Používáte bezpečné připojení? Přihlašujete se dostatečně komplikovaným heslem?
Každou chvíli můžeme sledovat únik osobních fotografií slavných jmen, přičemž naposledy padla za oběť Emma Watson. Policie dennodenně zaznamenává případy odcizení peněz prostřednictvím internetu a když si k tomu připočtete, kolik zařízení už chytilo ransomware, tedy virus, který doslova žádá výkupné, jinak vám vymaže celý obsah harddisku, tak zjistíte, že všechna ta varovné oznámení o kvalitním zabezpečení skutečně nejsou na škodu. I když si myslíte, že vám se nic podobného stát nemůže, dávejte si pozor a přečtěte si několik dobře mířených rad pro bezpečnější surfování na internetu.
Jeden web - jedno heslo a žádné ukládání
V posledních letech se stále více společností spravujících desítky milionů hesel přiznalo, že jejich servery a datová střediska byly úspěšně napadeny. Ano, drtivá většina těchto informací je zašifrována, a tedy pro crackera zbytečná, ale vyskytly se i případy, kdy hesla nebyla dostatečně kryptovaná a uživatelům hrozily problémy, zvláště pokud totéž heslo využívali na dalších ne-li všech webech. Facebook, Instagram a další služby se snaží kradená hesla co nejdříve vypátrat, porovnat a upozornit daný účet na nebezpečnou shodu, ale i tak byste si měli pro každý důležitější registrační formulář vybírat jiné, ideálně nijak spolu nesouvisející heslo. Upozorňovat na kombinaci malých, velkých písmen spolu s čísly snad nemusíme.
Samostatná kreditní karta pro online platby
Spořit si finance na bankovním účtu a zároveň stejným účtem platit na internetu je do jisté míry riziko. Především, pokud zadáváte údaje z platební karty všude možně a nebojíte se ukládat informace o kartě na webech (pro pohodlnější a rychlejší platby bez nutnosti opakovaného zadávání). Ideálním řešením je v tomto případě pořízení kreditní karty, která nebude provázána s vaším účtem a na rozdíl od debetní karty z ní nebude možné vybírat peníze po přečerpání. Při platbách si pokaždé všímejte, zda má daná stránka šifrování (zelený zámek) a pokud si stále nejste jisti, prověřte si daný web přes google zadáním názvu webu a známého slovíčka „scam“.
Nikdy neotvírat podezřelé odkazy
Když už jsme v úvodu nakousli ten Ransomware, v listopadu 2016 obletěla svět informace o rozšíření škodlivých obrázků na Facebooku, které automaticky zablokovaly váš počítač po otevření konkrétní stažené fotografie. Pouze jediné kliknutí tak dokáže odpálit všechny vaše údaje. Statistika mluvící o napadení virem za rok 2015 ukazuje, že proběhlo 3,8 milionu útoků. Poté, co se kolem viru spustilo mediální šílenství, stouply statistiky (v roce 2016) až 167násobně na neuvěřitelných 638 milionů útoků! Šílené číslo jen zdůrazňuje jak jednoduše lze využívat zvědavosti a nevědomosti uživatelů ve svůj prospěch. Prosíme vás, neklikejte, nestahujte a neotvírejte nic, o čem nejste 100 % přesvědčeni, že je bezpečné. Ušetříte si kopec starostí.
Využívání zabezpečených konverzací
Snad všechny sociální sítě zaměřené na chatování, tedy Messenger, Viber, Whatsapp či Google Allo, aktuálně disponují možností konverzovat prostřednictvím end-to-end šifrování. Konverzaci můžete vidět pouze vy a osoba, se kterou komunikujete. V případě WhatsAppu, Viberu a Google Allo je end-to-end šifrování aplikováno na všechny chatovací okna, na Messengeru ho lze využívat jen pomocí tajných konverzací. Po tom, co zprávy odstraníte, ať už ručně nebo destrukčním časovačem (Messenger), je nelze žádným způsobem získat zpět. Ani vy, ani Facebook. Samozřejmě, teoreticky je možné i takovou komunikaci rozšifrovat, avšak klidně by to mohlo trvat i několik let.
Využívání VPN sítě
Přistupovat na internet z veřejných, často nezajištěných sítí, může mít v krajních případech fatální následky na vaši bezpečnost. Pokud by byl na stejnou wi-fi připojen hacker odposlouchávající bezdrátový přenos a vy se připojíte k webu bez zabezpečovacího protokolu HTTPS, může získat například vaše přihlašovací údaje a vyzkoušet, zda se se stejným heslem nepřipojí i k vašemu Facebooku, Gmailu nebo jiné službě. Pokud však použijete VPN, tedy budete surfovat prostřednictvím vzdáleného, dostatečně bezpečného serveru, hacker nemá šanci zjistit nic o vaší internetové identitě. Web totiž přehlížejí za vás konkrétní servery a vy jen stahujete prohlížená, šifrovaná data. S VPN sítí dokážete obejít i geografické omezení a rovněž vám zajistí anonymní stahování torrentů (v případě, že konkrétní VPN služba neuchovává žádné záznamy a nemonitoruje vaši aktuální činnost).
Dvoufaktorová autentifikace
Důvěra v přihlašování „jen“ jménem a heslem nemusí být natolik velká jako v případě použití dvou faktorů. Přeci jen, vždy jste o něco klidnější, když se přihlašujete do internet-bankingu jméno heslem a kódem z SMSky nebo jiným doplňkovým způsobem. Může to být například otisk prstu nebo klíč nahraný na externím zařízení (USB). Možností je mnoho a je jen na vás zkontrolovat si daný web, či neposkytuje uživatelům přihlašování přes dvoufaktorovou autentizaci. V případě Facebooku najdete takovou formu přihlašování v Nastavení -> Bezpečnost -> Setting Up Extra Security.
Aktualizujte mobilní zařízení
Nejednou se stává, že nejnovější aktualizace mobilního operačního systému v sobě skrývá kritickou díru, kterou vás může třetí strana s lehkostí napadnout. Pokud zahlédnete na internetu článek o objevení podobné chyby, zbytečně neváhejte a bezprostředně po příchodu aktualizace (určitě vás na ni upozorní notifikace) ji nainstalujte. Aby Google zajistil co možná nejvíce neprůstřelný software, odměňuje nálezce softwarových chyb částkami až do výšky několika desítek tisíc dolarů. Hledat chyby se jednoznačně vyplatí.
Zálohujte si data
Na závěr rada, kterou většina uživatelů podceňuje. Zejména v posledních měsících řádí ransomware stále více a nemyslete si, že vám se něco takového přihodit nemůže. Požadavek několika stovek až tisíců korun za odblokování celého obsahu počítače může být pořádný škrt přes rozpočet, avšak s vlastnictvím aktuální zálohy počítače na externím úložišti vám může být nějaký virus ukradený a přeinstalací operačního systému spolu s formátováním disku se ho jednoduše zbavíte. Nezanedbávejte zálohu důležitých dat.
Šifrovaný email
Věděli jste, že Google, Microsoft nebo Yahoo v rámci zlepšování cílené reklamy spolu s dalšími důvody mají přístup k obsahu vašich mailových schránek? Ne, že by reálné někdo seděl za obrazovkou a četl si vaše osobní zprávy a prohlížel fotografie z dovolené, ale pokud si chcete být 100 % jisti, že veškerá vaše mailová komunikace je bezpečně zašifrovaná i před správci serverů, využijte někteří z bezplatných šifrovaných emailů, například ProtonMail. Kromě webové verze nechybí ani ty mobilní, ať už jste na Androidu nebo iOS. V případě, že odesíláte zprávu na prostý mail, můžete si vybrat, zda adresátovi přijde pouze odkaz na šifrovanou zprávu spolu s nutností zadat heslo nebo půjde o běžnou, nekryptovanou zprávu.