30.08.2022

Jak přežít v online prostoru I.

46letý muž z Kolínska před pár týdny rozklikl reklamu, která lákala na rychlé zhodnocení peněz. Zástupce podvodné společnosti z něj posléze vymámil vzdálený přístup k jeho smartphonu. A odtud podvodník provedl 20 plateb. Muž přišel o 2,5 milionu korun.

Zatímco i česká společnost plošně a překotně přesouvá většinu svých pracovních i volnočasových aktivit do online prostoru, kyberbezpečnost je u nás pořád neprobádanou a podceňovanou oblastí. Na to, kolik našich životně důležitých informací, dat a prostředků je dostupných online, přistupujeme až příliš často k našemu pohybu po Internetu, jako by šlo o bezpečný prostor, kde se všechno děje „jen jako“. (O tom, proč jste pro „lovce dat“ všeho druhu zajímaví, i když vám přijde, že žijete úplně normální život, jsem psala ve dvoudílném seriálu zde a zde.)

A tak zatímco začínáme na politické úrovni rozpoznávat, že výhrůžka smrtí na Internetu je stejně závažným zločinem jako z očí do očí, v běžném životě další a další lidé poznávají bolestným způsobem, že i v online prostoru jsme náchylní na podvody, krádeže identity a další zločiny. Jednou z věcí, kterou bych chtěla svou letní kampaní NEklikat předat co největší části české veřejnosti, jsou snadné, praktické tipy, jak svůj pohyb v online prostoru trochu zabezpečit.

Heslo je základ (online) státu!
Nebožákovi z Kolínska by změna hesla již peníze nezachránila, to, co vás ale v této části článku chci naučit, je obecný přístup k tomu, jak moc si dávat pozor na cizí přístup do vašeho telefonu. Je třeba se naučit, že přístup k vašim datům a potažmo heslo je čistě vaše osobní věc, ke které by neměli mít přístup ani vaši kolegové, ani blízcí.

Heslo:
1. Nikdy s nikým nesdílejte. A pokud to z nouze uděláte, hned poté ho změňte.
2. Nikdy nikam nepište.
3. Obměňujte ho alespoň dvakrát za rok. Na úniky z databází třeba Facebooku se nemusí i měsíce přijít.
4. Snažte se používat na každé službě jiné. Opět, pokud odněkud vaše heslo unikne, nebudou ohrožené i všechny vaše další aplikace, vč. bankovnictví.

Heslo by mělo mít několik klíčových náležitostí, které komplikují hackerům jeho prolomení:
1. Mělo by být alespoň 12 znaků dlouhé.
2. Mělo by kombinovat velká i malá písmena, přičemž velkým by nemělo začínat.
3. Mělo by obsahovat čísla, nemělo by ale jít o čísla, která jsou s vaší osobou snadno spojitelná (data narození, adresy apod.)
4. Mělo by obsahovat alespoň jeden speciální znak, k jehož zápisu je třeba stisknout více kláves.

Tyto 4+4 kroky by se měly stát základní výbavou při práci s heslem bez výjimky každého z vás. Spolu s experty jsme si vyzkoušeli, že absence kteréhokoli z těchto pravidel umožňuje i hackerovi nejnižší kategorie prolomit vaše heslo v řádu zlomků vteřiny.

Kde je to možné, snažte se nastavit tzv. dvoufázové ověřování (typicky pomocí SMS kódu s jednorázovou platností). Pro snazší práci s větším počtem hesel doporučujeme nikoli hesla ukládat v prohlížeči, ale používat specializovaného správce hesel (ne však pro ta úplně nejzásadnější hesla, jako je bankovní účet nebo e-mail). Doporučeným správcem hesel je třeba KeePass – jedná se totiž o prověřenou nekomerční službu a Evropská unie provádí jeho pravidelný audit.

Další cestou, jak svou správu hesel celkově zabezpečit, je založení jednotné elektronické identity s pomocí služby MojeID. Služba je zdarma a pomocí jediného jména a hesla se s ní lze přihlásit na více webů – e-shopy, knihovny, dopravní podniky atd. (MojeID si lze založit např. na Czech POINTu přes datovou schránku, a jedná se o bezpečnou službu, kterou provozuje sdružení CZ.NIC, správce tradiční české domény „.cz“ a partnerem je přímo Národní úřad pro kybernetickou bezpečnost.)

Stát se svým telefonem
Sami jistě na vlastní kůži zakoušíte, jak se váš chytrý telefon stal vaší prodlouženou rukou v online prostoru, ať už jde o práci nebo osobní život. Zařízení se díky tomu stává branou k vašim nejcennějším údajům – de facto k celému vašemu životu. Právě s takovým vědomím se musíme naučit přistupovat k jeho zabezpečení. PIN kód je pořád standardem, stále více se ovšem doporučují moderní způsoby odemykání, které více odráží vaši osobu – buďto jedinečné gesto, anebo ještě lépe, přímo otisk prstu, samozřejmě v kombinace s PIN kódem.

Pokud je vaše zařízení nenabízí, zaměřte svou pozornost na skutečně kvalitní PIN. Ten by měl obsahovat alespoň 6 čísel. A vyhněte se opět zjevným kombinacím, posloupnostem nebo variantám snadno dohledatelným k vaší osobě (datum narození vás, bližních).

A co pokud svoje stěžejní zařízení ztratíte? Známe se – proto je ideální prevence, např. pomocí šifrování obsahu. Některé značky dnes nabízejí možnost smazání dat na dálku, případně sledovat polohu ztraceného/ukradeného zařízení.

V dalším dílu se zaměřím na další zařízení, kterým se všichni běžně připojujeme k online prostoru, tedy osobní počítač. A s tím související e-maily, které jsou pořád pro většinu populace stěžejním zdrojem pracovní i osobní komunikace – a jsou tak oblíbeným rejdištěm nejen dezinformátorů, ale i všemožných kyberzlodějů.