Při cestování do cizí země je moudré si zjistit, na co si v ní dát pozor. Pro používání internetu to platí také. Nejvíce problémů si zde lidé způsobí sami. Přitom jde všechna rizika ovlivnit chováním, nejlépe tím preventivním. Přečtěte si, jak se chovat, abyste se nezamotali v síti internetu.
Přemýšlejte o rizicích
Nejvíce je potřeba chránit to nejdůležitější. Představte si, že máte tři skříňky. Červenou, žlutou a zelenou. Červená je výborně zabezpečený trezor, žlutá je zamčená, zelená otevřená. Do červené skříňky pomyslně umístěte všechno to, u čeho existuje skutečné riziko zneužití. Poznáte to tak, že se budete snažit myslet jako útočník a položíte si otázku: Jaké služby či informace jsou proti mně nejlépe zneužitelné? Určitě nezapomeňte na:
• e-mailový účet,
• účty na sociálních sítích,
• internetové bankovnictví,
• všechny e-služby, kde pravidelně využíváte svou kreditní kartu,
• školní či pracovní informační systémy,
• rodné číslo,
• informace o zdravotním stavu,
• informace o rodině a přátelích,
• hesla a čísla PIN.
Do žluté skříňky patří všechno, co pro vás není kriticky důležité, ale zároveň to nechcete dát do zelené skříňky. Dobrým příkladem může být vaše telefonní číslo, adresa bydliště či služby týkající se vašich koníčků. Všechno ostatní bude v zelené, otevřené skříňce.
Jakmile dokončíte toto roztřídění, tak je důležité mít na paměti, že kdykoli otevíráte červenou skříňku, tak je potřeba být (až paranoidně) opatrný. Proto je důležité kriticky zvážit veškeré požadavky, které se týkají obsahu červené skříňky a uplatnit zde opatření, která v tomto seriálu postupně představujeme. A pozor, žádná z informací z červené skříňky nepatří do e-mailu! Pokud nepoužíváte šifrování, tak lze e-mail analogicky přirovnat k digitálním pohlednicím, které si může při doručování kdokoliv přečíst.
Nepodceňte připojení
Veřejné Wi-Fi sítě představují vždy riziko. Není nutné se jim zcela vyhýbat, rozhodně je však nevyužívejte k ničemu, co souvisí s vaší červenou skříňkou. Pokud používáte Wi-Fi, která nevyžaduje heslo, tak je to s ní podobně jako s poštou, která by bez vašeho souhlasu a vědomí zpřístupnila vaši korespondenci každému, kdo by o to požádal. Pro útočníka je čitelný veškerý obsah, který není šifrovaný. Může se tak stát, že máte sice velmi silné heslo, nicméně pokud jej dáte útočníkovi přečíst, tak vám nebude mnoho platné.
Pokud se jedná o veřejnou Wi-Fi, která je chráněná heslem, tak je u některých protokolů situace podobná jako, by zde heslo nebylo. Například v kavárně se může útočník, stejně jako vy, na heslo zeptat obsluhy. Uvedené vás nemusí trápit, pokud komunikujete s webovou stránkou, jejíž adresa začíná „https“. Je to zkratka pro Hypertext Transfer Protocol Secure a prakticky to znamená, že je vaše komunikace se stránkou šifrovaná.
Vsaďte na jistotu
Neklikejte bezmyšlenkovitě. Nejlépe uděláte, když se vyhnete všem webům pochybného charakteru. To jsou zejména takové, které obsahují nelegální obsah, či se snaží vaši pozornost zaujmout pomocí bulvárně znějících titulků. Stejně tak se vyhněte těm webům, před kterými vás varuje váš prohlížeč. Podobně to platí také u software. Nestahujte si nic, co skutečně nepotřebujete a dobře zvažte využívání software od neznámých autorů. Mimochodem, zbavte se všech doplňků a panelů v prohlížeči, o kterých nevíte, k čemu slouží.
Kontrolujte svou digitální stopu
Internet nezapomíná. Souhrn toho, co po našich online aktivitách zůstává, je označovaný jako digitální stopa. Tyto stopy jsou věčné. To také znamená, že je takřka nemožné z internetu smazat to, co jste tam už jednou nahráli. Kvůli tomu vás může vaše minulost dostihnout například u pohovoru. Zároveň nejsou výjimečné případy, kdy útočník nasbírá z digitální stopy oběti tolik informací, že je schopný ukrást její identitu.
Je proto rozumné přemýšlet nad tím, jakou stopu po sobě chcete zanechávat. Schválně si zkuste napsat do vyhledávače své jméno. Udělejte pak vše pro redukci vaší nežádoucí digitální stopy. Speciální pozornost věnujte sociální sítím. Na internetu je plno návodů, které vám pomohou nastavit nejvyšší míru soukromí pro vaše profily. Nejdůležitější však je vážit si svého soukromí. Technologické ani právní opatření vás neochrání, pokud sami nebudete obezřetní.
Autorem textu je CSIRT-MU – kyberbezpečnostní tým Masarykovy univerzity.