A tím, kdo tyto servery může napadnout, nemusí patřit mezi lovce pedofilů a překupníků drog. Klidně to může být hacker z Ruska, kterému se vinou vaší domnělé anonymity a snížené obezřetnosti podaří úspěšný útok.

Stejně jako u běžného internetu zde také platí, že anonymita Toru končí tam, kde začne lidská blbost. O tom ostatně svědčí i příklad ze Spojených států, kdy student Harvardovy univerzity ohlásil bombu ve škole, aby se vyhnul závěrečným zkouškám. A i když výhrůžku odesílal skrz síť Tor, pozapomněl na to, že sedí ve škole a správce sítě bude moci vypátrat konkrétní jméno podle času odeslání a rozvrhu konkrétního stroje. Ani Tor není blbuvzdorný.

3. Jedu na OS X, viry mi nehrozí

I toto je přežitek z doby, kdy Mac OS měl na trhu podobný podíl jako Linux. Protože se však především ve Spojených státech stal druhým nejpoužívanějším systémem s momentálním podílem kolem 15 %, stal se zajímavým pro útočníky. A o to snadněji se jim útočí – málokterý uživatel jablečného systému bude mít nainstalovaný nástroj, jenž by ho ochránil před malwarem.

Počet nově odhaleného malwaru je sice řádově nižší než u Windows, tempo jakým přibývá se však zrychluje. V současné době je to podle statistik McAfee kolem 200-300 nově odhalených hrozeb každé čtvrtletí.

Klepněte pro větší obrázek
Gratulujeme, stáhli jste si cracknutou verzi Angry Birds pro OS X. Jako bonus je váš Mac zepojen do těžení bitcoinů (zdroj: Eset)

Jediným místem s nakousnutým jablkem, kde je opravdu bezpečno, je iOS. Ve srovnání s Androidem nedovolí principy uzavřeného systému žádné zásahy mimo konkrétní aplikaci. Pokud by se navíc nebezpečná aplikace měla dostat mezi uživatele, musí ji schválit Apple při zveřejňování na App Store. Podobná situace pak panuje u Windows Phone a Blackberry OS.

4. Anonymní režim prohlížeče chrání soukromí

Tento omyl se pravděpodobně nebude týkat čtenářů Živě, avšak mezi méně zkušenými uživateli je to častý mýtus, který není špatné čas od času zbořit. Už samotný název anonymní (či incognito) režim, je poměrně zavádějící. Dalo by se z něj odvodit, že zamezí možnému sledování komunikace na straně serverů či poskytovatelů internetu. Nejeden surfer také bude žít v domnění, že anonymní režim skryje IP adresu.

Anonymní režim (častěji porno mód) však ochrání soukromí pouze u daného počítače. Zabrání ukládání hesel, historie prohlížeče a cookies. Na funkci tohoto režimu upozorňují všechny prohlížeče při otevření nového panelu v incognito režimu, avšak kdo z vás ten text pozorně celý přečetl?

Klepněte pro větší obrázek

5. Ochranu nepotřebuji, dám si pozor

Mezi uživateli se často traduje, že selský rozum je lepší než nainstalovaný antivir. Nemělo by hrozit riziko, pokud se budete pohybovat pouze po bezpečných stránkách. Ani to však nemusí platit. V průběhu února se povedlo útočníkům dostat škodlivý kód do reklam spouštěných při sledování videa na Youtube. I bez interakce ze strany uživatele mohlo dojít k nakažení stroje. A pokud se malware probije na servery Googlu, není pochyb o tom, že bude mít mnohem snazší cestu například na servery hostující tolik oblíbené online seriály a filmy.

Rozhodně zde neplatí, že pokud nebudete otevírat přílohy mailů s koncovkou EXE, budete v bezpečí. Koncem loňského roku vyšlo najevo, že nejsou zcela v pořádku některé doplňky pro Chrome. Cílem kritiky byl například doplněk Hover Zoom, který odesílal data o navštívených stránkách zpět k vývojáři.

Klepněte pro větší obrázek
Tisíce kladných hodnocení, i přesto není Hover Zoom úplně v pořádku

Rozhodně zde nebudeme radit uživatelům, aby běželi do obchodu a koupili si antivirový balík. Určitě však můžeme doporučit kromě pravidelně aktualizovaného OS občasné proskenování systému některým z bezpečnostních nástrojů. Mnohé z těch, které se umísťují v hodnocení na předních místech jsou zdarma. I když máte odpor k jejich instalaci a permanentnímu používání, výsledky namátkových kontrol vás možná překvapí.

Diskuze (72) Další článek: Apple si patentoval mobilní zařízení, televize i monitory kompletně ze skla

Témata článku: Web, Bezpečnost, Internet, Odposlech, Angry, Kladný ohlas, Lovec, Darknet, Nelegální droga, Anonymita, Mýtus, Wild, Bezpečnostní nástroj, Anonymní síť, Angry Birds, Nejpoužívanější systém, Nelegální činnost, Pedofilní obsah, Podobný podíl, Antivirový balík, Podobný vir, Úspěšný útok, Nebezpečná aplikace, Přežitek, Podobné hodnocení


Určitě si přečtěte

Porno insider: Jak Greg Lansky mění internet pro dospělé

Porno insider: Jak Greg Lansky mění internet pro dospělé

** Erotický obsah generoval ohromné peníze, pak ale přišel internet... ** Pornografie dostupná všude a zdarma uvedla tvůrce do krize ** Někteří ale dokázali potenciál internetu využít i v tomto oboru

Jan Dudek | 12

Velká podzimní aktualizace: Co nového teď najdete ve Windows 10

Velká podzimní aktualizace: Co nového teď najdete ve Windows 10

** Microsoft se opět snaží spojit telefony a počítače. ** Místo velkých novinek se zaměřil spíše na drobná vylepšení. ** Vyhledávání je konečně použitelné a hledá téměř všude.

Vladislav Kluska | 78

Tohle tak jednou zažít: Nová vzducholoď Airlander 10 s prosklenou podlahou

Tohle tak jednou zažít: Nová vzducholoď Airlander 10 s prosklenou podlahou

** Airlander 10 nabídne plavby vzduchem v interiéru s prosklenou podlahou ** Luxusní vzducholoď byla původně vyvíjena pro vojenské účely ** Počítá se s třídenními „kochacími“ výlety za poznáním

Karel Kilián | 7

Osudová havárie Concordu: Před 18 lety přišel konec nadzvukových dopravních letadel

Osudová havárie Concordu: Před 18 lety přišel konec nadzvukových dopravních letadel

** Concorde byl nejrychlejším dopravním letadlem ** Atlantik dokázal přeletět za cca 3 až 3,5 hodiny ** Před osmnácti lety tragická havárie provoz těchto letadel prakticky ukončila

David Polesný, Jiří Černý | 37


Aktuální číslo časopisu Computer

Jak vytvořit a spravovat vlastní web

Velký test herních klávesnic a DVB-T2 tunerů

Vše o formátu RAW

Vybíráme nejlepší základní desku