Pokročilé zásady bezpečnosti na internetu
Autor: Ondřej Svoboda
20. 01. 2023
Bez špetky technické zdatnosti to nepůjde.
Co byste měli udělat?
Oddělení identit
Jednou z nejdůležitějších zásad je používání různých emailových schránek pro různé účely. Nesázejte všechno na jednu kartu a mějte více emailových schránek.
- Jednu pro běžný život, pod kterou vás budou znát přátelé a vaši známí.
- Druhou pro přístup k citlivým informacím, jako jsou různá vyúčtování nebo internetové bankovnictví. Tuto nikde jinde nepoužívejte.
- Třetí pro přístup na nedůležité weby, které vyžadují registraci (diskuzní fóra etc.). Hlavně na tuto adresu bude proudit spam a obchodní sdělení.
Pokud nemáte zájem vytvářet si další emailovou schránku pro každou registraci na weby, které registraci požadují, je možné použít například GuerillaMail, což je poskytovatel jednorázových, dočasných emailových adres.
https://www.guerrillamail.com/
Na tuto stránku je možné se dostat i přes Tor prohlížeč, ale v takovém případě je přístup chráněn pomocí CAPTCHA, takže hold budete muset obětovat nějaký čas klikáním na požární hydranty.
Více o Tor síti a prohlížeči zde (odkaz)
HTTPS je dnes všudypřítomné, váš pohyb na internetu je v naprosté většině případů zašifrovaný a plně bezpečný. Váš poskytovatel internetového připojení (ISP) tudíž nezná vaši historii vyhledávání, ale pokud výhradně používáte právě Google vyhledávač, pak Google zná vše, na co se ptáte. Již se na mezinárodní scéně v uplynulých letech objevilo několik případů, kdy se několik pachatelů trestných činů podařilo vypátrat a zatknout díky dotazům, které tomuto vyhledávači položili.
Google předává historii vyhledávání policii (odkaz)
Nepoužívat Gmail, nepoužívat Google vyhledávač, nepoužívat žádnou Google službu. Google velmi proaktivně spolupracuje s bezpečnostními složkami a vaše data nemá problém takovým organizacím předat.
Šifrování
Z principu věci je ideální nepoužívat Windows. Mou osobní volbou by byla například distribuce Debian, která přímo během instalace nabízí zašifrování celého disku. Ještě ideálnější by bylo zašifrovat na zašifrovaném disku svou uživatelskou složku. A třeba ještě zaheslovat BIOS/UEFI, aby se do vašeho počítače žádný zloděj nedostal a nemohl zas tak snadno přeinstalovat operační systém.
Kdo si všechna ta hesla má pamatovat? Správce hesel KeePassXC.
Tou nejdůležitější zásadou ze všech je používání různých, silných hesel. KeePassXC je free & open-source program, který vám s tím pomůže. Tento správce hesel je dostupný pro Windows, Linux a macOS.
Uživateli tudíž stačí si zapamatovat pouze jedno jediné heslo, kterým bude do své databáze přistupovat. Své citlivé údaje můžete dělit do skupin a podskupin. V samotné aplikaci si také můžete nechat vygenerovat velmi robustní hesla s délkou a složitostí podle vaší volby.
KeePassXC ukládá veškerá citlivá data do zaheslované databáze přímo do souboru ve vašem zařízení. Pracuje na plně lokálním principu, nejedná se o cloudovou aplikaci. Asi tou největší nevýhodou je fakt, že tomuto programu chybí synchronizace mezí zařízeními. Já sám mám svou databázi umístěnou na zašifrovaném USB flash. Takže šifrujte, šifrujte jako o život a používejte správce hesel.
Ve výchozím nastavení jsou vaše veškerá hesla skryta před zraky kolemjdoucích ve formátu ●●●●●●●●●●. Hesla můžete snadno zkopírovat a vložit do libovolného formuláře, aniž by kdokoli, včetně vás, heslo spatřil. Takto zkopírovaná hesla nezůstávají ve schránce, tudíž další užití Control + V nic nevypíše.
Existuje i několik neoficiálních derivátů pro Android a iOS. Konkrétní informace naleznete na oficiálních stránkách celého KeePassXC projektu.
Dále existují mnohé alternativy, mnozí další správci hesel, kteří běží na cloudu a ke kterým se můžete tím pádem připojit odkudkoli. Tento způsob správy hesel bych ale nikomu nedoporučil, neboť měsíc co měsíc dochází k hackerských útokům na provozovatele těchto služeb. Vaše databáze hesel se tím pádem může dostat do rukou cizího člověka, který se určitě pokusí bruteforce útokem vaše heslo prolomit a dostat se k citlivým údajům.
Přesně tento případ se nedávno stal snad největšímu poskytovali správy hesel na cloudu jménem LastPass. Útočníkům se podařilo z této platformy odcizit právě uživatelské databáze hesel, které se určitě v těchto chvílích snaží ze všech sil prolomit.