Stovky tisíc, možná miliony, e-mailových adres i se jmény jejich majitelů unikly nedávno z databáze společnosti Epsilon, která za velké firmy rozesílá lidem elektronické reklamní letáky. Uniklá data bude možné snadno zneužít k podvodům se snahou vylákat z uživatelů citlivé informace, třeba čísla platebních karet. Bezpečností incident společnosti Epsilon je jen jeden z mnoha případů, které ukazují, jak se za poslední rok či dva změnila informační bezpečnost. Nestačí jen mít nainstalovaný antivirový systém a používat firewall. Stále více citlivých informací svěřujeme do rukou cizím lidem a firmám, o jejichž existenci ani nemáme tušení. Hospodářské noviny přinášejí seznam doporučení, která vám umožní spát klidněji. Hlavní je nepanikařit. I v případě úniku dat o platebních kartách nebo hesel k e-bankingu klienty českých bank chrání legislativa před dramatickou škodou. Klient banky teoreticky nese odpovědnost jen za neautorizované transakce do výše 150 eur (asi 3700 korun). Je ale nutné prokázat, že se snažil platební kartu a sní spojené údaje ochránit. Mnohem trvalejší a dramatičtější následky však může mít únik skutečně osobních informací, jako jsou například intimní fotografie. Tam hrají stále větší roli sociální sítě a naivita jejich uživatelů. Používat skutečné jméno ve spojení se sexem na internetu může zavánět profesionální sebevraždou stejně jako zveřejňování kontroverzních názorů. 1. Čtěte a přemýšlejte Největší ohrožení bezpečí a soukromí uživatelů internetu představují sami uživatelé. Bezpečností odborníci dlouhodobě upozorňují na otupělost lidí ve vztahu k varováním antivirových programů nebo samotných webových prohlížečů. Ve snaze rychle se dostat k vytouženému cíli bez čtení odsouhlasí každé varování. Drtivá většina bezpečnostních hrozeb přitom vyžaduje aktivní účast uživatele – otevření přílohy v e-mailu, potvrzení instalace zavirované aplikace nebo stisk tlačítka na webové stránce. 2. Používejte falešné identity Pokud nechcete, aby váš zaměstnavatel za několik let zjistil, co jste dělali volném čase, jaké názory máte na minority nebo kolik alkoholu snesete, používejte převleky. Pokud se na diskusním fóru nebo na Facebooku zaregistrujete s uvedením svého skutečného jména nebo vaší primární e-mailové adresy, bude snadné informace o vás zpětně dohledat, čím méně obvyklé jméno, tím méně práce to dá. Zato pod přezdívkou Krutohlav Zběsilý nikdo nebude hledat etablovaného finančního poradce Jana Nováka, který může dál kamarádům psát o tom, jak si o víkendu užil v kasinu. V této oblasti ale u Facebooku narazíte na uživatelské podmínky, které zakazují používání nepravých jmen, ale tento požadavek je jen formalita, byť s rizikem, že Facebook „falešný“ účet na základě nějakého udání smaže. 3. Různá hesla, různé e-maily S falešnými identitami a informační schizofrenií souvisí i další ideální postup – používání různých hesel a různých e-mailových adres pro různé typy internetových služeb. Používání jednoho málo bezpečného hesla pro přístup k Gmailu i elektronickému bankovnictví je jako hraní si s ohněm. Požadavek na unikátní heslo pro každou internetovou službu je ale zbytečně zatěžující. Nejrozumnější je používat dvě nebo tři různá hesla pro veřejné služby typu e-mail a sociální sítě, další heslo pro registrace v on-line obchodech a třetí heslo pro banku. Každé z těchto hesel by mělo být „bezpečné“, to znamená o délce alespoň osmi znaků a v kombinaci velkých a malých písmen, čísel a speciálních znaků. Třeba “sitovKA_193” . 4. Žádné slevové karty a letáky Hned několik velkých úniků dat, včetně toho posledního z Epsilonu, souviselo s vyžádanými reklamními e-maily. Když se přihlašujete k odběru novinek z oblíbeného obchodu nebo se registrujete ke sbírání bodů v zákaznických systémech, jako jsou Tesco Club Card, při vyplňování formuláře se ani nemusíte dozvědět, kdo bude svěřená data včetně údajů o rodinných příslušnících spravovat. Ve většině případů vás provozovatel systému neupozorní ani na to, že data bude zpřístupňovat svým obchodním partnerům včetně reklamních agentur. Za takovou ztrátu soukromí jednoprocentní sleva nestojí. 5. Aktualizujte všechny aplikace Většina nebezpečných internetových útoků zneužívá slabá místa operačních systémů a aplikací. Nejsnadnější a velice efektivní způsob, jak potenciálním útočníkům zkomplikovat práci, je používat vždy nejnovější dostupnou verzi aplikace a operačního systému. To znamená povolit automatické aktualizace Windows i používaných aplikací, které tuto funkci nabízejí. U ostatních je vhodné sledovat, zda se na webu výrobce neobjeví nová verze. 6. Pozor na telefon Mobilní telefony se v uplynulém roce staly oblíbeným terčem internetového zločinu a v letošním roce tento trend sílí. Zatím největší bezpečnostní incident zaznamenal Google, do svého obchodu s aplikacemi pustil pět zavirovaných aplikací, které musel následně na dálku smazat ze 180 tisíc nakažených telefonů s operačním systémem Android. Důležité je tedy volit jen bezpečné aplikace, což pro laika může být obtížné. A brzy asi nezbude než i na mobilním telefonu používat antivir, první produkty už jsou v prodeji. Nejde ale jen o aplikace a zranitelnosti operačních systémů. V praxi je mnohem častější zdroj úniku dat ztracený telefon nebo nesmazaná data z telefonu prodaného třeba přes Aukro. 7. Koupit antivir se vyplatí Velká část úniků dat vzniká mimo vlastní počítač uživatele, ale chránit počítač kvalitním antivirovým systémem a firewallem je stále nutné. Pro internetové zločince je snadné nechráněný počítač ovládnout a použít jej například pro šíření nelegálního softwaru nebo rozesílání nevyžádané pošty. Ani si toho nemusíte všimnout. 8. WiFi jen s rozmyslem Internetovou komunikaci je možné odposlouchávat. Nejčastěji se to děje v bezdrátových sítích bez patřičného zabezpečení. Stačí se připojit k nechráněnému WiFi třeba v kavárně a šikovný útočník si může přečíst vaši poštu nebo se podívat na obsah vašeho disku. Pokud potřebujete připojení a zabezpečená síť není na dosah a používáte Windows 7, zvolte po připojení variantu veřejná síť, tím systém automaticky vypne služby sdílení souborů a tiskáren. Zvýšit svou bezpečnost můžete tím, že celou složku Dokumenty a další složky s citlivými daty označíte jako skryté (klik pravý tlačítkem myši na vybranou složku, volba vlastnosti). Chraňte i vlastní WiFi síť doma a používejte šifrování. Pokud si troufáte, zakažte svému routeru, aby vysílal SSID (název) vaší sítě. Díky této volbě se nebude vaše síť ukazovat v seznamech dostupných sítí. 9. Speciální režimy prohlížení Všechny moderní webové prohlížeče v aktuální verzi (Internet Explorer 9, Chrome 10, Firefox 4) nabízejí speciální režim bezpečného nebo soukromého prohlížení webu. V tomto režimu chrání uživatele zejména před únikem informací v rámci rodiny – uživatelů stejného počítače. V privátním režimu prohlížeče neukládají například historii navštívených stránek a další údaje, které by mohly vést k odhalení informací o navštěvovaných webech. 10. Nesdílejte USB klíčenky Další reálné bezpečnostní riziko představuje „pučení“, tedy návrat dříve obvyklého způsobu šíření počítačových virů na fyzických nosičích, které si lidé mezi sebou půjčují. Na USB klíčenkách se šířil například i vir Stuxnet, který se snažil napadnout jaderná zařízení v Íránu. Potenciálním semeništěm škodlivých kódů jsou i „umělecké“ projekty v podobě USB klíčenek zacementovaných do zdí, na které mohou kolemjdoucí nahrávat třeba vlastní fotografie. Nikdo ale neohlídá, aby si tam nějaký vykuk neuložil škodlivý kód, který se uhnízdí v každém připojeném zařízení.