poskytovatelia internetu | bezpečnosť na internete | online TV | o internetatv.sk

INTERNET@TV
(testovacia verzia)

Bezpečnosť na internete

Odporúčame si preštudovať aj samostatnú podstránku Desať prikázaní pre tých, čo chcú aj zajtra používať internet a ostať zdraví

Obsah:
1 - Čo je to bezpečnosť
2 - Analógie
3 - Prečo sa chrániť
4 - Pred čím sa chrániť
5 - Bezpečné heslá
6 - Rýchlosť uhádnutia hesla
7 - E-mail - spam a vírusy
8 - Phishing - rhybárenie
9 - HOAX - poplašné správy
10 - Ako sa brániť
11 - Pomôcky - rozšírenia pre Firefox

Čo je to bezpečnosť

  • Internet umožňuje zdieľať údaje medzi nami
  • nie všetky údaje však chceme sprístupniť každému
  • bezpečnostná politika je preto sada nejakých pravidiel, ktoré určujú, ktoré dokumenty zdieľať chceme a ktoré nie
  • Aj autá si zamykáme, aby sa nám na nich hocikto neprevážal!

Analógie

zámok na aute kvalitný firewall
kľúč od auta prístupové heslo (dobré heslo = kľúč Mul-t-lock)
imobilizér antivírus
chýba benzín v nádrži? niekto nám ukradol dokumenty (lenže dokumenty ostanú aj v našom počítači, a teda si ani nevšimneme, že naše dokumenty má aj niekto iný)

Prečo sa chrániť

Zámery útočníka môžu byť rôzne:

  • získanie privátnych údajov (e-mailové adresy, čísla kreditných kariet, priemyselná špionáž, prístupové heslá ...)
  • využívanie výpočtového výkonu
  • využívanie internetového pripojenia pri útoku na ďalšie počítače alebo maskovaní sa
Nie je pravda, že váš počítač nie je ničím zaujímavým!

Analógia: "Požičiam" si vaše auto a pôjdem vylúpiť banku ...
Ako potom dokážete, že ste banku nevylúpili vy? :-)

Pred čím sa chrániť

Všetky údaje, ktoré k nám prídu z internetu, treba považovať za nedôveryhodné!

  • brániť sa zneužitiu identity - používať dobré heslá
  • emailové správy - môžu obsahovať vírusy alebo spam
  • podvodnícke stránky - hrozí samoinštalácia škodlivého softvéru, phishing (bankové podvody)
  • škodlivé programy, ktoré sa tvária, že sú na niečo užitočné
  • sociálne inžinierstvo - z banky Vám nikdy nebudú volať, že potrebujú vedieť Vaše heslo ;-)

Bezpečné heslá

  • svoje prihlasovacie údaje (meno, heslo) držať v tajnosti
  • používať bezpečné heslá
  • Dobré heslo má v ideálnom prípade tieto vlastnosti:
    • je dostatočne dlhé
    • obsahuje aj iné znaky ako je a-z A-Z
    • heslo sa nedá vyhľadať v slovníku
    • človek ho vie písať rýchlo, najlepšie striedavo oboma rukami
    • je ľahko zapamätateľné
  • Príklad: tupl;4 ko0folA

Rýchlosť uhádnutia hesla

typ
  hesla  		 počet
znakov		 dĺžka hesla
6 8 10 15 20
0-9 10 0 sec 10 sec 17 min 3.17 roka 317 tis. rokov
a-z 26 30 sec 6 hod 163 dní 5 mil. rokov
a-z A-Z 0-9 62 11 hod 253 dní 2660 rokov
a-z A-Z 0-9
+ špc. znaky		 96 22 hod 23 rokov 212 tis. rokov

Zdroj: www.lockdown.co.uk - Password Recovery Speeds

E-mail - spam a vírusy

  • neotvárať podozrivé správy (neznámy odosielateľ, predmet správy)
  • v žiadnom prípade na tieto správy neodpovedať
  • účel takéhoto mailu:
    • nakaziť počítač vírusom
    • overenie emailovej adresy
    • neseriózna reklamná ponuka (viagra, lacný nelegálny softvér ...)
    • nalákať užívateľa do pasce (fingovaný prevod peňaží)

Phishing - rhybárenie

Slovo phishing vzniklo kombináciou slov fishing (rybárenie) a phreaking (úprava telefónov na uskutočňovanie dlhých telefonátov zadarmo).

3% ľudí skutočne naletí!

Ďalšie informácie o phishingu možno nájsť na stránkach:

HOAX - poplašné správy

  • šírenie falošných správ, mystifikácia, novinárska kačica, podvod, poplašná správa, výmysel, kanadský žartík
  • prosím, nepreposielajte tieto správy ďalej:
    • informácia o šírení nebezpečného vírusu internetom
    • dievčatko so stratenou pamäťou po tsunami
    • infikované ihly na sedadlách
Databáza hoaxov: www.hoax.cz

Príklad:
Hi! Posli prosim vsetkym svojim kontaktom spravu ze nemaju do svojho Contactlistu prijmat Beavisa. Je to virus, ktory ti sformatuje disk a ked ho ma jeden z tvojich kontaktnych osob spravi to iste aj tebe..

Ako sa brániť

  • kvalitný firewall - aj ten štandardný vo windowse je lepší, ako žiaden
  • vo windowse používať aktualizovaný antivírusový program
  • používať iný operačný systém ako Windows (napr. Linux)
  • iné internetové prehliadače (Firefox, Opera, ...) sú na tom s bezpečnosťou vo všeobecnosti lepšie ako Internet Explorer
  • bezpečnostné rozšírenia pre Firefox

Pomôcky - rozšírenia pre Firefox

Široká ponuka rozšírení pre Firefox, stačí navštíviť addons.mozilla.org

  • AdBlock Plus - blokovanie reklamy, Flashu a iných obťažujúcich objektov
  • NoScript - povolí JavaScript iba na vybraných stránkach (ktorým užívateľ dôveruje)
  • SessionSaver - pri spustení sa automaticky natiahnu všetky otvorené stránky
Zdroj: Mgr. Ľubomír Host, Občianske združenie Platón