Jak zabezpečit vaše účty i zařízení v domácnosti
Internet není jen rychlým zdrojem informací a zábavy, ale také prostředkem pro šíření virů, útoky hackerů a jiná nebezpečí. Ty mají za následek až ztrátu funkčnosti vašeho počítače, zničení dat a únik citlivých informací. Proto je nutné se před těmito útoky chránit.
Příjem spamu se (bohužel) stal součástí každodenního života. Někdy je to jen neškodná reklama, ale občas to může být něco zlověstnějšího. Můžete dostat e-mail, který vás nutí kliknout na podezřelý odkaz a získat cenu, kterou jste vyhráli. Nebo se může v reklamě objevit nabídka, která zní příliš dobře. V každém případě, pokud máte pochybnosti: neklikejte za každou cenu.
Otravují vás aktualizace každý měsíc? Počítač, chytrý telefon, tablet, aplikace. Otrava, nicméně byste měli mít neustále aktualizováno – nejen aplikace, ale i operační systém. Pravděpodobně vás to z dlouhodobého pohledu ochrání od problémů. Neslavný malware WannaCry se rozšířil kvůli tomu, že zařízení nebyla aktualizována.
Může se objevit nový malware nebo může dojít k napadení služby, kterou používáte, a může dojít k úniku vašich hesel. To vše jsou pravděpodobnosti, na které byste si měli pamatovat.
Přihlašování
Vždy když se někde přihlašujete, ujistěte se, že používáte protokol HTTPS. Není-li tomu tak, vystavujete se riziku, že kdokoli po cestě (mezi vaším počítačem a serverem) tyto informace zachytí a zneužije je. Proto pokud platíte kartou, přihlašujete se anebo zadáváte jiná citlivá data (číslo občanského průkazu, pasu,…) zkontrolujte, že stránka používá protokol HTTPS.
Dvoufaktorové ověření
Dvoufaktorové ověřování (2FA), známé také jako multifaktorové ověřování (MFA), je jednoduchý způsob, jak přidat do svých účtů další vrstvu zabezpečení. Nejobvyklejší metodou 2FA používanou populárními online službami je textová zpráva s ověřovacím kódem zaslaným do vašeho telefonu. Je to nejzákladnější metoda, ale použijte alespoň ji, pokud nemáte jinou možnost.
Dvoufaktorové ověření v principu rozděluje přihlašovací sekvenci do více kroků a zpravidla pro přihlášení potřebujete znát nejen uživatelské jméno a heslo, ale zároveň mít přístup k dalšímu zařízení či aplikaci, které vygeneruje příslušný kód nebo potvrdí přihlášení. V dnešní době můžete přihlášení potvrdit také pomocí otisku prstu nebo skenu duhovky.
Heslo
Heslo slouží k autentizaci uživatele, tedy k doložení, že je to skutečně on a je oprávněný využívat určité služby či funkce. Oprávněný uživatel musí držet své heslo v tajnosti.
Bezpečné heslo by mělo být hlavně dlouhé, více než 13 znaků. Když bude navíc obsahovat i velké písmeno, číslo a speciální znak, bude to ideální. Každý znak navíc znamená (násobně) více času pro útočníka, aby takové heslo zlomil.
Celosvětově nejpoužívanějším heslem je 123456, věřili byste tomu? Jméno přítele či přítelkyně, jméno dítěte v kombinaci s datem narození, váš telefon, rodné číslo, oblíbená kapela nebo herečka. To jsou nejčastěji volené kombinace pro tvorbu hesel. Otestujte si, zda byla vaše emailová adresa či její heslo již v minulosti zneužita.
Pro zapamatování si mnoha hesel se někteří lidé uchylují k jejich recyklaci. To znamená, že znovu používají stejné heslo nebo frázi, případně změní jeden dva znaky nebo nějaký přidají na konec (typicky číslo). Tomuto je třeba se vyhnout, umožňuje to útočníkům uhádnout vaše hesla. Zapamatovatelné heslo si můžete vygenerovat díky speciálním webům, které vám s tím pomohou. Vyzkoušejte sami!
Správce hesel
Software pro správu hesel vám umožňuje vytváření, uchovávání a správu hesel, které se používají k ověření identity uživatele. Výhodou softwarového správce je možnost použití silných hesel, jedinečného hesla pro každou službu a bezpečného, šifrovaného uložení hesel.
Správce hesel vám také může pomoct s kontrolou, jestli vaše heslo není mezi uniklými. Jestli vaše heslo už někde nepoužíváte (opětovné použití hesla) anebo jestli pro danou službu můžete nastavit dvoufaktorové ověření. Mezi užitečné funkce patří i uložení souborů, tzn. pokud máte klíč, určený k přihlašování můžete si jej do správce hesel uložit také.
Přístup do správce hesel je zpravidla zajištěn pomocí hlavního hesla a dalšího faktoru (ideálně). Pro online vygenerování frázového hesla, vhodného jako hlavního hesla pro správce hesel, můžete využít různé pomůcky. Jedním ze správců hesel je LastPass, o kterém si můžete přečíst samostatný článek.
Zabezpečení domácnosti
Průměrná domácnost dnes nemá na internet připojený pouze počítač, ale i chytré telefony, tablety, chytré televize, herní konzole, domácí disková uložiště a pomalu již přibývají chytrá zařízení jako dětské chůvičky připojené na internet, IP kamery nebo chytré LED žárovky.
Většina zařízení obsahuje naše cenná data, jako jsou fotografie, videozáznamy, dokumenty, hudba a filmy. Některá zařízení zase mohou monitorovat náš soukromý život – IP kamery, dětské chůvičky a dnes i chytré televizory. A naše soukromí, tedy i soukromí našich dětí, včetně našich dat je třeba řádně chránit. Pokud toto soukromí může být narušeno právě z internetu, je třeba se zaměřit na zařízení, které je naši domácnost schopno k internetu připojit.
Firewall
Chrání vás primárně zvenčí. Firewall je síťové zařízení, které slouží k řízení a zabezpečování síťového provozu mezi sítěmi s různou úrovní důvěryhodnosti a zabezpečení. Zjednodušeně se dá říct, že slouží jako kontrolní bod, který definuje pravidla pro komunikaci mezi sítěmi, které od sebe odděluje.
Firewall v počítačové síti blokuje nebo povoluje navazované komunikace na základě předdefinovaných nebo dynamických pravidel a politik. Chrání zařízení, jež jsou zapojena za ním, před různými typy útoků, včetně těch, které umožní útočníkovi převzít kontrolu na zařízením.
Virtuální privátní síť (VPN)
Zatímco dříve šlo o pouhou technologickou novinku, dnes jde o nezbytný nástroj. Jedná se o zabezpečené šifrované připojení mezi dvěma sítěmi nebo mezi konkrétním uživatelem a sítí. Umožňuje vám prohlížet internet v soukromí a chrání vaše online soukromí, aby na vás nikdo nemohl cílit reklamy, aby vás nikdo nemohl sledovat a aby vás nikdo nemohl diskriminovat na základě vaší polohy.
Každý může sledovat vaše online aktivity a zjišťovat, kdo jste a které stránky rádi navštěvujete. VPN vás však zamaskuje a zajistí vám anonymitu. Ukryje vaše aktivity tak, že vás nikdo sledovat nedokáže. Zašifruje vaše přenášená data a ukryje vás za falešnou IP adresu. VPN šifruje veškerá data, která odesíláte či přijímáte. Když se připojujete k internetu přes VPN, jako zdroj vašeho připojení se jeví jeden z našich VPN routerů, nikoli ten váš. VPN vám zajistí soukromí, ať se připojujete z jakéhokoli zařízení.
Zabezpečení routeru a bezpečnostní software
Pokud jde o připojení k Internetu, router je srdcem vašeho domova. Jsou k němu připojena všechna vaše zařízení, ať už se jedná o chytrou televizi, chytrý telefon, osobní počítač nebo notebook. Běžný uživatel router vnímá jako krabičku s anténkou, která dokáže vytvořit Wi-Fi síť, ale toto zařízení je mnohem sofistikovanější a není zas tak těžké je dobře nastavit ani pro průměrného uživatele.
Kvůli pohodlí mnoho lidí ponechá, při instalaci, výchozí nastavení nebo si ponechává nastavení předkonfigurované poskytovatelem Internetu. Vždy byste měli zkontrolovat zabezpečení routeru, abyste mohli bezpečně používat internet. Základním prvkem je zabezpečit přístup do nastavení routeru, tzv. administrace. Jednou za čas také zkontrolujte webové stránky výrobce routeru, zda pro něj nebyla vydána nová verze firmwaru.
Zálohování a šifrování
Vždy zálohujte svá citlivá data a věci, na kterých jste nedávno pracovali. Pokud se tedy něco stane, můžete pokračovat v práci. Totéž platí pro šifrování. Nikdy nepodceňujte šifrování vašich dat: pokud jste napadeni, útočník bude mít problém dostat se k vašim datům; pokud dojde k odcizení vašeho zařízení, máte před vzdáleným vymazáním dat další vrstvu zabezpečení.
Zabezpečení mobilu a práce s aplikacemi
Aplikace vyžadují různá oprávnění, aby mohly správně fungovat. Zpravidla to člověk nekontroluje a prostě přístup schválí. Jenže k čemu bude aplikaci Baterka přístup k hovorům, SMS anebo poloze? Přemýšlejte nad tím, když po vás nějaka aplikace chce přístup.
Jak asi tušíte, je nejlepší držet se oficiálních obchodů, abyste minimalizovali rizika napadení. Root/Jailbreak je pro mnoho uživatelů lákavý, výrobci věcí proč to nedoporučují. Pojí se s tím také neoficiální obchod, který není tak striktně kontrolován, jako ten oficiální. Aplikace nejsou v takových alternativních obchodech vybírány a neprocházejí schvalovacím procesem, což znamená, že byste si mohli stáhnout zjevně škodlivou aplikaci, která by mohla ve vašem zařízení způsobit katastrofu.
Myslíte, že si všichni zabezpečují svůj telefon proti neoprávněnému přístupu? Omyl, až třetina amerických občanů nepoužívá zámek obrazovky. Nastavte si zamykání zařízení, ale nepoužívejte klasické gesto ve tvaru písmene L případně PIN 1234. Použijte kombinaci biometrických prvků, pokud je to možné (rozpoznání otisků prstů nebo obličeje) a hesla.
S rozšířením mobilních zařízení je tento problém daleko naléhavější než kdy dřív. Lidé prodávají své staré telefony, aby měli novější model. Je dobré mít na paměti, že vaše zařízení obsahuje plno informací. Mějte na paměti, že by jste toto zařízení měli deautorizovat ze všech služeb a uvést do továrního nastavení. V každém případě nepodceňujte zásadní důležitost důkladného provedení tohoto procesu, vaše soukromí musí zůstat nedotčeno.