Názory

Osm základních nástrojů k bezpečnému používání počítače

Kevin Townsend, 9. srpna 2019

Přečtěte si o základních nástrojích pro online ochranu – od bezpečného prohlížeče po „zdravou paranoii“.

Bezpečný prohlížeč

Pro většinu z nás je webový prohlížeč synonymem pro internet. Poskytuje nám přímý přístup k online obsahu a slouží nám k práci, zábavě, hledání informací, komunikaci a skoro všemu, co děláme na internetu.

A protože jde o hlavní součást našeho kontaktu s internetem, měl by být co nejbezpečnější.

Většina nejběžněji používaných prohlížečů je naštěstí dostatečně zabezpečená. Ať už používáte Firefox, Edge, Chrome, Safari, nebo dokonce Operu, pokaždé máte k dispozici integrované bezpečnostní funkce pro základní potřeby uživatele. To však platí pouze pro prohlížeče, které jsou zcela aktualizované. Proto se naučte, jak zjišťovat dostupnost nových aktualizací. Zjišťujte je pravidelně, případně v prohlížeči zapněte automatickou aktualizaci.

Zabezpečený prohlížeč zároveň neznamená, že jsou nainstalovaná rozšíření od jiných dodavatelů bezpečná. Škodlivá rozšíření často souvisejí s „klikacími podvody“. Při nich je prohlížeč přesměrováván na stránku s reklamami, jež za každé kliknutí vydělávají vývojáři dotyčného rozšíření peníze. Počátkem roku 2018 odhalili bezpečnostní výzkumníci čtyři vzájemně související rozšíření pro Chrome (Change HTTP Request Header, Nyoogle – Custom Logo for Google, Lite Bookmarks a Stickies – Chrome's Post-it Notes), které si nainstalovalo kolem 500 000 uživatelů. Škodlivá rozšíření by však také bylo možné použít jako vrátka do místní sítě.

Google v říjnu 2018 zavedl nová bezpečnostní opatření proti instalaci škodlivých rozšíření pro Chrome, jejichž výsledkem byl meziroční pokles výskytu těchto rozšíření o 89 %. Toto zlepšení ale neznamená, že bychom při instalaci jakýchkoli rozšíření neměli být obezřetní. Než si nějaké nainstalujete, podívejte se na internetu, jestli někteří z jeho uživatelů nenahlásili nějaké problémy.

Od prohlížeče toho příliš nečekejte. Člověk si může říct „Na ten odkaz klidně můžu kliknout, protože kdyby byl škodlivý, Chrome mě upozorní.“ Nejspíš to ale neudělá. Podle nedávného výzkumu existuje na internetu více než 17,5 milionu webových stránek nakažených malwarem. Vyhledávače ale blokují jen 15 % z nich, což znamená, že existuje téměř 15 milionů infikovaných webů, o kterých prohlížeč neví a na které nás nedokáže upozornit.

Proto se hodí používat specializované zabezpečené prohlížeče od důvěryhodných dodavatelů, jako je Avast Secure Browser, který je založený na rychlém jádru Chromium (stejně jako Google Chrome) a zároveň nabízí pokročilejší a odolnější bezpečnostní funkce.

Nástroj na blokování reklam

Nástroj na blokování reklam se na první pohled zdá být spíše užitečná pomůcka než základní bezpečnostní výbava. Všechna ta různá vyskakovací okna, bannery a jiné reklamy jen obtěžují uživatele – bez nich je prohlížení webu mnohem rychlejší a pohodlnější. Blokování či omezování reklam v prohlížeči je také důležité z bezpečnostního hlediska. Reklamy dokážou být překvapivě účinným zprostředkovatelem malwaru a kybernetických útoků. Jako příklad lze uvést loňský útok PayLeak, který pomocí legitimní reklamy vábil uživatele na podvodné webové stránky. Jeho cílem byly peněženky Apple Pay.

Tento typ útoku se nazývá malvertising a spočívá ve zdánlivě neškodné reklamě, která tiše přesměrovává na škodlivou webovou stránku, odkud můžeme chytit nějakou infekci – od spywaru až po ransomware.

V posledních pár letech se v souvislosti s online reklamami čím dál častěji objevuje další riziko. Na cílenou reklamu, která se nám snaží prodat to, co by nás podle marketérů mohlo zajímat, jsme si už zvykli. Nově se nám lidé snaží vnucovat politická dogmata. Už byly zdokumentovány soustředěné snahy o ovlivnění politické situace pomocí cílených reklam, které působily na city uživatelů a snažily se ovlivňovat jejich voličské rozhodování. Jedná se o politické sociální inženýrství zneužívající online reklamu.

Pro většinu prohlížečů jsou volně k dispozici důvěryhodné doplňky na blokování reklam. Jeden takový je dokonce integrovaný jako přizpůsobitelná funkce prohlížeče Secure Browser od Avastu. Při používání nástroje na blokování reklam bychom měli pamatovat i na to, že na našem oblíbeném blogu nebo zpravodajské stránce, kterým důvěřujeme, bychom reklamy blokovat neměli, abychom je nepřipravovali o peníze na provoz.

Antimalware

Vzhledem k tomu, kolik existuje škodlivých webových stránek či reklam a kolika různými cestami dokážou útočníci krást identitu či infikovat naše zařízení všemožnými viry, se bez účinného antimalwarového řešení neobejdeme. Dříve či později si malware do našeho systému stejně najde cestu. A když se mu to podaří, je třeba jej odstranit co nejrychleji a nejefektivněji.

Některé operační systémy jsou vybavené vlastními nástroji na odstraňování malwaru (jako je Nástroj pro odstranění škodlivého softwaru ve Windows), ale v těchto nástrojích obvykle chybí funkce specializovaných antimalwarových aplikací. Proto se hodí pořídit si účinné antivirové řešení, jako je Avast Free Antivirus, které chrání před vnějšími hrozbami a dokáže zablokovat a odstranit jakékoli škodlivé soubory, které se nám dostanou do počítače.

Uživatelé mají na výběr z několika bezplatných antimalwarových produktů. A za malý příplatek si mohou zakoupit jejich „prémiovou“ verzi. Zatímco základní funkce na detekci a odstraňování malwaru jsou v bezplatných i placených verzích stejné, v prémiových (placených) verzích obvykle najdete dodatečné rozšířené funkce, které stojí za zvážení.

Správce (a generátor) hesel

Silné heslo je jedním ze základních kroků k dobrému zabezpečení a zároveň jedním z těch, které jsou uživateli nejméně brány v potaz. Studie National Cyber Security Center (NCSC, součást britské zpravodajské služby GCHQ) z roku 2019 odhalila více než 23 milionů uživatelů po celém světě, kteří jako heslo stále používají „123456“. Dobré heslo je jedinečné, obtížně uhádnutelné a velmi nahodilé. To znamená, že čím je lepší, tím více času by počítač potřeboval na jeho odhalení. Nahodilost hesla zvýšíte, když v něm použijete více znaků a k tomu kombinaci písmen, číslic a symbolů. K prolomení skutečně silného hesla by současné počítače měly potřebovat nepřiměřeně dlouhou dobu. (Kvantové počítače v budoucnu budou umět prolamovat hesla rychleji, ale to je téma zase na jindy.)

Asi už všichni víme, že se slabými hesly se pojí závažný bezpečnostní problém. Na každé webové stránce a v každé službě, kterou používáme, bychom měli mít nastavené jiné heslo a každé z těchto hesel by mělo být dlouhé a složité. Někam si heslo nebo jeho nápovědu zapisovat není zrovna bezpečné. Když se totiž (ať už v nějakém souboru, nebo na papíře) dostane někomu do ruky, dotyčný získá přístup ke všem příslušným účtům a informacím. Bohužel každý z nás dělá při zabezpečení hesly alespoň nějaké kompromisy – někteří z nás si hesla někam zapisují, jiní zase nemyslí tolik na jejich složitost.

Dobrý a bezpečný správce hesel dokáže nejen vyřešit problém s jedinečností a složitostí hesel, ale také vám usnadní prohlížení internetu, protože zadává hesla za vás. Služba jako Avast Passwords usnadňuje přihlašování a zároveň vám umožňuje všude používat jedinečná a nahodilá hesla. Dokáže generovat jedinečná a nahodilá hesla, která jsou prakticky neprolomitelná hrubou silou, a k jejímu používání vám stačí pamatovat si jedno hlavní heslo.

VPN

VPN neboli virtuální privátní sítě byly donedávna relativně okrajovou záležitostí. Jak ale rok od roku rostou rizika pro online soukromí a cílené reklamy jsou čím dál dotěrnější a dalekosáhlejší, řada lidí začíná hledat další nástroje pro anonymitu na internetu.

VPN předávají požadavky do cílových umístění skrze centrální server. Díky tomu se mezi naším zařízením a navštěvovanými webovými stránkami vytváří nová anonymní IP adresa. Soubory tracking cookie a řada útočníků, kteří sledují datové přenosy, tak dokážou vystopovat naše aktivity jen k VPN serveru, a dál ne.

Při výběru poskytovatele VPN si počínejte obezřetně a využívejte jen známé a důvěryhodné služby. Méně důvěryhodné VPN nás mohou stavět do zranitelné pozice. Zatímco navštěvované webové stránky nijak nezaznamenávají ani nesledují naše datové přenosy, poskytovatel VPN to dělat může – a pokud jde o někoho bezcharakterního, může tyto záznamy společně s dalšími vašimi osobními údaji prodávat, takže se v konečném důsledku dostanete do ještě horší situace než dříve, kdy jste VPN nepoužívali. Služba SecureLine VPN od Avastu vaše online aktivity ani používání VPN aplikace nezaznamenává a navíc nabízí sedmidenní bezplatnou zkušební verzi.

Zálohy dat

Občas můžeme přijít o své soubory kvůli selhání zařízení – ať už z důvodu malwaru, poškození hardwaru nebo závažného selhání softwaru. Zálohy dat lze vytvářet různými způsoby. Za zmínku stojí třeba externí úložiště, jako jsou paměťové karty nebo externí pevné disky. Umožňují jednoduché a dlouhodobé uchovávání záloh, ale pokud záložní data potřebujete často aktualizovat, zálohování tímto způsobem vám zabere hodně času. Když se ale taková zařízení fyzicky poškodí nebo porouchají, obnovení dat vás bude stát nemalé částky a můžete o svá data i trvale přijít.

Svá data lze zálohovat i do cloudu. Řada největších cloudových úložišť jako Dropbox, OneDrive či Amazon S3 nabízí pouze omezený bezplatný prostor, který se hodí, když toho nepotřebujete zálohovat hodně. Některé ze základních online služeb ale mohou být zranitelné a při jejich nastavování můžete snadno udělat chybu. Jedna loňská zpráva informovala, že kvůli nesprávně nakonfigurovanému online úložišti bylo na internetu volně k dispozici 1,5 miliardy záznamů obsahujících i citlivé informace. Od té doby bylo odhaleno mnoho podobných incidentů. Při tom posledním z května unikly na internet kontaktní údaje milionů instagramových „influencerů“.

Jednotlivcům možná mohou bezplatné služby stačit, ale malé firmy by měly zvážit nějakou specializovanou a bezpečnou službu na zálohování a obnovení dat. Dobrou službou, která automaticky udržuje důležité soubory aktualizované a umožňuje k nim přístup z více zařízení, je například Zálohování a obnovení od Avastu.

Šifrování dat

Šifrování dat obvykle probíhá někde na pozadí. Když si třeba zaregistrujeme účet v nějaké online službě, naše heslo je (nebo by mělo být) uloženo v hashovaném formátu, tedy formátu, který brání hackerům v jeho přečtení, když se dostanou do databáze příslušné online služby. Firmy by měly v souladu s předpisy a osvědčenými postupy šifrovat veškeré citlivé informace o zákaznících, které uchovávají. Do jisté míry jsme tak už šifrováním dat chráněni. S ohledem na své osobní bezpečí bychom ale šifrování dat měli také vzít v potaz.

Když zálohujeme svá citlivá data, možná se hodí zašifrovat i je. Řada cloudových úložišť šifruje data automaticky, avšak šifrování místních dat může vyžadovat speciální řešení.

Řada VPN šifruje odchozí datové přenosy přes internet, ale nejedná se o jedinou možnost, jak se můžete chránit pomocí šifrování. Například můžete zapnout šifrování své Wi-Fi sítě – potřebné informace k tomu najdete v návodu k routeru. Pokud váš prohlížeč nebo router nabízí nastavení, které umožňuje odmítat spojení HTTP (a které zajišťuje, že váš počítač bude používat jen bezpečnější spojení HTTPS), toto nastavení zapněte. Avast Secure Browser jej má zapnuté ve výchozím stavu.

A když sdílíte počítač s několika rodinnými příslušníky, může se vám hodit, když si zašifrujeme určité soubory či složky, aby se do nich nedostal nikdo jiný. Windows 10 nabízí vlastní šifrovací funkce, ale na trhu existuje mnoho dalších poskytovatelů služeb na šifrování souborů, složek a disků. Obecně volte takové šifrovací služby, které používají známý a prověřený algoritmus, jako je AES, Blowfish nebo jeho následník Twofish. Algoritmům, které vyvinul sám poskytovatel služby, se vyhýbejte, pokud je kryptografická komunita důkladně neotestovala.

Zdravá paranoia

Osmý základní nástroj k bezpečnému používání počítače je ze všech nejdůležitější. Jde o paranoii a skutečně funguje. V podstatě jde o to, abychom k zabezpečení zvolili vhodný přístup. Ze všech nástrojů v tomto článku je zdravá paranoia nejlevnější a nejpřístupnější, ale navyknout si na ni může být nejtěžší. Slova „zdravá“ a „paranoia“ nejdou z lékařského hlediska dohromady, ale pokud chceme být na internetu v bezpečí, paranoidní chování je asi nejvhodnější.

Musíme si uvědomit, že každá e-mailová schránka může být hacknuta a že každý může být napodoben. A pokud něco vypadá důvěryhodně, nemusí to být nutně pravda. Na internetu se vždy vyplatí ostražitost. E-mail, webová stránka nebo stránka na sociálních sítích, která nás žádá o osobní či finanční údaje, případně o přihlašovací údaje, by v nás měly vzbudit pochyby.

Odkazy v e-mailech ani neočekávané přílohy ve zprávách není radno rovnou otevírat. Pokud si nejste jistí jejich bezpečností, zavolejte odesílateli a zeptejte se na ně.

Nezapomeňte, že banky ani jiné finanční instituce nikdy nepožadují citlivé údaje přes e-mail nebo sociální sítě. Než nějakou webovou stránku nebo službu začnete používat, zkuste si k ní najít nějaké nezaujaté a nezávislé recenze. Další informace o tom, jak poznat online útoky a jak se před nimi chránit, najdete na informačních stránkách Avastu o phishingu, sociálním inženýrství, podvodechkrádežích identity. Vždy pamatujte na základní pravidlo: Pokud je něco až podezřelé výhodné, je třeba dbát zvýšené opatrnosti.

Přísloví „důvěřuj, ale prověřuj“ bychom měli brát od konce. Než něčemu začneme důvěřovat, nejdřív bychom to měli prověřit.