Nasledujúci text vám poskytne základné znalosti, ktoré sú potrebné na ochranu súkromia a ktoré vám pomôžu vyhnúť sa budúcim problémom: ak už raz niečo publikujete na internete, napríklad na ňom uverejníte osobné fotografie, nikdy to nevezmete späť.
Šéf a zakladateľ sociálnej siete Facebook, Mark Zuckerberg, vyhlásil, že súkromie v dobe internetu je prežitok. Týmito slovami trochu alibisticky reagoval na silnejúcu kritiku, ktorá sa znáša na Facebook a spôsob, ako nakladá s údajmi užívateľov. Napriek tomu, či práve preto, veríme, že súkromie je veľmi dôležité a hlavne v digitálnom veku by sme ich mali aktívne chrániť.
Osobné údaje
Na množstve webových stránok sa stretávame s nutnosťou registrácie, poprípade bývame vyzvaní na vyplnenie rôznych dobrovoľných dotazníkov. Ale je skutočne nutné niekomu cudziemu oznamovať svoje osobné údaje? Ak sa nejedná o oficiálne dokumenty, ako je napríklad styk so štátnou správou, uzatváranie obchodných zmlúv a pod., Potom odpoveď je jasná: nie je. Pamätajte, že čím menej tretích strán pozná vaše skutočné údaje, tým lepšie. Drvivá väčšina webových služieb a aplikácií nebude, nemusí a nemá na to ani právo kontrolovať vašu skutočnú identitu. Používajte preto fiktívne mená i adresy.
Čo to sú citlivé dáta?
Sú to akékoľvek dáta, ktorých znalosť môže niekomu cudziemu prospieť a vám uškodiť, dáta, ktoré ak niekto má, môže narušiť priebeh podnikania alebo súkromia. Citlivosť je priamoúmerná poškodeniu, ku ktorému môže dôjsť ich zneužitím.
Jedna e-mailová schránka naviac
Jedným z pilierov ochrany súkromia je používanie viac e-mailových schránok. Mali by ste mať aspoň dve: Jednu na „oficiálnu“ komunikáciu (s rodinou, priateľmi, kolegami, firmami, úrady …) a druhú na všetky tie nepodstatné webové služby.
Keď napríklad na diskusnom fóre vystupujete pod iným menom s anonymnou e-mailovou schránkou, žiadny zákon neporušujete. Naopak si aspoň trochu chránite vlastnú identitu. Používatelia k takémuto kroku nepristupujú pod nekalou zámienkou. Sú si len veľmi dobre vedomí toho, že mnohé služby / servery sú zraniteľné, a tak sa môže stať, že citlivé údaje uniknú.
Sociálne siete
Sociálne siete sú najvýraznejším fenoménom ochrany dát na internete. Preto dávajte pozor, ako sa na sociálnych sieťach správate. Aj na sociálnych sieťach platí to, čo sme si povedali vyššie: máte možnosť používať fiktívne meno, hoci to nemusí plne vyhovovať podmienkam siete. Určite ale používajte sekundárny e-mail.
Nebezpečné aplikácie a hry
Používajte čo najmenej aplikácií tretích strán a hrajte čo najmenej hier. Ostatne k tomu sociálna sieť neslúži. Aplikácie tretích strán totiž získavajú prístup k vašim údajom a môžu ich predávať ďalším firmám. Taktiež si dajte pozor na vyzradenie polohy (aplikácie, najmä mobilné, posielajú na Facebook i ďalšie siete informácie o tom, kde sa práve nachádzate (mesto, bar / kaviareň …).
Vyplňujte čo najmenej osobných informácií: Vôbec by ste nemali vypĺňať do svojho profilu telefónne čísla a adresu bydliska. Nepíšte ani o tom, že idete na dovolenku (nie je žiadnou novinkou, že tieto informácie zneužívajú zlodeji k vlámaním). Dávajte si tiež pozor, s kým a o čom sa bavíte na chatu. V prípade videohovoru majte vždy na pamäti, že druhá strana vás môže nahrávať.
Priatelia, známi a šéfovia
Založte si skupiny kontaktov podľa sociálneho zaradenia: Facebook dlho nepodporoval vytváranie neverejných skupín podľa toho, či kontakty sú z vašej rodiny, z práce, z radov priateľov a pod. Čokoľvek ste napísali na svoju stenu, okamžite sa objavilo všetkým kontaktom. Vytúžená zmena prišla až po tom, čo túto funkciu predstavil Google vo vlastnej sieti Google+.
Založte si preto odlišné skupiny, resp. kruhy v prípade Google+, a svoje príspevky zdieľajte len s tými skupinami ľudí, ktorým je daná správa určená. Poznatok, že váš šéf je idiot, určite nepatrí všetkým kontaktom. Vôbec najlepšie bude, keď si toto necháte pre seba. Aj ten najlepší priateľ či člen rodiny túto vetu môže nakoniec ľahko vyniesť von (napríklad v podobe snímky obrazovky). Na internete neuverejnite nič, čo by vás neskôr mohlo mrzieť.
Fotografie
Snáď v ešte väčšej miere sa toto týka fotografií: nikdy na internet neumiestňujte fotografie (ani ich nikomu neposielajte na mobil), ktoré by ste fyzicky nevyvesili na verejnú nástenku. Ak sú raz vonku, späť je nikdy nevezmete. Ani zdieľanie s užším okruhom priateľov vás od prípadných problémov neuchráni, pretože každá fotografie uverejnené na Facebooku môže byť ľahko skopírovaná a odovzdaná ďalej. Keď už zdieľate fotografie, zdieľajte len tie najmenej osobné. Intímne snímky sú zárukou problémov. Jedna kópia fotografie sa môže počas chvíľky rozšíriť na tisíce a milióny stránok a počítačov.
Heslá …
Ľudia stále podceňujú otázku hesiel, a to nielen na sociálnych sieťach, ale u všetkých možných webových služieb. Zlé zabezpečenie webových účtov skôr s časom stúpa, to ako sa internet šíri čoraz viac medzi domácich užívateľov, ktorí nemajú skúsenosti s počítačmi, ale používajú ich (či tablety) len k online činnostiam.
Nepoužívajte:
- rovnaké heslo ako užívateľské meno,
- mená najbližších (napríklad detí a vnúčat),
- príliš zložité heslá, pretože ich zabudnete (pozri nižšie),
- jedno heslo pre všetky webové účty (napríklad pre Facebook a e-mail).
Ako vytvoriť bezpečné heslo alebo mýty o heslách
Ak budete sa držať mantry, že heslo má mať aspoň 8 znakov (ešte lepšie ale ak ich bude mať aspoň 12), má obsahovať aspoň jedno veľké písmeno, číslicu a špeciálny znak, nič tým nepokazíte. Ale pozor: zložitosť hesla môže presiahnuť únosnú hranicu, až človek máva nutkanie si heslo zapísať na papier. Čo je samozrejme zle. Platí, že čím kratšie a jednoduchšie heslo je, tým rýchlejšie ho dnešné počítače rozšifrujú. V skutočnosti to však z hľadiska užívateľa nemusí byť zásadný problém: totiž vaša e-mailová schránka alebo účet na sociálnu sieť vám (poťažmo útočníkovi) umožní len obmedzený (a nízky) počet pokusov o prihlásenie, potom pokusy o prienik zastaví.
Je to to isté ako v prípade výberu z bankomatu, kedy PIN k platobnej karte je veľmi krátky (štyri číslice), napriek tomu zneužitia karty hrubú silou (skúšaním kombinácií) nehrozí. Počet možností pre PIN činí celkom desať tisíc; počítač by tieto kombinácie vygeneroval behom okamihu. Reálne však máte len tri pokusy, potom bankomat ďalšie pokusy odmietne. To isté zabezpečenie platí v prípade série dnešných webových aplikácií.
Na to sa však nedá spoliehať, pretože ak je útočník vytrvalý, môže svoje snahy rozomlieť na dlhší časový úsek. A je pravda, že miera zabezpečenia proti útokom hrubou silou sa je rôzna server od servera.
Hádky hackerov o bezpečnosti hesla
Už dlhé roky sa bezpečnostní odborníci sporia sa šíriteľmi „mýtov o bezpečnom hesle“ ohľadne toho, čo je bezpečné heslo a ako má vyzerať. Hocikoho to asi prekvapí, ale …
Heslo „heslo ako remeň“ je rozhodne bezpečnejšie ako príklady vyššie; je dlhé, obsahuje špeciálne znaky (medzery a ľ) a navyše je ľahko zapamätateľné. Pravdepodobnosť, že by niekto hrubou silou také heslo získal, je zanedbateľná: trvalo by to oveľa dlhšie, než je vek vesmíru. Takéto heslo by mala prijať väčšina webových serverov – niektoré však nemusia (môžu sa sťažovať na neštandardné znaky). Alebo paradoxne môžu takéto heslo odmietnuť s tým, že neobsahuje číslice, takže nie je bezpečné. Avšak to je práve jadro sporu o mýtoch bezpečnosti. (Ak server nechce akceptovať medzery, použite napríklad bodky, pomlčky, výkričníky alebo iné deliace znaky.)
Takto tvorená heslá sú jednoduché z pohľadu ľudského mozgu, ale veľmi zložité z pohľadu počítačov. A sú určite vhodnejšie ako nezmyselné postupnosti znakov, ktoré si nezapamätáte a ktoré sú vo výsledku ľahko prelomiteľné, teda jednoduché z pohľadu počítačov ..
Príklad zlého „mýtického“ heslá
Spoločnosti Microsoft a Zoznam píšu na portáli BezpečnýInternet.cz tento recept na vytvorenie bezpečného hesla: Vymyslite si ľahko zapamätateľnú vetu, vezmite z nej počiatočné písmená a z nich vytvorte heslo. Zvýšte potom bezpečnosť použitím zástupných / špeciálnych znakov. Napríklad: „Môjmu synovi Alešovi sú tri roky“ → msastr → M $ As3r.
Heslo vyzerá zložitejšie než „heslo ako remeň“, ale zložitejšie je len pre ľudský mozog. Kým počítač by lúskal osobné heslo „Heslo ako remeň“ bilióny, bilióny a bilióny rokov, na prvý pohľad bezpečné heslo M $ Aj3r uhádne za necelú minútu.
Aj keď prihliadneme k tomu, čo sme si povedali vyššie o dovolenom počte pokusov, napriek tomu má heslo M $ Aj3r niekoľko nevýhod: je zle zapamätateľné a obsahuje znak, ktorý českí užívatelia nepoužívajú a na klávesnici ho zrejme ani nenájdu ($). Navyše je veľmi pravdepodobné, že používateľ ich bude zadávať na klávesnici veľmi pomaly (niekto môže vidieť, čo zadávame, resp. Ľahko urobíme chybu).
Riziko: Kontrolná otázka
Väčšina webových aplikácií (sociálne siete alebo e-mail) vám umožní resetovať heslo, ak správne odpoviete na kontrolnú otázku. Tú vypĺňate v zásade vždy, keď si službu zriaďuje. Lenže ponúkané kontrolné otázky často bývajú natoľko nevhodné, že na nich môže správne odpovedať takmer každý, kto vás lepšie pozná.
Jeden príklad: Snažíte sa dostať do e-mailovej schránky nejakého známeho. Predpokladáte, že nepoužíva sekundárnu e-mailovú schránku (najmä začiatočníci mávajú len jeden poštový účet). Kliknete na „Zabudol som heslo“. Keďže neexistuje sekundárny účet poskytovateľ si „vás“ overí pomocou kontrolnej otázky. Avšak aj v prípade, že používateľ používa sekundárnu e-mailovú adresu, nemusí takúto schránku už používať. Gmail napríklad ponúka „záchranu“: ak je účet, do ktorého sa snažíte dostať, neaktívny po dobu 24 hodín, dovolí vám heslo zresetovat pomocou kontrolnej otázky. Ak je kontrolná otázkou meno vašej prvej triednej učiteľky, meno psa alebo matky za slobodna, môžete sa dostať do problémov. Odpovede totiž pozná viac ľudí, nielen vy. Navyše, ani „zložitejšie“ otázky nie je ťažké zodpovedať, ak má vás „útočník“ v zozname priateľov na Facebooku, ktorý po vás neustále chce mnoho osobných informácií, pomocou ktorých možno ľahko na kontrolné otázky odpovedať.
Keď niekto takto získa prístup k vašej e-mailovej schránke, môže získať prístup ku všetkým ostatným účtom, ktoré máte registrované na túto e-mailovú adresu: nech je to Facebook, či iná webová služba, stačí kliknúť na „Zabudol (a) som heslo „a nechať si poslať odkaz na vyresetovanie hesla.
Jedno heslo vládne všetkým
Ako už bolo povedané, nemali by ste používať jedno heslo pre všetky svoje webové služby. Akonáhle niekto získa heslo k jednej službe, môže potom ovládnuť aj všetky ostatné vaše účty. Aspoň pre tých najčastejšie používané si vytvorte heslá rôznych znení: Pre e-mailovú schránku, Facebook a treba obľúbený e-shop. Najmä e-shopy používajú ako prihlasovacie meno vašu e-mailovú adresu. Keď ste vyzvaní na vytvorenie hesla (v internetovom obchode), už vôbec nepoužívajte rovnaké heslo, aké používate na zadanému e-mailu.
zdroj: dsl.cz