Bezpečnosť na Interete: Riziká a Rady od Odborníka

Takmer v každom kvalitnom médiu vieš nájsť článok o tom, ako sa správne chrániť na internete. Avšak najlepšia je vždy osobná skúsenosť. Preto budem tento článok písať z môjho osobného pohľadu, čo všetko sa mi už na internete stalo a ako sa chránim pred zneužitím dát. Tento článok ti prinášame v rámci Dňa počítačovej bezpečnosti. Obozretnosť na internete je každodenná súčasť všetkých, ktorí prichádzajú s ním do kontaktu.

Bezpečnosť na internete

Bezpečnosť na internete je v dnešnom svete čoraz dôležitejšou otázkou, pretože takmer každý človek využíva internet na rôzne činnosti. Internet sa stal neoddeliteľnou súčasťou nášho každodenného života, od komunikácie s priateľmi a rodinou až po nakupovanie a bankovníctvo. Tak ako so všetkým, aj s používaním internetu sú však spojené určité riziká a je dôležité si ich uvedomiť a podniknúť kroky na ochranu seba a svojich informácií. Hlavné riziká spojené s používaním internetu sú:

• • krádeže identity

• • infikovania tvojho počítača malwaerom a iným škodlivým softvérom

• • okrem týchto rizík existujú aj potenciálne nebezpečenstvá spojené s online vzťahmi

Základné tipy pre bezpečné používanie internetu

1. Heslá

Je nevyhnutné tvoriť komplikovanejšie heslá než v minulosti, pretože sa zlepšujú aj systémy na ich prelomenie. Na úvodnom obrázku si môžeme všimnúť niekoľko hesiel, ktoré sú najviac používané na Slovensku. Nie sú dostatočne silné a sú ľahko prelomiteľné. Za tieto údaje ďakujeme NordPass.

Pri tvorení hesla je dôležité držať sa určitých pravidiel:

• • je veľmi dôležité z akých znakov budú heslá pozostávať.

• • je potrebné dodržiavať dĺžku hesla, kde sa odporúča zaplniť najmenej 10 miest

• • malo by pozostávať z malých, veľkých písmen, špeciálnych znakov a čísel.

Nižšie na obrázku vidíme rýchlosť prelomenia jednotlivých hesiel:

Moja vlastná skúsenosť Keď som začal používať internet, dával som si aj ja ľahké heslá. Jedného dňa mi prišiel email z nemenovaného webu, že moje heslo bolo prelomené. Našťastie používali systém, ktorý neumožňoval zmenu emailu, než som nepotvrdil súhlas na zmenu. Párkrát sa mi snažil niekto prihlásiť aj do účtu na Instagram a Facebook. Zachránila ma dvojfaktorová autentifikácia a heslá som si okamžite zmenil. Tipy na záver Neodporúčam  používať funkciu “zapamätania si hesiel”. Ak sa ti do tohto systému niekto nabúra, bude mať “na stole” všetky tvoje údaje. Takúto službu ti ponúkajú napríklad rôzne prehliadače, aplikácie, Google alebo Apple. Keď už ju chceš alebo potrebuješ používať, zabezpeč si ju viacerými spôsobmi. Ako sú napríklad potvrdenie aplikáciou, zálohovým kódom alebo kódom z SMS. Tento spôsob sa nazýva dvojfaktorové overenie. Rada na záver. Ak chceš mať svoje heslá v hlave, vytvor si svoj systém na vytváranie rôznych postupností, ktoré vieš aplikovať. Je to ten najlepší spôsob ochrany svojho bezpečia na internete. Maj svoju vlastnú logiku a tú neprezrádzaj žiadnej osobe.

2. Phishing

Najčastejším spôsobom ako niekomu ukradnúť dáta je práve “Phishing”. Najviac sa využíva mailový spôsob, kde útočník kamufluje mail niektorej zo spoločností. Väčšinou sú to webové odkazy, ktoré sa podobajú na prihlasovacie formuláre. Ak ich používateľ vyplní, tieto dáta útočník získal prakticky zadarmo. Aktuálne sa využíva aj forma SMS. V nej útočník pošle a napodobní URL štátneho webu. Poprípade to môže byť aj vo forme vyhrážok alebo žiadosti od polície. Polícia ťa takýmto spôsobom NIKDY neosloví.

V poslednom čase sa mi stáva, že po uverejnení inzerátu mi príde mail alebo napíšu SMS, že by kúpili produkt, ktorý som zavesil na inzertnom portály. Má to však jeden háčik. Pošlú mi odkaz s linkom, kde sa nachádza doručovateľská spoločnosť, ktorej akože predom zaplatili za môj tovar. Žiadajú odo mňa, aby som vyplnil informácie o karte a peniaze mi budú vyplatené, keď si poň príde kuriér. Toto nikdy nerobte. Pokiaľ ti má niekto zaplatiť, nikdy nebude žiadať od teba údaje na karte.

zVždy si kontrolujte daný odkaz aj trikrát pred ich otvorením. Tieto podvodné stránky majú iné URL. Ako napríklad alza-cz.biz. Už teraz si môžeš všimnúť, že to nie je originálna doména. Tá sa totiž nachádza na alza.cz. Pekný príklad bazárových phishingových správ si môžeš pozrieť na YouTube kanály Kluci z Prahy.

3. Prehliadače a vyhľadávače

Výber správneho prehliadača ti umožňuje mať detailnú ochranu nie len nad svojimi údajmi, ale aj nad počtom zobrazovaných a neželaných reklám. Aktuálne takmer všetky prehliadače sú dostatočné rýchle. Niektorý je rýchlejší po jednej aktualizácií, pri ďalšej už bude tretí v poradí. Preto sa nezameriavaj len na jeho rýchlosť. Niektorí bohužiaľ musia používať aj tradičné prehliadače ako je Chrome, ktorý podporuje reklamné platformy. Najbezpečnejší z prehliadačov je Brave. Je rýchly a má zabudovanú VPN, ktorú môžeš kedykoľvek využiť. Avšak tým, že ho budeš používať sa ti obmedzia jednotlivé funkcie, ktoré ti webové stránky môžu ponúkať. Rozhodnutie je len na tebe. Dôležitým prostriedkom v rámci bezpečnosti sú vyhľadávače. Jedným z najznámejších je Google. Avšak obetuješ veľa dôležitých údajov, ktoré o tebe táto spoločnosť zbiera. Na druhú stranu ti z histórie prehliadania webov ponúka relevantné výsledky z reklám a nachádza sa tam viac odkazov ako na konkurenčných vyhľadávačoch. Do popredia si cestu razí aj DuckDuckGo a odporúčam ho. Je potrebné si ho minimálne na týždeň otestovať a vyskúšať a ak ti nebude vyhovovať, môžeš sa vrátiť k tomu predošlému. Netreba sa ho báť a možno sám budeš veľmi prekvapený s jeho používaním.

4. Mobilné zariadenia

Okolo troch štvrtín používateľov smartfónov sveta využíva zariadenie s operačným systémom Android. Najčastejšie napadnuteľným systémom je práve tento. Je to “daň” za jeho otvorenosť a až 87 % všetkých používateľov môže čeliť aspoň jednej kritickej chybe. Ako sa však vyhnúť týmto hrozbám a predchádzať im? Dôležité je inštalovať aplikácie len z Obchodu Play. Mimo tento priestor neodporúčam inštalovať akékoľvek aplikácie, ktoré ti môžu ukradnúť nie len dáta zo smartfónu, ale aj údaje z kreditnej karty. Vedia inštalovať škodlivý softvér bez tvojho vedomia. Ani Obchod Play ti nezaručuje, že tvoje údaje budú v poriadku. Google sa ich snaží kontrolovať a vo väčšine prípadov sa dostaneme k bezpečným aplikáciám, no nie je to vždy tak. Inštaluj len overené aplikácie. Hackeri sa snažia napadnúť najmä staršie a neaktualizované aplikácie. Používaj antivírusový program. Na trhu je niekoľko kvalitných softvérov, ktoré ťa ochránia. Nemal by si zabúdať ich používať a pravidelne kontrolovať svoj smartfón. Z nástrah na Android sa mi už nechcelo riešiť každodenné ohrozenia. Aktívne som využíval smartfóny na tejto platforme. Avšak po ohrození malwareom som prešiel ku konkurencií. Samsung aj Google v ich zariadeniach používajú hardware, ktorý chráni dáta na hardvérovej úrovni a zostávajú stále v smartfóne.

5. VPN

Svoju aktivitu pred nástrahami internetu si vieš zabezpečiť používaním Virtual Private Network, v skratke VPN. Najmä pri verejných WI-FI sieťach, na ktoré sa pripájaš cez mobilné zariadenia. Platí to rovnako pre Android aj iOS. Dôležitá ochrana by mala byť aj na notebookoch a stolných počítačoch. Určite sa na verejných WI-FI neprihlasuj do banky alebo do iných citlivých účtov. Výhodou je napríklad anonymné prehliadanie svojho bankového účtu a narábanie s financiami. Nevýhodou, čo sa stávalo aj mne, je pozeranie streamingových platforiem. Napríklad HBO nepodporovalo pozeranie z inej krajiny, než zo Slovenska. Tieto obmedzenia s VPN ti môžu nastať pri akejkoľvek službe, ktorú pravidelne používaš. Na trhu existuje množstvo kvalitných VPN. Treba si prezrieť výhody alebo nevýhody každej z nich. Niektoré používajú lepšie šifrovacie protokoly, iné zas anonymnú registráciu a platbu Bitcoinom. Mne sa osvedčil ExpressVPN. Je síce drahší, ale my sme ho používali v rámci rodinného účtu. Platbu za využívanie tejto služby sme si rovnomerne rozdelili.

6. AKTUALIZUJ A POUŽÍVAJ ANTIVÍRUS

Veľa používateľov neaktualizuje svoje zariadenia. Tieto aktualizácie ti pomáhajú v boji proti bezpečnostným hrozbám a opravujú aplikácie alebo celé systémy. Kasperski spravilo výskum na 15 000 respondentoch, ktorí používali počítač, tablet alebo smartfón pre svoj pracovný alebo osobný život. Až 50 % používateľov odkladá svoje aktualizácie na neskôr. 2 % respondentov odpovedalo, že neaktualizuje vôbec. Nájdi si deň a zapíš si ho do diára, kedy môžeš aktualizovať svoje aplikácie a systémy na svojich zariadeniach. Aktualizácie môžeš nechať na nedeľu, kedy je všeobecne útlm a zväčša máš všetky zariadenia pri sebe. Nepodceňuj ani antivírus. Okrem phishingu a malwéru sa ti môže dostať do tvojho zariadenia aj trojský kôň. Na trhu je výber veľa antivírusových programov. Treba si čítať hodnotenia a reálne skúsenosti iných používateľov, tak ako pri výbere VPN. Aj tieto je potrebné z času na čas aktualizovať, pokiaľ nemáš vyžiadané automatické inštalácie. Nezabudni si nastaviť aj skenovanie zariadenia, pri ktorom môžeš odhaliť aj skryté hrozby.

Záver

NepodceňDávaj si pozor aj na to, čo zdieľaš na sociálnych sieťach. Ak už raz niečo na net “zavesíš”, už sa toho nemusíš zbaviť. V internetovom priestore komunikuj s jasnou mysľou, aby si to potom nemusel ľutovať. Predstavil som ti krátky súmár toho, čo by si mal pravidelne robiť pre ochranu svojich dát a samého seba na internete. Určite by sa toho dalo napísať oveľa viac, ale toto je úplný základ toho, čo by si mal robiť pravidelne. Ak ťa zaujal náš blog, ponúkame ti aj ďalšie články.