Oblast počítačové bezpečnosti je díky minimáoní míře vzdělanosti obyčejných uživatelů mýty přímo přeplněná. Spolu se podíváme na bezpečí vašich dat, ochranu před hackery a crackery a dojde i na erotiku.
Mám nainstalovaný antivirový program, jsem v bezpečí
Nejste, rozhodně ne úplně. Kvalitní antivirový systém s pravidelnými aktualizacemi dokáže uživatele ochránit v poměrně solidní míře před zavirovanými emaily nebo soubory staženými z výměnných sítí či vypálených CD (pravda, i u nás se stalo, že vyšlo CD jako příloha k počítačovému časopisu i s nežádoucím bonusem v podobě viru). Ale pouze před těmi, které už má v databázi.
Nadále však zůstáváte nechráněni před řadou dalších hrozeb. Ať už jde o viry, které dosud antivirové aplikace nerozpoznají nebo o možnost, že se na váš počítač dostane hacker a ukradne si od vás nějaká data nebo dokonce smaže či jinak poškodí soubory. Pokud navíc máte nainstalovaný antivirový software, ale neobtěžujete se s jeho aktualizací, můžete takovou aplikaci rovnou odinstalovat, zbytečně vám zabírá místo na disku.
Používám firewall, jsem v bezpečí
Pro firewall platí v principu totéž, co pro použití antivirového programu. Samotný firewall není jednoznačnou spásou pro vaši bezpečnost. Nejen, že samotný firewall nezabrání ve fungování virům, ale zároveň při špatném nastavení nemusí chránit vůbec před ničím. Navíc existuje vždy možnost chyby přímo ve firewallu, která může posloužit jako vstupní brána pro hackery.
Ale to není hlavní nebezpečí běžných personálních firewallů, to spočívá v několika sekundách při startu operačního systému, kdy už běží jádro OS, ale ještě nenaběhl ovladač firewallu. Některé červy dokáží napadnout nechráněný počítač i za méně než tři nebo čtyři sekundy. Pro uživatele ADSL nebo kabelových modemů tak platí pravidlo zapnout modem až po startu OS a aktivaci firewallu. Pokud v tomto případě počítač odmítá se sítí komunikovat, stačí v nastavení sítě zvolit nabídku opravit spojení. Ještě lepší je využití hardwarového routeru vybaveného funkcemi firewallu, podobná zařízení se dají pořídit za dva tisíce i méně.
Připojení přes dial-up je bezpečné
Uživatel vytáčeného připojení je menším a hůře dosažitelným terčem pro internetové červy, ale viry šířící se elektronickou poštou se šíří stejně dobře dial-upem jako přes vysokorychlostní linky, záleží jen na uživateli, zda nakažený soubor spustí či nikoliv. Narozdíl od uživatelů širokopásmového připojení dial-upistům hrozí aplikace zvané dialery, které změní nastavení připojení k internetu na čísla se speciálním tarifem. Účet od Telecomu na deset tisíc potom určitě nikoho nepotěší.
Ani proti hackerům není uživatel klasického modemu imunní, ale díky častým změnám IP adresy při každém spojení je těžší podniknout cílený útok. Náhodným pokusům o průnik, které generují nejrůznější rádoby-hackerské aplikace, jsou však uživatelé dial-upu vystaveni stejně jako majitelé broadbandu.
Největší nebezpečí přichází z internetu
Útoky hackerů a počítačových virů jsou sice nejznámějším bezpečnostním rizikem a zdrojem finančních ztrát pro firmy, ale statistiky ukazují, že firmám hrozí mnohem větší nebezpečí zevnitř. Člověk, který zná podnikovou síť, z ní dokáže cenná data vytáhnout mnohem rychleji a lépe než schopný hacker. Nemluvě o sekretářce, která po telefonu ráda prozradí všechna hesla, když se jí volající představí jako systémový administrátor.
Složitá hesla zaručují vysokou bezpečnost
Několikastránková pravidla pro tvorbu hesel zahrnujících nejrůznější obskurní příkazy o zavináčích, lomítkách, číslech, délce a dalších parametrech, která aplikují některé společnosti, jsou v praxi úplně zbytečná. I slovo, které není ve slovníku, je při útoku silou, tedy automatickém zkoušení hesel generováním maxima možných i nemožných náhodných slov, odhaleno a prolomeno, záleží jen na čase, který má útočník k dispozici a na jeho vybavení. Složitá hesla navíc vedou k tomu, že si je lidé zapisují a papírky s nimi ztrácejí nebo lepí třeba pod monitor.
Mnohem lepší je zavést jednodušší hesla, ale omezit počet možných neúspěšných pokusů o jeho zadání podobně, jako to dělají bankomaty. Stačí kombinace čtyř znaků a přitom je zaručena poměrně vysoká míra bezpečnosti.
Zvláštním "obecně oblíbeným omylem" spojeným s hesly je přesvědčení řady uživatelů o naprosté bezpečnosti hesel posílaných elektronickou poštou. Zatímco se díky masáži médii lidé bojí všech možných hackerů, crackerů, pirátů a podobných živlů, takže raději chodí do banky v pracovní době, protože mimo ni to nestíhají a elektronické bankovnictví je "nebezpečné", všemožná hesla k přístupu k různým službám posílají známým v emailech jako by se nechumelilo.
Přitom není nic snazšího, než někde po cestě odchytávat emaily a automaticky v nich vyhledávat řetězce znaků typických pro hesla nebo čísla kreditních karet. V tomto případě je ochranou buď využití šifrování nebo alespoň rozdělení hesel či čísel účtů a karet do dvou samostatných zpráv, to automatické vyhledávání dokáže ošálit.
Web, se kterým komunikuji používá SSL, moje informace jsou v bezpečí
Technologie SSL (Secure Sockets Layer) je používána pro šifrovaný přenos informace mezi klientem a serverem, nejčastěji s použitím 128bitového klíče, což představuje přijatelnou úroveň ochrany proti prolomení šifry hrubou silou, ale to je vše. Uživatel už neví, jakým způsobem jsou data chráněná na serveru, kdo s nimi pracuje a v jakém prostředí.
Seznamy kreditních karet a dalších chráněných údajů získali crackeři (ti zlí, narozdíl od hodného hackera, který se maximálně podívá, kde máte díru a pak vás na ní i upozorní, terminologie v této oblasti je vůbec samý mýtus) i z velkých serverů, které používají ke komunikaci se zákazníky SSL. Nicméně použití této technologie je známkou, že se provozovatel daného serveru o bezpečnost stará.
Prohlížet erotické stránky je nebezpečné
Nebezpečné jak pro co. Z hlediska počítačové bezpečnosti je prohlížení erotických stránek rizikem pouze v jednom specifickém případě – při prohlížení stránek "zdarma". Nejčastějším problémem jsou dialery, které automaticky mění nastavení modemu pro připojení na linku se speciálním tarifem.
Pokud si uživatel zaplatí několik stokorun za přístup na placený, profesionálně vedený server, získá nejen řádově kvalitnější obsah, ale zejména jistotu, že mu zaplacený server nebude podvrhovat malware (škodlivý software) v podobě dialerů, spyware nebo přímo trojské koně.
Samozřejmě, že existují i férové servery nabízejí obsah dotovaný jen reklamou nebo úplně zdarma, ale běžný uživatel jen těžko dokáže rozpoznat, kam jej který odkaz zavede. A následky řádění dialeru jsou mnohem horší než několik set korun měsíčně za "zábavu pro dospělé."
