Jak díky internetu
neprijít na buben? v
Radim Hofrichter / pondělí, 4. listopad 2014 / verze 1.0
www.mytalkey.com
Jak díky internetu
neprijít na buben? v
I ve virtuálním světě
hrozí reálná nebezpečí! Několik doporučení pro všechny, kdo se pohybují ve virtuálním světě internetu a žijí v přesvědčení, že se jim v anonymním prostředí nemůže nic stát. Nemusíte přijít ani o korunu a přitom ztratit úplně vše. Ano, ztratit pověst je často daleko horší než přijít o úplně všechny své peníze…
Radim Hofrichter / pondělí, 4. listopad 2014 / verze 1.0 Copyright © 2014 Radim Hofrichter
eBook - Jak díky internetu nepřijít na buben
strana � 2
Úvod Všichni jsme se naučili používat antivir a firewall, pravidelně instalujeme bezpečnostní záplaty na operační systém či používaný software. Také jsme již po první ztrátě dat vinou selhání nebo odcizení hardware začali pravidelně zálohovat.
Proč to ale všechno děláme? Zejména si uvědomujeme, že ztrátou dat ztratíme něco, co pro nás má hodnotu. Nemusí se jednat pouze o data, která nějakým způsobem souvisí s našim zaměstnáním nebo podnikáním, ale hodnotu mají i data soukromá. Jsou to ta kvanta fotek a videí dokumentující naši minulost. Jsou to všechny ty dovolené, sváteční okamžiky a růst našich dětí.
Jaká je ale skutečná hodnota dat, které takto chráníte?
Umíte si spočítat, co pro vás znamená ztráta uložených dat?
A umíte si spočítat, co pro vás znamená jejich zneužití? Kde číhá skutečné NEBEZPEČÍ? Jen málokdo z nás si uvědomuje, že největší riziko je v našem blízkém okolí. Může to být kolega v práci, který vám nakukuje přes rameno, také správce vašeho e-mailserveru, který si může číst veškerou poštu a stejně tak ajtík, který administruje firemní server nebo cloud, na kterém si ukládáte všechny své soubory. Všichni blízcí vás znají osobně a to jejich zvědavost dále umocňuje. Pokud jste osobou všeobecně známou, nebo jste prokazatelně vlastníkem i jiných než elektronických hodnot, můžete se stát dříve nebo později osobou, o jejíž soukromá či pracovní data zájem někdo projeví. Je to jen otázkou času. Stáváte se tak zájmovou osobou nejenom pro obchodní partnery, konkurenci, ale i pro stát. K získání požadovaného pak stačí najít jen vaše nejslabší místo. Největším nebezpečím si však jsme sami. Často tím, že si žádné nebezpečí nepřipouštíme, že si myslíme, že vlastně nemáme co chránit a chováme se lehkomyslně. Stahujeme a instalujeme libovolný software, používáme snadno prolomitelná hesla, klikáme na každý odkaz dokonce i ve spamové poště. A hlavně, vykecáme o sobě i ty nejintimnější detaily.
eBook - Jak díky internetu nepřijít na buben
strana � 3
3 klíčové zásady Kdykoliv se budete pohybovat ve virtuální síti zvané internet, dodržujte tři klíčové zásady. Díky tomu bude váš pohyb bezpečnější a nemusíte mít obavu z toho, že přijdete na buben.
Zásada (1) Uvědomte si, o jaké hodnoty můžete přijít. Uvědomte si hodnoty, které ve svém virtuálním světě máte a často je i sdílíte se svým sociálním okolím. Pracovním ale i soukromým. Jakou hodnotu mají data ukládaná na vašem lokálním nebo sdíleném disku nebo cloudu. A jakou hodnotu má vlastně vaše soukromí? # Jen ten kdo již vzdal svůj vlastní život vám řekne, že nemá co ztratit.
Zásada (2) Nezapomínejte, že zanecháváte nesmazatelné stopy. Internet není anonymní. Nejenom to, co o sobě kdekoliv napíšete, ale i to, kde všude jste se po internetu pohybovali, zůstane dohledatelné. Zvláště to platí o sociálních sítích, podaných inzerátech, e-mailové komunikaci, zálohách uložených souborů,… I když to smažete, nezmizí to! # Stopy ve sněhu mizí příští vánicí. Stopy na internetu jsou navždy.
Zásada (3) Pamatujte, že vaše osobní údaje jsou opravdu osobní. Sami jsme si největším rizikem. Ke svému okolí jsme informacemi o svém soukromí příliš štědří. Často bez uvážení reagujeme na návnady a necháváme se polapit v sítích formulářů sbírajících osobní data. Neposílejte nezabezpečeným e-mailem zejména kopie osobních dokladů a smluvních dokumentů. # Bláhový je ten, který věří listovnímu tajemství e-mailové komunikace.
eBook - Jak díky internetu nepřijít na buben
strana � 4
Na co si dát pozor, abyste nepřišli o peníze Když někam píšete své osobní údaje… Budete-li kamkoliv vkládat své osobní údaje, a to nejenom údaje přihlašovací, vždy se přesvěčte, že vkládáte do stránky, která začíná https. Zvláště důležité je to písmeno “s” na konci, které znamená “secure”, tedy, že přenos dat mezi vašim počítačem a aplikací, do které údaje vkládáte probíhá zabezpečeně a během cesty je tedy nemůže nikdo zneužít. HTTP je internetový protokol, prostřednictvím kterého dochází formou dotazu k získání odpovědi. Setkáte se s ním nejčastěji v internetovém prohlížeči, kde zadáním HTTP dáváte dotaz vzdálenému serveru s cílem zobrazit vámi požadovanou webovou prezentaci. HTTP definuje několik typů pokynů určujících to, co se má s předmětem požadavku uskutečnit. Protože samotný protokol HTTP probíhá nezabezpečeně, tedy lze jednotlivé dotazy odsledovat, došlo k evoluci tohoto protokolu přidáním šifrování. Konkrétně se jedná o šifrovací protokoly SSL/TLS, kde právě TLS je evolučním následníkem prvního jmenovaného. Se SSL certifikáty se dnes setkáte na celém internetu velice často.
Když se přihlašujete do internetbankingu… Banka od vás nikdy nebude chtít získat jakékoliv informace prostřednictvím e-mailu. Přijde-li vám e-mail s jakoukoliv výzvou z banky, neklikejte na žádné odkazy ve zprávě, ale jděte na stránky internetbankingu prostřednictvím záložky ve vašem internetovém prohlížeči. Je možné, že se právě stáváte obětí podvodného vylákání citlivých údajů - “phishingu”, který se odehrává přesměrováním na podvrhnutou přihlašovací stránku. Dávejte si pozor, na co klikáte. Phishing probíhá tak, že v e-mailové zprávě, která se jeví jako zpráva od vaší banky, jste vyzvání k doplnění nebo aktualizaci některého z vašich údajů. A to je potřeba udělat v systému banky. Za tím účelem je do textu vložen odkaz na stránku banky, která je však podvrhnutá. Pokud jste se chytili na návnadu, tedy klikli na odkaz v e-mailové zprávě – z toho pramení slovní hříčka, kdy foneticky znamená slovo “phishing” rybaření “fishing” – zadáte do
eBook - Jak díky internetu nepřijít na buben
strana � 5
Na co si dát pozor, abyste nepřišli o peníze podvrhnutého formuláře své údaje, které jsou následně použity ke skutečnému přihlášení a pokusem o “vyčištění” vašeho účtu. S phishingem se čím dál častěji setkáváme i na sociálních sítích, kde díky přesměrování odkazů na podvodné stránky dochází k pokusům o odcizení identity. Nikdy neklikejte na odkazy, které přišly e-mailem. Vždy je vykopírujte do prohlížeče. Mohou obsahovat další znaky v barvě písma, jako je barva pozadí a nasměrují vás tam, kde rozhodně být nechcete.
Když si s někým e-mailujete … Přestože se listovní tajemství týká jakékoliv komunikace, u e-mailů si můžete být jisti, že je někdo mezi odesílatelem a adresátem vždy čte. Máte-li tzv. “free” e-mailovou schránku, je tato skutečnost uvedena přímo v jejich obchodních podmínkách. Neposílejte e-mailem citlivé osobní údaje. Nejenom v textu zprávy, ale zejména i v přiložených souborech. Zajímejte se o šifrování, minimálně příloh, když už ne celých zpráv.
A které služby obsah monitorují? Gmail Ve službách se zobrazuje i obsah, který nepatří společnosti Google. Za tento obsah odpovídají pouze subjekty, které jej zveřejňují. Obsah můžeme kontrolovat, abychom určili, zda je legální a splňuje naše zásady, a pokud se domníváme, že naše zásady nebo právní předpisy porušuje, můžeme obsah odstranit nebo zamezit jeho zobrazování. Berte prosím na vědomí, že výše uvedené neznamená, že obsah prověřujeme. http://www.google.com/intl/cs/policies/terms/ Yahoo Společnost Yahoo může přistupovat k vašim informacím a uživatelskému obsahu, uchovávat je a sdělovat je: a. svým sesterským společnostem na celém světě k tomu, aby vám mohly být efektivně poskytovány Služby Yahoo, b. za účelem náležitého spravování vašeho účtu v souladu se standardními provozními postupy společnosti Yahoo nebo jejích
eBook - Jak díky internetu nepřijít na buben
strana � 6
Na co si dát pozor, abyste nepřišli o peníze sesterských společností a c. pokud to vyžadují zákony, nebo v dobré víře, že takový přístup, uchovávání nebo sdělování jsou přiměřeně nutné za účelem: (i) vyhovění požadavkům soudního řízení, (ii) uplatnění Podmínek, (iii) reagování na tvrzení, že nějaký uživatelský obsah porušuje práva třetích stran, (iv) reagování na vaše žádosti o služby zákazníkům nebo (v) ochrany práv, majetku nebo osobní bezpečnosti společnosti Yahoo, jejích uživatelů a veřejnosti. https://info.yahoo.com/legal/cz/yahoo/utos/terms/ Hotmail a další Microsoft služby Co společnost Microsoft s mým Obsahem dělá? Když přenášíte nebo nahráváte Obsah do Služeb, dáváte tím společnosti Microsoft celosvětově právo používat Obsah bezplatně podle potřeby: k tomu, aby vám bylo možné Služby poskytovat (což může zahrnovat změnu velikosti, tvaru nebo formátu vašeho Obsahu, aby vám jej bylo možné lépe uložit nebo zobrazovat), abychom vás mohli chránit a také ke zlepšování produktů a služeb společnosti Microsoft. Microsoft používá a chrání váš Obsah, jak je uvedeno v Prohlášení o zásadách ochrany osobních údajů (jak je definováno v oddíle 5). http://windows.microsoft.com/cs-cz/windows/microsoft-services-agreement Informace a obsah můžeme zpřístupnit pro afilace a dodavatele společnosti Microsoft: vyžaduje-li to zákon nebo v reakci na řádný právní proces, k ochraně našich zákazníků, k ochraně životů a k zachování bezpečnosti našich služeb. Informace a obsah můžeme také zpřístupnit za účelem ochrany práv a majetku společnosti Microsoft. Pokud však získáme informace o tom, že někdo využívá naše služby k obchodování s odcizeným duševním nebo fyzickým vlastnictvím společnosti Microsoft, nebudeme kontrolovat soukromý obsah daného zákazníka sami, ale můžeme se v této věci obrátit na orgány činné v trestním řízení. http://www.microsoft.com/privacystatement/cs-cz/windowsservices/default.aspx A dobrá zpráva na závěr. Šmírování po česku se nekoná. Největší poskytovatelé free e-mailových schránek u nás, jako je Seznam a Centrum, ve svých podmínkách jakoukoliv manipulaci vylučují.
eBook - Jak díky internetu nepřijít na buben
strana � 7
Na co si dát pozor, abyste nepřišli o peníze Když generujete nové heslo… Jste vyzváni k výměně hesla původního, nebo vytváříte nový přihlašovací účet, vytvořte si takové heslo, které je težko prolomitelné. Vyhněte se používání slov a číselných kombinací. Nejefektivnější heslo vzniká jako alfanumerický kód s použitím velkých a malých písmen a ideálně s použitím některého z dalších znaků – čárek, lomítek nebo pomlček. Správné heslo by mělo mít… a) minimálně 8 znaků b) použijte speciální znaky c) vyhnetě se známým slovům, která jsou dostupná ve slovnících – nejenom CZ, ale i jiných jazyků d) velká a malá písmena e) pokud si troufnete, tak i znaky, které nejsou přímo na klávesnici a zapisují se kláveso vou zkratkou. Nepoužívejte shodné heslo jako univerzální přístupový údaj do všech on-line aplikací, které navštěvujete. Minimálně na sociálních sítích použijte heslo jiné. Právě sociání sítě jsou často místem vykradačů hesel. A často se jim to i podaří. Následně vykradači hesel zkouší vaše přístupové údaje použít do všech možných dalších aplikací. Nedejte jim šanci. A protože je těch hesel, PINů a dalších přihlašovacích údajů hodně, a jak jsem se zmínil, nesmí být všechna hesla stejná, podívejte se po programech, které umožňují správu hesel a identit. Při jejich výběru ale buďte velmi opatrní a nezapomeňte, že jim budete svěřovat své nejcitlivější údaje. Nejbezpečnější řešení je ale to, že si všechna hesla zapíšete do jednoho dokumentu a ten si zašifrujete. Mezi nejčastější chyby uživatelů počítačů a internetu je využivání snadno prolomitelných hesel. Každý rok jsou rozmanitými agenturami dělány průzkumy a následně zpracovávány do přehledů nejčastěji používaných hesel. Jaká hesla používáte vy? 12345; heslo; abcde nebo qwerty? Možná datum narození, rodné číslo, jméno manžela či přítelkyně? A nebo… Zamyslete se nad svými hesly ještě dnes a udělejte změnu. Použijte výše uvedený návod.
Když ukládáte soubory na cloud nebo firemní server… Již jsme si zvykli, že ukládáme data na sdílené firemní disky, nebo dnes moderně nazývané cloudy. A používáme tato vzdálená úložiště ke sdílení ukládaných souborů nebo eBook - Jak díky internetu nepřijít na buben
strana � 8
Na co si dát pozor, abyste nepřišli o peníze nám slouží jako záloha a rozšíření lokálního disku, musíme si uvědomit, že využitím těchto vzdálených úložišť ztrácíme nad jejich obsahem kontrolu. U využití veřejných cloudových služeb nikdy nevíte, kde ve skutečnosti vaše data jsou a můžete si být jisti, že i po jejich smazání – odstranění z cloudu – na původním místě zůstávají a mohou být v připadě potřeby obnoveny. Nikdy na cloud neukládejte citlivé údaje. Zvláště ne scany osobních dokladů či jiných úředních dokumentů. Cloudové služby jsou jako takové službami bez záruky. Nelze je tedy použít k plnému zálohování dat. K tomu je lépe využít vlastního externího disku nebo NAS serveru. Na cloudové služby se ani nelze plně spolehnout, zvláště pokud využíváte ty bezplatné. U služeb za poplatek je pak klíčová právě informace o zajištění přístupnosti datového úložiště. Platí, že důležité dokumenty a soubory by měly existovat i jinde než na veřejných úložištích.
Cloud je virtuální datové úložiště. Právě to virtuální znamená, že vlastně ani nevíte, kde se vaše data nachází. Nevíte v jaké zemi, v jaké právní jurisdikci. Pokud takto ukládáte svá pracovní data, tak se vystavujete riziku spojenému právě s jiným právním řádem a vymahatelností práva při zneužití těchto dat.
eBook - Jak díky internetu nepřijít na buben
strana � 9
Na co si dát pozor, abyste nepřišli o peníze Když se přihlašujete do veřejné Wi-Fi sítě… Již jsme si zvykli, že na každém veřejném místě, v restauracích, kavárnách a dokonce i v dopravních prostředcích je poskytován “internet zdarma”. Znamená to, že je umožněno prostřednictvím bezdrátové Wi-Fi sítě vstoupit do virtuálního prostředí internetu. Veřejná místa jsou často místy, jež si vybírají hackeři, kteří nabízejí podvrhnutou Wi-Fi síť zdarma. Přihlášením do takové sítě jste odevzdali celý obsah vámi připojeného počítače osobě s nekalými úmysly. Než se někde připojíte, zamyslete se nad tím, zdali je opravdu nezbytné se připojit. Přestože to je možná pomalejší, je daleko bezpečnější se připojit prostřednictvím vlastního mobilu. Přestože se připojíte na vám známou síť uvědomte si, že vše, co na této síti děláte je viditelné. Veškeré vámi odeslané emaily jsou dosledovatelné. Zvláště buďte opatrní při zadávání jakýchkoliv přihlašovacích údajů. Pokud si chcete najít nejbližší vlakové spojení, tak o nic nejde… Ale pamatujte, nejde jenom o obsah e-mailových zpráv, ale o celou historii všech vámi navštívených stránek nebo kopie odesílaných souborů. WiFi ve standardu IEEE 802.11 je nechráněná a nezabezpečená bezdrátová síť umožňující uživatelům sítě propojení do sítě internet. Jak při nastavení vaší vlastní sítě, tak při napojení na síť cizí se zajímejte o pokročilé standardy zabezpečení sítě. Nespokojte se pouze s již překonaným šifrováním statickými klíči WEP, ale požadujte minimálně k WEP zpětně kompatibilní šifrování WPA. Pokud vám to situace dovolí, volte WPA2. To sice díky požadavku na vyšší výpočetní výkon nelze provozovat na starších zařízeních, v tomto případě se ale zakoupení nového hardware opravdu vyplatí.
eBook - Jak díky internetu nepřijít na buben
strana � 10
A ještě jedna důležitá věc na závěr Buďte opravdu opatrní. Přestože se pohybujete ve virtuálním světě, hrozí vám reálná nebezpečí. Není potřeba podléhat paranoie, ale zdravý selský rozum oceníte i na internetu. Nevěřím tomu, že nemáte co chránit. Máte, jen si to ještě neuvědomujete. Aktivně se zajímejte o nová nebezpečí a způsoby, jak se jim bránit.
Pokud jste se ještě nepřihlásili, tak se můžete přihlásit k odběru informací o nástrahách virtuálního světa internetu. Budu s vámi v bezpečném kontaktu
.
Radim Hofrichter Team myTalkey
eBook - Jak díky internetu nepřijít na buben
strana � 11
