Češi na internetu zbytečně riskují

Češi na internetu zbytečně riskují

K internetu se denně připojuje přes 80 procent Čechů starších 16 let. Jen málokdo z nás si ale uvědomuje, jaké datové stopy po sobě na internetu zanecháváme a komu nevědomky poskytujemme své osobní údaje. 

Jakých chyb v ochraně svých dat se nejčastěji dopouštíme?

To je téma pro Martina Vodičku, ředitele Soukromé střední školy výpočetní techniky (SSŠVT).

1. MANIPULACE S HESLY

Odborníci se shodují, že psát si hesla na jedno místo je špatně – notýsky, útržky papíru v peněžence nebo složky s názvem „hesla“ v počítači jdou snadno odcizit. Přesto to podle průzkumu společnosti ESET a Seznam.cz dělá bezmála třetina Čechů. 

Stejnou chybou je mít jedno heslo pro více účtů. Silná hesla vyžadují osm až 12 znaků, kromě písmen a čísel je dobré zařadit také symboly jako hvězdičku, pomlčku, plus, podtržítko, tečku a podobně. To však ve světě zahlceném hesly nikdo v hlavě neudrží. K jejich bezpečnému uchování existují zašifrované softwary, které umožňují snadno schraňovat hesla ke všem svým účtům. Některé z nich je možné propojit i s prohlížečem. 

Velké riziko úniku dat s sebou nese ukládání hesel do prohlížeče v mobilním zařízení nebo ve veřejně přístupném počítači v zaměstnání

Martin Vodička:  Pro firmy je obecně ochrana a uchování dat velmi důležité téma, ale už neřeší, že v kanceláři s desítkami pracovníků má každý ve svém prohlížeči uloženo plno hesel a někteří své počítače při odchodu ani nevypínají. Takže tomu, kdo by na tom měl zájem, jednoduše stačí přijít k jakémukoli počítači a tam citlivá data získat, aniž by musel nabourávat server. V takové situaci firmě nepomůže ani nejvíc sofistikovaný systém na ochranu dat.

2. DŮVĚRA VE VEŘEJNÉ SÍT

Velký pozor by si lidé měli dávat u veřejných bezdrátových sítí, které nejsou chráněny heslem. Internetová komunikace na veřejné wifi může být sledována, případně i měněna. A to buď provozovatelem dané wifi, nebo při špatném zabezpečení i třetí stranou.  Jedním ze způsobů,  jak se proti úniku dat chránit, je využití virtuální soukromé sítě (VPN)

Matin Vodička: Ta vytvoří mezi uživatelem a vzdáleným serverem šifrované spojení a brání tak odposlechu komunikace ve wifi síti. Na veřejných sítích je uživatel lehce sledovatelný – veškerou svou on-line aktivitou po sobě zanechává stopy, odhaluje své zájmy, polohu, důležité informace. Správně nastavené VPN připojení svého uživatele chrání a je v boji proti kybernetickým útokům velkým pomocníkem. 

Přesto by ani na to lidé neměli spoléhat a manipulaci s citlivými daty, jako je například internetové bankovnictví, na veřejných sítích neprovádět, vždy by si pro takové úkony měli zapnout mobilní data.

3. DATA SVĚŘENÁ E-SHOPŮM

On-line nákupy bývají spojeny s přijmutím tzv. cookies. Když uživatel internetu navštíví web, vyskočí na něj box s obsáhlým textem a tlačítkem na přijmutí, v lepším případě možností nastavení. 

Matin Vodička: Většina lidí okamžitě přijme vše a nezajímají se, co si díky tomu o nich web uloží za informace. Málokdo věnuje pozornost a čas osobnímu nastavení cookies, na které má ale podle současných pravidel nárok. Když například návštěvník webu nechá zaškrtnuté cookies pro marketingové účely, je pravděpodobné, že se mu budou zobrazovat personalizované nevyžádané reklamy.

4. OTVÍRÁNÍ NEZNÁMÝCH PŘÍLOH

Tzv. spamy ohrožují data v počítači nejčastěji – někdy jsou snadno rozpoznatelné, jindy se ale tváří jako věrohodná e-mailová zpráva od poskytovatele služeb. 

Martin Vodička: Ke každé zprávě od neznámého odesílatele je třeba přistupovat opatrně, zkontrolovat e-mail, ze kterého byla zpráva odeslána, to bývá první indicií, že nezní jako obvyklé formální adresy. 

Sdělení bývá naléhavé, nutí adresáta, aby rozklikl přílohu nebo odkaz, to je další indicie. Pokud se navíc jedná o služby, které v posledních dnech adresát nijak nepoptával, nabídku peněz, zázračného produktu nebo naopak výzvu k zaplacení dluhu či zadání osobních údajů, je vhodné zprávu ihned označit jako nevyžádanou a smazat.

Po otevření špatné přílohy může být počítač napaden a veškerá data z něj „putují do světa“. Proto je třeba preventivně myslet na to, co ve své on-line komunikaci uvádět, a co ne. 

Martin Vodička: Informace o heslech nepatří ani do e-mailu, ani na chat, kde jsou po napadení hackerem snadno dohledatelné. Je-li to nutné, hesla by se měla posílat ve formátu obrázku, ve kterém je robot nerozezná, a následně zprávu smazat.

Některé portály, když pošlou uživateli nově vygenerované heslo e-mailem, už jej také upozorní, že si má heslo hned změnit, anebo jde pouze o jednorázový přístupový údaj, případně odkaz ke změně.

 Tento bezpečnější přístup však zatím není pravidlem u všech, proto je žádoucí zprávu s vepsaným heslem z účtu po přečtení smazat.

Foto: SSSVT (nahoře)  a pexels (yan krukov)