Nástroje a úkoly

V oblasti bezpečnosti je nepochybně důležité dokázat bezpečně zálohovat svá data. Zálohování podporují dnes všechny běžné operační systémy v rámci systémových aplikací, klíčové je tak především vybrat místo či médium, na které chcete zálohovat. Z alternativních nástrojů je možné využít například Bvckup 2, Aomei Backupper či Acronis True Image. Pokud zálohujete jen vybrané dokumenty a nejsou příliš velké, jako vhodná volba se mohou jevit cloudová uložiště, například Google Drive (skrze Stream) nebo OneDrive.

Zajímavé je, že zálohování běžného počítače uživatelé alespoň někdy řeší, ale již podstatně menší pozornost věnují mobilním zařízením. Zatímco v případě iOS se o synchronizaci (a tedy i zálohu) stará iCloud, pokud má dost místa, u Androidu je třeba zálohování nastavit.

Užitečné také je, pokud jsou data, především ta citlivá, šifrovaná, takže se k nim pak nemůže dostat nikdo nepovolaný. Využít je možné aplikace jako je VeraCrypt, BitLocker či Crypt4Free (ale také mnohé další), které umožní soubory nebo celé disky efektivně zašifrovat. Takto ochráněná data je pak možné zálohovat například na cloudových uložištích (za mimořádně bezpečnou variantu je možné považovat například Mega.nz), které podporují end-to-end šifrování. To zajistí, že provozovatel serveru nemá k datům přístup, respektive pouze k jejich zašifrované podobě.

Velkou slabinou v oblasti bezpečnosti jsou hesla. Zatímco na mobilních telefonech je již poměrně běžné, aby autentizace probíhala pomocí otisku prstů, v případě běžných aplikací či webových služeb nikoli. Jedno z možných (a často použitelných) řešení je užívat digitální klíčenku, která slouží pro uchovávání hesel. Pro takovou práci lze využít například LastPass, KeePass či Bitwarden. Tyto aplikace se hodí pro to, že pak můžete pracovat s dlouhými a náročnými hesly a snadno užívat téměř libovolné množství hesel, například pro každou online službu jiné. Při úniku hesel na straně konkrétní služby je tak minimalizované bezpečnostní riziko.

V rámci webových prohlížečů je vhodné zvážit, kdy se vyplatí užít anonymní mód, který neuchovává žádné informace o prohlížení, ale současně uživatel je pro servery stále poměrně dobře lokalizovatelný či identifikovatelný pomocí IP. Nedochází ale k dlouhodobému ukládání cookies. Ty je však možné (a vhodné) určitým způsobem řídit či regulovat. Příkladem jsou doplňky do prohlížečů, jako je pro Chrome robustní EditThisCookie či jednoduché Vanilla Cookie Manager a Cookie Inspector.

Pro jednotné přihlašování se do služeb je možné využít systémy tzv. digitální identity – dnes je nejrozšířenější Google účet a Facebook účet, ale pokud chcete více pracovat se svým soukromím, lze využít například národní MojeID nebo mezinárodní OpenID. Tyto nástroje zajišťují možnost přihlášení se do různých služeb, aniž by bylo nutné těmto službám poskytovat heslo. Jediné, co postačí, je přihlášení se do systému digitální identity.

Z hlediska zajištění anonymity na internetu je možné užít technologie, které jsou spojené s Onion routingem, především pak síť Tor. V rámci ní není možné vysledovat IP adresu a tedy ani identitu uživatele. Ten se tak stává anonymní nejen pro server, ke kterému se chce připojit, ale také pro někoho, kdo chce monitorovat provoz v síti (například národní regulátor, tajná služba atp.). K Tor je možné se připojit také přes Tor Browser, pomocí kterého je veškeré procházení sítí triviálně snadné a současně anonymní.



Úkol

Ve čtvtém úkolu se zaměřte na vypracování následujících otázek.

  • Co z tématu Vás nejvíce zaujalo? (cca 300 znaků)
  • Jaká dovednost nebo znalost nebyla v textu zmíněná a pro Vás je důležitá?
  • Vyberte si pět nástrojů z našeho závěrečného přehledu, napište které a u každého popište, jak a k čemu je používáte. (cca 5x 300 znaků)
  • Zkuste se ohodnotit na škále 1-8 (začátečník – expert) v oblasti bezpečnosti.
  • Praktický úkol:
    • Pomocí haveibeenpwned si zkontrolujte, zda je Vaše heslo v bezpečí. Výsledky popište.
    • Proveďte jednu akci, která zvýší zabezpečení vašeho zařízení nebo online identity. Popište ji. Pozor, ať neprozradíte svou anonymitu.

Odevzdávárna pro studenty KPI33

Termín odevzdání úkolu:

Termín odevzdání zpětných vazeb: