Dnešní rychlovky jsou zaměřeny na bezpečnost, protože padoušství na internetu se rozmáhá snad víc, než nákupy čehokoli ve slevách. A protože téma bezpečnosti není nic jednoduchého, jsou i příspěvky nezvykle dlouhé.
- Šifrování pomocí SSL certifikátů je dnes nejběžnější způsob, jak ochránit data, která proudí mezi vaším počítačem a serverem v internetu. Běžně se tato technologie používá na jakýchkoli webových stránkách, kde se vyplňují osobní údaje, čísla bankovních karet atd. SSL šifrování zajišťuje, že data jsou na vašem počítači zašifrována a až na cílovém serveru dešifrována. Tolik krátký teoretický úvod
Jak už to bývá, tak i technologii SSL šifrování využívá (tedy spíš zneužívá) také stále více škodlivých služeb – a to ne pro ochranu vašich dat, ale proto, aby jejich podloudné aktivity nebylo možné zachytit pomocí firewallů a dalších bezpečnostních prvků. A teď ta zásadní dobrá zpráva: Tým bezpečnostních specialistů „abuse.ch“ přišel na řešení, jak SSL v případě škodlivých služeb využít jako zbraň proti samotným útočníkům. Vytvořili tzv. „SSL blacklist“, což je veřejně dostupný seznam otisků certifikátů, používaných útočníky. Jednoduché, ale velmi účinné ve spojení s firewallem, který umí tento seznam automaticky využívat. Firewally SecureX9, které nabízíme našim klientům, budou po drobné aktualizaci tohle umět také… - TIP! Šílíte z hesel? Máte problém si je pamatovat nebo jste rezignovali a všude používate stejné?
Člověk dnešní doby přistupuje ke spoustě internetových, vnitrofiremních i osobních služeb u nichž je bezpečnost vyřešena použitím hesla resp. kombinace jména a hesla. Je jasné, že pro zajištění ideální bezpečnosti by mělo být heslo pro každou službu jiné a navíc dostatečně silné a neodhadnutelné. To je všechno pěkné, jenže je tady problém: Pokud jsou hesla složitá a pokud je jich moc, je také složité si je zapamatovat a je nutné použít „externí paměť“ – tedy různé papírky, bločky, v lepším případě nějaký password manager. Použitím těchto nástrojů ale zase dáváte svoje hesla všanc komukoli, kdo získá k tomuto „externímu médiu“ přístup. Škody jsou pak mnohem větší, protože padouch tím získá přístup ke všem vámi používaným službám.
Co s tím? Dodám zdarma pár nápadů
- jako heslo si vymyslete kus nějakého obyčejného textu, který si snadno zapamatujete a který se navíc třeba i rýmuje (např. „mamedomatridetinesmimemoctriskati“)
- vhodné kusy výše uvedeného textu můžete nahradit čísly (tedy „mamedoma3detinesmimemoc3skati“)
- bezpečnost zvýšíte občasným použitím velkých písmen, nejlépe zase pro vás snadno zapamatovatelným způsobem (tj. „mamedoma3detiAMP“). V tomto případě AMP je třeba Anička, Maruška, Pepík …
- Pro různé služby používejte variace na stejné téma (např. „mamedomadeti5nebudeuzcestyz5KP), kde KP jsou iniciály Karla Poláčka, který mě napadl jako první asociace na číslovku 5
- S mírnými výhradami můžete také použít pro všechny služby stejné heslo, ale doplněné o pár znaků, daných nějakým vaším vlastním vzorcem. Vzorec může vypadat třeba takto: „(den narození + 8)(zkratka služby)(měsíc narození +8)“. V mém případě by pak výsledek vzorce pro Facebook byl „26FB16″. Tento kousek můžete vždy doplňovat třeba na začátek vašeho standardního hesla. Výsledek pak bude „26FB16mamedoma3detinesmimemoc3skati“ pro Facebook a „26GDSK16mamedoma3detinesmimemoc3skati“ pro Google disk atd.
Pokud tento systém budete používat a nikomu jej nevyzradíte, můžete si být jistí, že potenciální útočníci a padouši všeho druhu si na něm vylámou zuby.Vyzkoušejte to a zjistíte, že takhle se hesla dají pamatovat fakt dobře, jsou bezpečná a ještě to může být docela psina!
- Moje následující krátká úvaha trochu navazuje na předešlou „heslistiku“. Trochu jsem se zamyslel nad tím, proč jsou dnes útoky na počítačové systémy tak časté a tak úspěšné. Shrnu to v bodech:
- Většina uživatelů je líná vyplňovat jakákoli hesla. Vše nastavují tak, aby si systém sám všechno pamatoval a jim aby stačilo „jen kliknout“. Ovšem potom i útočníkovi stačí „jen kliknout“ – a tím útočníkem může být třeba jednoduchý virus z mailu ….
- Používání stejných hesel na všechny služby je opravdu problém. Nedělejme si iluze: Společnosti, které provozují službu, do které nás nutí registrovat se jménem a heslem, mají určitě napsaný prográmek, který se vámi zadanými údaji zkouší přihlásit do dalších zajímavých služeb. Jednoduchý příklad: Pokud máte na Gmail stejné přihlášení, jako na Facebook, pak Google může ovládat váš Facebookový účet a naopak. V „době míru“ to nebudou dělat nijak okatě, ale získaná data určitě využijí. Ale až přijde na lámání chleba, tj. půjde o prachy nebo o moc – raději ani nedomýšlím možnosti manipulace s davy …
- Často používáme služby třetích stran, které nám ZDARMA zpřístupní např:
- Firemní počítač z domova resp. z celého internetu
- Domácí počítač nebo úložiště z firmy resp. z celého internetu
- Osobní cloudové úložiště z firmy
Vývoj událostí v posledních měsících dává jasně tušit, proč jsou tyto služby zdarma ….
A to je pro dnešek vše, snad jsem vás úplně neunudil neobvykle dlouhými texty
