ZABEZPEČENÍ ZAŘÍZENÍ
Jak vytvořit z maličkostí účinnou obranu?
O čem bude tato lekce?
Za deset minut překopírovat obsah celého disku, aniž by to člověk zjistil. Z vypnutého telefonu vytáhnout data skrze USB kabel – a využít je. Kvůli nezabezpečenému zařízení přijít o intimní fotky. Nepřeháníme, tohle je realita. Buď ji přijmete v podobě preventivních opatření, nebo následků.
V této lekci naleznete užitečné triky pro zanedbávanou bezpečnost chytrých telefonů a dalších mobilních zařízení (tablet, notebook), doporučení jsou ale jakbysmet platná pro stolní PC. Děsí vás slova jako autentizace, šifrování nebo zálohování? Že je to jen pro ajťáky? Ukážeme vám, že chránit sebe, svá data a zařízení můžete nejlépe sami a většinu opatření zvládnete zhruba na pět kliknutí. Připravte si všechna zařízení k ruce, jde se zabezpečovat!
EXTRA 20 MIN
7 VÝZEV
2 návodY
Co všechno může být efektivní prevencí?
Netřeba zdůrazňovat, že telefon, tablet nebo notebook s sebou nosíme téměř neustále – riziko ztráty, krádeže či jiného útoku se tak násobí a následky bývají fatální. Nemluvě o škodlivém kódu, který samozřejmě může napadnout zařízení, ať jste kdekoliv.
Pamatujte si, že v případě kyberbezpečnosti vás prevence nestojí v drtivé většině případů žádnou velkou investici (ani finanční, ani časovou), naproti tomu poradit si s následky zanedbaných opatření bývá často nemožné. Drobná, ale efektivní preventivní opatření mohou mít podobu instalovaných programů, které pracují za vás (třeba u zálohování nebo antiviru). Opatřením jsou ale i změny nešťastných návyků, pohodlného chování, o jehož nebezpečnosti uživatel mnohdy netuší. V následující části textu se dozvíte, jak se díky zdánlivým maličkostem vyhnout nejhorším nebezpečím.
Proč by měl být antivir také na mobilních zařízeních?
Antivir* funguje jako síto toho nejhoršího, co vás na internetu může potkat: jeho úkolem je identifikovat podezřele se chovající soubory, software a malware. Na počítači jej považujeme za nutnost, proč tedy váháme u mobilů a tabletů – přenosných minipočítačů?
Zabezpečení mobilních zařízení nejsme zvyklí řešit, proto se stávají lákavým cílem pro útoky – jejich množství se za rok 2018 zdvojnásobilo. Problémy si často způsobí uživatelé bezmyšlenkovitým stahováním aplikací a her – 32 milionů škodlivých aplikací z Google Play si uživatelé stáhli během července 2019. Rozhodovat se jen podle počtu stažení a recenzí nestačí. Zkuste aspoň v rychlosti proklepnout vydavatele dané aplikace: má dalších deset vysoce hodnocených aplikací? Tak to začíná vypadat hned věrohodněji, že? Nicméně před drtivou většinou stažených virů vás ochrání antivir. Aby vám správně sloužil, neignorujte jeho hlášení obvykle informativního charakteru; pravidlo neotálet a neodkládat ostatně platí také u aktualizací všeho druhu. U složitějších hrozeb vás programy řešením provedou.
Který antivir vybrat?
Na Windows si vystačíte se zabudovaným Windows Defender. Pro macOS pak máme dlouhodobě dobré zkušenosti s antiviry od firmy ESET, který nabízí i produkty pro mobilní zařízení s Android OS a iOS. Nicméně za ty si již budete muset připlatit.
*Označení antivir a anti-malware se často zaměňuje. Vir je pouze jedním z mnoha typů malwaru, proto je antivir méně přesné (ale používanější). S tím si nemusíte lámat hlavu, důležité je antivirový program nainstalovat. :)
Pokud si myslíte, že vaše data nikoho nezajímají a nic jim tedy nehrozí, pomyslete na praktičnost mít je po ruce skoro kdykoliv a kdekoliv. Třeba na novém zařízení, až to staré vezme za své zub času, zloděj nebo třeba ranní káva. Ale jak se zálohováním začít?
- Krok jedna: zvažte, jaký typ souborů potřebujete zálohovat. Úložiště nejsou (aspoň v bezplatné variantě) nekonečná: je proto vhodné vybrat k zálohování hlavně důležité, pro vás jedinečné nebo aktuální soubory. Pro představu: běžný uživatel vyprodukuje až 1 TB dat, průměrně se pohybuje okolo 500 GB ročně, z toho jen pětina je důležitá. Nelekejte se velkých čísel, takoví uživatelé Google Disku jistě potvrdí, že vyčerpat bezplatný limit „pouhých" 15 GB jim už pár let trvá...
Pro zajímavost se můžete podívat na interaktivní infografiku o velikosti dat. - Krok dva: vyberte si úložiště. Tady si ukážeme složku OneDrive (návod na instalaci), která je dostupná pro Masarykovu univerzitu; alternativou pro zálohování dat může být Google Drive, pro Apple iCloud. Díky OneDrive se k uloženým souborům dostanete odkudkoliv přes online Office 365.
Tip: Můžete kombinovat víc úložišť třeba podle účelu: například OneDrive pro studijní a pracovní potřeby, Google Disk na fotky a videa. U velkých souborů (filmy, starší zálohy ze studia) doporučíme neplýtvat online prostorem a pořídit si externí disk. - Krok tři: složku OneDrive si instalujete do počítače dle návodu ÚVT. Dostupná je díky aplikaci také na telefonech. Po instalaci ji hned můžete začít využívat.
- Krok čtyři: zvažte automatické zálohování (návody pro OneDrive, Google Disk, iCloud). Zbaví vás to zvažování, jak často které soubory zálohovat. Rozdíl je mezi právě rozepsanou prací, u které byste tak měli činit každý den, a fotkami z roku 2017, na kterých se nic nemění.
Zlaté pravidlo zálohování 3–2–1
Tři kopie celkem, dvě média, z toho každé na jiném místě (doma/v práci). Ano, zní to přehnaně. Podívejte se ale na konkrétní příklad: při psaní důležité práce jednou denně uložíte aktuální podobu na flash disk, do počítače a na cloud (OneDrive, Google Disk, iCloud). Pravidlo splněno a žádné utrpení se nekoná. „Třidvajedničku“ využijete primárně u opravdu důležitých současných dat (rozepsaná diplomka, výzkumná data atp.), není ale na škodu ji aplikovat pro vaše nenahraditelná data, potažmo ta, jejichž ztrátou byste utrpěli (finančně, emočně).
Jak si vystačit s efektivními maličkostmi?
Následujících zdánlivě drobných opatření sice není málo, zato mají dvě nesporné výhody. První: jejich nastavení je víceméně jednorázové a jednoduché. Druhá: trvá jen chviličku, než je automaticky zařadíte do každodenní práce s technologiemi.
Zamykání obrazovky
Výrazně snižuje riziko zneužití dat. Pokud to zařízení umožňuje, zvolte biometrický zámek (otisk prstu, rozpoznání obličeje) v kombinaci se silným heslem (o heslech v následující lekci). U chytrých telefonů se těší oblibě kreslená gesta, oproti PINu je lze ale snadno odpozorovat, jsou předvídatelná a opakování zanechává na displeji viditelnou stopu. U počítačů využijete ruční zamykání obrazovky (klávesová zkratka je tlačítko Windows s písmenem L) – a to vždycky, když se od něj budete chtít vzdálit (výjimku tvoří snad jen domácí počítač).
Přímé náhledy notifikací
U mobilních zařízení prozrazují víc informací, než byste (nejen při odcizení) uvítali. Zkuste chvíli sledovat, jaké zprávy běžně posíláte a dostáváte a kolik z nich je určeno jen pro vaše oči. Kompromisem mezi praktickými rychlými náhledy a bezpečností, je nastavit si náhled pouze na jméno osoby (najdete v Nastavení, v sekci typu Oznámení či Centrum upozornění). U počítače toto řeší opět zamykání obrazovky.
Dostupné aktualizace
Zanedbaná aktualizace signalizuje, že vaše verze softwaru nebo systému má asi takovou šanci se ubránit útoku jako Trabant vyhrát rychlostní závod nad Teslou. Neotálejte a naučte se aktualizace neodkládat, spojit si je můžete třeba se znamením na pauzu od práce. Leckde je navíc dostupná možnost automatických aktualizací. Doporučujeme dát pozor jen u aktualizací systémů Android a Windows, kde může zpočátku dojít ke zpomalení zařízení.
Šifrování zařízení
Šifrování ochraňuje data: zkomplikuje jejich zneužití a zcizení. U mobilního telefonu a tabletu stačí „šifrování“ povolit v nastavení (zpravidla v „Zabezpečení zařízení“). Šifrování SD karet je nutné, také v nastavení, povolit zvlášť. U PC a notebooků se jedná o proces složitější, prohlédněte si rozšiřující materiály na konci stránky.
Pamatujte: pokud máte na zařízení i jiná, než soukromá data (například firemní), je šifrování povinnost. Na MUNI vám se šifrováním poradí CSIRT-MU.
Hledání ztraceného zařízení (anti-theft tracker)
Vzdáleně vymaže data, zabezpečí zařízení, nechá telefon vyzvánět a zobrazí jej na mapě. Stačí do internetového prohlížeče vepsat Google Find My Device (Najdi mé zařízení), přihlásit se do svého Google účtu a potvrdit vyhledávání. Funkce je platná pro všechna zařízení s Androidem, analogická služba pro Apple je dostupná na iCloudu.
Anonymní prohlížeč
Využijete jej na zařízeních, kterým plně nedůvěřujete, ale přesto se jim občas nejde vyhnout (sdílené PC v práci, veřejné PC v knihovně, kamarádův notebook). Díky anonymnímu prohlížeči po vás nezůstávají důležité digitální stopy jako cookies, cache, historie prohlížení (i v našeptávači vyhledávání), přesto navštívené weby vidí poskytovatel internetových služeb, ale i zaměstnavatel a škola. Skutečnou anonymitu tedy nezískáte, ale cokoliv budete dělat, se neváže na vaši identitu. A především si díky anonymnímu režimu sami zase trochu rozhodujete o tom, co o vás kdo ví. V praxi se vyhnete třeba personalisovaným reklamám (takže až budete příště rešeršovat dárek pro partnera, neprozradí vás ani našeptávač, ani reklamy). Anonymní režim spustíte klávesovou zkratkou Ctrl + Shift + N (nebo P; nebo na horní liště téměř každého prohlížeče).
Zavírání oken v prohlížeči
Minimalizuje nechtěné sdílení intimních informací. Při přepínání oken lze spatřit citlivá data. Zavírání oken, ale i odhlašování ze služeb, není nutné řešit doma na vlastním zařízení, kde máte nastavené patřičné bezpečnostní prvky (šifrování dat, heslo pro obrazovku ad.).
Pamatujte, že sázet čistě na pohodlnost se vyplatí opravdu málokde – rozhodně to ale není kyberbezpečnost. Opatřeními jako je instalace antivirového programu, šifrování zařízení nebo nastavení zálohování si zajistíte velký náskok před leckterým útočníkem, zároveň tato nastavení nevyžadují po instalaci nikterak velkou péči. Nezapomeňte ani na každodenní drobnosti: zamčené obrazovky nebo instalované aktualizace. Nedejte šanci zbytečným potížím!
Bonusy pro zvídavé uživatele
Oprávnění, která aplikace požadují
Vážně potřebuje meteoradar přístup ke kontaktům a svítilna přístup k fotkám? Neříkáme: „přestaňte stahovat aplikace", říkáme „v případě nesmyslných požadavků najděte alternativu (a mějte nainstalovaný pro všechny případy antivir)" – aplikací existuje přece nespočet, nenechte na sobě vydělávat stažením první, která přijde pod palec. Vyberte si podle sebe. Současný trend je stahování aplikací bez seznamu požadovaných oprávnění (jako je právě přístup ke kontaktům, poloze, fotkám, obsahu SMS atd.), tato oprávnění postupně povolujete, či zamítáte až při používání aplikace. Zkuste si projít (v Nastavení) všechny aplikace a zkontrolujete jejich oprávnění (třeba přístup svítilny k mikrofonu atp.), vsadíme se, že polovinu jich můžete vypnout.
Reálné dopady nešifrovaných zařízení
Neznáte moc lidí, kteří si šifrují notebook. Zároveň jste od nich nikdy neslyšeli ty děsivé historky o ukradených datech a účtech. Divné, no ne? Je šifrování zbytečné, strašíme vás? Nemyslíme si: podívejte se na příklad ze zdravotnictví nebo třeba na špinavou oblast tzv. revenge porn.
Podrobněji o šifrování počítače
Nebudeme vám lhát: není to úplně snadné, ba dokonce při nezodpovědném postupu je to nebezpečné. Pamatujte: pokud máte na zařízení data, která je potřeba chránit, nezbývá vám, než se se šifrováním (sami, či s pomocí firemního IT specialisty) popasovat. Hlavně v případě dat organizace je na místě zjistit si požadavky dané interní politikou, jinak vystavujete všanc i vlastní pohodlné křeslo ve firmě. Pro odvážné a zodpovědné uživatele doporučíme postupovat opravdu krok po kroku dle oficiálního návodu výrobce, který se pro každé zařízení a operační systém trošku odlišuje. Není radno si se šifrováním dat zahrávat či zkusit metodu pokus-omyl. Bez přehánění: takové chování by vás mohlo stát ztrátu vašich dat nebo přístupu k nim (například při zapomenutí šifrovacího klíče).
Superschopnost jménem Secure Boot
Secure Boot je schopen se vypořádat s případy, ve kterých útočník získá na krátkou dobu fyzický přístup k zařízení nebo se mu podaří za pomoci jednoho malware zavést další malware přímo do jádra systému. Secure Boot nedovolí spustit upravené (nebezpečné) jádro systému. Na systémech Windows se zapnutým šifrováním musí být vždy zapnutý.
Pro pokročilejší: zkuste anti-malware Comodo
Comodo obsahuje vyjma běžných nástrojů (firewall, preventivní ochrana, malware scanner) také automatický sandboxing pro instalátory nebo programy z neoficiálních zdrojů. Navíc si jej můžete nakonfigurovat lépe než běžné nástroje.
Icons made by Smashicons from www.flaticon.com.