Všade samé vírusy, odcudzenie dát a iné ohrozenia.

Spravidla by sa zdalo, že najúčinnejšie riešenie bude vypnúť počítač. To je ale iba najjednoduchšie riešenie a navyše nie je možné, ani vám veľmi nepomôže. Minimálne preto, lebo nejaký ten kus vašej digitálnej stopy ste nahrali na Facebook alebo ponechali nevymáhateľnému osudu na diskoch Googlu a Microsoftu.

Únik dát cez telefón sa stáva čoraz častejším. Telefón je totiž ľahšie stratiť a zabudnúť, než počítač.

Nie je to také beznádejné, akoby sa na prvý pohľad mohlo javiť. Brániť sa vo svete IT dá veľmi dobre. Je to však trochu nepohodlné, ako všetko, čo za niečo stojí. My ukážeme spôsoby, ako sa brániť a nasmerujeme vás k vhodným nástrojom. S naším výberom celkom určite nepôjde o nepriestrelnú ochranu, no podstatne ju zvýšite a nestanete sa lacnou obeťou organizovaných skupín.

Jednotlivé body sme pre vás zvýraznili farebne. Červené sú kritické, žlté veľmi odporúčané a zelené sú akýmsi doplnkom na zvýšenie štandardu bezpečnosti.

Zabezpečenie a zodpovednosť

Mať dobre chránený počítač vyžaduje viac ako len prvotné nadšenie. Je to ako mať vysokú bránu s plotom. Ak si od nej budete notoricky zabúdať kľúče až tak, že si ju necháte nedovretú, ani ju nemusíte mať. Navonok odstraší, no reálne budete mať len pocit falošného bezpečia. Preto je napríklad dôležité mať súbory nielen zašifrované, ale v prípade problémov sa k nim vedieť aj dostať. To sa týka šifrovania NTFS. Ak si neuložíte záložný súbor s kľúčom tak, aby bol bezpečne uložený a zároveň pre vás prístupný, prídete o dáta. K týmto dátam sa dá dostať aj v prípade úplného zlyhania počítača. Disk pripojíte k inému počítaču a použijete na jeho dešifrovanie.

Máte nastavené zamykanie displeja na telefóne? A šifrujete si aj pamäťovú kartu?

Ochrana počítača

Začnime počítačom, ktorý síce nemusíte používať tak často ako smartfón, no nechať ho bez dozoru len tak v internetovej sieti, nemusí byť dobrý nápad.

Vždy aktuálny systém

Neznamená to, že musíte mať vždy úplne najnovšiu verziu operačného systému. Podľa záplat je aj tá deravá ako sito. Postačí inštalovať aktualizácie čím skôr. Ideálne je ponechať túto činnosť na automatickom režime. Podľa štatistík viac ako polovica používateľov neinštaluje aktualizácie pravidelne. Pritom chyby sú známe a zdokumentované. Stanete sa ľahkým terčom útoku. ESET Smart Security sleduje nové aktualizácie a upozorní vás, ak vám v systéme niektorá chýba.

Aktualizovanie operačného systému Windows 10

Internet Security riešenie

Pozor! Nie antivírusové riešenie. To dnes totiž nestačí na komplexné zabezpečenie počítača. Antivírusové firmy ponúkajú aj základnú ochranu, no keď si pozriete cenové ponuky, smerujú vás výhodnosťou k ďalšej úrovni ochrany, k Internet Security verzii ich produktu.

Odporúčame:

  • ESET Smart Security 10
  • Kaspersky Internet Security
  • Trend Micro Internet Security

Emaily a heslá

Radiť vám, aby ste mali super zložité heslá? Nie sme blázni a ani si to nemyslíme o vás. Žarty bokom. Navyše keď „metrika“ bezpečnosti hesla je u každej služby iná. Kde prejdete s vaším heslom ako super silným, inde ste v červenom grafe označujúcom nedostatočne silné heslo. Ide o to, aby ste na vašej hlavnej emailovej službe nemali rovnaké heslo ako do Facebooku, Twitteru alebo napríklad do vášho e-shopu. Primárna emailová adresa je veľmi dôležitá, predstavte si, že by ste o ňu prišli. Všetky potvrdenia o zmenu hesla vám pravdepodobne chodia na ňu. Keď už nechcete mať pre FB a Twitter, či Instagram vlastné heslo, pri emailovej schránke si dajte tú námahu pamätať si odlišné.

Duplikujte si emaily

Štatisticky email rovná sa Gmail. No nemusí to tak byť a je minimálne vhodné, ak máte ešte jednu emailovú službu. Tým, že aj Microsoft ponúka veľmi podobné možnosti ako poskytuje štruktúra gmailových služieb, môžete využiť email Outlook.com. Získate napojenie na OneDrive, Kalendár, Kontakty a takisto aj webovú verziu kancelárskeho balíka Microsoft Office Online.

Nastavenie preposielania pošty z Gmailu na inú adresu

Odporúčame:

Ako na to v Gmaili:

Primárne používaný Gmail je fajn, no mať zálohu pošty ešte u iného poskytovateľa je viac ako správne. V Gmaili je vpravo hore tlačidlo ozubeného kolieska, ktoré vás dostane do nastavení tejto služby. V časti Posielanie ďalej a POP/IMAP treba vybrať možnosť Poslať kópiu prichádzajúcej pošty ďalej na adresy. Tlačidlom pod touto voľbou si vložíte ďalšiu emailovú adresu. Takto budete mať zálohu všetkej poštovej komunikácie.

Vytvorte si bod obnovy

Vytvorenie bodu obnovy alebo jeho zapnutie na ostatných pevných diskoch

Spoľahlivosť systému je takmer na 100 % úrovni, aspoň čo sa týka systému Windows 10. Bohužiaľ škodlivý softvér môže porušiť správne nabehnutie systému alebo jeho stabilitu po spustení. Vtedy príde vhod bod obnovy. Systém ho robí sám, niektoré softvérové inštalácie ho spravia pred svojou inštaláciou. Pokojne si však jeden spravte aj vy a pomenujte ho napr. „Funguje“. Takto budete vedieť, že toto je váš bod so stavom systému, pri ktorom ste nemali žiadne viditeľné komplikácie s jeho behom.

Ako na to:

Klávesová skratka Win + Pause – Ochrana systému – tlačidlo Vytvoriť

Aspoň jedna záloha

Tvrdiť vám, že máte zálohovať, je tá najlepšia cesta, ako vás rozladiť. To predsa vie a hovorí každý. Už menšia časť to však aj naozaj robí. Nech už ste zvyknutí na akýkoľvek spôsob používania počítača, aspoň jednu zálohu za pár mesiacov by ste mať mohli. Niektorí síce môžu argumentovať, že nič také dôležité nemajú. No nejaký ten Excel, wordovský dokument alebo naskenované potvrdenie či fotografie sa vždy nájdu. Nepotrebujete super komplexné riešenie. Stačí jeden flashdisk a WinRAR. S WinRAR-om si skomprimujete a najmä zašifrujete zálohu heslom. Potom ju umiestnite na flashdisk, ktorý pokojne niekam odložte. Možno sa vám raz aspoň čiastkový bod zíde. Kto chce zálohovať pravidelnejšie, môže využiť pokročilejšie nástroje. A vôbec nepotrebujete spúšťať automatiku, ktorá by vám za pár dní zahltila 500 GB disk. Pokojne ponechajte zálohovanie vždy na vás.

Odporúčame:

  • Acronis True Image
  • Ashampoo Backup Pro 10

User Account Control

Nastavenie citlivosti funkcie UAC

Toto je tá otravná funkcia, ktorá vás pri inštaláciách, zápise na disk alebo iných systémovejších dopadoch upozorňuje stmavením obrazovky. Ak sa radíte medzi pokročilých používateľov, pokojne ju vypnite alebo znížte jej citlivosť. Začiatočníkom odporúčame funkciu ponechať zapnutú. Ani Kontrola používateľských účtov nie je liek na všetko. Ste to vy, kto potvrdí otázku a povolí napríklad inštaláciu potenciálne nebezpečného programu.

Ako na to:

Ovládací panel – Používateľské kontá – Používateľské kontá – Zmeniť nastavenie kontroly používateľských kont

Administrátorský režim

Pridanie ďalších používateľských účtov do vášho počítača

Na ešte väčšie zabezpečenie môžete používať konto bežného používateľa. Pravdepodobne ste aktuálne pod účtom správcu počítača. To znamená, že ku všetkému máte prístup. Je to trochu dvojsečná zbraň zmeniť sa na obyčajného používateľa a je otázne dokedy vás bude baviť fakt, že ku všetkému nemáte povolenia. Takisto je pravdou, že stačí potom pri výzve zadať v účte správcu heslo a danú požiadavku systému povoliť. Je to ideálne skôr pre deti alebo pre starých rodičov. Tým vymedzíte jasné mantinely a nemusíte robiť servis cez telefón keď „sa“ niečo „samo“ pokazilo a nikto nič nestláčal. J

Ako na to:

Nastavenie – Kontá – Rodina a ostatní ľudia

VPN pripojenie

Aktívny VPN tunel spustený na počítači

Tomuto špeciálnemu pripojeniu sa v poslednej dobe venujeme viac. Vaša ochrana je na mieste, no v zásade nejde o nič nové. Firmy to bežne používajú na zabezpečené pripojenie medzi svojimi pobočkami. Vďaka tomu sa môže viac sietí tváriť ako jedna. Nielen to, váš poskytovateľ internetu nebude poznať prenášané dáta. Ak sa pripojíte cez VPN-ku na Wi-Fi v kaviarni, pokojne môžete vybaviť internetbanking. Bude to prakticky ešte bezpečnejšie ako na vašej domácej Wi-Fi bez VPN spojenia. Nemusíte byť administrátorom, softvér je robený tak, aby vás bezpečne pripojil stlačením jedného tlačidla. Dôrazne odporúčame mať VPN pripojenie aktívne čo najviac.

Odporúčame:

  • VyprVPN
  • Avast SecureLine
  • Tor

Šifrované dáta

Nie každý má operačný systém vo verzii Professional. V tom prípade totiž nemáte možnosť použiť NTFS šifrovanie. Existujú však nástroje, ktoré vytvoria tzv. zabezpečené kontajnery. Ide o súbor, ktorý sa dešifruje po dvojkliku naň a zobrazí sa ako bežný disk. Potrebujete vždy špeciálnu aplikáciu – tú, ktorá tento súbor/kontajner vytvorila. To je len malý detail. Môžete mať vytvorených viac takýchto súborov, ktoré budú obsahovať bežné súbory. Vytvoríte napríklad jeden 5 GB kontajnerový súbor a do neho budete ukladať všetky dôležité dokumenty. Môžete ho ľahko kopírovať cez flashdisky, pretože celý obsah tohto súboru bude chránený spravidla silnou šifrou.

Odporúčame:

  • ESET Smart Security 10 Premium
  • VeraCrypt

Ochrana smartfónu

Smartfón treba chrániť podobne ako počítač, no sú tu rozdiely v rizikovosti a potrebe rôzneho typu softvéru. Dnešný telefón s Androidom sa veľmi podobá na operačné systémy pre bežné počítače. Máte možnosť zabezpečenia telefónu heslom, môžete si na ňom vytvoriť ďalší účet, napríklad pre dieťa alebo šifrovať úložný priestor.

Zamykanie telefónu

Keďže telefón nie je uzatvorené zariadenie, ale slúži ako vstupná brána do sveta vašich dát, treba ho zamykať. Ak máte snímač odtlačkov, je to povinnosť ho použiť. Žiadne výhovorky o mokrých prstoch nie sú na mieste. Po osprchovaní vás síce snímač nemusí rozpoznať, no na tú chvíľu viete použiť záložný spôsob odomknutia telefónu, napríklad vzorom.

Ako na to:

Nastavenie – Zamknutá obrazovka – Uzamknutie obrazovky

Šifrovanie pamäte a karty

Spustenie šifrovania v smartfóne

Zabezpečenie vašich dát v telefóne je možno ešte dôležitejšie, ako v počítači. Tak ako sme sa zmienili v úvode tejto sekcie, Android umožňuje šifrovanie vlastnej internej pamäte ako aj vloženej microSD karty. Ak kartu vyberiete a vložíte do počítača alebo iného telefónu, nebudete môcť prečítať jej obsah. To je veľmi podstatné, keďže na kartu sa primárne ukladajú fotografie a iné dáta.

Pozor! Pri továrenskom resete telefónu stratíte dešifrovací kľúč ku karte. Pokojne ju môžete naformátovať. Dáta z nej už totiž neprečítate. V prípade, že sa chystáte resetovať váš telefón do pôvodného stavu, treba najprv kartu dešifrovať. Tento postup je napr. na Samsung telefónoch. Na iných značkách bude veľmi podobný.

Ako na to:

Nastavenie – Zabezpečenie – šifrovanie – Šifrovať zariadenie / Šifrovať externú kartu SD

Bezpečné spojenie

VPN v telefóne bude mať ďalšiu výhodu, budete vedieť, koľko dát ste presurfovali

Telefón sa nijak nelíši od počítača, aspoň možnosťami pripojenia do internetu. Práve naopak, tu ste na internete prakticky stále, pretože aj po vypnutí Wi-Fi máte k dispozícii dátový spoj operátora. Na mieste je teda nainštalovať VPN riešenie. Programy na VPN pripojenie majú svoj ekvivalent aj na platforme Android alebo iOS. Do Google Play stačí zadať názov aplikácie a nainštalovať. V prípade, že používate verziu zadarmo, obmedzenú na jedno simultánne pripojenie, budete môcť používať VPN len na jednom zariadení. Na dve a viac pripojení súčasne potrebujete spravidla platenú licenciu. Výhodou takýchto programov je to, že sa VPN spojenie vždy pripojí po spustení systému alebo automaticky pripojí po výpadku spojenia. Na každej aj nezabezpečenej Wi-Fi budete mať vlastný bezpečný spoj.

Ochrana proti vírusom

Podobne ste na tom aj v súvislosti s malvérom. Zatiaľ ho na telefónoch nie je tak veľa. Konkrétne ich počítame v stovkách kusov. No vedia napáchať škody. Mať antivírusovú ochranu v mobile považujeme za kritické riešenie. Minulosť ukázala, že Obchod Google Play nie je taký bezpečný, ako by sa mohlo zdať. Občas sa tam nájdete aplikácia, ktorá nie je celkom čistá alebo sa vydáva za úplne inú aplikáciu. Bezpečnostné riešenia pre smartfóny fungujú aj ako antispam proti podvodným číslam a SMS správam. Ich inštaláciu by ste nemali podceňovať.

Tento článok vyšiel aj v tlačenom decembrovom vydaní TOUCHIT č. 10/2016, preto sa niektoré skutočnosti uvedené v článku, môžu odlišovať oproti aktuálnemu dátumu publikovania.

Michal Reiter

Michal Reiter
Publikujem o dianí na internete, súkromí, bezpečnosti a testujem notebooky, smartfóny, audio produkty a ďalšie gadgety.

Máte pripomienku alebo otázku k článku? Napíšte nám na redakcia@touchit.sk alebo priamo autorovi článku. Ďakujeme.