Rady a tipy

Jak bezpečně používat internet? Shrnutí workshopu z konference Forum 2000

Dominika Kalašová, 26. října 2016

Nadační fond Avast se stal hlavním partnerem konference Forum 2000 a připravil pro účastníky workshop na téma bezpečnostní hrozby a jak se před nimi chránit.

Už v loňském roce Nadační fond Avast nabídl účastníkům konference Forum 2000 účast na workshopu, na kterém se mohli dozvědět, jak chránit svá osobní data a jak bezpečně komunikovat se světem. A protože se setkal s velmi pozitivním ohlasem, rozhodli jsme se ve zvyšování povědomí o bezpečnosti pokračovat i letos. A přednášky se opět ujal Filip Chytrý, který pracuje v Avastu jako bezpečnostní expert.

Filip se ve své přednášce zaměřil především na aktuální bezpečnostní hrozby z oblasti Internetu věcí (Internet of Things) a upozornil, na co všechno si dát pozor a jak se správně zabezpečit.

Pod pojmem Internet věcí si můžete představit propojení různých digitálních zařízení prostřednictvím internetu. Těmi zařízeními mohou být např. chytré telefony, chytré televize, domácí spotřebiče, automobily nebo nositelné doplňky a další.

„Vstupním bodem ke všem vašim zařízením, které máte doma a které jsou připojené k internetu, je router. A především ten je potřeba správně zabezpečit.“ říká Filip Chytrý.

Jak domácí síť správně zabezpečit?

  • Mějte software stále aktualizovaný – Starší verze firmwaru mohou obsahovat chyby, které mohou útočníci snadno zneužít. Proto je důležité verzi systému udržovat co nejaktuálnější.
  • Zapněte si bezdrátové šifrování – I když jsou vaše data přenášena vzduchem a vám jsou neviditelná, neznamená to, že ne každý k nim nemá přístup. Platí, že při každém přenosu dat je potřeba je dostatečně chránit. Existuje mnoho standardů, za ten nejbezpečnější se považuje WPA2.
  • Nastavte si na routeru silné heslo – Filip dodává: „Pokud si vaše heslo dokážete snadno zapamatovat, je to špatné heslo.“
  • Zajistěte, aby byl váš router/vaše zařízení neviditelné – Zneviditelněním sítě takzvaného SSID alespoň částečně uděláte síť soukromou. V zásadě to znamená, že síť nebude možné na zařízení najít automaticky, ale je potřeba vyhledat její jméno manuálně.
  • Používejte filtrování MAC adres – MAC adresa je v podstatě jméno vašeho zařízení, které není veřejné, ale mělo by být unikátní. Pokud nastavíte filtrování MAC adres, můžete tím kontrolovat přístup konkrétních zařízení k síti.

„Internet není bezpečným místem, zvláště pak, když se připojujete k veřejným Wi-Fi sítím.“ říká Filip. „Náš poslední experiment na sjezdu Republikánů v americkém Clevelandu ukázal, že lidé si nejsou těchto hrozeb vědomi a bezmyšlenkovitě nechávají útočníkům nahlédnout pod pokličku svého chování na internetu.“

Jak se chovat na veřejných Wi-Fi sítích?

  • Vypněte možnost sdílení – Sdílení dat po síti je dnes běžné, hlavně v domácnostech si to bez něj už nedokážeme představit. Pokud ale jsme na veřejnosti, určitě nechcete vaše data s nikým sdílet. Proto je lepší veškeré sdílení raději vypnout.
  • Používejte SSL certifikát – Ten slouží jako základní šifrování přenosu na internetu. Bohužel ne všechny stránky jej podporují, ale pokud kamkoliv zadáváte své osobní údaje, zkontrolujte, že stránka podporuje SSL.
  • Používejte službu VPN – Ta skryje vaši IP adresu a veškerou vaši komunikaci zašifruje tak, že nikdo nebude moct vaše data ukrást.

Další rady bezpečného užívání internetu

  • Když někam zadáváte své údaje o kreditní kartě, ujistěte se, že stránka je zabezpečená bezpečným protokolem HTTPS – Ten garantuje alespoň základní formu šifrování přenosu při prohlížení internetu.
  • Když se přihlašujete k jakékoliv službě, pokud možno používejte dvoufaktorovou autentifikaci – Pro útočníky je pak mnohem náročnější druhé heslo získat.
  • Nikdy v rámci dodatečných bezpečnostních otázek nepoužívejte snadno uhodnutelné odpovědi – odpovědi by naopak neměl nikdo jiný uhodnout – Například velice oblíbená otázka, jak se jmenovala vaše maminka za svobodna, je snadno dohledatelný údaj.
  • V případě používání cloudu k ukládání svých osobních dat, vsaďte na ten nejbezpečnější – Jako bonus můžete pro ochranu použít šifrovací nástroje ještě předtím, než data do cloudu nahrajete (např. boxcryptor).
  • U služeb typu Facebook, Gmail a další si vypněte tzv. ad-tracking – Sledování našeho chování na internetu pomocí reklamy je dnes standardem. Pokud si takové služby vypnete, omezujete možnosti útočníka zaslat vám cílenou reklamu, která by vás mohla zaujmout.
  • Pro bezpečné posílání zpráv používejte PGP – Neboli Pretty Good Privacy je standard pro šifrování emailů. Existuje spousta nástrojů, které na to lze použít.

Vše výše uvedené jsou obecné rady a doporučení – vždy doporučujeme si je vyhledat online spolu s konkrétní službou nebou zařízením, které používáte.

Filipovi za jeho přednášku děkujeme a už teď se těšíme na další ročník Fora 2000.