Internet je zdroj úžasných možností, ale je to i džungle skrývající nebezpečí. Jaké je podle mě minimum počítačové bezpečnosti? A jak na to s co nejmenším utrpením a se znalostmi běžného uživatele? Tady je takový můj souhrn toho nejdůležitějšího pro bezpečný pobyt na internetu.
Hesla
Hesla jsou takovým evergreenem bezpečnosti. Ale doporučuji na to jít prakticky. Nemusíte se trápit co jsou to bezpečná hesla nebo jak si je pamatovat. Použijte specializovaný program, který se jmenuje správce hesel (Password manager) a ten vám vygeneruje bezpečná hesla a navíc si je za vás zapamatuje. Usnadní vám to i sdílení hesel mezi telefonem a počítačem nebo přesun hesel na nové zařízení. Například:
Někdy ani sebelepší heslo nestačí. Někdo vám ukradne počítač, nebo se k němu jen dostane když se nedíváte. To řeší dvoufázové ověřování. Zjednodušeně vaše ověření proběhne ještě jiným způsobem a přes jiné zařízení. Může to být SMS, aplikace v telefonu, speciální USB klíčenka. Aktivujte dvoufázové ověřování, kde to jde.
Nenechte se oklamat
A pak už útočníkům zbývá jen jediná cesta. Oklamat vás. Útočníci mohou zfalšovat odesílatele zprávy, ukrást účet třeba vašemu příbuznému nebo vytvořit stránku, která vypadá úplně stejně jako stránka vaší banky. Ale cest je víc. Když vám někdo pošle odkaz, který nečekáte a ještě ten odkaz chce, abyste se přihlásili k nějakému svému účtu nebo zadali údaje k platební kartě. Je na místě být opatrný. Například banka by vám nikdy neměla poslat odkaz, přes který se máte přihlásit ke svému bankovnictví. Pokud vám neočekávaný odkaz přijde a vy byste na něj přeci jen rádi klikli, můžete zavolat odesílateli a ověřit jestli to opravdu poslal. Rozhodně se neciťte trapně, naopak se pochvalte že na vás si jen tak nepřijdou! Případně pokud kontaktovat odesílatele není možné, neklikejte alespoň na odkaz v emailu, ale pokuste se stejnou stránku najít přes vyhledávání v prohlížeči. Je to trochu práce, ale vyhnete se nepříjemným překvapením. Celkově je dobré být pozorný k „podivnému“ chování. Obzvlášť u důležitých věcí.
Vždy aktuální
Aktualizujte operační systém počítače, telefonu a všech zařízení připojených k internetu. Dnešní programy jsou obrovsky komplexní a složité. Jen pro zajímavost historický operační systém Windows Vista má zhruba 50 milionů řádků programového kódu (https://www.informationisbeautiful.net/visualizations/million-lines-of-code/). A v tak složitých věcech jsou chyby. Někdy i tak závažné chyby, že umožní někomu cizímu ovládat váš počítač. Ale firmy se snaží každou takovou chybu urychleně opravit a k tomu slouží aktualizace.
Kdo to čte
Většina komunikace přes internet je dnes šifrována. To znamená, že si ji nemůže přečíst nikdo jiný než vy a ten, komu je komunikace určena. Například v internetovém prohlížeči to poznáte obvykle tak, že vedle adresy stránky je malý zámeček. Pokud je zámeček otevřený či červený, znamená to, že komunikace šifrována není a měli byste být opatrní. Pokud si stránku pouze čtete, není to moc problém, ale rozhodně tam nepište svá hesla nebo jiné citlivé údaje.
A také pozor, že zpráva, kterou odesíláte není z hlediska počítačů určena např. vašemu partnerovi, ale počítači (serveru) který pro vašeho partnera spravuje emaily nebo rychlé zprávy a zprostředkovává mu k nim přístup. A až na výjimky tyto servery vaše zprávy šifrované neukládají. Volte proto důvěryhodné poskytovatele svých internetových služeb.
Protože člověka ani stroj na druhém konci internetového připojení nevidíme, potřebujeme ověřit, že je opravdu tím za koho se vydává. K tomu nám slouží tzv. certifikační autorita. Ta nám umí například říct, že stránka kterou jsme v prohlížeči otevřeli je opravdu ta stránka, kterou jsme do adresního řádku napsali. Ano i takhle ošklivé triky na vás může někdo zkoušet. Certifikační autority máme (zjednodušeně) uložené v počítači. Ale protože svět se mění a autority také, můžeme si do počítače instalovat nové. Je to ale velmi neobvyklé a pokud po vás nějaká stránka instalaci certifikátu žádá, měli byste být nanejvýš opatrní. Potenciální útočník by se mohl dokonce vydávat za autoritu.
A co firewall, antivir, VPN, antimalware a takové programy? Firewall má váš počítač operační systém obvykle vestavěný a celkem účinný. Antivir jistě neuškodí, ale vaše chování a obezřetnost považuji za důležitější. VPN může některá rizika snížit, ale výš uvedené zásady jsou důležitější.
A to je k počítačové bezpečnosti ve zkratce vše. Není to nic, co by běžný uživatel počítače a internetu nezvládl. Někdy je to trochu práce navíc, ale to je i zamčení dveří od bytu, když odcházíte do práce či do školy.
