Drobečková navigace

Úvod > Pro Obce > Bezpečné užívání internetu

Bezpečné užívání internetu

Každý den využíváme prostřednictvím počítače řádově desítky internetovýchaplikací, a aniž bychom si to přímo uvědomovali vystavujeme díky nim, s trochou nadsázky, veškerá používaná data celému internetu. Již samotný přístup k internetu je realizován pomocí aplikace, a tím je internetový prohlížeč. I bez jeho spuštění jsou ihned po připojení počítače do sítě spuštěné aplikace, které mohou s internetem komunikovat. Dalšími běžně používanými aplikacemi mohou být email, sociální sítě, přístup do internetového bankovnictví, blogy, seznamky, nástroje pro sdílení fotografií...apod. Denně se tak vystavujeme riziku, že veškerá data posílaná po síti mohou vidět všichni uživatelé internetu. Každá aplikace by tedy měla splňovat minimálně základní bezpečnostní opatření tak, aby alespoň částečně chránila soukromá data, která rozhodně zveřejnit nechceme. Zabezpečení se stává jedním z nejdůležitějších součástí návrhu jakékoliv aplikace, a to nejen internetové. Jak ovšem poznat aplikaci, která k bezpečnosti přistupuje zodpovědně a při jejím využívání nám hrozí nejmenší možné riziko?

Především díky neustále narůstajícímu počtu aplikací na internetu, kterých vzniká až několik tisíc během jediného dne, je třeba důkladně vybírat kterým se vyhnout, a které může uživatel bez obav používat. Je tedy třeba důkladně vybírat, ale podle jakých kritérií se řídit? Nejčastějším omylem při tomto výběru bývá volba placené verze. Lidé se často domnívají že placené verze jsou bezpečnější a lépe ochrání jejich soukromí při komunikaci na internetu. Bohužel tomu tak nemusí být ve všech případech. Některé aplikace vyvíjené a poskytované zdarma, mohou být lépe chráněny proti možným útokům. Důvodem je otevřenost kódu, která dovoluje snadněji nalézat a opravovat chyby mnohem větším počtem programátorů.

Na druhou stranu je nutno podotknout, že u neplacené verze její poskytovatel nikdy neručí za případné škody způsobené jejím používáním, tedy nic, vyjma dobrého jména, jej nenutí chyby a bezpečnostní rizika sledovat a opravovat. Navíc u neplacené verze její provozovatel neručí za bezproblémový a řekněme nekonečný provoz, respektive vývoj. Jednoho dne prostě taková aplikace může skončit bez udání důvodu a Vy můžete o nezálohovaná data přijít (takovéto aplikace zálohy většinou neřeší). Otevřenost kódu bezesporu má také některé nevýhody. Téměř nikdy nemůžeme s určitostí říci, co daná aplikace ve skutečnosti dělá (případně opravdu nedělá) a spolu s naším neškodným programem můžme spouštět i jiné aplikace, které již neškodné být nemusí. Dobré je při použití jakékoliv aplikace prostudovat řádně licenční podmínky, které mohou lecos napovědět.

Avšak ruku na srdce, kdo si důkladně přečetl jakékoliv licenční podmínky? Podle průzkumů to důkladně dělá jen velmi malé procento uživatelů (konkrétně dle ankety zveřejněné na serveru http://lupa.cz to jsou pouhá 2% uživatelů). A to je zřejmě chyba. Licenční podmínky mohou dopředu napovědět, zda se aplikace snaží vyjít vstříc uživatelům, nebo zda se snaží veškeré problémy dopředu omluvit za jedinou frázi zříkající se všech odpovědností. Dalším problémem licenčních podmínek bývá jazyková bariéra a jejich vzájemné kopírování. Pokud chci aplikaci využívat, neměl by být pro provozovatele problém licenční podmínky přeložit. Pokud tomu tak není, bude zřejmě lepší vyhledat alternativu u které budu licenčním podmínkám rozumět, což by v dnešní době neměl být problém. V případě že se dostaneme i za tuto překážku jistě již nás nepřekvapí nutnost registrace, spíše nás dnes překvapí pokud někde není registrace využívána.

Provozovatelé aplikací a webů chtějí (a mají mít) kontrolu nad uživateli, kteří jejich služby využívají. To je nutné považovat za dobrý důvod, ne vždy jsou jejich úmysly směřovány tímto směrem. Při registrování do jakékoliv aplikace je více než nutné zkontrolovat adresu (doménu v adresním řádku), a to zda se opravdu nacházíte na webové adrese o které se domníváte a také to že jsou informace při registraci posílány zabezpečeně (tedy zabezpečený přístup na webovou stránkupomocí protokolu https). Tímto jednoduchým krokem předejdete možnosti doslova odevzdání emailové adresy a hesla (které možná využívate u více aplikací) do nepovolaných rukou. Tyto falešné aplikace většinou používají domény třetího a vyššího řádu pro zmatení uživatele a ve většině případů nemají vydaný certifikát pro zabezpečený přístup, tedy při přístupu pomocí protokolu https je uživatel upozorněn webovým prohlížečem že není certifikát zabezpečení v pořádku, případně úplně chybí. Pokud je v tomto ohledu vše v pořádku a chystáte se zadat osobní heslo vždy používejte heslo bezpečné a to s ohledem na aplikaci ke které se připojujete.

 

 

 

Obrázek: zabezpečený přístup pomocí protokolu https

Pro přístup do jakékoliv aplikace by měl každý používat bezpečné heslo. Termínem bezpečené heslo se rozumí takové heslo, které není snadno uhodnutelné (tedy např. velmi časté používání stejného hesla jako přístupového jména které každý zná) a zároveň obsahuje kombinaci velkých a malých písmen, číslic a speciálních znaků. Velmi důležité je používání rozdílného hesla pro různě citlivé aplikace. Nikdy nemůžete vědět jakým způsobem je zabezpečeno heslo v systému aplikace, dále jak s ním může správce aplikace nakládat. Heslo by mělo být v aplikaci interně uloženo v zakódovaném tvaru (nazývá se hash), ze kterého není možné heslo převést na jeho původní podobu. Při ověřování zda uživatel zadal správné heslo aplikace převede zadaný vstup taktéž na hash a pokud se shoduje s heslem v databázi je uživateli povolen přístup. Bohužel existuje spousta aplikací, které tento způsob nepoužívá a vystavuje uživatele ohrožení v případě odcizení datové části aplikace, či v případě selhání lidského faktoru (např. nespokojený administrátor který může hesla zveřejnit). U větších, známých a důvěryhodných aplikací (např. internetové bankovnictví) tato starost odpadá, firemní kultura většinou nedovoluje takovéto jednání a data přímo ve firmě jsou velmi dobře zabezpečena. Nikdo však nezaručí že stejný postup používá i firma (či jednotlivec) u drobné aplikace, která pro přístup vyžaduje někdy až bezdůvodnou registraci. Takto vyzrazené heslo představuje bezpečnostní riziko pro všechny Vámi používané aplikace a to nejen v prostředí internetu. Vždy dbejte na to, komu a jaké heslo svěřujete.

Aplikace, které využíváme na svém počítači, většinou nevyžadují registraci. Odpadají tím starosti z předchozího odstavce. Tím ale není zajištěno, že je aplikace bezpečná a  že ji můžeme v klidu využívat. Opět by mělo platit pravidlo o důkladné kontrole odkud aplikaci stahujeme, kdo je jejím výrobcem a zda je tato aplikace důvěryhodná – tedy zda vykonává pouze a právě to proč jí chceme instalovat. Za podezřelé považujte aplikace které není jednoduché získat z uvedeného zdroje a pro stažení instalačního souboru přesměrovávají webové stránky na jinou webovou stránku. V tom případě by měl uživatel přinejmenším znejistit a důkladně zkontrolovat jakou že aplikaci ve skutečnosti do svého počítače instaluje. Nejčastějším způsobem falešných aplikací bývá umístění nebezpečné aplikace společně na stránku s často vyhledávaným obsahem (např. ovladače grafické karty, či jiného zařízení), kde je odkaz na nevhodnou aplikaci často záměrně mnohem více zvýrazněn, než odkaz opravdu hledaného souboru. Inastalovat aplikaci bychom tedy měli pouze důvěryhodnou od ověřených výrobců a z důvěryhodných zdrojů (např.: slunecnice.cz, stahuj.cz).

V dnešní době velkého množství aplikací dobře vybírejme, která poslouží správně našemu účelu a navíc bude chránit naše soukromé informace. Dobrým signálem kvalitní aplikace bývá častá akualizace, která většinou řeší a opravuje množství bezpečnostních chyb. Obracejme se tedy na důvěryhodné provozovatele, kteří mají s fungováním na internetu dlouhodobou zkušenost a buďme obezřetní. Ne každá aplikace funguje opravdu tak, jak se na první pohled tváří. Dobře si rozmýšlejme co na internet umisťujeme, a kterému poskytovateli svá data, nebo údaje o sobě předáváme. Nikdy neposílejme hesla k citlivým informacím na vyžádání emailem, důvěryhodný poskytovatel to po nás nepožaduje a braňte se sdělování soukromých informací přes sociální sítě. A dbejme na to, že ani nejlépe zabezpečená aplikace nezabrání vyzrazení hesla nepozornému uživateli, může však tomuto stavu předejít. Pokud bude uživatele navádět správným směrem může tak poskytnout velmi dobrou ochranu na aplikační straně.

Základní pravidla pro bezpečné využívání aplikací v internetu:

  • Vždy používejte aktuální antivir, antispyware, firewall.

  • Pravidelně aktualizujte operační systém a používané programy (v první řadě internetový prohlížeč a jeho doplňky - flash, java ).

  • Používejte více bezpečných hesel pro různě citlivé aplikace.

  • U podezřelých stránek kontrolujte adresu webového prohlížeče.

  • Neotvírejte podezřelé soubory, nebo přílohy nevyžádaných emailových zpráv.

  • K citlivým službám se připojujte pouze z vlastního počítače počítače a nikdy přes neznámou wifi nebo z internetové kavárny.

  • Připojujte se k internetovému bankovnictví, e-mailové schránce, či jiným citlivým službám přes HTTPS protokol a řádně se odhlašujte.

  • Pravidelně zálohujte důležitá data a pamatujte že smazaná data nejsou ve skutečnosti opravdu smazána.

  • Data zveřejněná na internetu (např. pomocí sociálních sítí) si může přečíst kdokoliv, proto přemýšlejte jaká data o sobě na internetu zveřejňujete.

  • V sociálních sítích využívejte co nejméně aplikacích třetích stran (her, doplňků atp.) .

TOPlist