Zeptali jsme se hackera, jak zůstat v online bezpečí
Už je to pomalu každodenní rutina. Lidé se po celém světě připojují k internetu a tu je někdo napaden, tu je někdo okraden, tu je někdo vydírán. Kyber zločiny neznají hranice. Jak se tedy připojovat online a zůstat v bezpečí? Přesně na to jsme se zeptali hackera.
Jeho odpovědi byly naprosto jasné a oblasti, na které poradil se zaměřit, jsou:
VPN
WiFi
Drobné nápovědy
Aktualizace
Přístup
VPN
Taky se vám stalo, že jste se koukali na zajímavé video na Youtube a sponzoroval ho poskytovatel VPN? To není náhoda. VPN, virtuální privátní síť, je totiž jedním ze základních nástrojů bezpečnosti na současném internetu.
Co to vlastně VPN je? Je to software, který pomáhá předstírat, že se člověk nachází na jiném místě na světě ve chvíli, kdy se připojuje k internetu. Díky tomu není tak jednoduché přesně zjistit, kde se ve skutečnosti nacházíme.
Nejčastěji se tento přístup využíval ve chvíli, kdy si chtěl někdo pustit geograficky omezený seriál na Netflixu, ale VPN má i mnohem cennější přínos – zachovává nás ve větším bezpečí. Není ale samospásná, její použití je jen jeden z kroků, jak zůstat v bezpečí.
WiFi
V tuto chvíli již neodmyslitelná součást našeho života. Ale… Čím běžnější něco je, tím méně jako lidé věnujeme pozornost obezřetnosti. V případě bezdrátové sítě – potřebuji internet, je tu dostupná síť, připojuji se. Druhé ale…
WiFi je jedním z nejjednodušších způsobů, jak se vám někdo nabourá do komunikace s internetem – takže má přístup k vašim datům, která do internetu posíláte. To je způsobené principem Man in the Middle. Útočník využije vaší touhy být připojeni k internetu přes WiFi a také nedostatečného zabezpečení sítě a vetře se do internetového komunikačního řetězce, aniž byste o tom měli jakékoliv ponětí. Nezískává sice přístup k zařízení jako takovému – soubory na zařízení jsou v bezpečí – ale cokoliv posíláte do internetu může odchytit a zneužít.
O principu Main in the Middle si můžete přečíst v tomto skvěle připraveném článku na serveru Fortinet, který se věnuje i typům útoku, které tento princip umožňuje. Byl využit například organizací NSA nebo společností Comcast. A také zjistíte, jak se co nejlépe bránit – tyto postupy se ale vztahují na kyberbezpečnost obecně.
Co se týče WiFi, tak základní principy jsou:
Nevyužívat veřejné sítě
Nevyužívat sítě, které nejsou zabezpečení
Doma nastavit Guest síť a nikoho zvenku nepouštět jinam – ani své dobré přátele
Drobné nápovědy
K tomu, abychom drobné nápovědy mohli využít, musíme být ve střehu a vnímaví. Jde totiž skutečně o nenápadné informace.
Například můžete kontrolovat, k jaké bezdrátové síti jste připojeni a vypnout automatické připojování. Tím máte větší kontrolu nad tím, jaké WiFi mají k vašemu zařízení přístup.
Také můžete v prohlížeči hlídat, zda stránky, které navštěvujete, mají na začátku HTTPS. Pokud bude v protokolu chybět to poslední písmeno S, pak můžete mít problém, pokud byste přes tuto stránku zadávali citlivé informace.
Jsou to pouze malé kroky, ale i ty jsou součástí našeho bezpečí.
Aktualizace a upgrady
Jedna z nejvíc nenáviděných aktivit v IT prostředí. Pojďme si ale říct, proč je tak důležité udržovat všechna naše zařízení, systémy, aplikace a jiný software aktuální.
Když to řekneme zjednodušeně, aktualizace slouží k záplatování chyb. Takže pokud neaktualizujeme, tak máme děravá zařízení a těch děr přibývá s počtem aktualizací, které přeskočíme. Upgrady by pak měly přinášet celkově lepší vybavenost.
Podíváme se ale také na aktualizace z druhé strany. Pokud jsem člověk, který se chce někam nabourat, můžu využít chyby, o kterých nikdo neví, nebo chyby, na které už byly vydané záplaty. Více se mi ale vyplatí varianta číslo dvě, protože taková chyba mě bude na trhu stát méně peněz a vždycky se najde někdo, kdo neaktualizuje.Už vidíte, proč je dobré si hlídat chyby?
Dneska už se totiž díry do systémů nejen hledají, ale také prodávají.
Přístup
A na konec to nejméně oblíbené – změna našeho vlastního osobního postoje k bezpečnosti.
Základem pro bezpečný pohyb na internetu jsou totiž tyto zásady:
Nebýt zvědavý
Důvěřovat, ale prověřovat
Nepodceňovat
A ještě je tu jedna zásada – chcete-li používat internet, musíte znát IT. Před deseti lety stačilo, že jsme měli základní uživatelské schopnosti. Jenže dnes už je prostředí internetu tak moc vzdálené od té původní formy, že základní uživatelské schopnosti už prostě nestačí. Pokud tedy chceme používat IT, zařízení a internet, musíme zůstat v obraze a věnovat dostatek času osobnímu rozvoji v této oblasti.