Ochrana před digitálními technologiemi

Jak se chránit sám při užití mobilu, PC…

• vlastní opatrnost
• důkladně si rozmysli každé kliknutí na webu, čti obsah oken při instalaci programu…
• nedůvěřuj při kontaktu s člověkem, se kterým se osobně neznáš (ač už s ním dlouho komunikuješ)
• neužívej nelegálně stažené aplikace
• nezadávej přístupové údaje na stránky otevřené z e-mailu
• v prohlížeči internetu hlídej řádek "adresa" - není-li tam jen "podobná" nebo úplně jiná adresa, než očekáváš

Phishing, ukázky phishingu

je podvodný web či zpráva - má přimět uživatele ke kliknutí - např:

- banka, požadující zadání přihlašovacích údajů
- požadavek na platbu (faktury, zásilky…)
- přitažlivý obsah (erotika, snadný zisk, senzace…)
- vydírání uživatele - požadavek platby (jinak že hacker zveřejní intimní obrázky, citlivé informace …)

Stránky s odkazem vypadají věrohodně, někdy se dají poznat jen podle "chyby" ve www adrese či certifikátu.
Kliknutím zaviruji počítač, zaplacením jen přijdu o peníze, zadané heslo dostane hacker.
Hacker ve skutečnosti nic nemůže - JEN TO NA MĚ ZKOUŠÍ.

Ochrana: pouze vlastní opatrnost.

Co mám dělat, když …

Dostanu vydírající e-mail

Je v něm mé jméno či další osobní údaje? (NE ~phishing)
Oznamuje-li ovládání mého počítače či telefonu - hlásí mi něco můj antivir?(NE ~phishing)
Obsahuje-li konkrétní výhrůžky či kompromitující materiály (moje kompromitující fotky, které nejsou dostupné na internetu, informace z mého soukromí…) - uchovej (screenshot, NEmaž), obrať se na dospělého, na policii.

Dostanu výzvu k platbě, kterou nečekám

Není jasně uvedena firma, které mám platit? (NE - zkontroluj své platební povinnosti, může to být phishing)
Případnou přílohu neotvírám (v naléhavém případě jen uložím a nechám zkontrolovat antivirem).

… mi odcizili účet (mail, Steam, sociální sítě…)

Mám-li ještě přihlášené zařízení, ihned změním heslo + ověřím správnost zadaného tel. čísla či záložního e-mailu.
Nemám-li přihlášené zařízení, oslovím podporu daného serveru. Budu muset prokázat vlastnictví účtu (e-maily, se kterými bylo z účtu komunikováno, číslo karty, kterou probíhaly platby…).

Ochrana mého počítače, mobilu

Nejdůležitější ochranou je vlastní OPATRNOST

1. Antivirová ochrana = program, který stále běží a kontroluje všechny činnosti počítače (hlídá viry)
   Antivirové programy:
   Freeware: AVG, avast!, Avira AntiVir, McAfee Security Center,
   Placené: Norton (Symantec), Eset NOD32
   Virus = program, který sám sebe umí šířit (bez vědomí uživatele). Může špehovat či škodit (zašifrovat či smazat data, požadovat platbu za rozšifrování…).
   Pro počítač připojený k internetu je nutná:
   Rezidentní ochrana = program, který stále kontroluje činnost počítače:
   + zabrání napadení
   - zpomaluje práci počítače
   Aktualizace antiviru = stažení nového souboru s popisem známých virů (přibývají stále další viry!).
   Zjištění antiviru: Win10: –> –>Aktualizace a zabezpečení->Zabezpečení Windows->Spustit zabezpečení Windows:  Ochrana před viry a hrozbami
   
   
   
2. Firewall = program (či zařízení) hlídající porty (~ vstupní a výstupní cesty) počítače. Některé povoluje, ostatní zakazuje (podle nastavení uživatele). Nehlídaným portem může vniknout do počítače malware.
   Součástí Windows je účinný firewall.
   Většinu antivirů lze nainstalovat (volitelně) i s firewallem.
   Freeware: Zone Alarm, Comodo …
   Zjištění firewallu: Win10: –> –>Aktualizace a zabezpečení->Zabezpečení Windows->Spustit zabezpečení Windows: Firewall a ochrana sítě
   
   Zapnutý firewall Windows:
    
3. Pravidelné aktualizace operačního systému.
   Aktualizace = oprava slabin ve Windows (aby slabinu nemohl využít útočník k napadení počítače).
   Zveřejňuje je Microsoft většinou 2. středu v měsíci, počítač si je sám stáhne a nainstaluje.
   Zjištění stavu: Win10: –> –>Aktualizace a zabezpečení->Vyhledat aktualizace
   (stav zjisti až PO NAINSTALOVÁNÍ aktualizací)
   
   (Stav: "Vše je aktuální" = OK)
   
   Po instalaci více aktualizací se zvyšuje VERZE systému.                                                                         
   Verze systému: –> –>Systém->O aplikaci-> (pod nadpisem Specifikace Windows)
   
   
   Nainstalované aktualizace - výpis:
   –> –>Aktualizace a zabezpečení-> -> Zobrazit historii aktualizací
   
   Počítač hlásí potřebu aktualizace:
      
   
   Pokud počítač déle, než měsíc neinstaloval aktualizace, je nutné to řešit (opravit).
    
4. Ochrana proti spamu
   Spam = nevyžádaná pošta (reklamy, viry)
   Rozeznávání spamu (antispamový filtr) je integrováno do většiny poštovních serverů.
   Obtěžování, které filtrem proniká, lze nechat automaticky mazat přidáním odesílatele do seznamu blokovaných.
   Do adresy odesílatele píše libovolnou adresu (někdy i moji - mail odeslán zdánlivě z mé pošty).
   Adresy, na které se posílá, krade z webů, e-mailů (obsahujících více příjemců)…
5. Ochrana proti phishingu
   Jedině vlastní opatrnost.

POZN: Antivirové firmy dodávají i kompletní "balíky" antivir+antispyware+antispam+firewall

I s nejmodernější výše uvedenou ochranou si neopatrný či neznalý uživatel snadno infikuje počítač:

• návštěvou stránek s nelegálním obsahem (porno, cracky, drogy, nelegální stahování hudby, filmů)
• neopatrným kliknutím na odkaz (v e-mailu, na webu …)
• spuštěním infikované aplikace (nelegálně staženého programu, aplikace zkopírované "od kamaráda"…)
• přístupem na infikované zařízení (zavirovaný mobil, Flash disk, CD, DVD…)

Úkol: Ochrana mého počítače

1. Tuto tabulku (i s textem pod ní) zkopíruj do textového dokumentu
2. dokument ulož jako anti-[tvé_příjmení] (programem Word, Libre Office…)
3. Obsah bílých políček PŘEPIŠ svými údaji.
   !!! Při vyplňování zkopíruj pod tabulku (pomocí PrtScr nebo +Shift+S) každé okno, ze kterého údaj získáš.

Kopie obrazovek, ze kterých jsem informace získal(a):

Ukázka řešení:

Malware

Malware = souhrnné označení pro zákeřný - škodlivý software (viry atd.).
(malicious software)

• Adware = program zobrazující reklamu.
• Bot = program umožňující útočníkovi ovládat můj počítač bez mého vědomí (k nelegální činnosti či špehování).
  Sítě botů užívá hacker k útokům na servery.
• Trójský kůň = program zdánlivě se chovající neškodně (jako hra, antivir apod.), tajně však koná vedlejší činnost (ničí, špehuje…).
  Neumí se šířit sám, dobrovolně si jej instalují důvěřiví uživatelé.
• Worm (červ) = škodlivý program (virus), využívá k šíření bezpečnostní slabiny systému.
• Spyware = špiónské programy, zprávy o dění na počítači zasílají útočníkovi. Např:
• Sniffer = zasílá jména, hesla, čísla karet, komunikaci např. z ICQ…)
• Keylogger = zaznamenává stisknuté klávesy (a odesílá útočníkovi)
• Virus = program, který sám sebe umí šířit (bez vědomí uživatele) - díky neaktualizovanému systému, chybějícímu antiviru.

Ochrana mého účtu (mail, sociální sítě, herní…)

1. Nesděluj heslo (nikomu).
2. Používej silné heslo (alespoň 8 znaků - i velká písmena, čísla, znaky *,-,/,+…).
3. Na cizím či školním počítači nenech zapamatovat hesla, pečlivě se odhlašuj.
4. V zabezpečení účtu zadej telefonní číslo + další e-mail (pro znovuzískání hesla).
5. Při podezření na narušení změň heslo (také po zavirování počítače).
   Hacknuté mailové adresy mohou být i v seznamu HaveIBeenPwned.com - zadej svoji a nech zkontrolovat.

Úkol - zabezpeč účet

Nastav si v soukromém účtu (Google, Seznam …) telefon i e-mail pro obnovení.
Ukázka: Google, Seznam

Zdroje informací:

• Český rozhlas - pořady: podcast cookies
• mapy: kybernetické útoky digitalattack kasper
•