Ani Microsoft, Google nebo Apple vás nemohou zcela ochránit. O svou bezpečnost se musíte postarat především sami. Máme pro vás deset základních doporučení pro každodenní život na internetu.
Bezpečnostní mezery najdete téměř všude - ve vašich zařízeních, službách, hardwaru, softwaru, přenosových protokolech i šifrovacích technologiích. A naopak neexistují žádné zaručené, univerzální a efektivní ochranné mechanismy. Přijetím základních pravidel týkajících se chování uživatele se však bezpečnost může zvýšit téměř na 100 procent.
Bezpečnostní problémy jsou tradičně ignorovány. Před zhruba deseti lety ještě nebyla situace tak komplikovaná. Pokud počítač uživatele napadl virus, uživatel v nejhorším případě přeinstaloval operační systém Windows a mohl pracovat dál. Dnes je to ale komplikovanější. Internet, počítače a smartphony jsou neustále s námi. V domácnosti máme chytrá zařízení a běžně jsme obklopeni různými bezdrátovými reproduktory a vybaveni chytrými hodinkami nebo fitness náramky. Jen málo uživatelů ale věnuje pozornost zabezpečení těchto elektronických zařízení. Skutečnost, že hackeři ukradli data 150 milionů uživatelů oblíbené výživové aplikace MyFitnessPal, je tedy spíše poznámkou pod čarou. A protože předmětem zájmu hackerů se může samozřejmě stát i třeba chytrý reproduktor Amazon Echo, měli byste skutečně zpozornět.
Dobrý základ pro téma „bezpečnost“
O bezpečnostních opatřeních u zařízení, která se připojují k internetu, byste měli skutečně vážně a okamžitě uvažovat. Chip vám na následujících stránkách představí deset nejdůležitějších bezpečnostních zásad. Každý by o nich měl vědět a správně je aplikovat - měl by zabezpečit všechna svá elektronická zařízení a používané služby. Zajištěné zařízení
1. Automatické updaty
Řada uživatelů instaluje aktualizace jen kvůli novým funkcím. Aktualizace však mají většinou i méně viditelný, ale důležitý vedlejší efekt. Jsou totiž často určeny především k uzavření bezpečnostních mezer. Pokud je to tedy možné, používejte automatické aktualizace, a to jak u systému Windows, tak u prohlížečů, Wi-Fi routerů a aplikací. Nechcete-li propásnout aktualizace aplikací pro Windows, můžete použít například nástroj Software Update Monitor (SUMo). V případě smartphonů a tabletů se o aktualizaci stará aplikace Goole Obchod Play.
Tip:
Kromě počítačů a smartphonů existují aktualizace i pro další zařízení chytré domácnosti, jako jsou routery, televizory, pevné telefony nebo fitness náramky. Aktivně pro ně vyhledávejte aktualizace alespoň jednou za měsíc.
2. Zablokujte přístup
Zabezpečte svá zařízení tak, abyste k nim měli přístup jen vy. Nemusíte pro to používat pouze heslo, ale přístup můžete zjednodušit. Systém Windows 10 nabízí různé možnosti přihlašování - můžete použít PIN, zámek obrazovky nebo dynamický zámek, u kterého můžete pro odemčení použít spárovaný smartphone. Aplikaci Windows Hello lze pro zabezpečení využít v případě, kdy máte na počítači snímač otisků prstů nebo snímač obličeje či duhovky. Důležité: Pokud od počítače odcházíte, použijte pro jeho zamčení klávesovou zkratku [Windows] + [L].
Také smartphony potřebují zabezpečení přístupu. Kromě hesla i u nich existuje možnost zajištění přístupu pomocí alternativ, mezi které patří PIN nebo biometrické údaje (otisk, obličej).
Tip: U zařízení s přednastavenými přístupovými údaji musíte výchozí hodnoty PIN nebo hesel změnit. Jedná se například o Wi-Fi routery, NAS disky či zařízení chytré domácnosti. Jinak zůstanou tato zařízení snadno přístupná i pro ostatní.
3 Nastavte si automatické zálohování
Asi nikdo nemá rád zálohování, to ale může vyřešit mnoho problémů. Microsoft však v tomto směru mnoho možností a funkcí u svého systému Windows dlouho nenabízel. Místo jednoduchého a snadno použitelného nástroje pro zálohování, možnosti ukládání různých verzi dokumentů a podobně nabízel v jen zastaralý nástroj Vytvořit bitovou kopii systému. O něco lepší je nástroj Historie souborů. Co byste měli udělat? Obstarejte si zálohovací program od nějaké jiné firmy, jako například Acronis True Image. Dáváte-li přednost volně dostupnému řešení, dobrou volbou je například AOMEI Backupper. Zajistěte, abyste kromě úplné zálohy celého systému měli k dispozici i všechny důležité soubory. Zálohou osobního počítače to ale nekončí. Měli byste mít také zálohu svého smartphonu. Uživatelé iPhonů mohou vytvářet zálohy na PC nebo Macu pomocí volně dostupného programu iTunes. Používáteli placenou službu iCloud, můžete vytvořit zálohu na serverech Applu. Pro zálohování zařízení s Androidem existuje mnoho možností, plná záloha je však někdy složitá a vyžaduje rootnutí. Pokud nemáte problém s produkty Googlu, můžete použít jeho nástroje.
Tip: Mnoho aplikací nabízí samo možnost zálohování, uživatelé ale většinou musí funkci povolit nebo využít. Například v aplikaci WhatsApp najdete zálohu chatů pod »Nastavení / Chaty / Záloha chatů«.
4. Odstraňte malware
Každoročně probíhají diskuse o tom, zda je potřebné mít na počítači nainstalovaný nějaký antivirový skener, nebo zda se lze bez něj obejít. Tuto diskusi ukončil a na tuto otázku v podstatě odpověděl Microsoft, který do Windows 10 integroval antivirový program Windows Defender. Odinstalovat ho není možné, takže ho mají uživatelé povinně. Naše testy prokázaly, že zbytečný rozhodně není a zabezpečení počítače zlepšuje, i když se samozřejmě najdou aplikace třetích stran, které malware detekují lépe. Avšak to, že máte v počítači antivirový skener, automaticky neznamená, že jste zcela zabezpečeni proti škodlivému softwaru. Ochrana proti virům je totiž pouze jedním stavebním prvkem v bezpečnostní strategii.
Problém malwaru se ale netýká jen systému Windows. K dispozici jsou tedy i antivirové programy pro systém Android, a ty nejlepší jsou dokonce zdarma. Tip: Pro systém Android vyzkoušejte aplikaci Sophos Mobile Security. Ochrání vás i před instalací falešných aplikací.
Zabezpečení web služeb
5. Využijte všech možností
Standardní nastavení webových služeb není pro uživatele vždy optimální. Mnozí uživatelé se navíc ani nezabývají tím, aby nastavení upravili podle svých potřeb a vyčerpali všechny možnosti, které služby v oblasti bezpečnosti nabízejí. Je samozřejmě lepší, když si nastavení zkontrolujete a případně upravíte podle svých potřeb.
Tip: U svého účtu u Googlu, který má většina uživatelů, si zkontrolujte nastavení ochrany osobních údajů na adrese myaccount.google. com/privacycheckup. Můžete například odstranit informace o poloze z uložených fotografií, odstranit historii vaší polohy nebo historii vyhledávání.
6. Používejte šifrování
Pokud komunikujete s ostatními nebo s nimi sdílíte soubory, měli byste používat šifrování. Bohužel hlavní služby v oblasti on-line úložišť nenabízejí žádné end-to-end šifrování. Máte ale možnost tento problém obejít. Buď použijete službu jako například tresorit.com, která ve vašem systému automaticky šifruje a dešifruje uložená data, nebo si můžete do stávajícího cloudového úložiště šifrování doplnit.
Tip: Volně dostupný nástroj Boxcryptor pro soukromé použití je optimalizován pro spolupráci s cloudovými úložišti. Pomocí Whisply také Boxcrytpor integruje funkci bezpečné výměny souborů přes prohlížeč.
7. Zvolte si silná hesla
Problém s hesly v roce 2018 spočívá v tom, že přerůstají uživatelům přes hlavu. Účtů i hesel je moc, takže uživatel buď používá jedno silné heslo pro všechny účty, nebo různá, ale snadno zapamatovatelná hesla. Ani jeden ze způsobů však nelze doporučit. Zde jsou dvě nejdůležitější pravidla pro bezpečná hesla.
1. Jedinečnost:
Pro každou službu nebo účet použijte samostatné heslo. Vyplatí se to, pokud se heslo dostane do nepovolaných rukou: riziku zneužití je vystaven pouze jeden účet, a ne všechny. Problém pak snadno vyřešíte, pokud rychle a úspěšně změníte heslo pouze u jednoho ohroženého účtu.
2. Délka je rozhodující
: Při volbě hesla byste neměli používat běžná slova. Bezpečnější je použít směs písmen, čísel a speciálních znaků a prostřídat můžete i malá a velká písmena. Rozhodující je i délka hesla. Čím delší, tím lepší, takže proč ne 50 znaků?
Chcete-li dodržovat tato pravidla, doporučujeme vám použít nějaký program pro správu hesel. Takový správce vám pomůže vygenerovat heslo třeba s 50 znaky a umožní ho použít v poli pro přihlášení. Existují dva přístupy. Nástroje jako KeePass (viz obrázek výše) ukládají hesla lokálně v databázi v zašifrované podobě. To je z hlediska bezpečnosti prvotřídní řešení. Musíte však zajistit, aby byla databáze synchronizovaná na všech zařízeních. Využít můžete i druhý typ správce hesel. Služby jako LastPass přebírají péči o hesla za vás a synchronizují jejich databázi na několika zařízeních. To je samozřejmě pohodlné, ale při takovémto řešení musíte mít velkou důvěru k poskytovateli služby, protože databáze šifrovaných hesel se synchronizuje přes jeho servery.
Proto pokud je to možné, kromě bezpečného hesla byste měli aktivovat také dvoufaktorovou autentizaci. V takovém případě je k přihlášení kromě hesla vyžadován i jednorázový kód. Tento kód je většinou generován prostřednictvím aplikace nebo je odeslán na uživatelův mobil prostřednictvím SMS. K tomu potřebujete aplikaci, jako je například Google Authenticator. Tip: Na stránce twofactorauth.org najdete přehled internetových služeb, které podporují dvoufaktorovou autentizaci. Nově ji nabízí i Seznam.cz.
Přizpůsobte chování
8. Hledejte alternativy
Jaký je nesnadnější způsob, jak se vypořádat s problémy ochrany soukromí Facebooku? Nezakládejte si zde účet, a pokud ho máte, tak ho vymažte. Dnes ale málokdo chce zůstat zcela mimo sociální sítě. Řešení: Využijte alternativy. Ve svém okolí možná najdete nějakou speciální lokální sociální síť. Nebo můžete využít Mastodon, což je sociální síť podobná Twitteru. Na rozdíl od většiny sociálních sítí je Mastodon open-source a každý člověk si může založit svoji vlastní instanci. Musíte ale samozřejmě přesvědčit své přátele, aby se na alternativní síť přesunuli také. Alternativou k vyhledavači Google je pak například StartPage. Výsledky vyhledávání sice pochází od vyhledávače Googlu, ale dotazy jsou zpracovávány anonymně, takže nejste sledováni. Funguje to dobře jak na desktopu, tak na mobilním zařízení. Dokonce i v případě prohlížeče se můžete vyhnout Chromu a použít Firefox nebo Operu. Prohlížečem se speciálním důrazem na ochranu soukromí a integrovaným rychlým vyhledávačem je pak Cliqz.
Začít ale můžete samozřejmě už u operačního systému a vynechat MS Windows a macOS. Pro osobní počítače je dobrou alternativou Linux. Bohužel ale není tak praktický na noteboocích. Složitější je pak situace v případě smartphonů, kde jasně dominuje Android a iOS a náhrada v podstatě neexistuje. Stále je tu však možnost místo systémových aplikací používat alternativní programy.
Tip: Pro desktopové počítače je vhodnou alternativou Linux. Otestovat si můžete například Ubuntu ve VirtualBoxu.
9. Bezpečnost vždy na prvním místě
Vždy a všude byste měli věnovat pozornost bezpečnosti.
Před: Při nakupování nebo při vytváření uživatelského účtu webové služby musí hrát bezpečnost hlavní roli. Než začnete nakupovat, ověřte si věrohodnost obchodníka. Než si do pokoje nainstalujete chytrý reproduktor Amazon Echo, musíte vědět, do čeho jdete. Pokud si objednáte bezplatný 1TB cloudový prostor u čínského poskytovatele služeb, budete potřebovat i plán B pro případ, kdy k němu nebudete mít přístup. U služeb zdarma se zajímejte o to, jaký mají obchodní model.
Při použití: Potřebujete bezpečnostní strategii, která pokryje všechny případy. Monitorujte svou domácí Wi-Fi síť i zařízení, která jsou k ní připojena. Jste-li na dovolené a připojíte se k hotelové Wi-Fi, počítejte s tím, že technologie je podobná, ale v tomto případě nemáte kontrolu nad bezpečností sítě. Proto byste měli používat VPN bez ohledu na to, zda používáte notebook, nebo smartphone.
Poté: Než zařízení vyřadíte z provozu, odstraňte z něj všechna data.
Tip: pro bezpečné smazání dat z pevného disku počítače můžete použít nástroje jako DBAN, Recuva nebo Eraser. Pro SSD disky pak například vývojářské nástroje jako SSD Magician od Samsungu.
10 Ochraňujte údaje
V době označované jako Big Data má mnoho společností zájem o vaše osobní údaje. Chtějí je například pod záminkou zlepšování služeb, ale často je dále ekonomicky využívají a mohou o ně také přijít. Mnoho uživatelů pak zbytečně vyplňuje při přihlášení ke službám různé formuláře, a přestože to není nutné, sdělují například i své bydliště, telefon a podobně. Pokud je to možné, žádné informace neposkytujte a nemusíte často ani používat svoje pravé jméno. Zřiďte si alternativní e-mailovou adresu, kterou používejte pouze pro přihlašování u služeb, u kterých si nejste jisti, že vám nebudou například zasílat spam.
Tip: Sběru dat můžete částečně zabránit správným nastavením systému Windows. Nástroje jako O&O ShutUp10 vám s efektivním nastavením pomohou.
Foto popis| Všechny programy z tohoto článku najdete na CHIP-DVD c
O autorovi| JORG GEIGER A PAVEL TROUSIL, autor@chip.cz