Ochrana před digitálními technologiemi

Jak se chránit sám při užití mobilu, PC…

• vlastní opatrnost videa
• důkladně si rozmysli každé kliknutí na webu, čti obsah oken při instalaci programu…
• nedůvěřuj při kontaktu s člověkem, se kterým se osobně neznáš (ač už s ním dlouho komunikuješ)
• neužívej nelegálně stažené aplikace
• nezadávej přístupové údaje na stránky otevřené z e-mailu
• v prohlížeči internetu hlídej řádek "adresa" - není-li tam jen "podobná" nebo úplně jiná adresa, než očekáváš
• hesla - alespoň 8 znaků, ať obsahuje vždy typy znaků aA1* čas prolomení, tvorba hesla: Natyla-video,  intBez(str14)
• nevěř všemu (zprávám, obrázkům…) - i dobře vypadající zpráva může být podvrh

Pravidla - sociální síť:

• cokoliv zveřejníš - většinou už nelze smazat!
• nezpřístupňuj osobní údaje (ani polohu, seznam přátel…)
• zapni si kontrolu příspěvků, kde jsi označený(á)
• nepiš předem, že budete odjíždět
• uveď o sobě co nejméně údajů
• v pravidlech služby si najdi, zda poskytne tvé údaje i jiným firmám

Phishing, ukázky phishingu

je podvodný web či zpráva - má přimět uživatele (k zaplacení, kliknutí…) - např:

- banka, požadující zadání přihlašovacích údajů
- požadavek na platbu (faktury, zásilky…)
- přitažlivý obsah (erotika, snadný zisk, senzace…)
- vydírání uživatele - požadavek platby (jinak že hacker zveřejní intimní obrázky, citlivé informace …)

Stránky s odkazem vypadají věrohodně, někdy se dají poznat jen podle "chyby" ve www adrese či certifikátu.
Kliknutím zaviruji počítač, zaplacením jen přijdu o peníze, zadané heslo dostane hacker.
Hacker ve skutečnosti nic nemůže - JEN TO NA MĚ ZKOUŠÍ.

Ochrana proti phishingu: pouze vlastní opatrnost.

Digitální stopa

jsou záznamy o mé činnosti (o brouzdání, komunikaci, publikování…) v zařízeních (mém či na internetu). Lze z nich zjistit moji činnost (částečně i v anonymním režimu).

Kdo záznamy tvoří:

• já - vědomě: mé uložené i zveřejněné příspěvky (fotky, texty), maily…

• mé okolí: zmíňky mé osoby v příspěvcích, publikování fotek, kde jsem i já, mé úspěchy v soutěžích…

• technická zařízení:
  * můj mobil, počítač (historie internetu, volání, webová cache prohlížených stránek)
    v každé fotce z mého zařízení je zapsaná informace o mém zařízení, při zapnuté GPS i přesné místo, kde jsem fotil
  * zařízení mé sítě - router (hledané adresy na internetu, info o mých zařízeních)
  * zařízení na internetu (adresy navštěvované z mojí sítě, servery ke kterým se připojuji, má komunikace a info o mých zařízeních na serverech, kterými prošla má komunikace pro e-mail, messenger, on-line hru…).

Co mám dělat, když …

Dostanu vydírající e-mail

Je v něm mé jméno či další osobní údaje? (NE ~phishing)
Oznamuje-li ovládání mého počítače či telefonu - hlásí mi něco můj antivir?(NE ~phishing)
Obsahuje-li konkrétní výhrůžky či kompromitující materiály (moje kompromitující fotky, které nejsou dostupné na internetu, informace z mého soukromí…) - uchovej (screenshot, NEmaž), obrať se na dospělého, na policii.

Dostanu výzvu k platbě, kterou nečekám

Není jasně uvedena firma, které mám platit? (NE - zkontroluj své platební povinnosti, může to být phishing)
Případnou přílohu neotvírám (v naléhavém případě jen uložím a nechám zkontrolovat antivirem).

… mi odcizili účet (mail, Steam, sociální sítě…)

Mám-li ještě přihlášené zařízení, ihned změním heslo + ověřím správnost zadaného tel. čísla či záložního e-mailu.
Nemám-li přihlášené zařízení, oslovím podporu daného serveru. Budu muset prokázat vlastnictví účtu (e-maily, se kterými bylo z účtu komunikováno, číslo karty, kterou probíhaly platby…).

Někdo nelegálně nakládá s mými údaji

Subjekt při udělení souhlasu v podmínkách uvádí, jak lze souhlas ukončit (e-mailem, dopisem, k datu…). Pokud to subjekt poruší, případně nakládá bez mého souhlasu, lze to nahlásit na ÚOOÚ tímto formulářem, na policii stopOnline..

Ochrana mého počítače, mobilu

Nejdůležitější ochranou je vlastní OPATRNOST

1. Antivirová ochrana = program, který stále běží a kontroluje všechny činnosti počítače (hlídá viry)
   Antivirové programy pro PC:
   Freeware: AVG, avast!, Avira AntiVir, McAfee Security Center,
   Placené: Norton (Symantec), Eset NOD32
   Virus = program, který sám sebe umí šířit (bez vědomí uživatele). Může špehovat či škodit (zašifrovat či smazat data, požadovat platbu za rozšifrování…).
   Pro počítač připojený k internetu je nutná:
   Rezidentní ochrana = program, který stále kontroluje činnost počítače:
   + zabrání napadení
   - zpomaluje práci počítače
   Aktualizace antiviru = stažení nového souboru s popisem známých virů (přibývají stále další viry!).
   Zjištění antiviru: Win10: –> –>Aktualizace a zabezpečení->Zabezpečení Windows->Spustit zabezpečení Windows:  Ochrana před viry a hrozbami
      Win11: –> –>Soukromí a zabezpečení->Zabezpečení Windows->Ochrana před viry a hrozbami
     Integrovaný antivir Windows - Defender - vypadá takto:
   Není-li nainstalován jiný antivir, Windows má svůj antivir Windows Defender.
   
2. Firewall = program (či zařízení) hlídající porty (~ vstupní a výstupní cesty) počítače. Některé povoluje, ostatní zakazuje (podle nastavení uživatele). Nehlídaným portem může vniknout do počítače malware.
   Součástí Windows je účinný firewall.
   Většinu antivirů lze nainstalovat (volitelně) i s firewallem.
   Freeware: Zone Alarm, Comodo …
   Zjištění firewallu: Win10: –> –>Aktualizace a zabezpečení->Zabezpečení Windows->Spustit zabezpečení Windows: Firewall a ochrana sítě
   Win11: –> –>Ochrana osobních údajů a zabezpečení->Zabezpečení Windows->Firewall a ochrana sítě
   
   Zapnutý firewall Windows:
    
3. Pravidelné aktualizace operačního systému.
   Aktualizace = oprava slabin v operačním systému (aby slabinu nemohl využít útočník k napadení zařízení).
   Zveřejňuje je výrobce (Microsoft většinou 2. středu v měsíci, počítač si je sám stáhne a nainstaluje).
   Zjištění stavu: Win10: –> –>Aktualizace a zabezpečení->Vyhledat aktualizace
   (stav zjisti až PO NAINSTALOVÁNÍ aktualizací)
     Win11: –> –>Windows update->Vyhledat aktualizace
   
   (Stav: "Vše je aktuální" = OK)
   
   Po instalaci více aktualizací se zvyšuje VERZE systému.                                                                         
   Verze systému - aktualizace: –> –>Systém->O aplikaci (o systému)-> (pod nadpisem Specifikace Windows)
   
   
   Nainstalované aktualizace - výpis:
   –> –>Aktualizace a zabezpečení (Windows update)-> Zobrazit historii aktualizací
   
   Počítač hlásí potřebu aktualizace:
      
   
   Pokud počítač déle, než měsíc neinstaloval aktualizace, je nutné to řešit (opravit).
    
4. Ochrana proti spamu
   Spam = nevyžádaná pošta (reklamy, viry)
   Rozeznávání spamu (antispamový filtr) je integrováno do většiny poštovních serverů.
   Obtěžování, které filtrem proniká, lze nechat automaticky mazat přidáním odesílatele do seznamu blokovaných.
   Do adresy odesílatele píše libovolnou adresu (někdy i moji - mail odeslán zdánlivě z mé pošty).
   Adresy, na které se posílá, krade z webů, e-mailů (obsahujících více příjemců)…
5. Ochrana proti phishingu
   Jedině vlastní opatrnost.

POZN: Antivirové firmy dodávají i kompletní "balíky" antivir+antispyware+antispam+firewall

I s nejmodernější výše uvedenou ochranou si neopatrný či neznalý uživatel snadno infikuje počítač:

• návštěvou stránek s nelegálním obsahem (porno, cracky, drogy, nelegální stahování hudby, filmů)
• neopatrným kliknutím na odkaz (v e-mailu, na webu …)
• spuštěním infikované aplikace (nelegálně staženého programu, aplikace zkopírované "od kamaráda"…)
• přístupem na infikované zařízení (zavirovaný mobil, Flash disk, CD, DVD…)

Úkol: Ochrana mého počítače

1. Tuto tabulku (i s textem pod ní) zkopíruj do textového dokumentu
2. dokument ulož jako anti-[tvé_příjmení] (programem Word, Libre Office…)
3. Obsah bílých políček PŘEPIŠ svými údaji.
   !!! Při vyplňování zkopíruj pod tabulku (pomocí PrtScr nebo +Shift+S) každé okno, ze kterého údaj získáš.

Kopie obrazovek, ze kterých jsem informace získal(a):

Ukázka řešení:

Malware

Malware = souhrnné označení pro zákeřný - škodlivý software (viry atd.).
(malicious software)

• Adware = program zobrazující reklamu.
• Bot = program umožňující útočníkovi ovládat můj počítač bez mého vědomí (k nelegální činnosti či špehování).
  Sítě botů užívá hacker k útokům na servery.
• Trójský kůň = program zdánlivě se chovající neškodně (jako hra, antivir apod.), tajně však koná vedlejší činnost (ničí, špehuje…).
  Neumí se šířit sám, dobrovolně si jej instalují důvěřiví uživatelé.
• Worm (červ) = škodlivý program (virus), využívá k šíření bezpečnostní slabiny systému.
• Spyware = špiónské programy, zprávy o dění na počítači zasílají útočníkovi. Např:
• Sniffer = zasílá jména, hesla, čísla karet, komunikaci např. z ICQ…)
• Keylogger = zaznamenává stisknuté klávesy (a odesílá útočníkovi)
• Virus = program, který sám sebe umí šířit (bez vědomí uživatele) - díky neaktualizovanému systému, chybějícímu antiviru.

Ochrana mého účtu (mail, sociální sítě, herní…)

1. Nesděluj heslo (nikomu - ani kamarádovi, příteli, přítelkyni…).
2. Používej silné heslo (alespoň 8 znaků - i velká písmena, čísla, znaky *,-,/,+…).
3. Na cizím či školním počítači nenech zapamatovat hesla, pečlivě se odhlašuj.
4. V zabezpečení účtu zadej telefonní číslo + další e-mail (pro znovuzískání hesla).
5. Při podezření na narušení změň heslo (také po zavirování počítače).
   Hacknuté mailové adresy mohou být i v seznamu HaveIBeenPwned.com - zadej svoji a nech zkontrolovat.

Úkol - zabezpeč účet

Nastav si v soukromém účtu (Google, Seznam …) telefon i e-mail pro obnovení.
Ukázka: Google, Seznam

Ochrana mé osoby

Kyberšikana = elektronické obtěžování, pomlouvání či ohrožování člověka.
Oběť = člověk, kterému uškodí.

Každý člověk má právo být chráněn před obtěžováním.
Dítě se doma i ve škole musí cítit bezpečně a má právo na ochranu.

 Kyberšikanou obtěžuje většinou člověk hloupý, zbabělý, mající příliš svých problémů. NEBOJ se ho, nedej se.

Méně závažné obtěžování - nesmyslné e-maily, SMS, velké množství běžných zpráv…

Závažné (trestné) obtěžování (ukázky):

• zveřejnění útoku (nadávky, výhrůžky, pomluvy) např. na Facebooku, sociální síti…
• vyhrožování (e-mailem, SMS, na webu)
• zveřejnění nevhodného záznamu oběti (foto, zvuk, video) - výsměch, fotomontáž, nevhodná situace, ubližování…
• používání elektronického účtu (e-mail, Facebook…) bez souhlasu majitele
• využívání techniky (mobilu, počítače, zabezpečené Wifi sítě…) bez souhlasu majitele či provozovatele

CO MÁM DĚLAT?

1. Na útoky NEODPOVÍDEJ
2. Zachovej důkazy (nemaž zprávy, ulož si obdržené soubory, ze všech útoků pořiď screenshoty obrazovek - ulož nebo vyfoť jiným foťákem…)
3. Svěř se dospělému, ke kterému máš DŮVĚRU (rodiče, blízký příbuzný, učitel…)
4. Přeruš komunikaci (neposílej útočníkovi žádné zprávy, fotky, peníze…)
5. Důkladně si promysli, zda někdo ve tvém okolí nemůže být tím útočníkem.

Jak se předem chránit

• nikde nezveřejňuj své bydliště, telefon, fotografii
• nikomu nesděluj svá hesla (k Facebooku, e-mailu, Messengeru…) - ANI KAMARÁDOVI
• ani po měsících elektronické komunikace nevěř člověku, kterého jsi neviděl a jinak neznáš (může to být vytrvalý vyděrač)
• projdi si zabezpečení účtu - co zpřístupnit ostatním (Facebook, Messenger…)

Co nemám dělat

• "z legrace" zvěřejnit diskreditující informaci o někom (foto, video, zprávu…)
• zkoušet přihlášení do cizí wifi, účtu
• bavit se komunikací (zprávy, prozvánění, negativní lajky…) s někým, kdo o to nestojí
• zaznamenávat ostatní bez jejich souhlasu, hlavně ne v nepříjemné situaci
• důvěrně komunikovat s někým, koho OSOBNĚ dobře neznám

Další zdroje informací:

• hra Interland
  Kraje pro bezpečný internet
• eCrime
• ÚOOÚ
• vimKamKlikam.cz
• Český rozhlas - pořady: podcast cookies
• mapy: kybernetické útoky digitalattack kasper

Bezpečnostní kviz:

• kybertest (Air Bank)