FAQ – Velká příručka bezpečnosti logo

Problematika počítačová bezpečnost je v dnešní době velmi důležitou záležitostí, stále je ovšem často podceňovaná, jelikož není ve společnosti dostatečně probírána. Běžní uživatelé i proto nechápou, proč by se tímto tématem měli zabývat. Tato situace bohužel zatím ani nemá prostor ke zlepšení, například výuka počítačové bezpečnosti na základních/středních školách je tristní a naprosto nedostačující.

Bezpečnost je všudypřítomný faktor našeho života. Aktuálně ovšem pouze v jedné rovině – fyzické bezpečnosti. Člověk neleze po skalách nezajištěný, jelikož si plně uvědomuje případné fatální následky. Co si již ovšem uvědomuje méně, je fakt, že zanedbaná počítačová bezpečnost může mít stejně fatální následky.

Naše společnost již dnes do velké míry spoléhá na chytrá zařízení a vše nasvědčuje tomu, že tato tendence bude pouze stoupat. Čističky vod, chytrá auta, chytré lednice, zabezpečení objektů, vojenské objekty, správa financí, osobní komunikace a údaje,… Pokud se někdo nabourá do čističky vod, může efektivně otrávit celé město. Pokud se někdo nabourá do chytrého vozu a přiměje jej sjet z útesu, následky můžou být pro cestující fatální. Ovšem i pokud se někdo nabourá do osobního zařízení libovolné osoby a zveřejní všechna nalezená intimní data (včetně fotek), následky můžou být fatální. Ze zmíněných důvodů je proto důležité, aby lidé přijali počítačovou bezpečnost jako faktor jejich každodenního života a postavili ji na úroveň své fyzické bezpečnosti.

Žádné zařízení nikdy nemůže být 100% bezpečné, jelikož v jeho zabezpečení figuruje příliš mnoho faktorů (fyzické zabezpečení, HW, SW, uživatelský komfort). Bezpečnost je vždy o kompromisu. V FAQ se pokusíme dosáhnout co nejvyššího zabezpečení s co nejnižší ztrátou uživatelského komfortu.

Jednotlivé sekce FAQ jsou pravidelně aktualizovány jedenkrát za půl roku. Aktualizace se občas může opozdit – mějte prosím na vědomí, že FAQ je volnočasová činnost – a nemusí nutně přinést viditelné změny ve všech kapitolách.

► Obsah

FAQ – Základní informace

Základní pojmy:

  • hacker – člověk zneužívající svých znalostí (např. v oblasti počítačové bezpečnosti) za účelem osobního zisku, tento význam je původně převzatý z pojmu cracker
  • malware – termín pro škodlivý software, jež se dělí na mnoho (méně či více škodlivých) podskupin
  • adware – malware, který obsahuje reklamy a zobrazuje je uživateli
  • bundleware – nadbytečný (ne nutně škodlivý) software, který je přibalen k validnímu software
  • foistware – software nainstalovaný bez vědomí uživatele, který se zpravidla snaží přesvědčit uživatele o chybách v OS a nabízí jejich odstranění za poplatek
  • ransomware – software, který zabraňuje uživateli v přístupu ke svým datům a za obnovení přístupu požaduje poplatek
  • rootkit – kód, který skrývá přítomnost malware v OS a ztěžuje jeho detekci
  • exploit – kód využívající chyby v jiném SW (klidně přímo v OS) za účelem provedení požadované akce
  • zero-day (0-day) – zranitelnost, která byla zneužita v den jejího zveřejnění (příp. před ním)
  • APT – „Advanced Persistent Threat“; pokročilejší hrozba, většinou vytvářená na míru, běžný uživatel s ní obvykle nepřijde do styku
  • payload – část kódu malware, která vykonává klíčovou škodlivou akci

Základy bezpečnosti:

  • Pravidelně zálohujte data.
  • Nepoužívejte nelegální software – většina cracků běžně dostupná na internetu je infikována.
  • Před vykonáním libovolné akce dvakrát zkontrolujte její autenticitu.
  • Veškerý SW stahujte výhradně ze stránek výrobce.
  • Používejte silná hesla dostatečně jednoduchá na zapamatování:
  • Password Strength. Zdroj: https://xkcd.com/936/ | CC BY-NC 2.5

    password_strength_sm
  • Používejte více hesel na různé služby, zvažte použití klíčenky.
  • Nepřipojujte se k neznámým/veřejným bezdrátovým sítím, případně přes ně neposílejte citlivé údaje a vyvarujte se nebezpečným protokolům (HTTP, FTP apod.). Ideálně použijte VPN.
  • Dávejte si pozor, kam jaké údaje zadáváte – s osobními údaji se dobře obchoduje.
  • Nezapomeňte na fyzické zabezpečení zařízení – nastavte UEFI heslo, vypněte boot menu apod.

Bezpečný pohyb na internetu:

  • Používejte bezpečně nastavený prohlížeč (viz. ostatní kapitoly FAQ).
  • Zvažte využití odděleného prohlížeče pro citlivé věci (např. bankovnictví).
  • Nenavštěvujte pochybné/neznámé stránky a nestahujte z nich žádné soubory.
  • Omezte navštěvování erotických stránek, velmi často jsou oběti malwaretisingu a obsahují škodlivý kód.
  • Nepoužívejte sociální tlačítka na žádných stránkách mimo stránky dané sociální sítě. Falšování sociálních tlačítek je triviální a velmi oblíbené.
  • Vyvarujte se tzv. zkráceným odkazům – např. https://bit.ly/tinyurlwiki apod. Mohou jednoduše maskovat nebezpečné odkazy.
  • Vyvarujte se nebezpečnému síťovému SW jako Flash Player a Java, jeho exploitace je oblíbená a velmi častá. Případně jej alespoň zakažte ve vašem prohlížeči.
  • Otevírejte pouze důvěryhodné e-mailové přílohy.
  • Máte-li podezření na infikovaný soubor, vždy jej před otevřením otestujte pomocí např. VirusTotal.

Tip
Nejbezpečnější možnost prohlížení internetu: bezpečně nastavený live OS. Také ovšem nemusí být 100% – např. pokud zařízení, ze kterého je OS spouštěn, bylo dříve napadeno, může být infikováno EFI.


Bezpečné používání mobilních zařízení:

  • Používejte aktuální záplatovanou originální verzi OS.
  • Neprovádějte na své zařízením root / jailbreak – touto akcí rozbíjíte bezpečnostní model mobilních OS.
  • Instalujte aplikace pouze z důvěryhodných zdrojů – Google Play, F-Droid / Apple Store / Microsoft Store.
  • Neinstalujte aplikace vyžadující nesmyslná oprávnění (např. Flashlight+ vyžadující přístup k SMS a kontaktům).
  • Všechny rizikové činnosti provádějte pod účtem hosta.
  • Nezapomeňte na fyzické zabezpečení zařízení – nastavte zamykací heslo, neodemykejte bootloader apod.

Informace o aktuálních událostech v počítačové bezpečnosti:

Anglické zdroje:


Online analýza souborů:


Doporučené VPN:


Doporučené klíčenky:


Changelog



FAQ 2.3 (17.11.2018):

  • Základní informace
    • přidána sekce Bezpečné používání mobilních zařízení
    • Bitwarden v sekci Doporučené klíčenky
  • Internetové prohlížeče
    • přidán prohlížeč Brave
    • aktualizace pro Firefox
  • OS Windows
    • restrukturalizace
    • aktualizováno pro September 2018 Update
    • rozšířena sekce Virtualizace
    • Heimdal Free vyměněn za Kaspersky Software Updater
    • návod na VirtualBox a Unchecky
  • OS Windows pro pokročilé
    • přepracována sekce Bezpečnostní aplikace
  • OS Linux
    • aktualizováno pro GNOME 3.30
    • návod na vytváření snapshotů v GNOME Boxes
  • OS Linux pro pokročilé
    • odebrána sekce Ostatní doporučení
    • odebrán linux-hardened
  • OS Android
    • restrukturalizace
    • rozšířena sekce Bezpečná zařízení
    • odebrán CopperheadOS
► Starší změny

FAQ 2.2.1 (18.02.2018):

  • OS Windows
    • srovnání úrovně podpory aktuální a starší verze OS
    • nová verze SafeSVC
    • rozšířena sekce Bezpečné nastavení sítě
    • rozšířena sekce Antivirus / Antimalware
  • OS Android – rozšíření sekce Bezpečné nastavení OS

FAQ 2.2 (04.12.2017):

  • Základní informace – revize bezpečnostních doporučení
  • OS Windows
    • poznámka o podporovaných verzích OS
    • přidáno upozornění k NVT Anti-AutoExec
    • rozšířena sekce Anti-exploit
  • OS Linux
    • přepracováno pro GNOME 3.26 a Fedora 27
    • rozšířena sekce Virtualizace, návod na GNOME Boxes
    • revize sekce Flatpak
  • Internetové prohlížeče
    • přidán prohlížeč Epiphany (GNOME Web)
    • aktualizace pro Firefox 57
  • OS Android
    • přepracováno pro 8.1
    • Blokada v sekci Blokování reklamy

FAQ 2.1 (12.08.2017):

  • WWW – změna URL
  • Základní informace – nová sekce doporučené klíčenky
  • OS Windows
    • přepracováno pro Fall Creators Update
    • nová verze skriptu SafeSVC
    • návod na Heimdal Free a HashTab
    • návod na zakázání AutoPlay
  • OS Windows pro pokročilé
    • přepracováno pro Fall Creators Update
    • restrukturalizace, odebrány zbytečné sekce
  • OS Linux – aktualizace/rozšíření sekce Flatpak, odebrána sekce firejail
  • OS Linux pro pokročilé – odebráno/nahrazeno grsecurity, aktualizace příkazů
  • Internetové prohlížeče
    • návod na používání Chromium na Windows
    • návod na omezení JS ve Chromium / Google Chrome
    • stabilní blokování reklamy pro MS Edge
    • částečná aktualizace nastavení Mozilla Firefox
  • OS Android – přepracováno pro O

FAQ 2.0 a starší:

  • 16.04.2017 – FAQ v2 dokončeno
    • WWW – upraven design
    • OS Windows – revize, nyní primárně soustředěno na nejnovější verzi OS (W10 CU)
    • OS Linux – revize, přidáno openSUSE a Flatpak
    • OS Windows pro pokročilé – revize pro W10 CU, rozšířena sekce FW, přidány sekce AppContainer, FIDES, MemProtect
    • OS Linux pro pokročilé – overhaul
  • 15.04.2017 – FAQ pro pokročilé – OS Windows – dokončeno
  • 14.04.2017 – započat přechod na FAQ v2 (chybí FAQ pro pokročilé)
  • 12.11.2016 – aktualizace FAQ dokončena
  • 15.10.2016
    • OS Windows – započata revize sekce, chybí konfigurace pro pokročilé
    • OS Linux – přidán návod na bezpečné nastavení Chromium
  • 27.07.2016
    • OS Linux – dokončeno
    • OS Windows – zrevidována sekce Anti-exploit
    • OS Windows – odebrán audit ovladačů kvůli nízké účinnosti proti moderním rootkitům
    • návod na uBlock Origin přepsán do češtiny
  • 14.04.2016 – OS Windows – dokončeno
  • 16.11.2015 – započat převod na stable release včetně Linuxu
  • 02.07.2015 – uvedena beta verze – chybí Linux
  • 21.03.2015 – uvedena alfa verze
Top