Jak se ubránit 11 skrytým bezpečnostním hrozbám - 4. díl

5. 3. 2010

Sdílet

To, že máte na svém počítači nainstalovaný antivirový program a že používáte slušný firewall, samo o sobě nemusí být zárukou, že je váš počítač dokonale chráněn před všemožnými útoky.

Jak se ubránit 11 skrytým bezpečnostním hrozbám - 4. díl

 

V tomto článku vám ukážeme, jak ubránit váš počítač před nejnovějšími a takřka dokonalými typy útoků a nezákonnými pokusy o zcizení vašich osobních dat.

První díl článku: http://pcworld.cz/software/jak-se-ubranit-11-skrytym-bezpecnostnim-hrozbam-1-dil-8861

Druhý díl článku: http://pcworld.cz/software/jak-se-ubranit-11-skrytym-bezpecnostnim-hrozbam-2-dil-8862

Třetí díl článku: http://pcworld.cz/internet/jak-se-ubranit-11-skrytym-bezpecnostnim-hrozbam-3-dil-8863

 

Ztracené notebooky = data v ohrožení

Přenositelnost notebooků a mobilních telefonů je dneska naprostou samozřejmostí, ovšem právě tato přenositelnost je příčinou, proč se tak snadno někde ztratí, nebo je někdo ukradne. Pokud se váš notebook, netbook, mobilní telefon či jiné zařízení dostane do těch nesprávných rukou, je jasné, že se zloději mohou pokusit dostat se k citlivým datům, jež v nich máte uložena.

PCŠifrujte data: Pro šifrování dat můžete použít například nástroj BitLocker od Microsoftu. Bohužel je tento nástroj dostupný pouze pro Windows Vista a Windows 7, a to ještě v edicích Ultimate a Enterprise (najdete jej ale i ve Windows Serveru 2008). Tento nástroj tedy v edicích určených pro běžné uživatele Windows Vista a Windows 7 tedy nenajdete.

Naštěstí není BitLocker jediným nástrojem. Dalším programem pro šifrování je třeba TrueCrypt, který si můžete zdarma stáhnout na internetové stránce http://www.truecrypt.org. Nástroj je šířen jako Open Source, a vaše data před neoprávněným přístupem ochrání stejně dobře jako BitLocker.

Šifrování vašich data má ovšem i svá rizika. Tím prvním je nutnost zajištění šifrovacího klíče, který musíte mít vždy s sebou. Pokud však šifrovací klíč ztratíte, pak vám nezbude nic jiného, než se sami přesvědčit, jak silnou ochranu před neoprávněným přístupem jste nastavili (pravděpodobně se totiž k datům nikdy nedostanete).

Používejte silnější hesla: Pokud vám šifrování připadá tak problematické, že se vám podle vašeho názoru nevyplatí, pak pro ochranu počítače použijte alespoň silné heslo. Čím delší heslo, tím lépe. Heslo s více znaky se prolamuje daleko hůře a jeho rozluštění trvá daleko déle. Heslo rovněž můžete učinit komplikovanějším pro uhádnutí, když některá písmena nahradíte číslicemi nebo speciálními znaky. Například namísto hesla „PCWorldMagazine“ můžete použít heslo „PCWor1dM@g@zin3“. Stále ještě se jedná o heslo, jež se dá poměrně dobře zapamatovat, nicméně různorodost znaků značně zesložiťuje jeho uhádnutí.

Pro přihlášení do svého uživatelského profilu byste bezesporu měli používat složité heslo, a to i tehdy, pokud jste jediným uživatelem, který s počítačem pracuje. Uvědomte si ale, že i když silná hesla představují poměrně silnou ochranu proti útočníkům, neznamená to, že jsou stoprocentně odolná. Pokud vám někdo počítač ukradne, počítejte s tím, že dříve či později si stejně nějaký způsob, jak se k vašim datům dostat, stejně najde.

Zamkněte BIOS: Pokud nastavíte heslo pro přístup do BIOSu nebo pro přístup k pevnému disku (nebo obě), pak  máte v rukou další prostředek, jenž zajistí, že nikdo, kdo nezná heslo, operační systém vůbec nespustí. Pro přístup do BIOSu se používají různé klávesy. A jak poznáte, která je to ve vašem případě? Po spuštění počítače sledujte úvodní obrazovku, která vám to prozradí. Jakmile se tato nápověda objeví, stiskněte onu příslušnou klávesu (často to bývá klávesa Delete, Esc, F10 apod.) a po chvíli se ocitnete přímo v BIOSu.

BIOS

Nyní vyhledejte položky týkající se zabezpečení počítače a BIOSu. Opět platí, že název a počet položek závisí na výrobci, ovšem přesto se dá tvrdit, že jsou často velmi podobné.

Často zde najdete položku pro nastavení hlavního hesla, která komukoliv, kdo toto heslo nezná, zabrání spustit počítač. Tato volba má různé názvy, ovšem často se setkáte s názvy Administrator Password nebo Supervisor Password. Pokud chcete, můžete zadat heslo i pro přístup k pevnému disku, takže nikdo, kdo toto heslo nezná, nebude moci na tento disk přistupovat.

Samozřejmě existují možnosti, jak tato hesla obejít, nicméně nastavení hesel představuje další překážku a další prostředek k zabezpečení počítače, který odradí všechny snad kromě skutečně profesionálních hackerů.

Použijte službu pro obnovu dat: Pokud se vám počítač ztratí, nebo jej někdo ukradne, určitě budete stát o záchranu všeho, co na něm bylo uloženo – nicméně pokud se vám počítač nepodaří nikde najít, budete určitě alespoň vyžadovat, aby se data na vámi ukradeném počítači pokud možno úplně vymazala. Někteří výrobci počítačů, například HP nebo Dell, nabízí služby, jež se pokouší o obojí.

ICTS24

Jak služba Notebook Tracking and Recovery Service od firmy HP, tak služba Laptop Tracking and Recovery od firmy Dell využívají technologii Computrace od firmy Absolute Software. Pokud oznámíte, že se vám notebook chráněný jednou z těchto služeb ztratil, nebo vám byl ukraden, pak miniaturní aplikace, která na notebooku běží na pozadí, čeká, až se ukradený nebo ztracený notebook připojí k internetu, a pak kontaktuje monitorovací centrum a sdělí souřadnice potřebné pro vyhledání notebooku. Pokud se takto chráněný ztracený nebo ukradený notebook nedá získat zpět, popřípadě pokud jsou data na něm vysoce citlivá, umožní vám tyto služby vzdáleně smazat na něm všechna data.

FirefoxPodobné služby, i když ne v takovém rozsahu, dokáží poskytnout i zdarma šiřitelné nástroje, například doplněk do Firefoxu s názvem FireFound. Tento doplněk můžete nastavit tak, aby z internetového prohlížeče po neúspěšném přihlášení automaticky odstranil všechna hesla, historii navštívených stránek a cookies.

Spousta citlivých dat se nachází i v mobilních telefonech. Ale i pro ně se poskytují podobné služby jako pro notebooky. Jedná se třeba o službu Find My iPhone, která je součástí balíčku MobileMe od firmy Apple a která stojí 99 USD za rok, nebo služba Mobile Defense pro smartphony s operačním systémem Android – obě služby dokáží určit polohu zařízení a v případě potřeby na něm vzdáleně odstranit všechna data. Pro přesné určení polohy a přenos této informace se dá využít i vestavěný přístroj GPS.