Bezpečnost nevyřešíme jednou provždy: je potřeba se mít stále na pozoru
Z hlediska internetových rizik a dalších potenciálních nebezpečí, která číhají na každodenního uživatele digitální techniky, je dobré dodržovat několik základních pravidel. Ta by vás měla ochránit před většinou hrozeb, kterým jsme každodenně vystavováni.
O šestici nejdůležitějších se podělil Brit Jake Moore, odborník na počítačovou kriminalitu, který dříve pracoval na vedoucí pozici v oddělení digitální kriminalistiky.
Jedním ze základů je podle jeho slov nalezení vhodné rovnováhy mezi pohodlím a bezpečností. Vnímá, že mnoho uživatelů nemá o některých aspektech bezpečnosti ponětí, anebo jejich řešení odkládají.
Mohlo by vás zajímat
Šest typů bývalého kriminalisty: jak předcházet zneužití hackery
1. Nikdy neposílejte SMS zprávy
Rada nepoužívat pro komunikaci krátké textové zprávy SMS ani iMessage, vychází z obav, že tyto komunikační kanály jsou z hlediska hackerských útoků velmi zranitelné. Mohou být snadno zachyceny softwarem třetích stran.
Jako alternativu expert na kybernetickou bezpečnost doporučuje používat pouze platformy, které jsou chráněny metodou koncového šifrování: WhatsApp nebo Signal. Mezi těmito dvěma se dokonce kloní k Signalu a dodává, že mnoho kolegů, se kterými se zná z prostředí bezpečnostní komunity, používá Signal. Podle jeho názoru je to z toho důvodu, že tento komunikátor je extrémně zaměřený na ochranu soukromí.
Oba zmíněné komunikátory zprávy odesílají v zašifrované podobě. Nicméně Signal shromažďuje o svých uživatelích méně metadat, jinými slovy, méně je sleduje. Dodatečné zabezpečení poskytuje funkce automatického mizení zpráv, což umí obě zmíněné aplikace.
Mohlo by vás zajímat
2. Aktualizace pro svůj smartphone instalujte tak rychle, jak jen to jde
Ono je vlastně jedno, zda se jedná o chytrý telefon nebo laptop či počítač: všechna zařízení by měla být vždy co nejrychleji ošetřena nejnovějšími aktualizacemi. Jedině tak je zaručeno, že v systému budou rychle odstraněny všechny bezpečnostní mezery. V tomto případě je nejlepší povolit automatické aktualizace.
V kybernetickém prostoru se pohybují zločinci, kteří neustále hledají zranitelnosti v současných operačních systémech s cílem je zneužít. Existují například konkrétní metody, jak vám zaslat zprávu a jejím prostřednictvím získat přístup k mikrofonu nebo fotoaparátu vašeho zařízení. Existuje několik škodlivých programů, které to dokáží.
Trochu problém je, že aktualizace nejsou mezi uživateli příliš populární a lidé se do nich moc nehrnou. Pak se setkáváme s případy, že například Apple láká v aktualizované verzi iOS na nové emotikony či barvy pro klávesnici, ale ve skutečnosti se v hloubi systému zacelují bezpečnostní zranitelnosti.
3. Aplikaci TikTok obejděte velkým obloukem a nikdy ji neinstalujte
Zdroj: Solen Feyissa / Unsplash
Bezpečnostní expert došel do stavu, kdy si nové aplikace stahuje jen zřídka. Je ve fázi kdy ví, které aplikace se mu líbí a kterým věří. Vždy si ale služby a appky, které používá, řádně prověří.
K obzvlášť velké opatrnosti vybízí, pokud jde o TikTok. Spousta vlád, ale i organizací a firem, je z používání čínských aplikací nervózní. TikTok sice nesdílí ani neanalyzuje data mimo aplikaci, nicméně existuje riziko, že čínské společosti data musejí sdílet, pokud si to vyžádá jejich vláda.
Navíc množství dat, která TikTok sleduje, i když mu nastavíte, aby to nedělal, je znepokojující. Aplikace shromažďuje údaje o poloze, telefonních kontaktech, přístup k fotoaparátu a galerii obrázků. Jakmile ji začnete používat, standardně nabízíte přístup k mikrofonu a knihovně fotek. Většina uživatelů o tom vůbec nepřemýšlí.
Mohlo by vás zajímat
4. Pozor u neočekávaných bezpečnostních SMS
V rámci svých aktivit bezpečnostní expert předvedl, jak snadno mohou kyberzločinci ovládnout účty WhatsApp cizích lidí. Začal se s nimi bavit a požádal je o telefonní číslo.
Poté se pomocí tohoto čísla přihlásil do aplikace WhatsApp na náhradním telefonu a počkal na zaslání ověřovacího kódu. Přitom pozorně sleduje, jaký kód obdrží manipulovaní uživatelé, a použije jej.
Většina lidí přepokládá, že se jedná o chybu, ale pozorně sledující podvodníci dokáží kód vyčíst a zneužít. Přesně touto formou manipulace už se podařilo ovládnout cizí účet v aplikaci WhatsApp.
Pak už lze odesílat zprávy z telefonního čísla oběti. Jedná se o snadný způsob, jak podvést její přátele, rodinu či kolegy.
Mohlo by vás zajímat
5. Používejte správce hesel, nejhorší jsou stejná hesla pro více přístupů
Na hesla hackeři útočí den co den. Proto nikdy nepoužívejte stejná hesla. Můžeme si myslet, že na přístupu pro jednorázový nákup skutečně nezáleží, ale pokud se hackerům podaří internetový obchod kompromitovat a dojde k úniku přihlašovacích údajů, je zle. Při opakovaném používání hesla pro vícenásobné přihlášení to znamená, že ukradená data otevírají přístupy i k ostatním službám a aplikacím.
Než stejné heslo pro více přístupů je mnohem lepší používat správce hesel. Pro každý přístup udržuje jedinečný kód, který je uvnitř správce zašifrován. Správce hesel lze využít i pro uchování důležitých dokumentů, například cestovního pasu.
6. Zakryjte si objektiv webové kamery
Zdroj: Redakce Chip
Z bezpečnostních důvodů je také dobré mít na laptopu vždy zakrytou webovou kameru. Mnohé modely mají kryt vestavěný, pak je naprosto jednoduché jej používat. Případy zneužití webových kamer jsou sice vzácné, ale dějí se.
Hackeři se nabourávají do počítačů a nahrávají záběry z webových kamer. Může tak dojít k narušení soukromí a úniku osobních dat uživatele.
Samozřejmě existuje malware, který útočníkům umožňuje nabourat se do webové kamery a aktivovat ji na dálku. Vzniklé kompromitující záběry se poté dle jejich charakteru mohou stát zdrojem vydírání oběti. Což nikdy není nic příjemného.
Zdroj: The iPaper
