Internetová bezpečnost

17. července 2015 v 22:53 | Jack Godman |  Bezpečnost na internetu

Bezpečnost na internetu


Poslední dobou se mě lidé hojně ptají na to, jak je to vlastně s bezpečností na internetu, soukromí a rizikem virové nákazy vašeho stroje. Ono, není se čemu divit, zvláště když jde o ukradené osobní údaje nebo vybrakovaný účet v bance. Jenže jak tomu všemu předejít a dá se to vůbec?

Neprůstřelný antivir
Ale začneme pěkně od začátku. Pořízení přístroje s vlastním operačním systémem obvykle doprovází i pořízení antivirového programu, který by měl zajistit základní bezpečí při práci s tímto zařízením.
Většina lidí však už neví nepříjemné fakta, která antiviry a různé ochranné programy doprovází. V zásadě Vám totiž antivirus neposkytne neprůstřelnou vestu, ale funguje spíše jako pomůcka před nakažením. I sebedražší antivirový program je tak naprosto k ničemu, pokud uživatel nepřistupuje k systému zodpovědně a opatrně.
Druhá věc je, že neexistuje antivirus, který by dokázal detekovat všechny hrozby se 100% účinností. Nejmenší propustnost se pohybuje okolo 10%, ale v praxi to může být klidně až 25%. Možná se zdá, že 75% úspěšnost je i pro nejlepší antivirus výhra, ale uvědomte si, že právě těch 25% se může týkat právě Vás.
Z toho vyplývá, že drtivá většina všech počítačů a počítačových zařízení jsou napadena malwarem čistě z nedbalosti nebo neznalosti uživatele. A je tomu skutečně tak. Za svou praxi jsem poznal uživatele, kteří instalovali vše, co jim bylo vnuceno a často ani nepřemýšleli, zda to co instalují je to, co opravdu potřebují, nebo chtějí. A pokud dojde k infikování systému, antivirus už většinou nepomůže.
Rada číslo 1: Antivirus je pouze berlička. Nezáleží na jeho ceně, ani značce. 90% malwaru si lidé získají z vlastní nepozornosti.

Digitální šmejdi
Ale abych vinu neházel pouze na jednu stranu, tak hackeři a podvodníci nám situace s počítačovými zařízeními moc neusnadňují. Naopak. Stále více se stáváme oběťmi šmejdů, kteří se snaží dostat z lidí peníze, nebo do jejich zařízení alespoň propašovat software, který jim umožní se do jejich stroje nabourat.
První případ je už známý z internetových zpráv a komunikací. Podvodné emaily exekutorů, bankovních příkazů atd., které po lidech chtějí poslat drobný příspěvek, aby se vyhnuli potížím. A přesto, že tento trik má už téměř fousy, snaží se ho podvodníci stále inovovat a vymýšlejí stále rafinovanější způsoby, jak přechytračit lidskou hloupost a vydělat na ni. Takové zprávy a maily je lepší ani neotevírat, zvláště, pokud s adresu, ze které byl email odeslán, vůbec neznáte. Ale pokud si to přeci jen nemůžete dovolit neotevřít, nikdy nic neplaťte. A pokud si chcete být naprosto jisti, nejprve zavolejte do oné společnosti a zjistěte si, zda Vám budou schopni odpovědět na konkrétní dotazy o Vaší osobě.
Rada číslo 2: Nikdy naplaťte na žádnou výzvu přes email. Volejte a zjistěte si informace z oficiálních stránek, nebo takové maily rovnou hažte do spamu.

Neškodný vrah
Mnohem důmyslnější a chytřejší triky využívají hackeři, kteří do svých triků investují více tvořivosti a času. Těmi jsou malwary, které se tváří jako něco zcela neškodného.
Tyto nebezpečné softwary jsou posílány jako obyčejná příloha emailu nebo prostý soubor stažený z netu. Písnička, obrázek nebo prostý text. Často ovšem zabaleny v archivech, jako jsou RAR nebo ZIP. Tito podvodníci spoléhají na neznalost mnoha lidí v rámci operačních systémů windows, protože defaultně jsou přípony známých souborů skryty. Uživatel si tak často nevšimne, že se nejedná o žádný obrázek, ale spustitelný soubor typu exe. Jeho otevření může sice zabránit antivirus, ale často se tak nestane a tak si uživatel nevědomky nainstaluje nepříjemný software, který ho může špehovat a odesílat veškerá data hackerovi, nebo mu umožní vzdálený přístup k jeho souborům. Dávejte si tedy vždy dobrý pozor na to, co stahujete a proč to stahujete. V případě, že se Vám něco nezdá, raději celou akci stornujte. Tyto malwary se stejně tak mohou vyskytovat i v některých crackovaných aplikacích a hrách.
Rada číslo 3: Vždy si pečlivě hlídejte, jaké soubory a aplikace z internetu stahujete. Pokud chcete například písničku mp3, ale stahovat se začne soubor exe, můžete si být jisti, že se jedná o malware.

Trezor nebo banka?
Nyní se dostávám k nejpalčivějšímu problému, který řeší mnoho lidí a který i mě kdysi způsobil nejednu bezesnou noc. Přijít totiž o peníze, které jste si roky v bance střádali, není vůbec nic příjemného.
Způsobů, jak si zabezpečit své internetové bankovnictví je více. Ale obyčejný člověk si často může dovolit pouze základní zabezpeční. Často i pro to, že mu banka jinou variantu nedá. Tento základní způsob zabezpečení je tvořen ověřovacím kódem, který je odeslán formou sms přes Vašeho operátora přímo na mobil. Opsáním kódu se tak autorizujete a získáte přístup ke svému online bankovnictví. Každou změnu však opět musíte opět potvrdit dalším opsáním nově vygenerovaného kódu.
Za normálních okolností je účet v bance spojen se třemi údaji. Prvním jsou přihlašovací údaje k internetovému bankovnictví. Druhým je mobilní telefon, nebo respektive mobilní číslo. Třetí údaj jsou fyzické údaje platební karty, které umožňují online nákupy. Třetí údaj se však dá u většiny bank obejít zakázáním těchto online plateb, čímž můžete eliminovat případné zneužití platební karty.
Takže ve výsledku musí útočník mít přístup k Vašemu telefonnímu číslo a znát přihlašovací údaje. Dva údaje se zdají být celkem bezpečným způsobem, jak obejít vybrání účtu. Jenže to je obrovský omyl.
Propašovat malware do cizího PC nemusí být vždy takový problém. Jak už jsem psal výše, stačí k tomu pouze nepozornost a emailová příloha. Útočník také může také využít útoky pomocí usb flashek. Sice je potřeba fyzický kontakt s uživatelem, ale zase mají tyto útoky téměř 100% úspěšnost.
Rada číslo 4: Nevěřte nikomu a ničemu. Každé zařízení, které ke svému stroji připojujete, pečlivě kontrolujte. V případě sebemenšího podezření raději neriskujte.

Mobilní hrozba
Moderní trend nám přináší mobilní počítače, které zvládají téměř stejné funkce jako stolní PC. I lidé si proto zvykli, že mobilní platformy mohou sloužit. A tak využíváme internet v mobiních přístrojích, jak to jen jde. Není se tedy čemu divit, že lidé začali internetové bankovnictví používat také na svých mobilních platformách. Jenže, bezpečnost těchto operačních systémů se často nevyrovná ani běžným operačním systémům určené pro stolní stroje.
Útočníkovi tedy stačí málo k tomu, aby získal, co potřebuje. Pokud se totiž uživatel přihlašuje k IB ze svého mobilu, na kterém přijímá současně bezpečnostní SMS, nebo ho využívá k zabezpečení svého účtu, stačí útočníkovi propašovat do mobilního přístroje aplikaci, kterou lze skrýt do jiných aplikací. A pokud si myslíte, že když stahujete a instalujete pouze v oficiálním obchodě od googlu, tak se Vám to nemůže stát, mýlíte se. I do těchto aplikací se často podaří vir propašovat. Existují také případy, kdy se vir tvářil jako bezpečnostní aplikace, spojená s účtem, kterou stačí jen potvrdit a nainstalovat, ale opět věřte tomu, že žádná aplikace není pro chod internetového bankovnictví nutná.
Poněkud složitější je případ, kdy se uživatel nepřihlašuje z přístroje, na kterém přijímá bezpečnostní SMS. Útočník tak sice může získat informace z počítače, ale mobilní číslo si nedomyslí. Jedinou možností jak získat číslo je buď klonování SIM karty, nebo softwarové přesměrovávání - přeposílání - SMS zpráv. I k tomuto kroku je však zapotřebí nejprve do mobilního telefonu propašovat vir, který takovou komunikaci umožní.
Rada číslo 5: Nikdy nikomu nepůjčujte svůj telefon mimo dohled. Nikdy neinstalujte aplikace, o nichž nemáte jistotu, jestli je vůbec potřebujete. Nezapomínejte na antivirus pro mobilní OS. Nikdy nespojujte své mobilní číslo se svým bankovním účtem.

Digitální svět
Možná by jste si řekli, že tímhle končí výčet nejnebezpečnějších rizik internetu, ale to by byl velký omyl. Byť je vysávání účtů dost nepříjemné, týká se pouze malého procenta všech lidí na světě. Jsou zde však útoky podvodníků, na jejichž triky naletěl každý z nás v životě nejméně jednou. A dokonce dobrovolně.
Věděli jste, že téměř 99,3% světové populace vlastní přístroj, který lze použít pro další datovou komunikaci? Z toho je 94,7% lidí, kteří si někdy v životě vytvořili účet, nebo použili své jméno skutečné jméno na internetu. Téměř 1,5 miliardy lidí vlastní účet na facebooku. Z toho je zhruba 150 milionů dětí, mladších 15 let. A s tím přichází i spousta problémů. Kromě internetových slídilů a pedofilů je zde však jeden mnohem závažnější problém. A tím jsou data.
Jistě jste se někdy setkali s tím, že jste potřebovali vytvořit účet, spojený buď s vaším jménem, případně emailem. A jistě jste slyšeli i to, že v případě nutnosti lze účet smazat dle zákona a tím zničit veškeré stopy po Vaší existenci, případně odstranit choulostivé nebo nevhodné materiály. Stačí k tomu pouze tlačítko smazat. Pokud jste si ovšem mysleli, že praxe funguje naprosto stejně jako teorie, pak jste zřejmě ještě neměli tu čest s reálným životem. Věci totiž fungují naprosto odlišně, i když na venek působí přesně tak, jak byste chtěli.
Vezměte si například sociální sítě. Vytvoříte si účet na Vaše jméno. Budete komunikovat s přáteli, uploadovat fotky svých ratolestí, abyste se pochlubily přátelům, nebo se prostě jen chcete podělit o zážitky se svými blízkými. Za dva roky si však rozmyslíte a chcete smazat svůj účet včetně všech materiálů, které jste kdy na server hodili, ať už jste je s někým sdíleli, nebo ne. Administrátoři webu Váš požadavek přijmou a v souladu se zákonem splní vaši žádost. Na svůj účet se tak už nikdy nepřihlásíte a ke svým datům se také už nikdy nedostanete. Pro většinu lidí je problém vyřešen.
Ovšem, data jen tak nezmizí a žádný administrátor nemá zájem na tom, aby smazal byť jediný byt informací, které se k němu dostali. Přístup veřejnosti k účtu se zablokuje, ale účet jako takový stále existuje a je zálohován pro soukromé účely správce. Nepomůže Vám ani to, že před smazáním účtu smažete všechny fotky manuálně. Každý soubor, který prošel konkrétním serverem, zůstává uložen a zachován i po tom, co samotný účet už třeba několik let nevyužíváte.
Možná ve Vás právě teď hrklo a polil Vás studený pot při vzpomínce na něco, co jste už dávno pohřbili někde hluboko. Ale neděste se. Pravděpodobnost, že by správce severu měl zájem Vás jakkoli vydírat, nebo cokoli proti Vám využívat, je prakticky nulová. Tyhle megalomany nezajímá, co provádíte v soukromém životě, pokud tedy zrovna nejste vlivný člověk. Ti vydělávají obrovské sumy na používání Vašich údajů pro komerční účely, což je vždy uvedeno ve všeobecných podmínkách. A pokud si myslíte že ne, přečtěte si podmínky pořádně.
Tímhle způsobem sice velké webové servery vydělávají peníze, ale nejedná se přímo o nebezpečí. Nebezpečí přichází až v případě, kdy se do jejich databáze nabourá hacker a získá veškeré data. Někdy může jít pouze o přihlašovací údaje, jindy o celý přístup k úložným severům. S těmito daty se sice také obchoduje, ale pokud nemáte účet svázán s platební kartou, nebo dokladem totožnosti, pak se můžete bát jen toho, že Vám na mail bude chodit spam, nebo že se někdo připojí na Váš účet.
Poslední dvě možnosti nezmiňuji jen tak pro nic za nic. Rizika spojené s platební kartou jsem ovšem probral už v předchozí kapitole. Doklady totožnosti jsou ovšem už naprosto jiná kategorie. Mnohdy se může stát, že po Vás chce někdo kopii občanského průkazu a nejlépe poslat emailem, nebo nahrát někde na server. Nedělejte to! Zneužití Vašich údajů totiž pro zkušené podvodníky není žádný problém. Krádež totožnosti, dluhy na Vaše jméno, kriminální činnost spojená s Vámi, to jsou všechno věci, které Vám mohou značně zkomplikovat život, ne-li ho přímo zničit.
Rada číslo 6: Vždy pečlivě filtrujte data, která dáváte na internet. Pokud to není nutné, nezveřejňujte nic o vlastní osobě, dokud si nejste jistí bezpečností. Tím spíše nikdy neuploadujte kopie svých dokladů totožnosti.

Když děti mají pré
Tím se dostávám k tomu snad nejnebezpečnějšímu, co internet v dnešní době nabízí. Někteří se mnou možná nebudou souhlasit, ale osobně považuji lidský život za daleko cennější, než všechna bohatství dohromady. Tím spíše, pokud se jedná o dítě.
Dnešní mládež totiž má jednu obrovskou výhodu. Zatím co rodiče vyrůstali stále ještě v době, kdy internet bylo spíše sprosté slovo, než nástroj pro globální komunikaci, dnešní děti vyrůstají plně asimilované k moderním technologiím. Děti tak využívají toho, že rodiče nemohou plně kontrolovat jejich počínání. Není se čemu divit. Děti jsou zvídavé a puberťáci zase chtějí mít své soukromí, kde mohou nadávat na všechny a všechno. Ovšem je to právě nezkušenost a naivita, co dělá z mladých tak snadné cíle pro internetové lovce, nebo kybernetické agresory. Více se dočtete v rubrice Šikana.
Rada číslo 7: Nevěřte nikomu, koho poznáte na internetu. Nikdy se mu nesvěřujte a už vůbec nikdy neposílejte intimní informace, případně jiné materiály.
 

Buď první, kdo ohodnotí tento článek.

Anketa

Naletěli jste někdy na nějaký internetový podvod?

Jednou
Vícekrát
Nikdy

Nový komentář

Přihlásit se
  Ještě nemáte vlastní web? Můžete si jej zdarma založit na Blog.cz.
 

Aktuální články

Reklama