Abychom se těmto pastím vyhnuli, a to nejlépe obrovským obloukem, je dobré mít na paměti některé ze zásad internetové bezpečnosti, kterým se budeme věnovat v tomto modulu. Internetová bezpečnost je soubor pravidel, které by každý z nás měl dělat, aby předešel potenciálním útokům na jeho soukromí. Útočníci mohou mít různou identitu a různé úmysly. S jakými útoky se tedy můžeme setkat? A jak se proti nim obrnit?
Mezi nejčastější cíle útočníků patří komunikační platformy jako je e‑mail nebo sociální sítě (Facebook, Twitter, Instagram). Zde totiž uživatel tráví nejvíce času a sděluje o sobě spousty informací. Tyto sítě jsou často propojeny s dalšími nástroji, což umožňuje útočníkovi dostat se k dalším datům. Například Gmail je propojený s Google Diskem, do kterého si někteří z nás nahrávají své dokumenty, fotografie a další různé osobní informace. Více se o Google Disku dozvíte v modulu Nástroje na sdílení informací. Obvykle takového útočníka zajímají informace, které se dají zpeněžit. Naše údaje tedy poskytne třetí straně, která nás pak třeba zasypává nevyžádanou reklamou. Útoky mohou být také osobního charakteru (touha pomstít se někomu a zveřejnit jeho intimní fotky na internetu), dále může jít o snahu zviditelnit se nebo o formu osvěty (útočník chce uživatele upozornit na jeho slabé zabezpečení).
Jedním z častých rizik internetového světa je krádež identity. Pachatel se může vydávat za jinou osobu či jinou instituci. Příkladem může být situace, kdy útočník zjistí naše osobní údaje (jméno, rodné číslo, číslo občanského průkazu, adresu) a ty pak využije při uzavření smlouvy s nějakou internetovou bankou, ve které si půjčí peníze. Pokud by se útočník vydával za bankovní instituci, mohl by nám třeba poslat podvodný e‑mail, který by vyžadoval naše přihlašovací údaje do internetového bankovnictví.
Měli bychom si tedy dávat pozor jak na falešné účty na sociálních sítích, tak na klamné zprávy či události. Někdo nás totiž může vylákat i na podvodnou událost, na které se nám může stát téměř cokoliv (únos, sexuální obtěžování, sexuální zneužití, vražda). S tím souvisí pojem kybergrooming, kdy se pachatel snaží skrze různé komunikační kanály (Facebook, Skype) navázat kontakt se svojí obětí, vzbudit v ní důvěru a přemluvit ji k osobní schůzce. Výsledkem tohoto setkání může být i fyzické násilí na oběti či sexuální zneužití.
Závažným nebezpečím je také kyberstalking, situace, kdy nás někdo pronásleduje na internetu. Pachatel nás obtěžuje zprávami, uráží nás, vyhrožuje nám, snaží se s námi osobně setkat nebo nás napodobuje. Obětí kyberstalkingu se může stát téměř kdokoliv – bývalý partner stalkera, jeho přátelé či kolegové z práce, celebrity, cizí lidé apod.
V této části modulu si přiblížíme některá opatření k předejití útokům na internetu. Patří mezi ně především nastavení hesel, zabezpečení sociálních sítí a používání antivirových programů.
Prvním krokem při používání většiny nástrojů a aplikací je nastavení účtu, ve kterém si nastavujeme i samotné heslo. Jak si zvolit to správné, abychom zabránili útočníkovi v tom, aby se nám naboural do účtu? Mnozí z nás stále používají triviální hesla a nabízejí tak svůj účet podvodníkovi přímo na zlatém podnose. Rady, jak by mělo vypadat správné a silné heslo, nalezneme v tabulce níže. Určitě bychom neměli používat jen jedno heslo a přihlašovat se s ním třeba na e‑mail, Facebook nebo na počítač zároveň. Je dobré mít více hesel, která si nejsou podobná. Pokud máme strach, že si takové množství hesel nezapamatujeme, můžeme se inspirovat zde. A jestli už máme heslo a nevíme, jak moc je silné, můžeme si ho zkontrolovat přes měřič síly hesla.
| Co určitě nepoužívat? | Jak na to? |
|---|---|
| výrazy: „123456“, „heslo“, „password“ | vymyslet nesmyslnou změť znaků |
| datum narození | zvolit délku hesla minimálně 8 znaků |
| vlastní jméno | střídat velká a malá písmena |
| telefonní číslo | přidat různé znaky: *, +, ! |
| rodné číslo | přidat čísla |
Kromě špatně nastavených hesel uživatelé častokrát dělají chyby v zabezpečení účtu. Na sociálních sítích sdílí své osobní informace, fotografie, myšlenky, názory. Mnohokrát ani nevědí, že mají nesprávně nastaveno soukromí a sledovat je může kdokoliv. Je dobré si tedy rozmyslet, co na sociálních sítích sdílíme a s kým. Pokud máme nastaveno soukromí tak, že nás vidí jen naši přátelé na Facebooku, na jednu stranu je to v pořádku, avšak mějme na paměti, že i z našeho nejlepšího kamaráda se může také vyklubat útočník a nebo se útočník může k našim osobním datům dostat přes našeho kamaráda.
V souvislosti s internetovou bezpečností bychom si měli dávat pozor na to, jakou digitální stopu za sebou zanecháváme a to nejenom kvůli lidem, kteří by nám mohli nějakým způsobem ublížit, ale i kvůli naší dobré pověsti. Všechny informace, které do internetu vkládáme (vyhledávací dotazy, komunikace s kamarády, komentáře k článkům), po nás zanechávají digitální stopu, díky které si nás může kdokoliv vyhledat, ať už útočník, kamarád nebo budoucí zaměstnavatel.
S digitální stopou souvisí i GDPR (General Data Protection Regulation). Jedná se o Obecné nařízení o ochraně osobních údajů, které vešlo v platnost 25. května 2018. Nařízení se snaží regulovat osobní údaje v rámci Evropské unie a zavádí přísnější pravidla pro společnosti, které s osobními údaji nakládají. Správci osobních údajů musí například uvést přesný účel, pro který budou údaje využívány. Dále musí údaje zašifrovat, aby nebyly spojitelné s určitou osobou. A co si představit pod osobními údaji? Může se jednat o jména, e‑mailové adresy, telefonní čísla, fotografie, bankovní údaje, příspěvky na sociálních sítích, lékařské informace nebo dokonce i IP adresy počítačů.
Na internetu kromě útočníků brouzdají i nejrůznější viry, počítačové programy, které mají za cíl například zatěžovat počítačový systém, mazat soubory na disku nebo jen obtěžovat uživatele. Proto je dobré mít ve svém zařízení antivirový program. Pokud si v dnešní době koupíme nový mobil, tablet nebo notebook, mají tato zařízení antivir již automaticky nainstalovaný. Spousta antivirových programů je i volně ke stažení.