Jak se chovat bezpečně na Internetu (aktualizováno 14.12.2019)

Tento dokument má za cíl vytvořit univerzální příručku, která může pomoci všem uživatelům internetu, aby se seznámili s možnými nebezpečími, se kterými se mohou setkat na internetu a jak se jim vyhnout, nebo riziko omezit.

Nejedná se o ultimátní příručku, jde spíše o seznam pravidel doporučeného chování na internetu. Pokud to bude možné, budu se snažit odkazovat na zajímavé články, které dané téma rozebírají více do podrobností a umožní tak uživateli se s daným tématem lépe seznámit.

Pro tento článek a další budoucí čtenáře velmi důležitá zpětná vazba, proto se neostýchejte na cokoli zeptat na téma bezpečnosti na internetu v diskuzi k tomuto článku. Třeba právě díky vám bude článek rozšířen o důležité informace a pomůže dalším čtenářům.

Hesla a přihlašovací údaje

  1. Používejte heslo o minimální délce 12 znaků. Pro lepší zapamatování můžete používat věty. Velmi však doporučuji používat správce hesel, například KeePass.
  2. Pro každou službu používejte jiné, unikátní heslo. Minimálně mějte unikátní hesla pro banky, pracovní a soukromé věci. Mějte silné heslo pro e-mail a nepoužívejte ho nikde jinde. V dnešní době úniků hesel z velkých služeb několikrát ročně, není nic horšího, než únik hesla, které používáte všude. Více na toto téma: Jak ověřím, jestli můj e-mail a heslo není v nějakém úniku hesel?
  3. Používejte dvoufaktorové ověřování (dvoufaktorová autentizace, zaslání potvrzovacího kódu jiným komunikačním kanálem, typicky formou SMS zprávy, nebo emailem). Z toho důvodu také nedoporučuji používat email na seznam.cz, protože ten tuto funkci nepodporuje. Pokud vám někdo neukradne mobil a pokud mobil nemáte zavirovaný, nikdo nemá šanci se dostat do vašeho účtu. Více na toto téma: Používejte dvoufaktorové ověřování.
  4. Pokud nějaká služba požaduje kontrolní otázky, jako odpovědi uveďte naprosto odlišné informace. Na kontrolní otázku „Rodné příjmení vaší matky“ neodpovídejte pravdivě, napište buď nějakou frázi jako heslo (stačí třeba jen 8 znaků), nebo použijte nějakou neočekávanou frázi, jako: Sladký citron, Růžové jablko. Rozhodně by měly být kontrolní otázky unikátní pro každou službu, protože jakmile z nějaké služby uniknou informace, kontrolní otázky mohou být opět vaší slabinou. Více na toto téma: Jak správně zacházet s kontrolními otázkami u online služeb?
  5. Hesla pravidelně měňte, pokud heslo máte silné, měňte jej i tak alespoň jednou za rok. Pokud zjistíte, že heslo uniklo, heslo změňte okamžitě. I hesla, která máte ve správci hesel měňte jednou za rok, alespoň u důležitých služeb.
  6. Samotné zařízení, která používáte, chraňte heslem, nebo PINem. Vhodná délka hesla je opět minimálně 8 znaků, PIN můžete mít kratší (6 znaků), důležité však je, aby jste měli v telefonu aktivní volbu, aby se telefon vymazal po zadání určitého počtu chybných zadání PINu.
  7. Pokud váš počítač sdílíte s jinými osobami, měl by mít každý svůj vlastní uživatelský účet, nejlépe by nikdo neměl mít práva správce, kromě vás (pokud je počítač váš). Pamatujte, že uživatel
    s právy správce může do počítače nainstalovat aplikaci pro sledování stisků kláves a zjistit tak vaše heslo. Jediná obrana proti uhodnutí hesla je dvoufázová autentikace, jak jsem psal výše.

 

 

Facebook aplikace

  1. Rozmyslete si, zda každou z aplikací opravdu potřebujete.
  2. Dvakrát si to rozmyslete u aplikací, které slouží jen pro „zábavu“. Typicky aplikace, „kdo tě nejvíc šmíruje“ …
  3. Pokud aplikace, nebo stránka požaduje právo pro publikaci příspěvků vaším jménem, nebo přístupy ke kontaktům vašich přátel, zvažte, zda takovou aplikaci skutečně potřebujete. Opatrný bych byl zejména u zahraničních firem.

Co na Facebooku nefunguje a je to jen ztráta času

Následující témata jsou na Facebooku jen ztrátou času:

  1. Jak mohu změnit vzhled Facebooku.
  2. Jak zjistím kdo si si prohlížel můj profil na Facebooku.
  3. Slosovací soutěže o nákup zdarma, nebo výhra poukázky v Lídl/Albert/Billa na Facebooku.

facebook

Nic z toho nefunguje a je to jen snaha získat hodně fanoušků a v případě aplikací se jedná o ideální zdroj skutečných informací o lidech k pozdějšímu prodeji a následnému spamu.

Doporučuji přečíst článek Průvodce soukromím na Facebooku.

 

Na co neklikat/nere­agovat?

  1. Pokud vám přijde email, kde vás žádá kdokoli o kontrolu vašich přihlašovacích údajů, typicky především vaše banka, ale týká se to i jiných služeb. Nikdy neklikejte na odkazy v emailu, ale běžte sami na stránky banky, případně si zavolejte na infolinku. Pamatujte, že vaše banka po vás nikdy nebude chtít vědět vaše heslo a vaše přihlašovací údaje. Vyjímkou může být požadavek na verifikaci vaší osoby, když voláte na infolinku, v tom případě si váš telefonní bankéř například u Raiffeisenbank bank ověří vaši totožnost zasláním autentizační SMS. Je důležité si v tomto případě ověřit pravidla dané banky a odkud vám případně kdo volá.
  2. Nikdy neklikejte na obrázky na zdi vašich přátel na Facebooku, kde je nějaké atraktivní video, či fotografie, typicky se jedná o různé polonahé slečny, doprovázené anglickým popisem, nebo neumělou češtinou (zatím). Dalším typickým znakem může být označování kamarádů do daného příspěvku. Rozhodujícím znakem je, že pokud na odkaz omylem kliknete, bude vám nabídnut soubor ke stažení, to rozhodně nedělejte, jedná se o mallware (škodlivý software, vir). Viz ukázka tohoto příspěvku z praxe.
    20170123bezpecnost01
  3. Taktéž byste měli věnovat zvýšenou pozornost stránkám, kde lze zobrazit obsah, či přehrát video až poté, co se stanete fanoušky dané stránky. Více na toto téma: Co je linkbaiting a clickbaiting?
  4. Pokud nějaký váš kamarád přidal příspěvek, který upozorňuje na nějakou šokující událost/zprávu a přímo zpráva vyzývá k šíření, s velkou pravděpodobností se jedná o nějakou formu hoaxu. Šířením hoaxu sice přímo neškodíte, ale zbytečně zaplavujete internet zbytečnostmi. Více na toto téma: Co je to hoax?
  5. Nikdy nereagujte na nevyžádaný email, jehož přílohou je nějaký soubor, na který se odesilatel odkazuje. Nap­říklad oznáme­ní o hrozící exekuci. Exekutoři nikdy neposílají výzvy emailem, ale vždy dopisem. Více na toto téma: Falešná výzva k zaplacení dluhu s virem v příloze: Výše pohledávky na vašem účtu – Exekuční příkaz.
  6. Taktéž nereagujte na kamaráda, nebo i neznámou osobu, který vás z ničeho nic požádá o zaslání kódu, který vám přijde v SMS.

 

 

Jak se bránit spamu

Používejte minimálně dva emaily:

  1. Soukromý email pro důležité věci a pro komunikaci se svými přáteli.
    1. Tento email používejte výhradně pro posílání emailů s přáteli.
    2. Neuvádějte jej u žádné služby (jedině u gmail, jako náhradní email).
    3. Zde si můžete vyplnit svoje jméno a příjmení, aby mohl příjemce vidět kdo mu píše.
  2. Email pro registraci do diskuzních skupin a pro odběr novinek z různých služeb.
    1. U tohoto emailu je naopak vhodné, neuvádět jméno a příjmení, aby se nedala snadno zjistit vaše identita. Ideální je také náhodný název emailové adresy (muminek123, hruska456, johnconnor123, apod.).
  3. Případně si můžete založit třetí email, speciálně pro nedůvěryhodné/ne­bezpečné služby, kde rovnou očekáváte, že budete cílem spamu.
    1. U tohoto emailu je naopak vhodné, neuvádět jméno a příjmení, aby se nedala snadno zjistit vaše identita. Ideální je také náhodný název emailové adresy, který nemá nic společného s jinými vašimi emaily.

Proč byste měli mít více emailů? Protože až vám přijde skutečně důležitý email, nezmeškáte jej v záplavě smetí.

 

Internetové prohlížeče

google-chrome

  1. Je jedno, jaký internetový prohlížeč budete používat, používejte klidně Microsoft Edge, nebo Chrome.
  2. Důležité je, vyhnout se, případně silně omezit používání doplňků do prohlížeče. Ponechte jen to, co skutečně používáte. Nejhorší co může být, je prohlížeč přecpaný doplňky a volitelnými lištami.
  3. Nejlepší odolnost ohledně virů zatím má z mé praxe Google Chrome, protože obsahuje různé ochranné mechanizmy a varuje před každým automaticky instalovaným doplňkem, který blokuje dokud jej ručně neschválíte.
  4. Google Chrome má nejlepší výhodu v tom, že si již s sebou nese vlastní verzi přehrávače Flash animací a PDF prohlížeč. Pokud vám nějaká webová stránka v Chrome tvrdí, že musíte aktualizovat Flash Player, jedná se jednoznačně o pokus o zavirování vašeho počítače!

 

Aplikace z internetu a další doporučení

  1. Stahujte a instalujte aplikace z oficiálních zdrojů.
  2. Pokud možno se vyhněte instalaci aplikací, které nejsou digitálně podepsané. Digitálně podepsané bývají už i Open Source projekty.
  3. Zvýšenou pozornost toho co instalujete věnujte aplikacím stažených ze SourceForge.
  4. I free aplikace vám mohou zatáhnout do počítače balast v podobě doplňku do prohlížeče, nebo „super“ antivirus o který nestojíte. Dělají to i takové společnosti jako Oracle (Java), nebo Adobe (Flash Player a Reader).
  5. Co vám určitě nepomůže je používat více antivirů v jednom počítači, nebo více bezpečnostního software. Pokud oba výrobci obou aplikací nepodporují souběžný provoz na jednom počítači, je to podobné jako mít dva hlídače, kteří o sobě vůbec nevědí.
  6. Pravidelně aktualizujte Windows a aplikace, zastaralý operační systém a aplikace jsou obvyklým zdrojem průniku škodlivého software do vašeho počítače. Typickým zástupcem je Win32/Ransom, známý spíše jako „Policie ČR vás sleduje“, který pronikal do Windows skrze zastaralé verze Flash Playeru, nebo Adobe Readeru.

Doporučuji přečíst článek Jak vlastně mohu chytit do počítače virus, malware či adware? A jak ho nechytit?

 

Jak si přehrát stažený film, seriál, nebo písničky?

  1. Stahování hudby a filmů je v České republice legální. Nesmí se však jednat o novinku, která ještě není v kinech.
  2. Pokud si stahujete písničku, nebo film, mělo by se jednat o datový soubor,
    1. Filmy mají obvykle typ souboru AVI, WMV, MKV.
    2. Hudba má obvykle typ souboru MP3, WMA, WAV.
    3. Pokud se jedná o soubor typu EXE, COM, SCR, JS, VBS, PS1, jedná se o virus.

 

Chybí vám něco?

Chybí vám něco v článku? Zeptejte se a třeba díky vám článek doplním o další užitečné rady pro čtenáře tohoto blogu.

 

Aktualizace 17.1.2017

První veřejná verze.

 

Aktualizace 23.1.2017

V od­stavci Na co neklikat/nere­agovat? Doplněn bod č. 2 o další text a ukázkový obrázek. Přidán bod č. 6.

V odstavci Hes­la a přihlašovací údaje přidán bod č. 5, 6 a 7.

 

Aktualizace 14.12.2019

Aktualizovány požadavky na délku hesla.

Přepracování podoby a formátu některých částí textu.

 

Michal Zobec

Michal Zobec Senior IT Consultant, Project Manager ZOBEC Consulting