Když nebudu klikat na každou přílohu a budu chodit jen na bezpečné stránky, nic mi nehrozí a antivir nepotřebuji. Tak nějak zní jeden z bezpečnostních omylů, které jsou stále rozšířeny.
Většina čtenářů Živě.cz se pravděpodobně bude považovat za pokročilejší uživatele počítačů, kteří ve svém okolí často plní roli technickou podporu. Čas od času je třeba vyčistit zaneřáděné počítače našich rodičů či dalších méně zkušených členů rodiny. K tomu se obvykle přidá debata na co klikat, co je bezpečné a co dělat s podezřelými přílohami mailů.
Jak se však praví o kovářově kobyle, právě pokročilejší uživatelé mohou bezpečnost často podceňovat v domnění, že jich se tyto problémy netýkají. Často se tak setkáváme s rozšířenými mýty typu „chodím jen na bezpečné weby, proč by někdo hackoval zrovna můj počítač“ nebo „pro Apple přeci viry nejsou“. Ve zkutečnosti však nemusí být čas od času dobré zjistit, jak se tento přístup vyplácí a jestli je selský rozum vždy tou správnou ochranou především osobních dat.
1. Nemají mi co ukrást
Podobná hláška mohla platit někdy před patnácti roky, kdy nebyl internet ani zdaleka tak rozšířený a aktivity na něm se netočily kolem sociálních sítí a osobních dat. Uživatelé stále často podléhají dojmu, že pokud do phisingového formuláře nevloží číslo kreditní karty, tak pro útočníka nemají žádnou cenu. Opak však může být pravdou – v současné době se ve velkém obchoduje s osobními údaji, jenž ani nemusí mít nic společného s placením. Častou komoditou je virtuální identita – tedy souhrn údajů, které útočníkovi umožní vydávat se za cizího uživatele. Může se jednat o přihlašovací údaje k Facebooku nebo mailu ale i přístupová data do firemních sítí.
A nesmíme zapomenout ani na botnety, do kterých jsou napadené počítače zapojovány. V tomto případě se o všechno starají boti, kteří mají za úkol nalezení napadnutelného stroje. Pokud je schopen využít jeho výpočetní výkon, nebrání mu nic v tom, aby počítač zapojil do probíhajícího DDoS útoku nebo začal těžit některou z virtuálních měn.
2. Používám Tor, jsem anonymní
Pokud na internetu hledáte místo, kde se budete cítit opravdu anonymně, pak pravděpodobně zamíříte na Tor. Je jistota, že zde nebudou fungovat útoky, které využívají útočníci na civilním internetu. Veškerá komunikace je po zašifrování směrována přes několik serverů, které sami o sobě nemají šanci komunikaci rozluštit. I z tohoto důvodu je tato část internetu, často výstižně nazývána jako darknet, místem nelegální činnosti. Bují zde obchod s drogami, zbraněmi a nejznámější vyhledávač má ve svém záhlaví možnost zobrazovat/skrýt pedofilní obsah.
Právě kvůli těmto činnostem je Tor v hledáčku bezpečnostních orgánů. Pokud se jim podaří kompromitovat jeden ze serverů, které fungují jako poslední článek v řetězci (exit relay), je odposlech komunikace stejně snadný jako zachycení packetů v běžné síti. A tím, kdo tyto servery může napadnout, nemusí patřit mezi lovce pedofilů a překupníků drog. Klidně to může být hacker z Ruska, kterému se vinou vaší domnělé anonymity a snížené obezřetnosti podaří úspěšný útok.
Stejně jako u běžného internetu zde také platí, že anonymita Toru končí tam, kde začne lidská blbost. O tom ostatně svědčí i příklad ze Spojených států, kdy student Harvardovy univerzity ohlásil bombu ve škole, aby se vyhnul závěrečným zkouškám. A i když výhrůžku odesílal skrz síť Tor, pozapomněl na to, že sedí ve škole a správce sítě bude moci vypátrat konkrétní jméno podle času odeslání a rozvrhu konkrétního stroje. Ani Tor není blbuvzdorný.
3. Jedu na OS X, viry mi nehrozí
I toto je přežitek z doby, kdy Mac OS měl na trhu podobný podíl jako Linux. Protože se však především ve Spojených státech stal druhým nejpoužívanějším systémem s momentálním podílem kolem 15 %, stal se zajímavým pro útočníky. A o to snadněji se jim útočí – málokterý uživatel jablečného systému bude mít nainstalovaný nástroj, jenž by ho ochránil před malwarem.
Počet nově odhaleného malwaru je sice řádově nižší než u Windows, tempo jakým přibývá se však zrychluje. V současné době je to podle statistik McAfee kolem 200-300 nově odhalených hrozeb každé čtvrtletí.
Gratulujeme, stáhli jste si cracknutou verzi Angry Birds pro OS X. Jako bonus je váš Mac zepojen do těžení bitcoinů (zdroj: Eset)
Jediným místem s nakousnutým jablkem, kde je opravdu bezpečno, je iOS. Ve srovnání s Androidem nedovolí principy uzavřeného systému žádné zásahy mimo konkrétní aplikaci. Pokud by se navíc nebezpečná aplikace měla dostat mezi uživatele, musí ji schválit Apple při zveřejňování na App Store. Podobná situace pak panuje u Windows Phone a Blackberry OS.
4. Anonymní režim prohlížeče chrání soukromí
Tento omyl se pravděpodobně nebude týkat čtenářů Živě, avšak mezi méně zkušenými uživateli je to častý mýtus, který není špatné čas od času zbořit. Už samotný název anonymní (či incognito) režim, je poměrně zavádějící. Dalo by se z něj odvodit, že zamezí možnému sledování komunikace na straně serverů či poskytovatelů internetu. Nejeden surfer také bude žít v domnění, že anonymní režim skryje IP adresu.
Anonymní režim (častěji porno mód) však ochrání soukromí pouze u daného počítače. Zabrání ukládání hesel, historie prohlížeče a cookies. Na funkci tohoto režimu upozorňují všechny prohlížeče při otevření nového panelu v incognito režimu, avšak kdo z vás ten text pozorně celý přečetl?
5. Ochranu nepotřebuji, dám si pozor
Mezi uživateli se často traduje, že selský rozum je lepší než nainstalovaný antivir. Nemělo by hrozit riziko, pokud se budete pohybovat pouze po bezpečných stránkách. Ani to však nemusí platit. V průběhu února se povedlo útočníkům dostat škodlivý kód do reklam spouštěných při sledování videa na Youtube. I bez interakce ze strany uživatele mohlo dojít k nakažení stroje. A pokud se malware probije na servery Googlu, není pochyb o tom, že bude mít mnohem snazší cestu například na servery hostující tolik oblíbené online seriály a filmy.
Rozhodně zde neplatí, že pokud nebudete otevírat přílohy mailů s koncovkou EXE, budete v bezpečí. Koncem loňského roku vyšlo najevo, že nejsou zcela v pořádku některé doplňky pro Chrome. Cílem kritiky byl například doplněk Hover Zoom, který odesílal data o navštívených stránkách zpět k vývojáři.
Tisíce kladných hodnocení, i přesto není Hover Zoom úplně v pořádku
Rozhodně zde nebudeme radit uživatelům, aby běželi do obchodu a koupili si antivirový balík. Určitě však můžeme doporučit kromě pravidelně aktualizovaného OS občasné proskenování systému některým z bezpečnostních nástrojů. Mnohé z těch, které se umísťují v hodnocení na předních místech jsou zdarma. I když máte odpor k jejich instalaci a permanentnímu používání, výsledky namátkových kontrol vás možná překvapí.