Zeptal jsem se hackera, jak zůstat v online bezpečí
Obsah
Pomalu už je to každodenní rutina. Lidé se po celém světě připojují k internetu a tu je někdo napaden, tu je někdo okraden, tu je někdo vydírán.
Kyber zločiny neznají hranice. Jak se ale tedy připojovat online a zůstat v bezpečí? Přesně na to jsem se zeptal hackera.
Jeho odpovědi byly naprosto jasné a oblasti, na které mi poradil se zaměřit, jsou:
- VPN
- WiFi
- Drobné nápovědy
- Aktualizace
- Přístup
🔒 VPN
Taky se vám stalo, že jste se koukali na zajímavé video na Youtube a sponzoroval ho poskytovatel VPN? To není náhoda. VPN, virtuální privátní síť, je totiž jedním ze základních nástrojů bezpečnosti na současném internetu.
Co to vlastně VPN je? Je to software, který pomáhá předstírat, že se člověk nachází na jiném místě na světě ve chvíli, kdy se připojuje k internetu. Díky tomu není tak jednoduché přesně zjistit, kde se ve skutečnosti nacházíme.
Nejčastěji se tento přístup využíval ve chvíli, kdy si chtěl někdo pustit geograficky omezený seriál na Netflixu, ale VPN má i mnohem cennější přínos – zachovává nás ve větším bezpečí. Není ale samospásná, její použití je jen jeden z kroků, jak zůstat v bezpečí.
📶 WiFi
V tuto chvíli již neodmyslitelná součást našeho života. Ale… Čím běžnější něco je, tím méně jako lidé věnujeme pozornost obezřetnosti. V případě bezdrátové sítě – potřebuju internet, je tu dostupná síť, připojuju se. Druhé ale…
WiFi je jedním z nejjednodušších způsobů, jak se vám někdo nabourá do komunikace s internetem – takže má přístup k vaším datům, která do internetu posíláte. To je způsobené principem Man in the Middle. Útočník využije vaší touhy být připojeni k internetu přes WiFi a také nedostatečného zabezpečení sítě a vetře se do internetového komunikačního řetězce, aniž byste o tom měli jakékoli ponětí. Nezískává sice přístup k zařízení jako takovému – soubory na zařízení jsou v bezpečí – ale cokoli posíláte do internetu může odchytit a zneužít.
O principu Main in the Middle si můžete přečíst v tomto skvěle připraveném článku na serveru Fortinet, který se věnuje i typům útoku, které tento princip umožňuje. Byl využit například organizací NSA nebo společností Comcast. A také zjistíte, jak se co nejlépe bránit – tyto postupy se ale vztahují na kyberbezpečnost obecně.
Co se týče WiFi, tak základní principy jsou:
- Nevyužívat veřejné sítě
- Nevyužívat sítě, které nejsou zabezpečení
- Doma nastavit Guest síť a nikoho zvenku nepouštět jinam – ani své dobré přátele
💡 Drobné nápovědy
K tomu, abychom drobné nápovědy mohli využít, musíme být ve střehu a vnímaví. Jde totiž skutečně o nenápadné informace.
Například můžete kontrolovat, k jaké bezdrátové síti jste připojeni a vypnout automatické připojování. Tím máte větší kontrolu nad tím, jaké WiFi mají k vašemu zařízení přístup.
Také můžete v prohlížeči hlídat, zda stránky, které navštěvujete, mají na začátku HTTPS. Pokud bude v protokolu chybět to poslední písmeno S, pak můžete mít problém, pokud byste přes tuto stránku zadávali citlivé informace.
Jsou to pouze malé kroky, ale i ty jsou součástí našeho bezpečí.
🔄 Aktualizace a upgrady
Jedna z nejvíc nenáviděných aktivit v IT prostředí. Pojďme si ale říct, proč je tak důležité udržovat všechna naše zařízení, systémy, aplikace a jiný software aktuální.
Když to řekneme zjednodušeně, aktualizace slouží k záplatování chyb. Takže pokud neaktualizujeme, tak máme děravá zařízení a těch děr přibývá s počtem aktualizací, které přeskočíme. Upgrady by pak měly přinášet celkově lepší vybavenost.
Podíváme se ale také na aktualizace z druhé strany. Pokud jsem člověk, který se chce někam nabourat, můžu využít chyby, o kterých nikdo neví, nebo chyby, na které už byly vydané záplaty. Více se mi ale vyplatí varianta číslo dvě, protože taková chyba mě bude na trhu stát méně peněz a vždycky se najde někdo, kdo neaktualizuje. Už vidíte, proč je dobré si hlídat chyby?
Dneska už se totiž díry do systémů nejen hledají, ale také prodávají.
🔑 Přístup
A na konec to nejméně oblíbené – změna našeho vlastního osobního postoje k bezpečnosti. Základem pro bezpečný pohyb na internetu jsou totiž tyto zásady:
- Nebýt zvědavý
- Důvěřuj, ale prověřuj
- Nepodceňuj
A ještě je tu jedna zásada – chceš používat internet, musíš znát IT. Před deseti lety stačilo, že jsme měli základní uživatelské schopnosti. Jenže dnes už je prostředí internetu tak moc vzdálené od té původní formy, že základní uživatelské schopnosti už prostě nestačí. Pokud tedy chceme používat IT, zařízení a internet, musíme zůstat v obraze a věnovat dostatek času osobnímu rozvoji v této oblasti.
Co mi tedy hacker poradil?
Že musím být v pozoru, nastavit správná opatření a neustále se musím vzdělávat, abych se dokázal orientovat v dnešním internetu plném organizovaného zločinu a pastí na každém kliku.
