RNDr. Michal Černý, Ph.D.
řešitel projektu, asistent na KISKu
Domácí WiFi: Pokud používáte domácí WiFi síť, tak základní pravidla, na která určitě dbejte, jsou následující:
- Zvolte nejvyšší možné šifrování sítě (obvykle WPA2). Pokud plánujete WiFi používat sami s rodinou, pak doporučujeme ještě dva kroky – zapnout filtrování MAC adres, což umožní připojit se jen konkrétním zařízením (další můžete přidávat ručně), a skrýt SSID, tedy název sítě. Díky tomu bude pro útočníka podstatně těžší se k síti dostat. Heslo sítě volte podle pravidel pro bezpečné heslo a čas od času ho změňte.
- Změňte si přihlašovací jméno a heslo do svého routeru. Toto je skutečně velice důležité – velká část výrobců nechává jistou přednastavenou sadu přihlašovacích údajů a pokud je nezměníte, je vám sebelepší zabezpečení úplně k ničemu.
- Část routerů může být aktualizovaná – to znamená, že pokud třeba jednou za čtvrt roku měníte heslo sítě, zkuste se kouknout i na to, zda nejsou někde aktualizace pro váš router. Dobře zabezpečený router je základ.
S tím souvisí následující – pokud se pohybujete venku, tak pamatujte, že na nezabezpečené WiFi je veškerá komunikace veřejná. Na zaheslované může komunikaci sledovat jen správce, ale to není o moc lepší. Pokud se k veřejné WiFi přesto připojíte, používejte VPN – případnému útočníkovi to výrazně ztížíte. VPN si můžete pořídit buď jako doplněk do prohlížeče, nebo jako samostatnou aplikaci. V bezplatné verzi často narazíte na nějaký datový limit, ale pokud nechcete v kavárně stahovat filmy, tak vám pohodlně vystačí.
Používejte antivir – určitě se vyplatí využívat nějaké antivirové nástroje, nutností je především klasický antivir a firewall. Obojí nabízí v základní verzi Windows, případně můžete sáhnout třeba po bezplatných nástrojích od Avastu či AVG.
Používejte správce hesel – je to velice užitečná věc, která vám pomůže minimalizovat škody při případném prolomení nebo odcizení hesla. Můžete využít různá rozšíření prohlížeče, případně samostatné aplikace. Tyto nástroje obecně nabízí poměrně dlouhá a technicky hrubou silnou neprolomitelná hesla, což se určitě hodí.
Aktualizujte – to je asi jedno z nejdůležitějších pravidel. Pokud budete aktualizace systému nebo aplikací nechávat na později, protože zrovna dneska se vám to nehodí, šance na to, že spláčete nad výdělkem, je vysoká. A s tím souvisí další rada – nepoužívejte Flash. Třeba v Chrome bude fungovat až do konce roku, ale pokud to jen trochu jde, vyhněte se mu.
Screenshot nastavení aktualizace softwaru a oprávnění aplikací na telefonu. Zdroj: Android. Autor screenshotu: KISK.
Sledujte oprávnění – pokud instalujete aplikaci na mobilní telefon, vždy sledujte, o jaká oprávnění si daný nástroj říká. Skutečně potřebuje například svítilna přístup ke kontaktům nebo možnost telefonovat? Nebojte se případně i po instalaci možnosti nástrojů omezovat.
Zálohujte – jedno z témat, které je podceňované (asi dvě třetiny Čechů nezálohují vůbec), ale důležité. Ideální je zálohovat alespoň na dvě oddělená místa. Pokud si to chcete ulehčit, tak alespoň na nejdůležitější a nejhůře nahraditelné věci použijte nástroje jako je OneDrive či Google Drive, které zálohují automaticky. A věci, které jsou tajné, samozřejmě šifrujte.
Používejte hlavu – mnoho bezpečnostních rizik je spojených s lidským faktorem. Snažte se neklikat na přílohy e-mailů, které vypadají podezřele nebo jsou od lidí, které neznáte, hlídejte si, zda vás někdo pomocí phishingu neloví. Hodí se i sledovat aktuální trendy a bezpečnostní hrozby, jakkoli to již určitě nějaký čas zabere.
Zabezpečte si počítač – paradoxně někdy zapomínáme na vlastní systémové heslo. Věnujte mu patřičnou pozornost, protože jeho uhodnutí znamená většinou přístup k téměř všemu. Dobře fungují i čtečky na otisky prstů., které jsou rychlé a pohodlné. Kdykoli odcházíte od počítače, doporučujeme uzamčení systému (WinK + L).
Platí, že žádné z výše uvedených pravidel bezpečnost na zařízení nezajistí, ale může jí významně napomoci. Pokud budete chtít s daty a svými zařízeními pracovat ještě zodpovědněji, můžete samozřejmě využívat další nástroje – bezpečné operační systémy, dvoufázové autentizace, hardwarové klíče atp. Faktem je, že každý malý krok v bezpečnosti generuje nemalé zlepšení vaší situace a zvyšuje šanci, že vás útok mine, případně že si útočník raději najde jiný cíl.