FAQ – Velká kniha bezpečnosti logo

Počítačová bezpečnost je v dnešní době velmi důležitá, ale bohužel stále často podceňovaná. Mnoho lidí stále nechápe, proč by se tímto tématem měli zabývat.

Bezpečnost je faktor lidského života, kterým se člověk každý den zabývá – svojí fyzickou bezpečností. Neleze po skalách nezajištěný, jelikož vidí a plně si uvědomuje, že by to mohlo mít fatální následky. Co již ovšem tak dobře nevidí nebo ignoruje, je fakt, nakolik každodenně spoléhá na chytrá zařízení. Čističky vod, chytrá auta, chytré lednice, zabezpečení objektů, správa financí, komunikace,... Přitom napadení a dysfunkce těchto zařízení by mohla mít stejně fatální následky. Je proto důležité, aby lidé začali počítačovou bezpečnost vnímat jako faktor jejich každodenního života, stejně jako svoji fyzickou bezpečnost.

Žádné zařízení nikdy nemůže být 100% bezpečné, jelikož v jeho zabezpečení figuruje příliš mnoho faktorů (fyzické zabezpečení, HW, SW, uživatelský komfort). Bezpečnost je vždy o kompromisu. V FAQ se pokusíme dosáhnout co nejvyššího zabezpečení s co nejnižší ztrátou uživatelského komfortu.

Jednotlivé sekce FAQ jsou pravidelně aktualizovány jedenkrát za půl roku. Aktualizace se občas může opozdit – mějte prosím na vědomí, že FAQ je volnočasová činnost – a nemusí nutně přinést viditelné změny ve všech kapitolách.

► Obsah

FAQ – Základní informace

Základní pojmy:

  • hacker – člověk zneužívající svých znalostí (např. v oblasti počítačové bezpečnosti) za účelem osobního zisku, tento význam je původně převzatý ze slova cracker
  • malware – termín pro škodlivý software, jež se dělí na mnoho (méně či více škodlivých) podskupin
  • adware – malware, který obsahuje reklamy a zobrazuje je uživateli
  • bundleware – nadbytečný (ne nutně škodlivý) software, který je přibalen k validnímu software
  • foistware – software nainstalovaný bez vědomí uživatele, který se snaží přesvědčit uživatele o chybách v OS a nabízí jejich odstranění za poplatek
  • ransomware – software, který zabraňuje uživateli v přístupu ke svým datům a za obnovení přístupu požaduje poplatek
  • rootkit – kód, který skrývá přítomnost malware v OS a ztěžuje jeho detekci
  • exploit – kód využívající chyby v jiném SW (klidně přímo v OS) za účelem provedení požadované akce
  • zero-day (0-day) – zranitelnost, která byla zneužita v den jejího zveřejnění (příp. před ním)
  • APT – „Advanced Persistent Threat“; pokročilejší hrozba, většinou vytvářená na míru, běžný uživatel s ní obvykle nepřijde do styku
  • payload – část kódu malware, která vykonává klíčovou škodlivou akci

Základy bezpečnosti:

  • Pravidelně zálohujte data.
  • Nepoužívejte nelegální software – většina cracků běžně dostupná na internetu je infikována.
  • Před vykonáním libovolné akce 2x zkontrolujte její autenticitu.
  • Veškerý SW stahujte výhradně ze stránek výrobce.
  • Používejte silná hesla dostatečně jednoduchá na zapamatování:
  • Password Strength. Zdroj: https://xkcd.com/936/

    password_strength_sm
  • Používejte více hesel na různé služby, zvažte použití klíčenky.
  • Nepřipojujte se k neznámým/veřejným bezdrátovým sítím, případně přes ně neposílejte citlivé údaje a vyvarujte se nebezpečným protokolům (HTTP, FTP apod.). Ideálně použijte VPN.
  • Dávejte si pozor, kam jaké údaje zadáváte – s osobními údaji se dobře obchoduje.
  • Omezte citlivé informace na sociálních sítích a zkontrolujte, pro koho jsou jaké informace viditelné.
  • Nezapomeňte na fyzické zabezpečení zařízení – nastavte UEFI heslo, vypněte boot menu apod.

Bezpečný pohyb na internetu:

  • Používejte bezpečně nastavený prohlížeč (viz. níže).
  • Zvažte využití odděleného prohlížeče pro citlivé věci (např. bankovnictví
  • Nenavštěvujte pochybné/neznámé stránky a nestahujte z nich žádné soubory.
  • Omezte navštěvování erotických stránek, velmi často jsou oběti malwaretisingu a obsahují škodlivý kód.
  • Nepoužívejte sociální tlačítka na žádných stránkách mimo stránky dané sociální sítě. Falšování sociálních tlačítek je triviální a velmi oblíbené.
  • Vyvarujte se tzv. zkráceným odkazům – např. http://bit.ly/tinyurlwiki apod. Mohou jednoduše maskovat nebezpečné odkazy.
  • Vyvarujte se nebezpečnému síťovému SW jako Flash Player a Java, jeho exploitace je oblíbená a velmi častá. Případně jej alespoň zakažte ve vašem prohlížeči.
  • Otevírejte pouze důvěryhodné e-mailové přílohy.
  • Máte-li podezření na infikovaný soubor, vždy jej před otevřením otestujte pomocí např. VirusTotal.

idea Nejbezpečnější možnost prohlížení internetu: bezpečně nastavený live OS. Nutno podotknout, že také není 100% – v případě, že PC, ze kterého je OS spouštěn, byl dříve napaden, může být infikováno EFI.


Informace o aktuálních událostech v počítačové bezpečnosti:

Anglické zdroje:


Online analýza souborů:


Doporučené VPN:


Doporučené klíčenky:


Changelog



FAQ 2.2.1 (18.02.2018):

  • OS Windows
    • srovnání úrovně podpory aktuální a starší verze OS
    • nová verze SafeSVC
    • rozšířena sekce Bezpečné nastavení sítě
    • rozšířena sekce Antivirus / Antimalware
  • OS Android – rozšíření sekce Bezpečné nastavení OS
► Starší změny

FAQ 2.2 (04.12.2017):

  • Základní informace – revize bezpečnostních doporučení
  • OS Windows
    • poznámka o podporovaných verzích OS
    • přidáno upozornění k NVT Anti-AutoExec
    • rozšířena sekce Anti-exploit
  • OS Linux
    • přepracováno pro GNOME 3.26 a Fedora 27
    • rozšířena sekce Virtualizace, návod na GNOME Boxes
    • revize sekce Flatpak
  • Internetové prohlížeče
    • přidán prohlížeč Epiphany (GNOME Web)
    • aktualizace pro Firefox 57
  • OS Android
    • přepracováno pro 8.1
    • Blokada v sekci Blokování reklamy

FAQ 2.1 (12.08.2017):

  • WWW – změna URL
  • Základní informace – nová sekce doporučené klíčenky
  • OS Windows
    • přepracováno pro Fall Creators Update
    • nová verze skriptu SafeSVC
    • návod na Heimdal Free a HashTab
    • návod na zakázání AutoPlay
  • OS Windows pro pokročilé
    • přepracováno pro Fall Creators Update
    • restrukturalizace, odebrány zbytečné sekce
  • OS Linux – aktualizace/rozšíření sekce Flatpak, odebrána sekce firejail
  • OS Linux pro pokročilé – odebráno/nahrazeno grsecurity, aktualizace příkazů
  • Internetové prohlížeče
    • návod na používání Chromium na Windows
    • návod na omezení JS ve Chromium / Google Chrome
    • stabilní blokování reklamy pro MS Edge
    • částečná aktualizace nastavení Mozilla Firefox
  • OS Android – přepracováno pro O

FAQ 2.0 a starší:

  • 16.04.2017 – FAQ v2 dokončeno
    • WWW – upraven design
    • OS Windows – revize, nyní primárně soustředěno na nejnovější verzi OS (W10 CU)
    • OS Linux – revize, přidáno openSUSE a Flatpak
    • OS Windows pro pokročilé – revize pro W10 CU, rozšířena sekce FW, přidány sekce AppContainer, FIDES, MemProtect
    • OS Linux pro pokročilé – overhaul
  • 15.04.2017 – FAQ pro pokročilé – OS Windows – dokončeno
  • 14.04.2017 – započat přechod na FAQ v2 (chybí FAQ pro pokročilé)
  • 12.11.2016 – aktualizace FAQ dokončena
  • 15.10.2016
    • OS Windows – započata revize sekce, chybí konfigurace pro pokročilé
    • OS Linux – přidán návod na bezpečné nastavení Chromium
  • 27.07.2016
    • OS Linux – dokončeno
    • OS Windows – zrevidována sekce Anti-exploit
    • OS Windows – odebrán audit ovladačů kvůli nízké účinnosti proti moderním rootkitům
    • návod na uBlock Origin přepsán do češtiny
  • 14.04.2016 – OS Windows – dokončeno
  • 16.11.2015 – započat převod na stable release včetně Linuxu
  • 02.07.2015 – uvedena beta verze – chybí Linux
  • 21.03.2015 – uvedena alfa verze
Top