21.5.2015 0 Comments

ČR: Chráňte svoje dáta a online súkromie i na cestách

Kontrola elektronické pošty, hledání informací na internetu i udržení přehledu o nejnovějším dění je dnes díky chytrým telefonům a notebookům velmi snadné dokonce i na cestách.

Vzhledem k tomu, že Wi-Fi připojení je dostupné už i v autobusech, vlacích a letadlech, můžete být k internetu připojeni téměř neustále. Můžete tak odcestovat kamkoli bez obav, že by vám něco důležitého z on-line světa uniklo. Jenže ať je účel vaší cesty jakýkoli, měli byste být při vašich on-line činnostech dostatečně chráněni. Používání mobilních zařízení nebo on-line nákupy kreditní kartou totiž nemusí být vůbec bezpečné. V žádném případě to ale neznamená, že musíte být na cestách jen off-line. Důležité je řídit se následujícími pěti bezpečnostními doporučeními.

1. Když svůj počítač nebo telefon nepoužíváte, zamkněte ho!

Máte představu o tom, kolik notebooků a mobilních zařízení se ztratí každý den? Na letištích v USA zapomenou nepozorní cestovatelé každý týden přibližně 12 000 notebooků. Bohužel drtivá většina uživatelů svá zařízení již nikdy neuvidí. Taková nepříjemnost se může stát i vám, měli byste se proto ujistit, že jsou všechna vaše osobní data a kontakty před nepoctivými nálezci a zloději dostatečně chráněna.

Úroveň zabezpečení lze výrazně zvýšit pomocí několika jednoduchých pravidel. Můžete například zapnout automatické zamykání zařízení za nejkratší možnou dobu, která vás ještě neobtěžuje při běžném používání. Zkuste třeba pouhé dvě minuty. Nebo si nastavte nejsložitější a nejdelší možný kód nebo heslo, které si ještě zvládnete zapamatovat. Jinými slovy, nemusíte používat pouze čtyřmístný PIN jen proto, že to tak dělají všichni ostatní. Zvýšení počtu cifer ze 4 na 8 sice znamená, že odemykání zařízení vám bude trvat přibližně dvakrát déle, ale zloděj bude potřebovat až 10 000x více pokusů na odhalení neznámého hesla. Uvědomte si, že každé rozšíření kódu PIN o jednu číslici násobí možný počet kombinací deseti. No a 10 x 10 x 10 x 10 je přece deset tisíc.

Můžete také zvážit, zda ve svém telefonu nenastavíte automatické vymazání všech dat po deseti neplatných pokusech. Pokud tuto možnost vaše zařízení podporuje, nemusí být útočník úspěšný ani v případě krátkého a jednoduchého hesla kvůli tomu, že mu pokusy dojdou velmi rychle. Užitečná je také lokalizační funkce pro nalezení vašeho zařízení i možnost zaslání informace o vrácení na zamčenou úvodní obrazovku. Třeba má mobilní zařízení v rukou někdo, kdo rád zastane roli poctivého nálezce.

Vlastníte-li zařízení s operačním systémem iOS 8, jako je například iPhone 6, můžete se spolehnout na automatické šifrování při zamčení zařízení heslem (některé telefony se systémem Android vyžadují, abyste šifrování nastavili ručně). To znamená, že je šifrováno opravdu vše a zcela automaticky, od textových zpráv až po elektronické dokumenty uložené na zařízení. Šifrování je velmi užitečné i pro situace, kdy se počítačoví podvodníci snaží obejít zamknutí zařízení získáním obsahu disku nebo paměti vašeho zařízení. Moc si nepomohou, protože vše co pak na jiném zařízení uvidí, budou právě jen zašifrovaná data, která pro zločince nemají pražádný význam.

2. Vše na veřejné Wi-Fi? Nemyslete si, že je to bezpečné!

Letiště i hotely nabízí veřejné sítě Wi-Fi, bohužel ale ne vždy pamatují na jejich dostatečné zabezpečení. Problém je v tom, že bezdrátové routery zcela běžně obsahují bezpečnostní chyby. A neplatí to jen v případě no name produktů, s těmito chybami se bohužel potýkají i světoznámé značky. Takže i když se připojíte ke korektně vypadajícímu přístupovému bodu, nemůžete si být stoprocentně jisti, že jde o bezdrátovou síť hotelu, jako například o síť zpřístupněnou pro konání vaší konference. Jde o to, že někdo mohl proniknout do síťové infrastruktury hotelu nebo na vás nastražit past v podobě přístupového bodu s názvem, který ve vás vzbudí falešný pocit důvěry. Počítačoví zločinci pak mohou vaši síťovou komunikaci odposlouchávat a dle svých nekalých úmyslů ji i řídit. Určitě je proto bezpečnější použít pro přístup k internetu místo bezplatné Wi-Fi své mobilní připojení. V mnoha zemích je to velmi snadné, stačí si pořídit místní předplacenou SIM kartu a platit například jen za skutečně přenesená data. Využitím lokálních SIM karet se můžete snadno vyhnout nebezpečím plynoucím z nedůvěryhodných Wi-Fi sítí a v zahraničí přitom nemusíte platit žádné roamingové poplatky.

Zkusit můžete i virtuální privátní sítě (VPN), díky kterým lze vytvořit bezpečné internetové připojení do vaší podnikové infrastruktury. A to v podstatě bez závislosti na tom, kde aktuálně jste. Jakmile se k VPN připojíte, mohou být veškeré vaše on-line aktivity prováděny stejně, jako byste seděli u sebe v kanceláři. Podvodník připojený ke stejné bezdrátové síti jako vy pak může zjistit jen to, že využíváte VPN (a jakou). Víc dokonce nezjistí ani v případě, kdy má podvodnou bezdrátovou síť plně pod kontrolou. Virtuální privátní sítě dnes podporuje stále více firem a bylo by rozhodně pošetilé tuto technologii nevyužívat. Více tipů pro ochranu Wi-Fi konektivity naleznete na stránkách společnosti Sophos.

3. Vypněte tolik lokalizačních funkcí, jak jen můžete!

Některé aplikace pro sociální sítě, jako je například Facebook, Twitter nebo Instagram, umí získat informace o poloze a přiradit je k vystavenému příspěvku. Řešením tohoto problému ale nemusí být ani vypnutí podpory GPS přímo v zařízení. Například mobilní telefon s podporou Wi‑Fi umí určit přibližnou polohu na základě přístupových bodů okolních bezdrátových sítí. Poloha drtivé většiny přístupových bodů je přitom stejná po mnoho let. Jakmile Facebok (ale také Google, Apple nebo jakýkoli další poskytovatel služeb) ví, kde se daný přístupový bod nachází, může z těchto informací odvodit vaši konkrétní pozici poměrně přesně. Před vystavením příspěvku proto zkuste zapřemýšlet, zda opravdu každý potřebuje vědět, že nejste doma nebo v kanceláři. Celá řada aplikací navíc sleduje vaši polohu neustále. Stačí, abyste měli svého mobilního miláčka zapnutého. Bohužel se takto chovají i aplikace, které vlastně informaci o poloze vůbec znát nemusí.Tedy až na to, aby vás mohli cíleně obtěžovat kontextovou reklamou.

Máte-li nastavení zařízení pod kontrolou, můžete zkusit lokalizační služby úplně vypnout. Žádná aplikace pak nebude mít přístup k informacím o vaší aktuální poloze. Dalším krokem je vypnutí jak Wi-Fi konektivity, tak i Bluetooth. Ale jediným způsobem, jak se opravdu vyhnout riziku sledování, je vypnutí celého mobilního zařízení. Nebo alespoň jeho uvedení do režimu Letadlo, který zastaví veškerou komunikaci zařízení s okolím. A to samozřejmě platí i pro mobilní sítě. Tento režim, jak jeho název napovídá, umožňuje bezpečné používání mobilního telefonu při cestování letadlem. Chcete-li se tedy před někým schovat, například před manželkou nebo šéfem, je nejjistější mobilní telefon vůbec nepoužívat. Navíc na mnoha zařízeních, a to včetně telefonů iPhone, zapnutí režimu Letadlo vypne opravdu všechny bezdrátové komponenty, GSM, 3G, Bluetooth a Wi-Fi nevyjímaje. Na druhou stranu, bezdrátové sítě Wi-Fi jsou na mnoha letech povolené, takže vás to může svést k vědomému nebo nechtěnému povolení Wi-Fi. Ovšem s tím, že budete podléhat falešnému pocitu bezpečí díky aktivní ikoně režimu Letadlo.

4. Při používání veřejných počítačů a bankomatů buďte opravdu opatrní!

Veřejné počítače v internetových kavárnách nebo v hotelových business centrech mohou být napadané malwarem, který nepozorovaně špehuje vaše aktivity. Typ malware označovaný jako keylogger umí zaznamenat vše, co napíšete na klávesnici, a velmi snadno tak získat tajné informace, jako například heslo k vašemu e-mailu nebo přihlašovací údaje k internetovému bankovnictví. Špioni a počítačoví zločinci mohou k veřejným počítačům připojit i špionážní hardware, jak se již stalo například v hotelích v Texasu a ve veřejných knihovnách v Anglii, a nepozorovaně krást vaše osobní údaje.

Počítačoví zločinci mohou zaútočit i na bankomaty a pokladny, ke kterým připojí čtečky karet. Informace o platebních kartách pak mohou získat prakticky bez problémů. Někdy se proto vyplatí být spíše konzervativní, obzvláště při používání platebních karet v neznámých lokalitách. V závislosti na bezpečnostních informacích o dané lokalitě bude možná jistější použit hotovost nebo cestovní šeky. Ale nemusí jít pouze o primitivní platební nástroje. Využít například můžete zabezpečené mobilní platební aplikace, jako je PayPal, Google peněženka nebo služba Apple Pay. Výhodou těchto moderních platebních nástrojů je, že pro provedení transakce nevyužívají informace o vašem skutečném účtu.

5. Zabalte se do více bezpečnostních vrstev

Když cestujete někam, kde je zima, můžete si přibalit nějaké to oblečení navíc. No a proč neudělat z pohledu bezpečnosti totéž? Místo toho, abyste ignorovali výzvy k aktualizaci notebooků a mobilních zařízení (ano, spoustu uživatelů to tak opravdu dělá), zapněte si automatickou aktualizaci svých zařízení i používaného software. Pokud totiž nebudete svá zařízení aktualizovat, budete naprosto nechránění vůči útokům využívajícím známé bezpečnostní chyby. Pro počítačové zločince tak budete představovat opravdu velmi snadné sousto. Bezpečnost svých zařízení zvýšíte i pomocí antivirového programu, a to nejen v případě osobních počítačů. Antivirová ochrana je dnes běžně k dispozici i pro chytré telefony a tablety. A kdykoli je to možné, používejte dvoufaktorovou autentizaci, která do přihlašovacího procesu přidává další vrstvu, jako například nutnost zadání jednorázového hesla zaslaného na váš telefon.

Dvoufaktorovou autentizaci podporují mnohé webové stránky a aplikace včetně Gmailu a Facebooku, takže i když někdo získá heslo k vašemu účtu na těchto službách, stále by ještě pro úspěšné přihlášení potřeboval další informace. Využívat vícevrstvou ochranu je velmi dobrý nápad, protože pokud jedna z vrstev selže, stále ještě existuje záložní obranný val. Je ale nutné na něj pamatovat předem.

Autor článku, Paul Ducklin, je Senior Security Avisor ve společnosti Sophos, která se zabývá IT bezpečností a ochranou dat. Sophos spravuje e-magazín Naked Security, který čtenářům radí, jak se bezpečně chovat na internetu.


Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Tlačové správy

VESMÍR: Sonda Cassini poslala snímky Saturnu z novej obežnej dráhy

07.12.2016 16:09

Vesmírna sonda Cassini poslala na Zem prvé snímky zo svojej novej obežnej dráhy okolo Saturnu, na ktorú sa dostala 30. novembra v rámci záverečnej fázy svojej misie. Na fotografiách je vidno búrku v t ...

Tlačové správy

CAT S30 s držiakom a autonabíjačkou v ponuke operátora O2 a Telekom

07.12.2016 09:40

Do portfólia operátorov O2 a Telekom prichádza rozšírené balenie CAT S30 s pribaleným držiakom do auta a autonabíjačkou zdarma. Odolný smartfón s armádnym štandardom 810G s bezplatným príslušenstvom s ...

Tlačové správy

Synology uvádza DiskStation DS3617xs. Centralizujte vaše dáta doslova na svojom pracovnom stole

07.12.2016 09:30

Spoločnosť Synology® Inc. dnes uvádza na trh DiskStation DS3617xs, 12-šachtový NAS server rozšíriteľný až do kapacity 36 pevných diskov. Prináša vysoký výkon v rýchlosti až 2 358 MB/s pri čítaní a pod ...

Žiadne komentáre

Vyhľadávanie

Kyocera - prve-zariadenia-formatu-a4-s-vykonom-a3

Najnovšie videá