/ +421 2 5010 6700 Po – Pi: 8.00 – 18.00 hod.

Ako ochrániť údaje pred ich stratou alebo zneužitím

Lucia Švecová Ciferník09.08.2019 Pre prekladateľov Čas čítania: 6 min.
Zámka na počítači - ochrana údajov

Prostredníctvom internetu dnes možno urobiť snáď všetko od nákupu oblečenia a potravín až po prijatie objednávky od zákazníka či doručenie hotového prekladu konečnému klientovi. To však znamená, že na internete zdieľame množstvo citlivých informácií. Ako ich ochrániť a uistiť sa, že údaje vašich klientov a informácie o nich vo vašom počítači, e-maile či mobilnom telefóne sú v bezpečí? Práve na to sa bližšie pozrieme v tomto článku.

Bezpečná komunikácia

Takmer všetka naša komunikácia na internete môže byť sledovaná. Týka sa to aj pracovnej komunikácie, ktorá sa pomaly z tradičných emailov presúva na četovacie aplikácie, pričom všetky ani zďaleka nie sú bezpečné. Mnohí bezpečnostní experti odporúčajú, aby ste sa vyhli aplikáciám ako WhatsApp, Messenger, Skype či Viber. Naopak dôverujú aplikácii Signal, ktorá je dostupná vo verzii pre smartfóny i počítače.

V čom sa Signal odlišuje? Ide o spôsob šifrovania. Hoci všetky spomenuté aplikácie šifrujú obsah správ, Signal šifruje aj metadáta. V praxi to znamená, že WhatsApp či Messenger síce nepoznajú samotný obsah správ, no vidia, kto si s kým píše, kedy, ako často a ďalšie dôležité informácie, čiže metadáta. Signal o vás nevie ani toto. Okrem toho komunikácia cez Signal neprebieha cez tretiu stranu, ale priamo medzi účastníkmi komunikácie. To znamená, že len ich zariadenia majú kľúč na rozšifrovanie komunikácie, pričom tento kľúč sa po ukončení komunikácie zničí.

Nech už používate akúkoľvek aplikáciu, nezabúdajte si ju pravidelne aktualizovať. Nová verzia totiž okrem vylepšenia starej opravuje chyby, ktoré by hekeri mohli zneužiť.

Zabezpečenie zariadení

Všetko však nezávisí len od aplikácie. Aj aplikácia je len taká bezpečná, ako zariadenie, na ktorom ju používate. Ak svoj telefón alebo počítač nemáte zabezpečený žiadnym heslom, prípadne len veľmi jednoduchým, ani aplikácia s tým najsilnejším šifrovaním vás nezachráni.

Heslo na smartfóne chráni všetky dáta, ktoré sa v ňom nachádzajú. Preto sa neodporúča používať kreslený vzor. Radšej zvoľte 6-miestny PIN. A čo funkcie Face ID od spoločnosti Apple či odtlačok prsta? Určite poslúžia, ak napríklad cestujete MHD a nechcete, aby niekto videl váš PIN, no 6-miestny PIN je stále istejšia voľba.

To isté platí pre počítač – opäť treba zvoliť dostatočne bezpečné heslo. Počítač by ste tiež nemali nechávať odomknutý na svojom pracovnom mieste, o verejných miestach nehovoriac.

Bezpečné heslá

Mnoho ľudí používa na všetkých stránkach dookola jedno či dve tie isté heslá, ktoré majú navyše od bezpečných hesiel na kilometre ďaleko. Prípadne sa všade prihlasujú cez Facebook alebo cez Google účet, aby si nemuseli vytvoriť nový účet a zapamätať nové heslo. Tým však hekerom uľahčujú prácu. Hekerovi v takomto prípade stačí prelomiť „menšiu“ stránku, ktorá nie je tak dobre zabezpečená. Z nej zistí heslo, ktoré potom už len skúša na všetkých ostatných stránkach.

To nás privádza k otázke: aké je bezpečné heslo?

Bezpečné heslo musí byť predovšetkým dosť dlhé, malo by obsahovať aspoň 20 znakov. Ak sa vám to zdá pridlhé, vedzte, že programátori vo veľkých medzinárodných spoločnostiach bežne používajú heslá skladajúce sa zo 100 znakov – a navyše ich pravidelne ich menia.

Heslo by malo obsahovať okrem malých aj veľké písmená, aspoň jedno číslo, v ideálnom prípade aj špeciálny znak (otáznik, lomka a pod.) Pre ľahšie zapamätanie hesla si môžete pomôcť tým, že si zvolíte nejakú vetu. Slová spojte a bezpečné heslo napríklad v tvare „KdebývalaSnehulienkaa7trpaslíkov?“ je na svete.

Teraz sa možno pýtate – ako si zapamätať také množstvo komplikovaných bezpečných hesiel. Odpoveďou sú cvičenia na zlepšenie pamäte alebo aplikácia na spravovanie hesiel, napríklad 1password, do ktorej si uložíte všetky heslá a pri prihlasovaní sa do jednotlivých účtov ich odtiaľ jednoducho kopírujete. Samotný správca hesiel vyžaduje na odomknutie heslo, tzv. masterpassword, ktorým sú šifrované ostatné heslá. Netreba zdôrazňovať, že pri vymýšľaní tohto „masterhesla“, by ste si mali dať špeciálne záležať a – samozrejme – ho nezabudnúť. 🙂

Dvojfaktorová autentifikácia

Rovnako ako pri výbere četovacej aplikácie, ani voľba dobrého hesla vás celkom neochráni. Je dôležité používať dvojfaktorovú autentifikáciu. Dvojfaktorová autentifikácia znamená, že pri prihlasovaní sa do aplikácie na novom zariadení musíte zadať kód, ktorý sa vám zobrazí na mobile. Kód vám bude doručený formou SMS alebo sa vám zobrazí v aplikácii na to určenej,  napr. Google Authenticator Takto hekerovi opäť sťažíte prácu. Okrem samotného hesla by totiž musel mať prístup aj k vášmu mobilu.

Antivírusový softvér

Možno si myslíte, že antivírusový softvér nepotrebujete, lebo sa na internete správate dostatočne opatrne. Opatrnosť ani zďaleka nie je všetko. Dnes nás najviac ohrozujú malvéry, čiže škodlivé, doslova „zlomyseľné“ softvéry, ktoré dokážu údaje úplne vymazať alebo ich rôznym spôsobom zneužiť.

Ak používate Windows, dobrá správa je, že verzia Windows 10 má zabudovaný Windows Defender, ktorý vás dokáže ochrániť pred mnohými hrozbami. Pri vyhľadávaní rôznych termínov či výrazov sa však často môžete dostať aj na pochybné stránky, preto sa odporúča používať aj platený antivírusový program. Platený „antivírus“ dostáva aktualizácie skôr ako neplatený a často obsahuje plug-in verziu pre email a prehliadač, ktoré vás varujú pred potenciálne nebezpečnými stránkami či prílohami. Okrem toho sa k nemu v mnohých prípadoch zadarmo pridáva aj správca hesiel, čo sa vám rozhodne zíde. Medzi najlepšie platené antivírusové programy patrí Bitdefender, Norton, Eset či Kaspersky, pričom ceny sa pohybujú približne od 45 do 90 dolárov ročne.

Ak patríte medzi fanúšikov Linuxu, dobrou správou je, že malvéry pre Linux sa vyskytujú zriedkavejšie, keďže je v porovnaní s Windowsom menej rozšírený medzi bežnými používateľmi. Napriek tomu sa však v roku 2016 vyskytol prípad, keď do jednej z verzií Linuxu pridali hekeri keylogger – malvér, ktorý sleduje všetok klávesnicový pohyb, vďaka čomu dokáže získať napríklad heslá či platobné údaje používateľa. Ak teda uvažujete nad inštaláciou antivírusového programu pre Linux, medzi tie najlepšie patria ClamAV, ComodoSophos, pričom mnohé sú dostupné zadarmo.

Zálohovanie údajov

Popri bezpečnosti údajov pred ich zneužitím sa vynára aj otázka, ako o údaje neprísť pri poškodení alebo strate zariadenia. Predovšetkým si treba dôležité dáta zálohovať. Väčšina ľudí dnes používa na zálohovanie tzv. cloudové služby, čo v praxi znamená, že vaše dáta sú uložené na serveroch technologických gigantov ako Google či Apple. Mnoho ľudí nepovažuje za bezpečné zveriť dokumenty či fotografie do číchsi anonymných rúk. Paradoxne, opak je pravdou. Pre dáta platí to isté, čo pre vaše peniaze, ktoré sú vo väčšom bezpečí v banke, než doma v zásuvke. Aj na serveroch sa však môže občas prihodiť, že sa dáta stratia, preto najvhodnejším riešením je ukladať si ich nielen na online úložiskách, ale i priamo v počítači. Ako hovorí druhé výpočtové pravidlo editora Guardianu Jacka Schofielda – dáta skutočne existujú až vtedy, ak z nich máte dve kópie.

Cloudové úložiská majú okrem zálohovania aj ďalšiu výhodu. Tou je jednoduchšie zdieľanie informácií s kolegami. Pre zvýšenie bezpečnosti je vhodné súbory zaheslovať (opäť sa vraciame k voľbe bezpečného hesla) a heslo kolegovi poskytnúť cez zabezpečený komunikačný kanál.

Šifrovanie disku

Ak máte v počítači uložené naozaj citlivé informácie, napríklad dokumenty či iné údaje od klientov, odporúčame pridať aj ďalší stupeň ochrany –  zašifrovať samotný disk. O to viac, ak vo svojom počítači uchovávate osobné údaje v zmysle nariadenia o GDPR. Všetky informácie vo vašom počítači sa vďaka šifrovaniu konvertujú na nezrozumiteľný kód, ktorý používateľ bez kľúča len tak nerozšifruje. A keby ste nešťastnou náhodou stratili počítač alebo by vám ho ukradli, budete mať istotu, že k citlivým údajom sa nik nepovolaný nedostane.

Ak máte Windows 10, možno máte šifrovanie disku zabudované priamo v operačnom systéme. Zistíte to tak, že pôjdete do Nastavení, tam kliknete na „Aktualizácia a zabezpečenie“ a následne na „Šifrovanie zariadenia“. Ak tam takú možnosť nevidíte, znamená to, že šifrovanie zabudované nemáte. V takomto prípade môžete na šifrovanie používať napríklad bezplatnú aplikáciu Bitlocker od spoločnosti Microsoft.

Verejná wifi

V záujme bezpečnosti svojho zariadenia by ste tiež mali obmedziť pripájanie k verejnej wifi. Prečo? Prvým dôvodom je, že sieť wifi s názvom „Staré mesto“ vôbec nemusí byť patriť mestu. Môže ju prevádzkovať heker.

Druhým dôvodom je, že wifi, ktorá si od vás nepýta heslo, nie je šifrovaná. Každý tak môže sledovať, čo na nej robíte. Útočník môže takto získať napríklad prihlasovacie údaje do vášho e-mailového účtu. Namiesto verejných sietí wifi je preto bezpečnejšie využívať mobilný internet, obzvlášť pri citlivých údajoch, ako napríklad internet banking. No ak predsa len musíte internet banking otvoriť či zadať osobné údaje, pripojte sa na verejnú wifi cez bezpečné pripojenie VPN (virtuálna privátna sieť). Jeho fungovanie si možno predstaviť ako bezpečný tunel medzi dvoma servermi, cez ktorý ide celá vaša komunikácia. Ak by sa aj nejaký heker pokúsil sledovať, čo robíte, videl by len, že ste sa pripojili na VPN, ktorá šifruje všetky vaše aktivity.

Ak napríklad pracujete z domu a používate domácu wifi, ani tu netreba zabúdať na jej bezpečné používanie. Rozhodne by ste mali zmeniť pôvodné heslo. Ak to neurobíte, hekerovi často stačí pozrieť si ho v návode a získa kontrolu nad vaším routerom. Odporúča sa tiež zmeniť názov siete, aby nebolo jednoznačné, komu sieť patrí. Keď budete nastavovať domácu wifi, dajte si pozor aj na typ šifrovania. Ideálne zvoľte šifrovanie WPA2, ktoré je najbezpečnejšie.

Strojový preklad

A napokon, s bezpečnosťou na internete úzko súvisí aj povestný prekladač Google či iné nástroje  strojového prekladu. Neslávne známym príkladom toho, čo sa môže stať po použití online prekladačov je incident prekladača translate.com z roku 2017. Medzi jeho používateľov patrili aj zamestnanci nórskeho ropného giganta Statoil. V septembri 2017 zistili, že texty, ktoré zadávali do rozhrania web stránky sa im objavovali medzi výsledkami pri vyhľadávaní na Googli. Vysvitlo, že web stránka zverejnila celé dokumenty s citlivými údajmi, ktoré tam používatelia nahrali, aby získali strojový preklad. Aj to je jeden z dôvodov, prečo sa v Lexike strojovému prekladu pomocou verejných neplatených služieb oblúkom vyhýbame.

Dôležitá je prevencia

Ak ste sa po prečítaní tohto článku dostali do mierne paranoického stavu, nepodliehajte panike. Cieľom sofistikovaných hekerských útokov väčšinou nebýva bežný používateľ, ale väčšie inštitúcie, ktoré disponujú obrovským množstvom dát. Napriek tomu sa na to netreba spoliehať a radšej si údaje dôkladne zabezpečiť – aspoň preventívne. Väčšinu z navrhnutých bezpečnostných môžete totiž urobiť relatívne jednoducho a rýchlo.

Začať používať bezpečné heslá vo svojom počítači, smartfóne či nastaviť si dvojfaktorovú autentifikáciu dôležitých online služieb vám zaberie len niekoľko minút. No o to dlhšie ostanú citlivé údaje vo vašich zariadeniach v bezpečí.


Zdroje:
www.howtogeek.com
www.medium.com
www.nytimes.com
www.slator.com
www.dennikn.sk
www.techadvisor.co.uk
www.techradar.com
www.theguardian.com
www.vice.com
www.windowscentral.com
Páči sa vám čo píšeme?
Povedzte to ďalej!

Pridaj komentár

Vaša e-mailová adresa nebude zverejnená. Vyžadované polia sú označené *