(Ne)bezpečí tepla domova

Jak účinně chránit svůj počítač a svoje data před útoky.
Vladimír Brabec: V poslední době se množí (resp. jsou registrovány a popularizovány médii) různé útoky na osobní počítače. To donutilo mnohé z nás zamyslet se nad zabezpečením svého počítače. Bezpečnost ovšem nezahrnuje pouze instalaci bezpečnostního softwaru nebo hardwaru a potom klidné spočívání v mnohdy klamném pocitu bezpečí.

Chcete-li ochránit podnikovou síť, pak vám mohu pouze doporučit využití služeb firem, které se bezpečnosti věnují profesionálně. Mohou přesně posoudit míru rizika a navrhnout (případně i realizovat) příslušné zabezpečení vyplývající z provozovaných činností a legislativy.

Složitější rozhodování mají ale domácí a SOHO uživatelé, kteří většinou nemohou využít služeb renomovaných firem pro jejich finanční náročnost. Navíc by se ve většině případů tato investice ani nevyplatila vzhledem k hodnotě chráněných dat. Ochranu svého počítače si můžete zajistit sami, jen je potřeba vědět, před čím se chcete chránit. Pak si stačí vybrat příslušnou ochranu.

Virový útok
Samozřejmostí by měla být ochrana proti virům. Mnoho počítačových firem již dodává tento software v OEM verzi s novým počítačem. Antivirů je nepřeberné množství, od freewarových až po komplexní centrálně spravované produkty pro podnikovou sféru. U nás jsou vedle tuzemských programů (!AVAST, AVG ad.) hojně využívány i ty zahraniční, respektive jejich části (FPROT, VirusScan a VirusShield, AVP, Norton Antivirus ad.).

Pokud svůj antivir pravidelně neaktualizujete, nemusíte jej mít vůbec!

Uživatel by měl dbát na to, aby měl vždy aktuální databázi popisu virů, protože ani nejlepší antivirový program s několik měsíců starou databází jej neochrání před „novinkami“ ve světě virů. Všechny jen trochu solidní firmy mají k dispozici tyto soubory na Internetu ke stažení a pravidelná aktualizace je většinou týdenní nebo i okamžitá při výskytu nového viru. Pro uživatele, kteří nejsou on-line lze jen doporučit, aby minimálně jednou za měsíc požádali některého ze svých připojených kolegů o disketu s aktualizací databáze nebo si aktualizaci nechali zasílat poštou. Je to sice složitější a v druhém případě i nákladnější, ale pokud neaktualizujete svůj antivirový program, nemusíte ho mít vůbec.

Přímé ohrožení počítače
Jako první je si třeba uvědomit, jakou skutečnou hodnotu mají informace uložené na disku počítače, a to jak z hlediska jejich majitele, tak z hlediska potenciálního útočníka. Takovým útočníkem může být třeba manželka snažící se získat přístup k vašim soukromým kontaktům, nebo děti, které „potřebují“ prostor na disku pro instalaci své nové hry. V nejhorším případě je to osoba cíleně směřující k získaní dat (např. firemní podklady, které si s sebou odnesete pro další zpracování domů).

Nebezpečí je zřejmé, obrana však obtížná, zejména u systémů založených na bázi Windows 9x. Skutečnou ochranu vašich dat před zneužitím, nikoli však zničením, může zajistit pouze jejich zašifrování dostatečně silným a důvěryhodně použitelným šifrovacím algoritmem. Na Internetu a v různých sharewarových výběrech najdete množství programů pro ochranu soukromí. Od nejjednodušších, které „skryjí“ adresář před nepovolanými zraky, až po profesionálně zpracované systémy. Také si musíte uvědomit, před kým chcete data chránit, a podle toho vybírat systém ochrany. Z freewarových systémů lze uvést např. PGP (jako freeware jej lze používat pouze pro nekomerční účely). PGP původně sloužil jako systém pro šifrování elektronické pošty, ale postupně se vyvinul v systém, který lze využít i k šifrované ochraně souborů. Z komerčních systémů pak patří ke špičce např. tuzemské produkty firem Decros nebo AEC.

Pro šifrový systém musíte mít i šifrovací klíče. K jejich vytvoření je nejlepší zvolit generátor náhodných čísel nebo činností jako např. pohybů myši. Tyto možnosti jsou součástí většiny systémů šifrové ochrany. Klíče je však opět potřeba chránit před zneužitím a nezapomenout je (šifrovaný soubor bez klíče je ztracen i pro svého majitele). Elegantní způsob uložení klíčů nabízí externí předměty – tzv. token. V takových předmětech jsou klíče uloženy v šifrovaném tvaru a předmět sám je chráněn PIN s omezeným počtem pokusů. Mezi nejrozšířenější patří např. čipová karta, dotyková paměť, infrabox ad.

Nepřímý útok
Cílený útok z Internetu na počítač připojený krátce vytáčeným spojením není příliš pravděpodobný. Uživateli je totiž při každém připojení dynamicky přidělena jiná adresa. Jednotlivé relace nebývají příliš dlouhé a rychlost vytáčeného spojení obecně nevyhovuje pro cílený útok.
Útok přes vytáčené spojení je nepravděpodobný, ale nikoli nemožný

V žádném případě však nelze říci, že by byl takový útok nemožný. Pravděpodobný je totiž pokus o získání soukromých dat uživatele, ať již z komerčních nebo zlomyslných pohnutek, prostřednictvím cookies, spustitelných scriptů integrovaných do HTML kódu webové stránky apod. Ochranu v tomto případě nabízí softwarový firewall – např. programy ZoneAlarm (freeware) nebo Black Ice Defender (shareware), které při správném nastavení zabrání neautorizovanému přístupu k počítači z Internetu.

Ovládání a systém nastavení použitý u těchto programů je zaměřen spíše uživatelsky (zejména u ZoneAlarm – ale existují i jiné programy s velmi podobnými vlastnostmi). S trochou trpělivosti a se znalostí angličtiny je lze nastavit tak, že pro potenciálního útočníka budou ne nezdolatelnou, ale přinejmenším obtížnou překážkou. Navíc je uživatel upozorněn na podezřelé aktivity.

Bezpečnostní softwarové minimum
  • antivirový software s pravidelně aktualizovanou databází
  • důvěryhodný šifrovací program pro šifrování souborů a elektronické pošty

„osobní“ softwarový firewall

Kam na nákup
Pokud si uvědomujete nebezpečí, které hrozí vašim datům, a chcete se proti němu bránit, máte možnost chránit se pomocí levných sharewarových utilit, nebo zcela zdarma programy freewarovými. Pokud si svá data ceníte vysoko, můžete využít komerčních programů. Všechny tři typy programů jsou k dispozici na Internetu a velmi často se objevují i v softwarových výběrech. Některé najdete i na cédéčku Computeru.

Základem však zůstává dodržování známých bezpečnostních pravidel. To znamená nespouštět neznámé programy (především ty, které přišly el. poštou), nezapomínat diskety v mechanice při startu, neodklepávat automaticky bez přečtení hlášení bezpečnostních programů atd. V oblasti bezpečnosti platí, že největší rizikem je spojovací článek mezi monitorem a klávesnicí – tedy sám uživatel systému a jeho chování a návyky.


Právě vyšlo
nové číslo
časopisu Computer.

Váš názor Další článek: Levná ochrana počítače

Témata článku: Software, Download, Čipová karta, Antivirová firma, Domov, Solidní novinka, Token, Tep, Antivirový program, Osobní klíč, Podnikové cílení, Neznámý pin, Nepřeberné množství, Získaný klíč, Komerční činnost, Bezpečí, Defender, Nejlepší antivirus


Určitě si přečtěte

10 mýtů a polopravd o bateriích, kterým možná ještě věříte

10 mýtů a polopravd o bateriích, kterým možná ještě věříte

** Kolem baterií a akumulátorů koluje řada mýtů, nepravd a polopravd ** Dnes vám devět z nich zkusíme vyvrátit na základě faktů ** Většina z nich totiž neplatí pro moderní lithiové baterie

Karel Kilián, David Polesný | 102

Měření rychlosti internetu: Populární Speedtest.net neřekne o skutečné rychlosti internetu téměř nic

Měření rychlosti internetu: Populární Speedtest.net neřekne o skutečné rychlosti internetu téměř nic

** Speedtest stále častěji měří jen rychlost na poslední míli ** Ta však ale neodpovídá reálnému surfování ** Jak se tedy pokusit změřit tu skutečnou?

Jakub Čížek | 85

Dnes nastal konec Windows 7. Ale nepropadejte panice, počítač vám nastartuje i zítra

Dnes nastal konec Windows 7. Ale nepropadejte panice, počítač vám nastartuje i zítra

** Dnes končí podpora Windows 7 a systém formálně umírá ** Co to ale znamená v praxi a bude mi PC fungovat i zítra? ** A mohu i v lednu 2020 zdarma přejít na Windows 10?

Jakub Čížek | 115

České Rajče je stále plné dětských nahotin. Student pomocí A.I. analyzoval miliony fotek

České Rajče je stále plné dětských nahotin. Student pomocí A.I. analyzoval miliony fotek

** Rajče.net má odjakživa problémy s choulostivými fotkami dětí ** Student zlínské univerzity analyzoval jeho katalog ** Neuronová síť doposud prozkoumala 6 milionů snímků

Jakub Čížek | 73

Co je TikTok: Svérázná sociální síť chytla mladé uživatele, už jich má už 1,5 miliardy

Co je TikTok: Svérázná sociální síť chytla mladé uživatele, už jich má už 1,5 miliardy

** Sociální síť TikTok získala stamiliony uživatelů a stále roste ** Jaký obsah na ní najdete a co můžete v jejím rámci čekat? ** Je to zábava pro mladé, nebo platforma pro úchyláky?

Karel Kilián | 37

Google dosáhl revolučního milníku v kvantové nadvládě. IBM ale nesouhlasí

Google dosáhl revolučního milníku v kvantové nadvládě. IBM ale nesouhlasí

** Google představil nový kvantový čip s 53 qubity ** Oznámil, že díky němu lidstvo poprvé dosáhlo kvantové nadvlády ** IBM toto tvrzení zlehčuje

Karel Javůrek | 16



Aktuální číslo časopisu Computer

Test 9 bezdrátových reproduktorů

Jak ovládnout Instagram

Test levných 27" herních monitorů

Jak se zbavit nepotřebných věcí na internetu