Bezpečnost a ochrana osobních dat


Co je to Internet?

Internet je celosvětový systém navzájem propojených počítačových sítí, ve kterých mezi sebou počítače komunikují pomocí sady protokolů TCP/IP. Společnou motivací všech lidí využívajících Internet je bezproblémová komunikace (výměna dat) po celém světě. Nejznámější službou poskytovanou v rámci Internetu je WWW (jedná se o kombinaci textu, grafiky a multimédií propojených hypertextovými odkazy) a e-mail (elektronická pošta), avšak nalezneme v něm i desítky dalších.


Jaké problémy s sebou Internet přináší?

Každý v současné době ví, že internet není bezpečný. To je stále opakovaná skutečnost. Mnoho z nás o nebezpečí na Internetu ví, ale nechce si je přiznat, a tak stále riskuje napadení počítače škodlivým softwarovým kódem, ztrátu dat apod. Internet se za několik posledních let rozšiřuje obrovskou rychlostí. Už dávno není jen zdrojem informací, ale každodenním komunikačním prostředkem, který sbližuje lidi po celém světě. Na Internetu ale působí mnoho škůdců v podobě hackerů, škodlivých botnetů nebo počítačových virů. Proti těmto a ještě dalším internetovým hrozbám je zapotřebí počítač chránit, stejně tak jako data v něm uložená. V následujícím článku se dozvíte, jaké existují softwarové i hardwarové prvky, s jejichž pomocí lze Vaše data kompletně zabezpečit.


S jakými hrozbami se můžeme setkat?

Virus

Počítačové viry jsou malé programy určené k šíření z jednoho počítače do jiného a narušování jejich správné funkce. Virus může poškodit nebo odstranit data v počítači, využít vaši e-mailovou aplikaci k vlastnímu rozšíření do jiných počítačů, nebo v nejhorším případě dokonce vymazat data na pevném disku.

Viry se nejsnadněji šíří v přílohách e-mailových zpráv nebo rychlých zpráv. Spolehlivou ochranou je neotevírat přílohy e-mailů, pokud neznáte odesílatele, nebo e-mail neočekáváte. Kontrola virů v e-mailech je v současnosti běžnou součástí antivirových programů.

Viry mohou být schovány v souborech jako přílohy v podobě zábavných obrázků, přání či zvukových souborů a videosouborů. Mohou být zamaskovány v nelegálním softwaru a dalších souborech či programech, které můžete stáhnout kdekoliv na internetu.

 Virus

Spyware

Je obecný pojem používaný k popisu softwaru, který se chová určitým způsobem, například zobrazuje reklamu, shromažďuje osobní informace nebo mění konfiguraci počítače, obvykle bez získání Vašeho předchozího souhlasu.

Jiné druhy spywaru provádějí v počítači změny, které mohou být obtěžující a způsobovat zpomalení nebo zhroucení počítače.

Spyware je program, který využívá Internetu k odesílání dat z počítače bez vědomí jeho uživatele. Někteří autoři spyware se hájí, že jejich program odesílá pouze souhrnná statistická data (jako přehled navštívených stránek či nainstalovaných programů) za účelem zjištění potřeb nebo zájmů uživatele a tyto informace využívá jen pro cílenou reklamu.

Existuje ale i spyware odesílající hesla a čísla kreditních karet nebo spyware fungující jako tajná zadní vrátka do operačního systému.

 Spyware

Phishing

Přeloženo do češtiny jako r(h)ybaření. Jedná se o podvodnou techniku používanou na Internetu k získávání citlivých údajů (hesel, čísel kreditních karet atd.).

Jejím principem je rozesílání e-mailových zpráv, které se tváří jako oficiální žádost banky či jiné podobné instituce a vyzývají adresáta k zadání jeho údajů na odkazované stránce.

Tato falešná stránka je vzhledově identická jako např. přihlašovací okno internetového bankovnictví a uživatel do něj zadá své přihlašovací jméno a heslo.

Tím tyto údaje prozradí útočníkům. Moderní prohlížeče si vytváří databázi podobných podvodných stránek, přesto je dobré si vždy ověřovat dva základní prvky: zda se např. internetová adresa shoduje s doménou banky (phishingové stránky se často kryjí jen za číselnou IP adresu) a pravost vydavatele bezpečnostního certifikátu.

 Phishing

Pharming

Přeloženo do češtiny jako f(h)armaření). Jedná se opět o podvodnou techniku používanou na Internetu k získávání citlivých údajů od oběti útoku.

Principem je napadení DNS a přepsání IP adresy, což způsobí přesměrování klienta na falešné stránky internetového bankovnictví po napsání URL do prohlížeče. Tyto stránky jsou obvykle k nerozeznání od skutečných stránek banky. Ani zkušení uživatelé nemusejí poznat rozdíl (na rozdíl od příbuzné techniky phishing).

Termín "pharming" označuje činnost, při které hackeři přesměrovávají internetovou komunikaci z jednoho webu na jiný, stejně vypadající, s cílem oklamat vás tak, abyste zadali své uživatelské jméno a heslo do databáze na jejich falešném webu.

Tito zločinci se snaží získat osobní údaje za účelem přístupu k vašemu bankovnímu účtu, krádeže identity nebo páchání jiných podvodů vaším jménem, proto jsou častým cílem těchto útoků weby bank a podobných finančních institucí.

Pharming může vypadat podobně jako e-mailový podvod zvaný phishing, ale pharming je mnohem zákeřnější, protože můžete být přesměrováni na falešný web bez vašeho vědomí.

 Pharming

Jaké známe způsoby softwarové ochrany a jak fungují?

Firewall

Firewall (v češtině "protipožární zeď") je program, který se nachází mezi vaším počítačem a sítí. Jeho úkolem je dohlížet na bezpečný provoz jdoucí přes tuto hranici. Firewall umožňuje filtraci a monitorování provozu datových paketů na síti.

Každý počítač připojený k Internetu totiž posílá a přijímá velké množství dat. Firewall nabízí přehled aplikací zapojených do síťové komunikace a informuje o tom, které z nich právě přijímají či vysílají data.

Jeho primární funkce je taková, že zakazuje služby, které se mu zdají podezřelé, nebo na ně uživatele upozorňuje. Od verze Windows Vista je firewall integrovaný přímo do operačního systému. Vyšší bezpečnost a širší možnosti nastavení nabízí samostatné firewally (např. ZoneAlarm).

 Firewall

Antivirus

Jedná se o program zabraňující nakažení vašeho počítače viry a dalším škodlivým software. Rezidentní ochrana hlídá všechny spouštěné programy a otevírané dokumenty. Sekundární funkce ochrany je taková, že kontroluje stahované e-maily.

Antivir kontroluje operační paměti, registr systému a soubory uložené na lokálním disku nebo na výměnných médiích. K zajištění této úlohy se používají dvě odlišné techniky:

  • prohlížení souborů na lokálním disku, které má za cíl nalézt sekvenci odpovídající definici některého počítačového viru v databázi
  • detekcí podezřelé aktivity nějakého počítačového programu, který může značit infekci. Tato technika zahrnuje analýzu zachytávaných dat, sledování aktivit na jednotlivých portech či jiné techniky (např. Avast, AVG, NOD32 atd.). V současnosti lze najít již několik známých a osvědčených antivirů, které nabízí verzi pro domácí použití zdarma.
 Antivir

Antimalware

Existuje odnož počítačové "havěti", s jejíž detekcí si antiviry nemusí vždy poradit.

Typicky jde o adware, spyware, dialery, hijackery, které se nainstalují společně s běžným softwarem. Často nainstalují lišty v prohlížeči, pozmění výchozí vyhledávač nebo úvodní stránku.

Obvykle nezpůsobují přímé poškození dat na pevném disku jako viry, ale mohou odesílat autorům malware např. adresy stránek, které si prohlížíte atd. Oblíbeným antimalware programy jsou Ad-Aware, Spybot Search&Destroy nebo Spyware Doctor.

 Antimalware

Jakými dalšími způsoby můžeme zabezpečit nejen data, ale i počítač?


Disková pole

Funkce diskového pole je využití více disků pro uložení dat. Základní myšlenkou je snaha o paralelní zpracování dat a zajištění vyšší spolehlivosti nebo vyšší přenosové rychlost.

Využívá se k tomu tzv. technologie RAID, která má 7 úrovní (RAID 0-7) lišících se způsobem zapojení a funkcí disků. Např. RAID-0 slouží pro ukládání dat na několik disků zároveň, čímž umožňuje dosáhnout větší přenosové rychlosti (data jsou rozdělena na více discích).

RAID-1 slouží pro ochranu dat vůči výpadkům jednoho z disků (zrcadlení dat – zálohování stejných dat na několik disků v poli). RAID-5 využívá vlastností RAID-0 a RAID-1 dohromady.

 Diskové pole

Záložní zdroje

Záložní zdroj (též UPS) je zařízení nebo systém, který zajišťuje po určitou dobu souvislou dodávku elektřiny pro zařízení, která nesmějí být neočekávaně vypnuta. Záložní zdroje se obvykle zapojují mezi primární zdroj elektřiny a vstup napájení chráněného zařízení.

Nejčastější využití nachází v telekomunikacích, počítačových systémech, nemocnicích apod. Záložní zdroje fungují na principu akumulátoru, který je plně nabitý, pokud dodávka elektřiny z primárního zdroje není přerušena. V okamžiku přerušení dodávky zajišťuje napájení zařízení zmíněný akumulátor, který dokáže udržet zařízení v chodu od několika minut po několik hodin (záleží na modelu, respektive typu akumulátoru).

Většina záložních zdrojů fungují i jako přepěťové ochrany. Základní dělení záložních zdrojů je do 500 VA, 500 - 1000 VA, 1000 - 5000 VA a nad 5000 VA. VA je zkratka pro voltampér, jednotku zdánlivého výkonu (S=U*I [VA]), která se dá přepočítat na watty. Tato hodnota udává, jakým maximálním výkonem lze záložní zdroj zatížit.

 Záložní zdroj

Přepěťové ochrany

Přepěťové ochrany jsou speciální elektrické zařízení, které svojí funkcí omezují napěťové a proudové vlny, které vznikají například úderem blesku, či jinými vlivy v elektrické síti. Tyto vlny se šíří po vodičích metalických vedení obecných elektrických systémů.

Základní dělení přepěťových ochran je dle počtu zásuvek. Mnoho modelů také disponuje ochranou linky telefonní, ethernetové (LAN) nebo dokonce ochranou TV antény. Důležitým parametrem přepěťových ochran je velikost špičkového napětí a proudu, který musí zvládnout. Jedná se o hodnotu v kilovoltech (kV) a kiloampérech (kA). Za spolehlivé ochrany domácnosti se považují ty, které mají špičkové napětí alespoň okolo 6 kV a proud 5 - 6 kA a více.

Někteří výrobci garantují opravu či finanční náhradu v případě, že se přes správné použití jejich přepěťové ochrany poškodí zařízení domácnosti.

 Přepěťová ochrana

9 rad na závěr, jak nejlépe zabezpečit váš počítač

  1. Při práci na počítači a surfování na internetu přemýšlejte
  2. Pracujte pod účtem s omezenými přístupovými právy k operačnímu systému
  3. Pravidelně aktualizujte operační systém
  4. Používejte antivirový program a pravidelně stahujte aktualizace virové databáze
  5. Používejte antimalware program
  6. Používejte firewall
  7. Používejte alternativní webové prohlížeče (Firefox, Chrome, Opera)
  8. Vypněte na počítači automatické spouštění CD a DVD (Autoplay/autorun)
  9. Zálohujte vaše data na externí disky
Spolehlivý pomocník
i pro náročnější