CB klub Česká Lípa CL - Charlie Lima CB klub Česká lípa, z.s.
Aktuality

LPD 2020 - termín konaní: 25.7.2020 19:00 - 23:00 hod. a 26.7.2020 01:00 - 05:00 hod., Přihláška LPD 2020

 

Výroční členská schůze CB klubu Česká Lípa se letos koná 22.8. od 11 hod. v kempu Výrovice na stejnojmenné vodní nádrži, více v článku...

Jak se bezpečně pohybovat na internetu

Kategorie: Všechny články, Technika
Jde o trochu obsáhlejší článek, který moc nesouvisí s děním na CB, mám ale za to, že je potřeba na toto téma sdělit základ. Obzvláště po několika bezpečnostních incidentech na našem webu i mailovém serveru. Najdete tu pár pomůcek, které by mohly být užitečné...

 

Internet je choroba, které se už nezbavíme a bude tu už navždy. Musíme se tedy s ním naučit žít a používat ho pro své potřeby a nikoli aby nám on diktoval. Pominu reklamy, ty jsou obtěžující a všudypřítomné a jsou jako mouchy u lejna - zbavíš se jedné a přilítnou další tři.

Začneme u hesel. Je otravné si na každý web pamatovat heslo a většina z nás má jedno, dvě maximálně tři hesla, která souběžně používá. Já to mám taky tak... To ale není úplně vhodné. Hesla jsou si často dost podobné, navíc většina hesel, když už obsahuje alespoň jedno velké, jedno malé písmeno a jedno číslo, začíná právě tím velkým písmenem a čísla jsou naopak na konci hesla - příklad úplně špatného hesla je "Heslo2020"...

Obecně lze za bezpečné heslo považovat takové, které má 10 - 12 znaků, obsahující velká a malá písmena (nikoliv jen jedno velké na začátku hesla), obsahuje čísla a nějaký ten speciální znak, nejlépe takový, který vyžaduje stisk dvou kláves (@ \ & { # ...).

Zásadou pro veškerá hesla je:

  1. NIKDY A NIKOMU JE NESDĚLOVAT
  2. NIKDY A NIKAM JE NEPSAT
  3. OBMĚŇOVAT ALESPON 2X ROČNĚ
  4. MÍT VÍCE HESEL

Žádná banka, žádný správce ani nikdo jiný nikdy nebude potřebovat Vaše heslo. Pokud Vám do mailu přijde výzva k zadání hesla ať už z banky, nebo z tohoto webu, bude tam s největší pravděpodobností i odkaz ke kliknutí. Takový email ihned označte jako spam, smažte, nereagujte na něj a informujte správce nebo podporu toho webu, od koho email přišel. Pokud by byl odkaz v mailu otevřen, objeví se podvržená stránka, vzhledem totožná. Zadáním hesla své přihlašovací údaje předáte a útočník pak může heslo vyzkoušet do emailu, na sociální sítě a pod. a prostřednictvím Vás tak bude rozesílat tuny spamu, případně se Vám podívá na účet.

Jak si hesla zapamatovat? Ukládání hesel v prohlížeči není úplně vhodné. Data nejsou uložena lokálně, ale na cizím serveru. Sice v zakódované podobě, ale jsou u někoho cizího. Je tu ale varianta s tzv. správcem hesel. Ne, není to to, že Vám prohlížeč nabídne možnost uložit heslo, i když některé správce hesel lze do prohlížeče integrovat. Funguje to tak, že máte jedno superheslo, kterým se přihlásíte do správce hesel, kde máte již napsány hesla další. Pro Apple je vhodná aplikace Klíčenka, pro Windows pak např. KeePass. Je nekomerční a má českou lokalizaci. 

Pokud je někde nabízena možnost dvoufaktorového ověření, určitě jí využijte. Případnému útočníkovy tak nestačí jen znalost přihlašovacích údajů, ale musí mít přístup i k SMS. Podstatně se tak sníží jeho šance.

Zabezpečení mobilního telefonu, tabletu a pod je další důležitou součástí. Obzvláště v zařízeních, kde je vložená SIM karta. Telefon, k jehož odemčení není potřeba žádného ověření (gestem, pinem, otiskem prstu nebo obličejem) je špatně. Horší je však, zabezpečený telefon v rukách neznalého uživatele. Stačí si stáhnout aplikaci, která se tváří nevinně, ale na pozadí zpřístupní např. právě ty SMSky pro dvoufaktorové ověření. Aplikace stahujte určitě jen z ověřených zdrojů (Apple store, Google obchod...) i tam se může objevit nekalá aplikace, ale snáze se odstraní.  Při stahování je dobré koukat na to, co aplikace potřebuje. Na co vědecká kalkulačka potřebuje přístup k GPS, kontaktům nebo fotoaparátu... Například ruská aplikace FaceApp vzbudila velký rozruch v červenci 2019. Co umí? Pokud jí poskytneme přístup k našim fotografiím, umí za využití prvků umělé inteligence například vykreslit, jak budeme vypadat za desítky let. Vykreslení je přitom velmi věrné a detailní. Jaký je problém? Například diskutabilní původ aplikace nebo to, že úprava neproběhne přímo u nás v mobilním telefonu. Fotografie je odeslána na vzdálený server a až tam se upraví.  Je tedy možné spekulovat o tom, zda a jak je možné fotky obličeje více než 150 milionu uživatelů zneužít. Podmínky používání totiž dávají ruským vývojářům právo i ke komerčnímu využití fotografií.

Obchod s aplikacemi Google Play nabízí funkci s názvem Google Protect, která zvyšuje zabezpečení chytrých mobilních telefonů při stahování, instalaci a využívání aplikací. Google Protect pravidelně analyzuje aplikace v chytrém mobilním telefonu, posílá upozornění o potenciálních rizicích, potenciálně nebezpečné aplikace deaktivuje nebo přímo odstraňuje. Upozornit umí i na aplikace, které skrývají nebo nepravdivě uvádějí důležité informace o jejich využívání.

Nyní trochu k emailu a přílohám. Pominu kvalifikovaný certifikát, nebo-li elektronický podpis. Nejlépe se škodlivosti šíří maily s různými klipy, obrázky a podobně. Rozhodně nikdy nespouštějte žádnou přílohu s příponou .EXE. Stejně tak přílohy typu WORD nebo EXCEL, pokud jsou odeslány od neznámého odesílatele. U souborů WORD a EXCEL samotných "zavirování" hrozí dnes už jen pokud mu povolíte spuštění tzv. MAKRA. Pokud po Vás tedy něco bude chtít povolit MAKRO, zamítněte to a soubor ukončete a odstraňte. A bohužel taková obezřetnost platí i když něco dostanete od někoho známého. To se stává tak, že útočník získal přístup k mailu toho dotyčného a prostřednictvím něj rozesílá škodlivosti.

Jenže email po Vás kolikrát chtějí nějaké služby třeba i jen proto, aby Vám zpřístupnily nějako video nebo podobně. K tomu lze využít službu "desetiminutového mailu". Já používám https://lroid.com/. Jak s tím pracovat? Stačí okopírovat automaticky připravenou e-mailovou adresu a vložit ji tam, kde nechceme uvádět svůj vlastní e-mail. Následně se přímo v okně prohlížeče objeví zpráva, na kterou čekáte.

Jak poznat podvržený email? Často je psán divně česky, s překlepy a podobně. Obsahuje odkaz, který nabádá k nějaké akci uživatele, typicky k zadání přihlašovacích údajů. Jak bylo napsáno výše, žádná banka ani správce webu po Vás nikdy heslo nebude chtít! Email, který vyhrožuje tím, že už se někdo do Vašeho počítače dostal a natočil Vás vlastní webkamerou při sledování porna a podobně, je rozhodně nepříjemný a umocněný tím, že nezaplatíme-li, tak vše zveřejní. Technicky sice je možné na dálku ovládnout cizí počítač, ale v takovémto případě je to velice nepravděpodobné a útočník nic takového nemá a jen to zkouší. Většina takových emailů se navíc tváří, že byly odeslány z vlastní mailové schránky. Ale opravdu se tak jen tváří. Rozhodně ale po doručení takové zprávy změňtě všechna hesla.

Jak na webu samotném? Nejste-li si jisti o odkazu, který může být navíc "zkrácen" nějakou službou (bit.ly, goo.gl a pod.), můžete si takový odkaz nechat "rozbalit" službou http://wheredoesthislinkgo.com/. Jen zadáte zkrácený odkaz a ono Vám to ukáže jeho pravou podobu. Pak je tu služba náhledu na web, než na něj vlezete - https://www.screenshotmachine.com/, stačí zadat libovolnou webovou adresu (například právě zkrácenou zkracovačem) a tento nástroj ji navštíví místo nás. Co se stane? Uvidíme snímek obrazovky cílového webu. Jednoznačně tak uvidíme, kam bychom se dostali, pokud bychom na daný odkaz kliknuli. 

Ochrana je v základu taková, aby byl aktualizovaný operační systém (Windows, Linux, Mac OS...) a v něm instalovaný aktualizovaný antivirový program a zapnutý firewall. I ty, co jsou zadarmo nebo přímo součástí systému postačují, když uživatel pracuje s rozumem a obezřetně. 

O různých messengerech je to na celý článek, ve zkratce ale jimi neposílejte žádná citlivá data, protože ve většině případů mají tyto služby deaktivované šifrování přenosu a každý znalejší se tak může dostat k Vaším zprávám. Nemluvě o tom, že zejména Facebůk do zpráv leze pravidelně a podle jejich obsahu cílí nejen reklamu...

Případné dotazy prosím dolů do diskuze pod článkem.

Komentáře

postPřidat komentář
Vláďa Tři Dvory CL-78
odpovědět citovat
Soptíku, pro běžného uživatele užitečné připomenutí. Bohužel mnozí z nutnosti používat staré železo mají nějaké už nepodporované děravé starší Widle a i ti s desítkami zas po problémech se změnami zakáží opravy a mají systém také děravý jak ementál. Stačí se k někomu podívat vzdáleným přístupem. Navíc v obvyklých nastaveních je přípony nezobrazovat a BFU si pak klidně klepne na soubor "obrazek.jpg.exe", protože to exe nevidí.
Jinak pro můj systém nikdy žadný antivir nebyl, při vhodných právech ani není potřeba a (zero days problémy se automaticky záplatují několikrát denně). Možná je něco komerčního od antivirových firem na síťový provoz, pokud je potřeba provozovat serverovou verzi ke stanicím s Widlema. On ani čistý Android na telefonech (i bez nějakých "důležitých" aplikací) v desítkové verzi není bezpečný protože intervaly mezi opravami od Googlu jsou příliš dlouhé a používaný kernel už není pro komunitu zajímavý.
Žán Braník Praha
odpovědět citovat
Ahoj Soptíku, dotaz. Když mi přijde email z mého emailu, respektive přijde mi email kde jako odesílatel jsem uveden já, tedy má emailová adresa i když vím že jsem si nic neposílal. Co s tím? Děkuji za info, Honza.
Jirka Daněk / programátor
citovat
Neotvírat, mazat! Nastavit odesílacímu skriptu lze jakoukoliv libovolnou adresu odesílatele.
Soptík Hřensko CL-95
citovat
Přesně jak bylo napsáno, NEOTVíRAT, OZNAčIT JAKO SPAM a SMAZAT a následně v emailu IHNED ZMěNIT HESLO!
Žán Braník Praha
citovat
Jinak jsem zjistil, že čím delší je to před zavináčem, tím víc to je chráněno, Mám jeden a tam nechodí nic.