Cestovanie s notebookom vyžaduje trochu iné zvyklosti ako jeho používanie doma alebo v kancelárii. Nebudeme vás unavovať „radami“, ako si treba dať pozor na svoje heslá a ako veľmi silné majú byť. Klasické odporúčania na silné heslá môžu byť vyžadované vo vládnych sektoroch či v súkromnej sfére, pri potrebe extrémne vysokého zabezpečenia. A potom príde niekto, kto hackne rovno celú databázu.
Vhodný kompromis
Ruku na srdce, kto používa také silné heslo, ako odporúčajú rôzne aplikácie a bezpečnostné autority? Základom je vyhnúť sa slovníkovému útoku, a tak je jasné, že nebudete používať bežné slová ani ich spolu spájať.
Neexistuje totiž kombinácia maximálneho zabezpečenia a jednoduchosti. O tom, aký široký bude váš stred, záleží len na vás. To, že by ste mali mať antivírus a firewall, či všetko v jednom v balíku typu internet security, asi netreba spomínať. Ukážeme vám v praxi, ako vyzerá používanie niektorých funkcií v bezpečnostnom programe ESET Smart Security 8. Ten vás totiž upozorní aj na zmenu siete a poskytne odporúčané nastavenia.
Príprava pred cestou
V prípade, že ste z nejakého dôvodu nemali v notebooku heslo, je vhodné ho nastaviť aspoň pred cestou (Ovládací panel\Používateľské kontá a bezpečnosť rodiny\Používateľské kontá). Je to z dôvodu, aby ste na hotelovej izbe alebo v kaviarni mali možnosť počítač rýchlo zamknúť (napríklad klávesovou skratkou Win + L).
Zmena hesla cez Ovládací panel
Druhým bodom pred dlhšou cestou mimo bežných zvyklostí, je vytvoriť si zálohu dát. Áno mali by ste ju robiť pravidelne, no špeciálna záloha pomenovaná napríklad Zaloha_pred_dovolenkou vám pomôže lepšie sa zorientovať, ak fyzicky prídete o zariadenie alebo dáta. Obnova bude potom menej frustrujúca a vy sa ľahko vrátite k stavu pred dovolenkou. Jedným zo spôsobov zálohy môže byť skopírovanie dát na externý disk a duplikovanie na niektorú cloudovú službu. Vo všetkých prípadoch využite komprimované archívy, napríklad RAR. Ten umožňuje rozdeliť súbory, napríklad po 100 MB a zašifrovať aj názvy súborov. Nielen, že sa nebude dať k súborom dostať, ale ostatní neuvidia ani obsah vašej adresárovej štruktúry. Tá je inak bežne vidieť a všetky súbory majú v zobrazovaných názvoch pridanú hviezdičku. Tým ich rozlíšite od nezabezpečených súborov.
Ak môžete, dáta v notebooku si zašifrujte. To bude možné len pre používateľov, ktorí majú tomu zodpovedajúcu verziu systému Windows alebo majú podnikovú verziu notebooku a tie majú dosdatočné utility na zabezpečenie dát na disku.
Nezabudnite si vytvoriť zabezpečenie uzamykania smartfónu a tabletu. Ak vás otravuje PIN, použite aspoň vzor. V ideálnom prípade, zašifrujte obsah pamäti v nastaveniach telefónu. No potom už budete musieť natrvalo použiť niektorý z uvedených spôsobov odomykania, až kým nezresetujete zariadenie do výrobných nastavení. Používatelia zariadení s Android 5 majú šifrovanie dát vnútornej pamäte automatické.
Bezpečnostné riešenie si nainštalujte aj do vášho telefónu. Použiť môžete napríklad ESET Mobile Security. Link pre Android.
Šiestym krokom je inštalácia VPN aplikácie. Použiť môžete napríklad CyberGhost VPN (www.cyberghostvpn.com), ktorý je zadarmo s limitovanou rýchlosťou spojenia a obmedzeným počtom krajín. V zásade nejde o nijak dôležité limity. Vďaka tomuto riešeniu si vytvoríte medzi vami a cieľovým serverom šifrovaný tunel. Nikto teda nebude vidieť, čo na internete robíte. Ak teda máme na mysli napríklad hotelovú alebo inú verejnú sieť.
Na letisku
Na letisku môžete využiť Wi-Fi sieť, ktorá je nezabezpečená, verejná, dostupná komukoľvek. O tom ste ale na stránke, ktorá vám umožní pripojenie, informovaní. Nechceme vás strašiť, pokojne môžete túto sieť využívať na kontrolu emailov, používanie Facebooku alebo iné, vám známe služby. S veľkou pravdepodobnosťou budú používať šifrované spojenie. O tom sa môžete presvedčiť aj vo vašom prehliadači na počítači alebo smartfóne.
Takto poznáte, či je web zabezpečený
Platia tu rovnaké pravidlá, ako pri neznámej sieti vo vašom meste. Ide o rovnako rizikovú sieť a treba byť opatrný. V preklade to znamená mať firewall, aby sa nikto nedostal do vášho počítača. Ak potrebujete presunúť nejaké súbory na cloudové úložisko, pokojne to spravte, počas prenosu budú dáta šifrované.
Na dovolenke
Smart Security bude informovať o pripojení do novej siete
Keď už ste v hoteli, treba dodržiavať nejaké elementárne zvyklosti. Ak nechávate notebook zapnutý, zamykajte si účet pri odchode z izby. Netvrdíme, že hotelová služba sa vám bude hrabať v notebooku. Ale zistenie, že ste mali rozpracovanú prácu len tak zobrazenú na počítači a máte medzičasom doplnený minibar alebo upratanú posteľ, nebude príjemné.
Na internet sa pripájajte ideálne cez kábel, no pozrite si aj sekciu Fakty a mýty v tomto článku. Eternetový kábel nie je všeliek. Ak vám dosiahne Wi-Fi, pokojne použite aj tú. Na mobilných zariadeniach vlastne ani nebudete mať inú možnosť.
Po otázke firewallu o klasifikácii novej siete ju považujte za verejnú. Káble a rádiový Wi-Fi signál nemajú hranice, ktoré vám umelo vytvárajú zatvorené dvere do izby.
Rozpoznávanie hrozieb na vymeniteľných zariadeniach je vhodný spôsob, ako sa vyhnúť špecifickým hrozbám, napríklad Autorun.INF
VPN
Pripojenie cez VPN a sme v Amsterdame
V mnohých hoteloch sa stretnete s niektorými limitmi. Nepočítame zúfalo pomalý internet, ktorý preverí vašu trpezlivosť. Niektoré stránky, napríklad s nelegálnym softvérom alebo nevhodným obsahom, sú blokované. Niektoré hotelové siete vás pustia takmer všade, no iné zobrazia hlásenia z ich bezpečnostného softvéru. To vás informuje, že daná stránka spadá do kategórie určitých webov, ktoré tento systém blokuje. Ďalším obmedzením môže byť regionálne blokovanie, napríklad HBO GO si nepozriete v krajine, ktorá nemá oficiálnu podporu. Ide najmä o licenčnú politiku. Riešením je VPN. Stačí použiť nami vyššie uvedený príklad a pripojíte sa na niektoré servery vo vami vybraných krajinách. Keď preveríte IP adresu, budete vystupovať, ako keby ste boli napríklad v Holandsku. Áno, potom si zobrazíte aj weby pre dospelých alebo iné, ktoré sú štandardne blokované. Vo výnimočných prípadoch môžu byť blokované protokoly na pripojenie cez VPN.
Nielen na dovolenke, ale všade odporúčame, aby ste mali vypnutú viditeľnosť zariadení s Bluetooth. Veľká časť smartfónov dnes automaticky nastavuje viditeľnosť BT len na obmedzenú dobu. Ide o dve alebo päť minút. Potom zostáva Bluetooth zapnuté a „viditeľné“ pre spárované zariadenia. Nie je to len tip do počtu. Máme reálne skúsenosti s pokusmi o pripojenie na naše zariadenie počas cesty vlakom v „open-space“ vozni ako aj z kaviarní. Bežne sa stretnete s tým, že sa vám niekto snaží poslať nejaký obrázok. Súdiac podľa názvu s dátumovou značkou v názve a príponou. Váš telefón vás na prichádzajúce spojenie upozorní. Ak chceme ísť ešte ďalej, zmeňte si názov telefónu z výrobného nastavenia. Ak sa teda nechcete s viditeľným BT prezentovať značkou a typom svojho smartfónu.
Fakty a mýty
- Do tohto letoviska chodíme často, poznám to tu. Je to bezpečné.
Nie, nie je. Lokalita vám je známa, možno aj personál. Nič to však nehovorí o zabezpečení Wi-Fi alebo hotelovej káblovej siete. Je to len váš nelogický pocit. - Nemám čo skrývať.
Určite? Každý niečo skrývame. Od fotiek, cez osobné poznámky až po pracovné dokumenty, ktoré by mohla odhaliť konkurencia. - Káblový internet je bezpečnejší ako Wi-Fi.
Ako ste na to prišli? Je bezpečnejší v tom, že je ťažšie odpočúvanie sniffermi. Neviete ale, kde končí druhá časť eternetového kábla. My vám to povieme. Celkom určite v lokálnom serveri hotela. - Wi-Fi s heslom je bezpečná.
Heslo je len preto, aby sa reštaurácia alebo bar vyhli nadmernému pripojeniu používateľov, ktorí idú okolo alebo nie sú jej zákazníkmi. To platí aj pri hoteloch. Vyššia úroveň je, ak hotel pripojenie spoplatnil. Nejde o vašu bezpečnosť ale o ich kasu. Heslo, pokojne aj unikátne, vám pridelia za poplatok.
ESET Anti-Theft
Zobrazenie počítača v službe Anti-Theft
ESET Smart Security 8 poskytuje veľmi dobrú funkciu, ktorá zabezpečí váš počítač, ak ho označíte ako odcudzený. Priamo z aplikácie sa dostanete k možnosti vytvoriť si účet tejto cloudovej služby. Všetky zariadenia, na ktorých je ESS 8 nainštalovaný a bude na ňom aktívna technológia Anti-Theft, sa budú zobrazovať vo vašom webovom účte. Vďaka nej môžete oznámiť bezpečnostnému softvéru Smart Security, že je váš počítač ukradnutý alebo stratený. Nie je v tom rozdiel. Podstatné je, že softvér potom počítač reštartuje a zamkne vaše skutočné konto. Na to ale služba odporúča vytvoriť tzv. Fantómové konto. To sa bude vydávať za vaše a zlodejovi umožní bežné prihlásenie do systému. Softvér bude môcť sledovať jeho polohu a snímať obrázky používateľa webovou kamerou, tiež aj snímky z plochy.
Vytvorenie snímok obrazovky počítača a zaznamenanie polohy podľa sieťovej lokality
Verdikt touchIT
Rokmi používania a zažitých stereotypov ste si možno prestali uvedomovať, aké cennosti a podstatný obsah máte na pevnom disku. V čase, keď sa počítač môže stratiť na letisku alebo vám ho niekto v troch sekundách vyrušenia a nepozornosti odcudzí, je na mieste zbystriť pozornosť.
