Ochrana zařízení

Sousloví ochrana zařízení může působit (a v češtině je to asi i tak) jako zabezpečení zařízení hardwaru proti zcizení nebo poškození. Je jistě pravdou, že bychom sem mohli zařadit téma údržby a jednoduchého čištění zařízení, způsoby jeho transportu či výměny komponent, ale rádi bychom se soustředili na témata, která jsou po našem soudu důležitější. Primárně proto, že část problémů výše uvedených bude řešit technik, ale také proto, že většina opatření je spojená s elementárním úsudkem (jistě by bylo možné zmínit nějaké drobnosti, jako že pevný disk – pokud nejde o SSD – se nesmí překlopit nebo spadnout, že tisk z inkoustové tiskárny se může rozmazat při kontaktu s vodou nebo co dělat, když do notebooku nateče voda, ale jde skutečně spíše o partikularity).

První oblastí, která je nesporně zajímavá z hlediska bezpečnosti, jsou mobilní zařízení. Současný trend BYOD navíc rozšiřuje možnost využívání osobních zařízení v pracovním prostředí, což s sebou může nést nemálo problémů. Je třeba upozornit, že téma bezpečnosti mobilních zařízení není stále příliš reflektováno – ani ne tak odbornou komunitou, ale spíše uživateli samotnými. Dopady na problémy jako je sledování nebo uzamčení telefonu, odposlouchávání hovorů atp. mohou být velice vážné. Právě mobilní telefony jsou nesporně v něčem odolnější a bezpečnější než například Windows, do kterého může každý uživatel nahrávat libovolné spustitelné soubory z internetu a případně je dokonce instalovat, ale to neznamená, že by se obešly bez problémů.

Druhou oblastí, která je pro nás neméně podstatná, je síťová bezpečnost. Nemáme zde na mysli ani tak práci na sociálních sítích (které se budeme věnovat v následujících kapitolách), ale především témata zabezpečení sítě, kdy se můžeme setkávat s tím, že například neheslované a nezabezpečené veřejné Wi-Fi používáme k přístupu k osobním a citlivým údajům, jako je bankovnictví nebo e-mail. Internet, tak jak byl původně navrhován, byl koncipován jako nezabezpečený, protože nikdo nepředpokládal, že by mohla být komunikace na něm nějakým způsobem citlivá nebo naopak kriminální.

Do zabezpečení zařízení také nesporně patří téma volby vhodných hesel, případně kódování a šifrování komunikace či souborů. Je nutné zdůraznit, že šifrovaná data nebo komunikace, případně volená silná hesla neznamenají nutně to, že člověk chrání obsah, který by sám vnímal jako mimořádně osobní a citlivý, ale jde primárně o ochranu soukromého prostoru, podobně jako lidé doma využívají záclony a závěsy, aniž by předpokládali, že dělají něco nekalého. Soukromí a jeho vnímání a pociťování má v tomto ohledu silný kulturní rozměr a přesah.

Současně je ale také třeba hledat jistou rovnováhu mezi bezpečností a praktičností. Není možné navrhovat taková bezpečnostní opatření, která budou natolik náročná, nákladná anebo nepohodlná, že je uživatelé nebudou schopni plnit. Platí známá zásada, že právě člověk je nejslabší částí celého bezpečnostního řetězce.

Mobilní zařízení a soukromí

Mobilní telefony či tablety se staly zřejmě nejrozšířenějšími technickými zařízeními, na kterých vykonáváme velké množství úkonů spojené s klasickým telefonováním z doby před smartphone (telefonování, zasílání zpráv), ale současně na nich uživatelé mají velké množství aplikací, které jim umožňují dané zařízení využívat podstatně komplexněji, jde tedy vlastně o počítač, ovšem s jiným operačním systém, ale také jiným módem informačního chování – zařízení nosíme všude s sebou, takže hrozí jeho ztráta a místo tradičně silnějších hesel má mnoho uživatelů odemykání obrazovky (a tím i přístup k veškerým datům) spojený s triviální heslem nebo pomocí PIN kódu, který lze snadno vysledovat – buď prostým pozorováním nebo podle mastných částí obrazovky.

Když hovoříme o bezpečnosti mobilních telefonů, máme především na mysli tři velké oblasti – práce s aplikacemi, práce se ztraceným nebo ukradeným telefonem a otázky týkající se dat, která mají k dispozici mobilní operátoři.

Poslední skupina je mimořádně zajímavá, protože ji uživatelé téměř nemohou ovlivnit a současně jde o jednu z nejvýraznějších a nejdetailnějších digitálních stop, které vůbec vytvářejí. Mobilní operátor má – po časově omezenou dobu – velmi detailní představu o tom, kde a jakým způsobem se člověk pohybuje, pokud jde o osoby se stejným mobilním operátorem, tak také s kým. Současně platí, že mobilní telefon je zařízení, které s sebou zapnuté vozí většina lidí skutečně celý den.

Tato data mohou mobilní operátoři využívat různě – primárně mohou sloužit policii, ale lze je také užít pro sledování toho, jak agresivně člověk jezdí autem, kam jezdí na dovolenou nebo kam se chodí najíst. Tato data jsou pak zajímavá pro banky nebo pojišťovny, kterým je může operátor (se souhlasem vlastníka dat) poskytnout. Potíž může být ale v tom, že například banka si data reálně vynutí například významným nepoměrem úrokových sazeb pro klienty, kteří je poskytnou a těm druhým.

Výsledkem tedy může být opět jistá forma přístupu k osobním údajům jako k formě platidla. Jeho hodnotu přitom určují poskytovatelé služeb v závislosti na ochotě uživatelů. Oproti jiným platidlům je zde ale významný rozdíl – jedním svým osobním datem mohou platit vícekrát. Jednotlivé subjekty s nimi pak mohou nakládat různě efektivně, v krajním případě může dojít k úniku dat.

Mobilní operátoři tak mají k dispozici data, která jsou řádově přesnější než libovolný sociologický průzkum a mohou je používat pro nejrůznější účely. Jejich výsledky mohou například odhalovat modely chování zákazníků lyžařských center nebo poskytnout dobrý přehled o tom, z jakých regionů se jezdí na jak vypadající dovolenou. Jiným příkladem je třeba odhad počtu účastníků demonstrace nebo jejich sociodemografické složení.

Jedinou možností, jak se takovému sledování bránit, může být vypínání mobilního telefonu nebo třeba u tabletu mobilních dat. Případně je možné užívat telefon se dvěma SIM kartami, které se přepínají a tím snižují zřetelnost stopy. Významným prvkem může být také užití předplacených karet (tedy kupování kreditu), kde je samozřejmě možnost efektivní práce s konkrétním uživatelem (a dostupnost dat o něm jako je pohlaví či bydliště) nižší.

Druhou problematickou oblastí, na kterou mají již vliv samotní uživatelé, je práce s aplikacemi. Svého času existovala aplikace „nejjasnější svítilna“, která nedělala nic jiného, než že obrazovku telefonu vyplnila bílou barvou, takže bylo možné ho užít jako baterku – rychlé, jednoduché a bezplatné. Problémem bylo, že požadovala přístup k fotografiím, hovorům, datům atd., v podstatě ke všem informacím, které člověk měl v telefonu, a dokonce měla právo je nejen číst, ale také posílat do sítě. Uživatel tedy za triviální aplikaci, kterých je v obchodě nepřeberné množství, zaplatil téměř všemi svými daty.

Tento příklad ukazuje jednu z problematických částí přístupu k tomu, jak je třeba o nástrojích v mobilních zařízeních přemýšlet – není možné si vystačit s tím, že daný nástroj pracuje tak, jak má, že je za adekvátní cenu a uživatel ho umí použít, ale musíme připojit také hledisko toho, k jakým datům ho necháme přistupovat a proč. Moderní operační systémy dnes již umí selektivně každé aplikaci tato oprávnění snižovat, ale stále narážíme na bariéru s pochopitelností (ví například uživatel, proč daný nástroj potřebuje právě taková práva?) a tím pádem s jedním z důležitých prvků bezpečnosti.

S aplikacemi je pak spojená také otázka virů, které v případě mobilních aplikací typicky sledují dva hlavní cíle – získat data anebo zablokovat telefon s tím, že je třeba zaplatit jistou částku, aby se k vlastním datům uživatel dostal. Pokud například pravidelně nezálohuje a nedává si pozor na to, jaké nástroje instaluje, může se snadno dostat do velice problematické situace. Moderní platební například bitcoinové metody nabízejí možnost velice rychlého a efektivního zakrytí příjemce transakce. Vývojáři operačních systémů se samozřejmě snaží tato rizika snižovat například stále podrobnější kontrolou nově přidávaných aplikací do repositářů (Google Play, AppStore aj.), ale velké riziko zde pořád přetrvává.

Pokud jde o zabezpečení před fyzickým zcizením, je možné zmínit v prvé řadě aplikace a nástroje, které umí ztracené zařízení lokalizovat (pomocí GPS), některé umí aktivovat kameru pro přenos dat a případně pořízení fotografie pachatele, případně smazat data nebo zablokovat dané zařízení. Například pozorování pohybu zloděje (nebo také nálezce zařízení) stejně jako pořizování jeho fotografií je ale možné vnímat jako legislativně přinejmenším sporné. Na druhou stranu lokalizace zařízení může být velice praktickou funkcí při skutečné ztrátě.

Velký pokrok je také patrný v oblasti odemykání obrazovky, kde postupně gesto nebo PIN nahrazují modernější metody, jako je otisk prstu anebo snímek obličeje. Oba způsoby jsou přitom z hlediska bezpečí podstatně efektivnější než gesta či číselné kombinace.

Zálohování

Jakkoli by se mohlo zdát, že data jsou „věčná“, v různých životních situacích tomu tak být nemusí. Z hlediska technického má každé médium, na které lze data ukládat, jistou omezenou životnost a po jejím překročení dojde k tomu, že dramaticky roste riziko poškození nosiče natolik, že nebude možné data získat nebo alespoň takový proces bude velmi nákladný a nejistý.

Data, která člověk záměrně a soustavně vytváří ať již v podobě textů, fotografií nebo třeba výsledků různých měření, patří mezi nejcennější artikly, které se současně typicky velice složitě substituují. Proto doporučujeme věnovat ochraně dat náležitou péči a pozornost. Platí-li tvrzení, že „knowledge is power“, tak by jistě bylo krajně nepříjemné o moc spojenou s věděním či daty přijít.

Součástí aktivní práce s daty je tedy také zálohování, potažmo zabezpečení zálohovaných dat. První otázka, kterou bude zřejmě většina lidí řešit, je, zda data mají být uložena v cloudu nebo na fyzickém uložišti, nad kterým mají fyzickou kontrolu. Pocit, že disponujeme daty, která jsou někde uložená tak, že si na dané zařízení může člověk sáhnout, může být silný, ale je zcela mylný. Data, která máme na fyzickém nosiči, jsou méně zabezpečena než data, která jsou uložena u velkých cloudových firem. Při typických problémech, jako jsou požár, povodeň či krádež může současně dojít ke ztrátě jak primárního, tak také sekundárního média. Cloudové uložiště je v tomto ohledu většinou levnější, bezpečnější a tím, že jsou data zálohovaná na více kontinentech, je riziko fyzické ztráty dat poměrně malé.

Také cloudové služby mají své možné problémy a rádi bychom na některé upozornili. Tím prvním je možnost ukončení služby nebo změna podmínek či funkcí. Uživatel nemá většinou žádnou možnost, jak ovlivnit, zda bude služba fungovat v tom či jiném režimu nebo jakou bude mít cenovou politiku. To, co může vypadat velice výhodně a funkčně, může být v posledku mimořádně nákladné a problematické řešení. Migrace dat mezi webovými uložišti může být snadná, pokud jde o pouhý balíček dat, nad kterými se neprovádí žádná další indexace nebo služby, ale náročná je například v případě, že by člověk chtěl opustit Google Dokumenty a přejít někam jinam, pak přenést nastavení sdílení, revize či komentáře je v podstatě nemožné.

Jakkoli jsme také řekli, že cloudové služby jsou obecně bezpečnější, tak svojí velikostí samozřejmě přitahují větší pozornost případných útočníků. Existuje velké množství služeb, ze kterých unikla hesla a jména k obrovskému množství účtů. Volba vhodného hesla, sledování bezpečnostních zpráv nebo občasná změna hesla může být velice dobrým nástrojem pro zvýšení bezpečnosti ze strany uživatele.

Pokud chce člověk zvýšit zabezpečení dat v cloudu, může nahrávat data zašifrovaná. Šifrovacích nástrojů je velké množství, jsou často bezplatné a minimalizují riziko spojené s únikem hesla (pokud je šifrovací heslo různé od cloudového uložiště). Především citlivá data či údaje se šifrovat doporučují, u běžných dat je na zvážení, zda člověk chce využívat naplno cloudové služby spolu s jejich vyhledáváním, sdílením, tagováním atp. nebo zda upřednostní maximální soukromí.