Počítač, notebook, smartphone, ale i chytré televizory a mediální přehrávače. Každé z těchto zařízení nabízí přístup na internet. A my ho poměrně často využíváme. Průměrný člověk stráví na internetu každý den 3 hodiny a 20 minut. Kromě užitečných informací a zábavy ale na nás čeká v online světě i velké množství hrozeb. Víte, jak se máte chovat, abyste byli při surfování po internetu v bezpečí?
I tak jednoduchá činnost, jakou je vyhledávání na internetu, může být pro vás nebezpečná. Aktuálně obsahuje internet více než 1,8 miliardy stránek , přičemž vysoké procento z nich lze stále považovat za nebezpečné. Abyste ochránili své soukromí a nenechali se nachytat, musíte dodržovat několik základních bezpečnostních pravidel:
Stejně jako v případě e-mailů, i na internetu platí jednoduché pravidlo – neklikejte na odkazy, které neznáte nebo vám je poslal někdo neznámý. Takový odkaz vás může přesměrovat na nebezpečné webstránky, stáhnout do počítače škodlivý software, případně ukrást některé z vašich osobních údajů. Totéž platí v případě služeb, které zkracují URL adresy, protože nikdy nevíte, na jakou stránku budete v konečném důsledku přesměrováni. Na jednoduchou kontrolu toho, zda je URL bezpečná, můžete využít online URL skener od VirusTotal.
Zejména na webech, kde zadáváte své osobní údaje nebo se chystáte si něco koupit a zaplatit online, je nutná přítomnost platného SSL certifikátu (v URL ji indikuje předpona https:// ve většině prohlížečů označena zelenou barvou a ikonou zámku). Ten zaručuje šifrovanou komunikaci mezi vámi a webstránkou a tím pádem i ochranu zadávaných údajů. O významu SSL certifikátů si můžete přečíst více v tomto článku.
Obrázok: Whatissslcertificate
Auto za jednu SMS, dovolená za 10 EUR a příjem do konce života. Ačkoli to zní hezky, jde o klasický clickbait, tedy klamavou reklamu s cílem zisku nebo poškození toho, kdo na ni klikne. Vyhněte se takovýmto reklamám a rozhodně na ně neklikejte v případě, že je zaznamenáte na webu nebo je obdržíte mailem.
Jednou z největších hrozeb na internetu je dnes phishing a sociální inženýrství. Ty těží z nedbalosti, nepozornosti nebo důvěřivosti uživatelů internetu. Dávejte si pozor na to, abyste v prohlížeči neotevřeli web s překlepem v názvu, nebo abyste na takové URL odkazy vůbec neklikali (např. paypel.com). Pokud si nejste jisti důvěryhodností webu, raději z něj odejděte.
U vyhledávání na internetu je velmi důležitá ochrana vašeho soukromí. Té dosáhnete tím, že nebudete na internetu sdílet své osobní údaje, ale také použitím bezpečnostních rozšíření pro váš prohlížeč. Pokud používáte Chrome, Operu nebo Firefox, doporučujeme rozšíření Privacy Badger. To kromě odstranění reklam nabízí také blokování nástrojů pro sledování vaší aktivity, což v rámci ochrany svého soukromí rozhodně oceníte.
Stala se běžnou součástí našeho dne, ale i tak dbáme málo na její bezpečnost. Online komunikace má dnes mnoho podob. Nejčastěji využíváme sociální sítě, instantní zprávy a e-maily. Dbáte však na to, jak chrání provozovatelé těchto služeb vaše zprávy a jejich obsah? Bez ohledu na bezpečnost samotných služeb, toto jsou naše doporučení pro zvýšení bezpečnosti vaší online komunikace:
Pokud vám opravdu záleží na ochraně vašeho soukromí a na bezpečnosti e-mailů, které posíláte, začněte využívat jejich šifrování. Tradiční poskytovatelé e-mailů (jako např. Gmail) vaše zprávy nešifrují. Musíte to udělat sami. Poslouží vám na to dobře například rozšíření Mailvelope (založené na standardu OpenPGP), které jsme vám v minulosti již prědstavili.
Možná si to neuvědomujete, ale i taková banalita, jakou jsou instantní zprávy, pro vás představuje riziko. Často svým kamarádem nebo kolegům totiž posíláte informace, které je v případě odcizení možné zneužít ve váš neprospěch. Pokud chcete, aby vaši online komunikaci nesledoval nikdo jiný, vyzkoušejte aplikace Signal (i pro PC) nebo Threema.
Důležitou součástí bezpečnosti v online světě jsou také pravidla bezpečného používání sociálních sítí. Kromě běžných pravidel, která platí globálně pro vyhledávání na internetu, je na sociálních sítích důležité dodržovat i další doporučení. Mezi ně patří odmítání zpráv od neznámých osob, ignorování neznámých a neidentifikovatelných odkazů ve zprávách, ale i ignorování podivných statusů vašich přátel odkazujících na neznámé stránky. Důležité je i pravidlo nikdy nikomu neposílat vaše přihlašovací údaje, hesla, PIN kódy nebo podobné citlivé údaje. Rozmyslete si i to, kolik osobních informací sdílíte na svém profilu. Někdy je lepší nepochlubit se fotkou z dovolené s celou rodinou, aby někdo nepřející nevěděl, že je váš dům aktuálně prázdný …
Jednou z věcí, které si zaslouží vaši pozornost, je i bezpečné posílání a ukládání souborů online. Zatímco velcí poskytovatelé cloudu (Google, Apple apod.) Nabízejí obstojnou ochranu vašich dat, existují i online úložiště s vyšší úrovní zabezpečení. Za takové pokládáme například služby Tresorit nebo Sync, které dbají především na bezpečnost a ochranu soukromí svých uživatelů.
Při vyhledávání na internetu vystavujete riziku nejen sebe a své osobní údaje, ale i software a zařízení, , které používáte. Proto je opravdu důležité vždy aktualizovat operační systém a software na vašem počítači a smartphonu na nejnovější verzi. Kromě nových funkcí totiž softwarové aktualizace přinášejí mnohdy i vylepšení bezpečnosti a odstranění známých chyb. Vaše zařízení a software tak zbavíte známých bezpečnostních zranitelností a zčásti se vyhnete riziku napadení kybernetickými zločinci nebo infikovaným kódem.
Našim doporučením je i používání silných hesel, která budou jedinečná pro každý váš online účet. Najděte si systém v tom, jak si hesla vytvoříte tak, aby byla dostatečně dlouhá, ale zároveň zapamatovatelná, případně použijte správce hesel. Snadné používání a přehledné uživatelské prostředí nabízí například bezplatný LastPass nebo KeePass. Nedoporučujeme vám využívat automatické ukládání a vkládání hesel přímo přes váš internetový prohlížeč, protože to není bezpečné.
Jeden ze způsobů, jak si vytvořit silné heslo :)
Velmi vhodným doplňkem ochrany vašich online účtů je i 2-faktorová autentifikace. Ta vaši identitu ověří dodatečně posláním SMS zprávy nebo vygenerováním speciálního kódu v rámci mobilní aplikace. Dnes už množství služeb nabízí 2-faktorovou autentifikaci nativně přes svou vlastní mobilní aplikaci. U ostatních služeb můžete využít aplikaci Authy, která generuje časově omezený autentizační kód uvnitř aplikace, a tak je dokonce použitelná i bez připojení mobilního zařízení na internet.
Při připojení na veřejné (většinou nezajištěné) Wi-Fi sítě nebo všude tam, kde si nejste jisti bezpečností připojení, byste měli využívat VPN nebo jiný anonymizátor vaší identity. Více si o tom můžete přečíst v našem článku - Hackeři radí, jak ukrýt svoji identitu v online prostředí.. )
Někdy jsou všechny univerzální doporučení pro zachování vaší bezpečnosti v online prostoru zbytečné, pokud se na objeví nová hrozba, která je pro vás potenciálním rizikem. Proto nepodceňujte sledování trendů v online bezpečnosti a informujte se o ochraně služeb, které používáte. Pro všeobecný přehled o tématech IT bezpečnosti sledujte naši Facebook stránku a blog Citadelo.
