Zabezpečení počítače

Pro digitální bezpečí nestačí pouhé zabezpečení počítače a operačního systému, je nutné je i bezpečně používat a bezpečně se chovat na Internetu.

Bezpečnost vašeho PC

  1. udržujte operační systém i aplikace aktualizované
  2. instalujte aplikace pouze z důvěryhodných zdrojů
  3. při instalaci aplikací dávejte pozor na instalaci nechtěného softwaru
  4. nepoužívejte nelegální software (kromě trestního stíhání se vystavujete riziku zavlečení škodlivého softwaru do svého počítače)
  5. používejte jeden antivirový program, ve Windows 7 a novějších je již od firmy Microsoft, můžete ho nahradit i jiným
  6. nepřipojujte se k neznámým nebo nezabezpečeným bezdrátovým sítím
  7. běžnou činnost (vyřizování pošty, procházení webu či vytváření dokumentů) provádějte pod neprivilegovaným účtem
  8. pokud na počítači pracuje více osob, tak každá by měla mít svůj účet se svým heslem
  9. důležitá data (hlavně Vámi vytvářené dokumenty) zálohuje, vhodné je synchronizovat soubory. Pro školní data doporučujeme OneDrive, pro soukromá Dropbox/Google Drive/iCloud/…
  10. pokud s počítačem cestujete, tak nechte operační systém zašifrovat disk
  11. osobní (ve smyslu GDPR) nebo citlivé informace posílejte v zašifrovaném archivu

Šifrování disků

Data, která nejsou šifrovaná, mohou být útočníkem přečtena a pozměněna. To se týká především dat, která máte uložená na svých počítačích, laptopech, tabletech, mobilech a jiných zařízeních. V případě ztráty takových zařízení pak řešíte nejen nedostupnost daného zařízení a ztrátu dat, ale i jejich možné zneužití cizími osobami, jelikož nešifrovaná data na zcizeném zařízení jsou vydána na milost a nemilost útočníkovi.

Nejvhodnější je zašifrovat celý disk včetně operačního systému a uživatelských dat. Pro školní počítače s Windows 10 jsme vytvořili popis Šifrování pomocí Bitlockeru. Ten můžete použít i na svých počítačích, pokud máte dražší edici Windows, popis je v článku Jak nastavit nástroj BitLocker Drive Encryption ve Windows 10.Na Windows 10 Home lze použít open source nástroj VeraCrypt (nástupce programu Truecrypt, umí i šifrované kontejnery). GNU/Linux má k dispozici dm-crypt/LUKS.

Uvedené nástroje můžete použít i pro zašifrování USB disků.

Na macOS je k dispozici nástroj FileVault. Při zapnutí zašifrování disku musí být notebook připojen k napájecímu adaptéru, jinak dojde k přerušení procesu. Celý proces trvá cca dvě hodiny. Pro dešifrovaní disku stačí zvolit „Vypnout FileVault“ a je nutné mít notebook připojen po celou dobu k napájení. Zde jsou odkazy na návod použití FileVault přímo od výrobce:

Česky: https://support.apple.com/cs-cz/HT204837
Anglicky: https://support.apple.com/en-us/HT204837

Na MacOS lze jednoduše šifrovat i jednotlivé externí i virtuální disky pomocí Diskové utility. Popis je zde https://support.apple.com/cs-cz/HT204837

 

Šifrování zpráv

Citlivá data je vhodné šifrovat při posílání poštou či při ukládání do různých internetových úložišť, úschoven a podobných služeb.
Některé formáty podporují šifrování – příkladem mohou být dokumenty ve Wordu či Excelu. Dalším řešením jsou zašifrované archivy .zip – do nich můžete uložit jakékoliv soubory. Rozbalení zašifrovaného archivu .zip podporují Windows i další operační systémy. Pro vytvoření zašifrovaného archivu ve Windows si ale musíte nainstalovat vhodnou aplikaci – doporučujeme open-source aplikaci 7-zip.

Soubory i archivy jsou chráněny pomocí hesla – pro vygenerování a uložení hesla je vhodné použít správce hesel, viz Co používat pro správu hesel?. Při předávání zašifrovaného archivu jiné osobě pošlete heslo jinou cestou – např. pomocí SMS či pomocí zašifrované e-mailové zprávy (viz dále).

I obsah e-mailů je možné šifrovat, a zabezpečit tak e-mail proti odposlechu (před tím vás elektronický podpis neochrání). Zde se již nevyhnete nutnosti použití e-mailového klienta (např. Thunderbird s rozšířením Enigmail). Existují dva standardy – S/MIME a OpenPGP, jejich použití ale vyžaduje aspoň základní znalosti o distribuci veřejných klíčů.

Bezpečné chování na Internetu

Bezpečnost práce s webem

Budete-li se přihlašovat k nějaké webové službě nebo sdělovat nějaké webové stránce své heslo, popřípadě jiné osobní či důvěrné údaje, ujistěte se, že:

  1. v adresním řádku prohlížeče je napsaná správná adresa (v případě sítě VŠE to je něco.vse.cz)
  2. stránky, které požadují ověření uživatele prostřednictvím hesla, používají šifrovaný protokol HTTPS
  3. prohlížeč nezobrazuje varování o neplatnosti certifikátu

browser_https3

Adresní řádek s protokolem HTTPS (2) a správnou adresou (1)

browser_invalid

Varování o neplatnosti certifikátu v prohlížeči Firefox

Pokud vás bude nějaký server vyzývat k poskytnutí hesla nebo jiných osobních údajů či důvěrných informací, a nebude přístupný přes šifrovaný protokol HTTPS, popřípadě vás váš prohlížeč varuje (viz obrázek výše) o neplatnosti či nedůvěryhodnosti certifikátu, neměli byste výzev takového serveru uposlechnout a neměli byste takovému serveru hesla či osobní údaje poskytnout.

Podvodné e-maily

Cílem podvodných e-mailů bývá obvykle vyzrazení nějakých osobních údajů, často přihlašovacích údajů (uživatelské jméno a heslo), popřípadě čísel platebních karet, apod.

E-maily, které vyžadují zaslání vašeho hesla, byste měli ignorovat. Buďte obezřetní při práci s odkazy v e-mailech, raději zadejte do prohlížeče adresu ručně a na odkaz neklikejte. Rozhodně byste neměli zadávat jakékoliv osobní či přihlašovací údaje na stránky, kam jste se dostali přes odkaz v e-mailu.

VŠE vás samozřejmě může vyzvat ke změně hesla, zejména v případě narušení bezpečnosti. V takovém případě vám však nebude posílat e-mail s odkazem na podvodnou stránku, kam máte zadávat heslo. Naopak vám sdělí, abyste se přihlásili do InSIS a v sekci Nastavení informačního systému klepli na položku Změna hesla.

Bezpečnost hesel

Bezpečné heslo by mělo mít alespoň 10 znaků a mělo by být tvořené buď náhodnou kombinací číslic, speciálních znaků, velkých a malých písmen či posloupností několika náhodných slov (heslová fráze). Důrazně se nedoporučuje používání osobních údajů. Z technických důvodů je vhodné se vyhnout používání diakritiky.

Ke každé službě je vhodné používat unikátní heslo. Jelikož zapamatování mnoha unikátních a bezpečných hesel je problém, je vhodné používat správce hesel, která umožňuje přístupové údaje bezpečně uložit, katalogizovat, snadno v nich vyhledávat a také generovat bezpečná nová hesla. Přehled správců hesel najdete v článku Co používat pro správu hesel?

Své heslo byste neměli sdělovat e-mailem, telefonicky, písemně ani osobně, nikomu. Ani cizím osobám, ale ani zaměstnancům VŠE. Správci počítačové sítě na VŠE zpravidla mají k dispozici práva ke změně vašeho hesla a sami by ke své činnosti neměli vaše heslo potřebovat.

Co dělat, pokud je váš účet kompromitován

Pokud zjistíte, nebo se začnete domnívat, že jste poskytli své přihlašovací údaje útočníkům, v první řadě si co nejdříve si změňte své heslo – tím zamezíte další možnosti zneužít vaše konto. Jelikož však může být pozdě a útočníci mohli pomocí vašich přístupových údajů napáchat škodu, měli byste také bezodkladně kontaktovat správce příslušné služby a nahlásit jim, co se vám stalo. Pokud vám nepůjde heslo změnit (patrně proto, že útočníci převzali kontrolu nad vaším účtem a změnili přístupové heslo), kontaktujte rovněž co nejdříve správce příslušné služby. V případě VŠE kontaktujte Centrum podpory uživatelů (místnost SB 22 nebo JM 356, email: helpdesk@vse.cz).

Pokud stejné heslo používáte i u jiných služeb, obratem je změňte taktéž. Nespoléhejte na to, že útočník hesla nezkusí i u těchto jiných služeb.

Sociální sítě

Sociálním sítím je vhodné svěřovat pouze takové informace a materiály, které byste byli ochotni o sobě publikovat na veřejnou webovou stránku. Pro výměnu důvěrných informací je nanejvýš vhodné využít jiné komunikační kanály.

Některé služby některých firem mohou být provázané se sociálními sítěmi, popřípadě vás vybízet k tomu, abyste se stali součástí příslušné sociální sítě. Takovým pokusům je vhodné se bránit, pakliže není vaším cílem stát se součástí dané sociální sítě a vystavit se tímto způsobem světu.

Blokování reklam

Používáte-li doplňky prohlížeče pro blokování reklam, respektujte, že webové stránky z reklam žijí. Zejména v případě, že webové stránky explicitně dávají najevo, že blokování reklam neschvalují, by bylo dobré reklamy na takových stránkách neblokovat, nebo, pakliže vás reklama příliš obtěžuje, takové stránky vůbec nenavštěvovat.

Odhlášení (i na VŠE)

Nezapomeňte se po ukončení práce odhlásit, jak z webových služeb, tak z počítače.