Jak se ubránit 11 skrytým bezpečnostním hrozbám - 5. díl
V tomto článku vám ukážeme, jak ubránit váš počítač před nejnovějšími a takřka dokonalými typy útoků a nezákonnými pokusy o zcizení vašich osobních dat. První díl článku: http://pcworld.cz/software/jak-se-ubranit-11-skrytym-bezpecnostnim-hrozbam-1-dil-8861 Druhý díl článku: http://pcworld.cz/software/jak-se-ubranit-11-skrytym-bezpecnostnim-hrozbam-2-dil-8862 Třetí díl článku: http://pcworld.cz/internet/jak-se-ubranit-11-skrytym-bezpecnostnim-hrozbam-3-dil-8863 Čtvrtý díl článku: http://pcworld.cz/software/jak-se-ubranit-11-skrytym-bezpecnostnim-hrozbam-4-dil-8864
Podvodné WiFi hotspoty
Zdarma dostupné používání bezdrátových WiFi sítí se dnes pomalu, ale jistě začíná leckde stávat samozřejmostí. Útočníci občas používají pro své akce i zákeřné otevřené bezdrátové sítě WiFi, jejichž cílem je přilákat nic netušící uživatele k připojení. Jakmile se do takové zrádné bezdrátové sítě připojíte, začne útočník sledovat veškerý síťový provoz vašeho počítače a sbírat veškerá citlivá data, která odešlete (typicky uživatelská jména a hesla).
Zkontrolujte název sítě: Chcete-li se připojit k internetu v kavárně či jiném veřejném místě, nejprve zjistěte SSID této sítě. Pod zkratkou SSID se skrývá název bezdrátové sítě. Tento název se vysílá rádiovými vlnami a smyslem tohoto vysílání je zajistit, aby váš počítač síť detekoval. Výsledkem je pak název této sítě, který se na vašem počítači objeví v seznamu dostupných sítí.
Tak například SSID pro bezdrátovou síť v restauraci McDonald´s by mohlo být třeba „mickeyds“. Útočník by pak mohl umístit podvodný bezdrátový směrovač v blízkosti této restaurace a nastavit SSID jím vytvořené bezdrátové sítě například na „mcdwifi“ nebo „mickeyds2“. V seznamu dostupných sítí se na vašem počítači pak objeví názvy obou sítí – podvodná bezdrátová síť dokonce může mít i silnější signál a objevit v seznamu výše. Proto je třeba se maximálně ujistit o tom, že se skutečně připojujete k oficiální síti.
Pokud máte jen trochu pochybnosti, pak nikdy nedůvěřujte žádné bezdrátové síti nastavené pro otevřený přístup. Ve většině volně přístupných bezdrátových sítí není nastaveno žádné šifrování, a tedy není tam ani žádné zabezpečení. Jinými slovy to znamená, že data pohybující se mezi vaším počítačem a bezdrátovým směrovačem jsou naprosto ideální pro odposlouchávání a prohlížení jinými stranami, jež jsou v dosahu této bezdrátové sítě.
Pokud nemůžete využít žádného vlastního bezpečného připojení, například přes VPN (virtuální privátní síť), které můžete použít například pro připojení k počítačové síti v zaměstnání, pak silně doporučujeme nepoužívat veřejné bezdrátové přístupové body pro surfování na internetových stránkách, kam musíte zadávat nějaké přihlašovací údaje (například pro přihlašování k vaší e-mailové schránce nebo do internetového bankovnictví). Internetové připojení v tomto případě používejte pouze na tak běžné aktivity, které nevyžadují zadávání žádných osobních údajů – například ke čtení novin, zpráv o počasí či třeba o aktuální situaci v dopravě.
Slabé zabezpečení bezdrátové sítě WiFi
Pokud patříte mezi prozíravé a obezřelé uživatele, pak jste jistě svoji bezdrátovou síť ochránili proti neoprávněnému přístupu nebo využívání připojení k internetu heslem. Ovšem samotná ochrana heslem zdaleka nestačí.
Používejte silnější šifrovací algoritmy: V bezdrátových sítích WiFi je možné používat několik šifrovacích algoritmů, mezi nimiž jsou významné rozdíly. Prvním algoritmem je WEP (Wired Equivalent Privacy), který patří u bezdrátových sítí mezi nejběžnější. Používáte-li ve své bezdrátové síti šifrování WEP chráněné heslem, pak to představuje první nezanedbatelný krok při ochraně před případnými nezvanými návštěvníky.
Šifrovací protokol WEP se ovšem dá velmi snadno prolomit. Existují totiž nástroje, jež umožní dokonce i nezkušeným útočníkům prolomit heslo a získat přístup do vaší bezdrátové sítě během několika minut. Algoritmus WEP nicméně i přes tuto slabinu stále má své místo, protože většina útočníků zaměřená na prolamování bezdrátových sítí není natolik snaživá, aby si s prolamováním přístupu právě do vaší bezdrátové sítě dala práci. Nicméně pokud chcete mít zabezpečení skutečně na té nejvyšší úrovni, pak použijte algoritmus WPA (WiFi Protected Access), nebo ještě lépe jeho nástupce WPA2. Tyto šifrovací algoritmy odstranily nedostatky algoritmu WEP a poskytují daleko větší úroveň zabezpečení.
Přihlaste se do konzoly směrovače a vyhledejte v ní nastavení zabezpečení bezdrátové sítě. Zde pak povolte šifrování a zde vyberte algoritmus WPA nebo WPA2. Poté zadejte heslo, nastavení uložte, restartujte směrovač a pak můžete surfovat daleko bezpečněji.
Zálohovaná data v ohrožení
Určitě víte, že byste si všechna data měli pravidelně zálohovat, což platí zvláště pro počítačové soubory obsahující nevratná data, jako sou například vaše rodinné fotografie. Vytvořením zálohy na externí pevný disk nebo jejich vypálením na prázdné disky CD nebo DVD a následným uložením do šuplíku si zajistíte velmi snadné obnovení, pokud vám kupříkladu odejde nebo částečně poškodí pevný disk. Na druhou stranu si takto vytváříte přenositelnou verzi vašich osobních citlivých dat, která se mohou snadno ztratit, nebo je může někdo ukradnout.
Zálohy dat šifrujte: Pro zálohování citlivých dat používejte takový nástroj, který je zároveň dokáže před neoprávněným přístupem chránit šifrováním, nebo alespoň heslem. Chcete-li úroveň zabezpečení zase o něco zvýšit, můžete uložit zálohu na šifrovaný externí disk USB, například na Seagate Maxtor BlackArmor. Existují i externí pevné disky využívající biometrické údaje, například otisky prstů. Sem patří kupříkladu disky Apricom Aegis Bio nebo LaCie d2 Safe.
Používejte zálohování online: Pokud chcete, můžete pro zálohování využít i online internetové služby pro zálohování. Jednou z nich je kupříkladu Microsoft Windows Live SkyDrive (http://skydrive.live.com), který vám zdarma nabízí až 25 GB diskového prostoru a přístup k němu je chráněný uživatelským jménem a heslem. Na druhou stranu je kopírování 25 GB dat a jejich udržování v aktuálním stavu prostřednictvím SkyDrive poměrně časově náročné a poměrně těžkopádné. Za drobný poplatek můžete použít třeba službu typu Mozy (http://mozy.com), jež dokáže proces zálohování a pravidelné aktualizace automatizovat.