Svet bezpečnosti sa v podstate radikálne nemení, no je potrebné dať si pozor na nesprávne návyky.
Poradíme, ako zabezpečiť telefón, počítač a ako je to vlastne s rôznymi stupňami ochrany. Predstavíme aj nové programy na ochranu pred škodlivými kódmi na počítači.
Inštalujeme antivírus
Inštalovanie antivírusových programov môže byť občas úskalím. Počas testov sme sa o tom mohli neraz presvedčiť. Tu sú naše skúsenosti.
Ako prvé je potrebné si uvedomiť, že po vybalení notebooku zo škatule a prvotnej konfigurácii systému v ňom už budete mať nejaký antivírus. Podľa značky výrobcu tam bude určitý typ internet security riešenia. Občas ho však neodkážete úplne odstrániť. O čom vás „vďačne“ informuje antivírusový systém, ktorý sa tam namiesto neho snažíte nainštalovať.
Potom treba siahnuť po špecializovaných nástrojoch na jeho odstránenie. Nie vždy totiž môžete „zostreliť“ proces v Správcovi úloh. Nebudete mať na to oprávnenia. Chápeme, veď je to základná ochrana antivírusu. Súčasti na zabezpečenie surfovania alebo rôzne doplnkové moduly dokážete týmto spôsobom znefunkčniť a keď nič iné, aspoň ich vymazať z adresára Program Files. Tu by mohli autori programov zapracovať na tom, aby nedochádzalo k prerušeniam alebo zamrznutiam odinštalačných procesov. Možno by tiež nebolo na škodu, keby nový antivírus odinštaloval nekorektné zvyšky starého, alebo aspoň odkázal na podporu predchádzajúceho výrobcu. Tam totiž nájdete rôzne čistiace utility, aby ste sa zbavili ich programov.
Operačný systém a HDD
Zabezpečenie prístupu do počítača je trochu iné, než zabezpečenie pevného disku. Vysvetlíme to podrobnejšie. Keď si volíte spôsob ochrany vášho účtu, máte možnosť použiť klasické heslo, PIN kód, obrazové heslo alebo Windows Hello. Na poslednú možnosť ale potrebujete kompatibilnú webovú kameru a Microsoft Windows 10. Existujú aj nadstavby od výrobcov notebookov, ktorí používajú rozpoznávanie tváre, no je to pomalé, nepresné a praktickejší je PIN kód. To nie je pointa tohto odseku. Pointou je nezamieňať si spomínané dva typy ochrany v úvode. Pevný disk sa dá z počítača vybrať a prečítať jeho dáta aj bez toho, aby ste sa do systému prihlasovali. Samozrejme, vo firme aj doma je ideálne konto chrániť heslom. Firemná politika vlastne ani neumožňuje ponechať účet bez hesla.
Čiže do počítača sa vám nikto nedostane a na bežné použitie to stačí. Pri krádeži je to však zbytočná ochrana. Útočník vyberie HDD, zapojí si ho do externého rámčeka a pokojne celý prečíta. Na dôkladnú ochranu potrebujete šifrovať disk. Šifrovanie na úrovni systému NTFS je len vo verziách Windows Professional. Márne by ste ho hľadali v edícii Home. Windows 10 ho má až vo verzii Pro, samozrejme aj Enterprise. Takýto disk sa bude dať v druhom počítači zmazať a naformátovať, ale nebudú sa dať dáta prečítať. A o to predsa ide.
Ochráňte si svoj smartfón
Mobilný telefón je z pohľadu rizikovosti straty dát najviac exponovaným prvkom. Najmenej je pritom riziku vystavený stolný počítač u vás doma. Notebook je teda niekde v strede, stačí si ho nezabudnúť odložený na sedačke v kaviarni alebo vo vlaku, či priamo s celou batožinou. Mobil však „ukazujete“ všade a niekedy sa dá ľahko stratiť. Navyše v ňom máte veľa súkromných dát.
Veľký pozor si treba dať na podozrivé aplikácie. Často sa vydávajú za hry, no hrami nie sú. Reálne neprinášajú ani ďalšie vylepšenia, okrem množstva reklamy a zahltenia systému. A objavili sa aj prípady, kedy išlo o tzv. PIN Skimmer. Teda aplikáciu, ktorá použila prednú kameru na to, aby analyzovala, kde sa pozeráte na displeji. Na základe dotykov prsta potom analyzovala, či môže ísť o PIN kód.
Telefón ste snáď nikdy nestratili, možno ani vaši známi. No štatistiky sú neúprosné. Až 44% ľudí telefón zabudne na verejných miestach, 16% v reštauráciách a 11% v nočných kluboch. Celkovo sa vo svete ukradne až 3 milióny telefónov. Táto štatistika je z roku 2013, no nemyslíme si, že vzhľadom na stúpajúci počet smartfónov by mala klesajúcu tendenciu.
PIN, vzor alebo heslo?
Toto je zaujímavá úvaha a nie je tajomstvom, že PIN kód je bezpečnejší ako vzor. Má to však nejaké „ale“. Ide o to, že Android podporuje maximálne 16-číselný PIN kód. Ochrana vzorom je podporovaná deviatimi kontaktnými bodmi, ktoré spájate na matici. Tým sa dostávame k háčiku. PIN síce môže byť matematicky bezpečnejší, v jeho prípade sa dostávate ku miliarde kombinácií. Buďme realisti a pravdepodobne máte len 4-číselný PIN kód, to znamená 10 000 kombinácií. Aj to je dostačujúce zabezpečenie, najmä ak máte špecializovaný softvér, ktorý po 10 neúspešných pokusoch vymaže obsah telefónu. BlackBerry má takúto ochranu priamo súčasťou systému.
V prípade vzoru sa dostanete cez 350 000 kombinácií. Zahŕňa to fakt, že potrebujete minimálne 4 kontaktné body a nesmiete preskočiť najbližší krúžok na matici. Nevýhodou vzoru je, že zanecháva na displeji mastnú stopu po vašich prstoch. Je však mnohokrát praktickejší a rýchlejší ako vyťukávanie hoci len 4-číselného PIN kódu.
Heslo je najbezpečnejším prvkom, no zároveň najmenej pohodlným na neustále zadávanie. Ak použijete čo i len 5 znakov, dostanete sa na viac ako 6 miliónov možných kombinácií.
Odtlačok prsta
Dnes je bežne zaužívaná ochrana odtlačkom prsta. Nie je neprekonateľná a stále sa dá ľahko obísť. Tento systém autentifikácie ťaží hlavne z iných vecí. Sú nimi pohodlie a rýchlosť pri odomykaní. S tým súvisí aj fakt, že používatelia si blokujú telefóny a chránia častejšie ako bez tejto ochrany. Niekto si radšej nezablokuje telefón, pretože ho nebaví neustále vyťukávať PIN kód alebo vzor, nie to ešte zadávať alfanumerické heslo.
Závisí to od typu telefónu a systému, no napríklad v prípade smartfónu Honor 5X s nadstavbou EMUI 3.1 sa po šiestom neúspešnom pokuse o odomknutie odtlačkom telefón zablokuje na 30 sekúnd. Kto nemá váš odtlačok, pokojne môže hádať PIN kód. Tu máte 5 pokusov, potom sa proces odomknutia na 30 sekúnd zastaví. Čiže zlodej nepotrebuje váš odtlačok. V praxi ale ide o proces poistenia bezpečnosti, ktorý povolí odomknúť telefón aj keď z akéhokoľvek dôvodu nebudete môcť použiť odtlačok prsta.
Čo sa deje v digitálnom svete?
Digitálny svet je neporovnateľne rýchlejší ako reálny, resp. naše vnímanie. Vidno to najmä na štatistikách, ktoré udávajú bezpečnostné spoločnosti. Je zaujímavé si ich občas pripomenúť. Najmä vtedy totiž zistíme, že nebezpečenstvo reálne hrozí. Skreslenie štatistických údajov je zrejmé najmä v našom ponímaní. Vy ste nemali už viac ako polrok počítačový vírus, váš kamarát tiež nič „nehlási“, tak potom, čo všetci majú s tými hrozbami? Veď nič predsa nehrozí. Takže to uvedieme na správnu mieru. Každých 5 sekúnd pribudne jeden trójsky kôň v kategórii Banker. To sú tie, ktoré sa snažia zneužiť bankové údaje používateľa. Každú sekundu pribudnú na svete tri aktívne telefóny, takže v čase písania článku už ich bolo viac ako 5 611 900. No a každú sekundu pribudne na svete jeden škodlivý kód. Ďalšie a najmä aktuálne čísla uvidíte na stránke kaspersky-cyberstat.com.
Pozrime sa ešte na neutrálnejšie štatistiky toho, čo sa v digitálnom svete udeje každú sekundu.
Twitter – 7108 tweetov
Instagram – 485 nahraných fotiek
Skype – 2023 hovorov
Internetová premávka – 32 886 GB prenesených dát
Google – 58 823 vyhľadávaní
YouTube – 116 710 pozretých videí
Email – 2 465 542 poslaných emailov
Špecialitou je svetová mapa internetových útokov. Na adrese map.norsecorp.com sa dozviete odkiaľ kam vedú kybernetické útoky. Na mape je vidno doslova ostreľovanie medzi jednotlivými krajinami. Tabuľka údajov zobrazuje aj na aké cieľové zariadenie je vedený útok. Štatistiky si môžete pozrieť aj sami. Skúste schválne, či práve vaša značka routera nie je v niektorej časti pod priamym útokom.
Tento článok vyšiel aj v tlačenom marcovom vydaní TOUCHIT č. 2/2016, preto sa niektoré skutočnosti uvedené v článku, môžu odlišovať oproti aktuálnemu dátumu publikovania.