Zásady bezpečnosti na počítači: nenechte se okrást na internetu

V posledních dvou desetiletích, tedy od chvíle, kdy se masově rozšířil internet, se snahy o kvalitní zabezpečení počítače, dat a osobních údajů velice zintenzivnily. Je to samozřejmě důsledek toho, že se internet stal základním komunikačním i pracovním nástrojem prakticky ve všech odvětvích. Prostřednictvím internetu se dnes nakupuje zboží i letenky, telefonuje, spolupracuje v rámci online kancelářských aplikací, komunikuje na sociálních sítích a přes internetové bankovnictví se provádějí finanční operace.

Už jen z těchto důvodů je nepředstavitelné, aby lidé přestali internet využívat. Bezpečností rizika sice existují a mají reálnou podobu, nicméně rovněž tak jsou dostupná bezpečnostní řešení, která dokáží uživatelům poskytnout účinnou ochranu. Pokud navíc budete dodržovat základní zásady a budete důvěřovat svému zdravému rozumu, riziko napadení počítače nebo ztráty citlivých údajů se velmi snižuje.

Bezpečnostní základ

Dokonalá bezpečnost pochopitelně neexistuje a ani existovat nemůže. Snahu o přiblížení se této dokonalosti je možné označit za nekonečný závod mezi útočníky, tedy lidmi, kteří napadají počítačové systémy, a těmi, kteří se je snaží zabezpečit. Nutno dodat, že první jmenovaní mají vždy mírně navrch. O to důsledněji pak my, jako uživatelé, musíme dbát o to, abychom dostupná bezpečnostní řešení naplno využívali.

Abyste se vůbec v dnešní době mohli vypravit na internet a nestali se okamžitě (v řádu minut) obětí nějakého útoku, je bezpodmínečně nutné:

• mít v počítači nainstalovaný antivirový program, který disponuje rezidentní ochranou v reálném čase a automaticky stahuje aktualizace svých databází škodlivých kódů. Výběru vhodného antiviru se podrobněji věnujeme na straně 47

• mít aktivní firewall, ať už v rámci komplexního bezpečnostního balíku nebo ten, který je standardní součástí Windows Vista nebo 7

• alespoň jednou za čas (například jednou za měsíc) spustit kontrolu počítače pomocí antispywaru s aktualizovanými databázemi

• pravidelně aktualizovat systém Windows prostřednictvím služby Windows Update. Vůbec nejlepším řešením je nastavení automatického stahování a instalace důležitých záplat.

• mít nainstalovaný vždy nejnovější servisní balíček (Service Pack)

• ujistit se, že máte vždy nainstalovaný nebo aktivní pouze jeden antivirový program a firewall. V opačném případě může být ochrana neúčinná

• využívat vždy nejnovější dostupnou verzi webového prohlížeče, který používáte.

Uvedené body se týkají z velké části Windows, ale v obecné rovině platí i pro další méně využívané operační systémy, jako je Linux, Mac OS či další alternativy využívané především v rámci mobilních zařízení. Už dávno totiž neplatí, že by uživatelé těchto systémů stáli úplně mimo zájem útočníků.

Člověk je nejslabší článek

Může to znít jako okřídlená fráze, nicméně dnes více, než kdy dříve platí, že nejslabším článkem v bezpečnostním řetězci je člověk. Můžete mít perfektní softwarové zabezpečení, ale pokud jako uživatel podlehnete třeba sociálnímu inženýrství (viz následující článek Odhalte nejčastější nástrahy útočníků) a někomu dobrovolně sdělíte své přístupové údaje k určité službě, nic z toho vám nepomůže.

Firewall v novějších Windows blokuje i odchozí komunikace

Pokud nevyužíváte k přihlášení k počítači a různým službám některé pokročilé autentizační procedury (například čtečku otisků nebo čipovou kartu), máte jako uživatel v podstatě dva úkoly: zvolit si dostatečně silné heslo a nepřipustit, aby ho někdo odhalil.

Volba silného hesla

Obecně platí, že heslem by nemělo být obyčejné slovo, které najdete ve slovníku, protože je snadno odhadnutelné (používají se právě útoky zneužívající slovníkových databází). Klíčová je také délka hesla - mělo by mít minimálně osm znaků. Díky výpočetnímu výkonu dnešních strojů se dá menší počet znaků prolomit metodou hrubé síly - útočník prostě vyzkouší všechny kombinace. S každým dalším znakem množství permutací výrazně roste a je tak vůči tomuto typu útoku odolnější.

Zvolte si dostatečně silné heslo a nepřipusťte, aby ho někdo odhalil

Výhodné je kombinovat různé typy znaků, tedy malá a velká písmena, čísla i speciální znaky. Bezpečné naproti tomu nejsou různé číselné řady, opakování písmen nebo kombinace typu "auto123", protože jejich prolomení není příliš složité. Heslo byste si také neměli tvořit z vašeho jména, dat narození nebo jiných informací, které se týkají vás nebo rodinných příslušníků.

Praktickou pomůckou při vymýšlení hesla je nějaká snadno zapamatovatelná fráze, od které pak heslo vždy rychle odvodíte. Například z věty "Měla babka 4 jabka a dědoušek jen 2" můžete snadno vytvořit heslo z prvních dvou písmen každého slova: "MeBa4JaADeJe2".

Vyzkoušejte správce hesel

Nevýhodou kvalitních a tudíž komplikovaných hesel je jejich nesnadné zapamatování. Rozhodně se však vyhněte tomu, že byste si jej jakkoliv poznamenali. Mnohem praktičtější je využití správce hesel, který je součástí všech prohlížečů (ovšem to pouze v případě, že počítač jen vy sami!) nebo některého ze specializovaných správců, jakým je například Sticky Password. Do jeho databáze si totiž bezpečně uložíte nejen hesla k internetovým a bankovním službám, ale třeba také PIN k mobilnímu telefonu nebo platebním kartám.

Výhodou zmíněné aplikace je to, že její tvůrci nedávno uvolnili bezplatnou verzi, kterou můžete s drobnými omezeními (například v počtu účtů nebo v rámci technické podpory) využívat zcela zdarma. To je v porovnání s jinými programy, které jsou zpravidla placené, velká výhoda.

Pamatujte, že je nevhodné komukoliv hesla sdělovat či dokonce posílat e-mailem. Obecně platí, že s heslem nakládejte stejně jako s klíčem od bytu. Pokud navíc máte podezření, že někdo vaše heslo zná, co nejdříve si jej změňte. Není také vhodné pro různé účty používat stejné heslo. Pokud jej útočník zjistí, je to daleko větší problém. A v každém případě své heslo měňte pravidelně (třeba i dílčími změnami) - alespoň jednou za dva až tři měsíce.