Jak chránit důvěrná data na Internetu: 4 základní zásady

Jak chránit důvěrná data na Internetu: 4 základní zásady

28 ledna se po celém světě slaví “Den ochrany osobních údajů” (World Data Protection Day), v Americe je také nazýván Národní den ochrany osobních údajů (Data Privacy Day).

28 ledna roku 1981 na Radě Evropy byla otevřena k podpisu úmluva, která chrání lidská práva při automatizovaném zpracování jejich osobních údajů. Kromě toho, je důvěrnost osobních údajů taky předmětem ochrany Budapešťské Úmluvy o počítačové trestné činnosti z roku 2001 a článkem §8 Evropské úmluvy o Lidských právech.

Je to úžasné, že se 47 členských států Rady Evropy, Spojených států a Kanady zajímá o zachování našeho soukromí. Tak měli bychom se vůbec starat o ochranu našich soukromých lokálních dat a dat na Internetu?

Odpověď zní: "Ano." Pořád se musíme o naše data hodně starat.

Teď vám řekneme, jak si můžete sami minimalizovat nebezpečí ztráty osobních a firemních informací, a taky porušování Vašeho soukromí.

1. Ověření

Hlavním účelem ověření je zvýšit míru bezpečnosti Vašich dat. Ověření se používá ke kontrole uživatele, či osoby. V běžném životě pro tento účel slouží různé dokumenty jako jsou např. cestovní pas, řidičský průkaz, čtenářský průkaz. Ve virtuálním prostředí to je přihlašovací jméno a heslo. Je to jeden z faktorů verifikace a taky jedním z nejvíce nespolehlivých způsobů. Hesla typu 12345 nebo qwerty jsou stále populární a velmi usnadňují život útočníkům (hackerům).

Můžete buď vymyslet velmi komplikované heslo nebo dokonce i heslovou frázi, a nebo (je potřeba!) využít generátor hesel. Ale hned vzniká otázka: “Jak si máme vygenerované heslo zapamatovat?” Odborníci doporučují nikdy v žádném případě nezapisovat heslo na papírek. Naštěstí, existují manažeři hesel, které nejen vygenerují heslo, ale dokonce ho i uloží. Pokud je to nutné — zkopírují do požadovaného pole formuláře nejen heslo, ale i další důležité informace: e-mail, číslo platební karty, příjmení, telefon a t.p., což vám ušetří čas a nervy. Oblíbené služby jsou - správce hesel Google, který je dostupný v prohlížeči Chrome; správci hesel LastPass a Enpass.

Jak jsme zmínili už dříve, přihlašovací jméno a heslo — je jen jeden z faktorů, a v poslední době stále častěji zní koncept dvou-faktorová a dokonce i multi-faktorové ověřování. Například, kromě přihlašovacího jména a hesla máme potvrzení s pomocí telefonního hovoru nebo SMS zprávy, to je dvoufaktorová verifikace. Tato metoda je v poslední době podrobena kritice: telefon může být ukraden, SIM karta může být klonována, a tím se získá přístup, například k bankovním účtům.

Druhou možností je použití jednorázových kódů s omezenou dobou platnosti, vytvořené pomocí speciálních služeb, jako například Google Authenticator, Authy. Bohužel i tento způsob není zcela bezpečný, jelikož je zranitelný vůči fishingovým útokům (to proto, že kód je zadán ručně a přes nespolehlivou internetovou síť).

Dneska je nejspolehlivějším faktorem použití hardwarového tokenu fyzického zařízení, například USB klíče. Nejčastěji se používá spolehlivější asymetrické šifrování, každopádně si doporučujeme vybrat právě takové klíče, např. YubiKey.

A pokud k uvedeným faktorům přidáte také biometrický faktor, například přístup s pomocí otisků prstů, získáme skutečnou a bezpečnou multifaktorovou autentizaci. Důrazně doporučujeme si nastavit dvě nebo více způdobů ověřování všude, kde je to možné. Nicméně, téměř všechny služby (e-mail, instant posly, sociální sítě a internetové bankovnictví) poskytují takovou příležitost, a někteří dokonce vyžadují tyto bezpečnostní opatření.

Všude máte složitá hesla a k tomu nějaký další faktor verifikace. Myslíte si, že máte všechny své údaje v bezpečí. Ale můžete si doopravdy oddechnout? Ještě ne, přečtěte si další radu.

2. Šifrování dat na zařízeních

Dříve nebo později se setkáte s problémy. Nikdo není chráněn vůči ztrátě nebo krádeži notebooku, telefonu, flash disku... A nakonec existuje nebezpečí, že zločinci budou mít přístup k uloženým na interní nebo externí jednotce informacím.

Možná máte na svém notebooku pracovní projekty nebo zákaznickou základnu, v telefonu máte peněženku WebMoney a upřímné fotografie.Nechcete aby Vaše data byly zveřejněny a byly použity pro sobecké účely? Musíte svá data na vašem zařízení zašifrovat.

V OS Windows, od verze windows Vista, existuje zabudovaný nástroj pro šifrování disku nebo jeho jednotlivých částí, Bitlocker. Je však nekompatibilní s jinými operačními systémy, což znamená, že zašifrovaný disk nelze otevřít v MacOS nebo v Linux. MacOS má zabudovaný program, FileVault, pro šifrování dat na disku.

Pomocí zabudovaný programů můžete šifrovat nejen interní, ale i externí disky a paměťové flash disky. Pokud potřebujete otevřít šifrované soubory na různých platformách, pak můžete využít multiplatformními programy, například VeraCrypt — bezplatný nástroj s otevřeným zdrojovým kódem.

Podobné aplikace jsou k dispozici i pro smartphony.

Tak, teď máte zašifrovány všechny informace na všech zařízeních, vytvořili jste složitý systém a přístup. Taky v případě ztráty vašeho zařízení nikdo kromě Vás nedostane vaše data. Ale co Vy? Vzpomeneme si na skutečný příběh jednoho budoucího kandidáta a doktora věd, jehož notebook byl ukraden z auta s jedinou kopií jeho hotové diplomové práce. Budoucí kandidát a doktor věd musel znovu psát všechno z paměti a s pomocí svých zápisků. Aby se vám podobná situace nestala, musíte si dělat zálohy svých dokumentů. A samozřejmě si nenechávejte své osobní věci v autě.

3. Zálohování dat

Už jsme dříve psali, jak je důležité si dělat zálohy dokumentů. Pamatujete si na pravidlo "3-2-1"? Bylo navrhnuto americkým fotografem Peterem Cros, a zní: Tři zálohy ve dvou různých fyzických formátech, a jedna — někde úplně jidne, než dvě předchozí, například v cloudu. Cloudové úložiště Host-telecom, které se nachází v bezpečném evropském datovém centru, umožňuje uložit veškterá Vaše data v několika kopiích na nezávislých serverech. Dodatečná ochrana informací je zajištěna díky zabezpečenému připojení přes šifrované datové kanály.

A nakonec Vám sdělíme způsob, jak můžete zachovat soukromí v globální síti.

4. VPN

Internet je nespolehlivá síť, kde se vyskytuje velký počet hrozeb pro její uživatele (uživatel není v bezpečí). VPN je virtuální privátní síť (Virtual Private Network), která chrání naše setrvávání v síťi.

VPN se používá např. ve firmách, kde pracují zaměstnanci, kteří jsou vzdáleny od pracoviště firmy. VPN slouží k zabezpečení sítě, aby se data nedostaly do špatných rukou, jak se to může stát při nezabezpečeném internetovém připojení.

VPN maskuje vaší IP adresu, a proto může být použita pro přístup k některým službám nebo webům, které nelze využívat ve vaší zemi. Například sledovat z Evropy některé Americké kanály.

VPN je velmi nutná, pokud používáte otevřené sítě Wi-Fi, například v hotelu, na letišti nebo v kavárně. Tyto sítě nejsou šifrovány, dokonce i zadání hesla neochrání Vás před vetřelci. Aby toho nebylo málo, vaše osobní údaje, např. jméno a e-mail, mají k dispozici vlastníky těchto sítí. Můžou je zneužít, např. prodat tuto infomaci reklamní firmě.

Existuje mnoho bezplatných služeb, které poskytují VPN. Lidé, které vlastní servery se službou VPN, shromáždí veškteré informace vašich aktivit online a také vás prodají těm, kteří zaplatí nejvíce.

Jsou k dispozici i placené služby, které neprodají Vaše údaje obchodním strukturám, ale snadno je mohou předat strážcům zákona v případě potřeby.

Ale existuje i další způsob. Můžete udělat svůj VPN – server, na virtuálním serveru s Linuxem (OS), v datovém centru. Na zařízení uživatele se instaluje VPN – host. Populární software pro nastavování je OpenVPN, který má otevřený zdrojový kód.

Jaké jsou výhody takového systému? Poskytovatel nemá přístup k vašemu virtuálnímu serveru, což znamená, že nemůže prodat vaše data.Proč by to dělal? Vždyť už získal peníze tím, že jste zaplatili za jeho službu. Pověst a dobré vztahy s klientem jsou přece důležitější. A co se týká strážců zákona, pak v Host-telecom.com je politika poskytování přístupu ke klientské zařízení pouze na základě rozhodnutí Českého soudu, v případě důvodného podezření ze závažné a zvlášť závažné trestné činnosti. Ale za deset let se to ani jednou nestalo.

Souhrn

Při zachování důvěrnosti údajů nejde spoléhat pouze na stát, navzdory všem konvencím a zavedeným svátkům. Ochrana osobních údajů je především záležitostí každého jednotlivce, pro kterého jsou tyto údaje důležité.

Pokud chcete lépe zabezpečit své osobní údaje, vyzkoušejte naše rady:

  1. Komplikujte verifikaci: složitá hesla, další faktory ve formě fyzických klíčů, otisků prstů, SMS atd..
  2. Zašifrujte všechny nebo některé informace na interních a externích jednotkách vašich zařízení.
  3. Zálohujte své důležité informace.
  4. Chraňte své surfování na internetu s pomocí virtuální privátní sítě (VPN).

Šťastné svátky!

Komentáře

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *

    Spelling error report

    The following text will be sent to our editors: