FAQ – Velká kniha bezpečnosti logo

Počítačová bezpečnost je v dnešní době velmi důležitá, ale bohužel stále často podceňovaná. Mnoho lidí stále nechápe, proč by se tímto tématem měli zabývat.

Bezpečnost je faktor lidského života, kterým se člověk každý den zabývá – svojí fyzickou bezpečností. Neleze po skalách nezajištěný, jelikož vidí a plně si uvědomuje, že by to mohlo mít fatální následky. Co již ovšem tak dobře nevidí nebo ignoruje, je fakt, nakolik každodenně spoléhá na chytrá zařízení. Čističky vod, chytrá auta, chytré lednice, zabezpečení objektů, správa financí, komunikace,... Přitom napadení a dysfunkce těchto zařízení by mohla mít stejně fatální následky. Je proto důležité, aby lidé začali počítačovou bezpečnost vnímat jako faktor jejich každodenního života, stejně jako svoji fyzickou bezpečnost.

Žádné zařízení nikdy nemůže být 100% bezpečné, jelikož v jeho zabezpečení figuruje příliš mnoho faktorů (fyzické zabezpečení, HW, SW, uživatelský komfort). Bezpečnost je vždy o kompromisu. V FAQ se pokusíme dosáhnout co nejvyššího zabezpečení s co nejnižší ztrátou uživatelského komfortu.

Jednotlivé sekce FAQ jsou pravidelně aktualizovány jedenkrát za půl roku. Aktualizace se občas může opozdit – mějte prosím na vědomí, že FAQ je volnočasová činnost – a nemusí nutně přinést viditelné změny ve všech kapitolách.

► Obsah

FAQ – Základní informace

Základní pojmy:

  • hacker – člověk zneužívající svých znalostí (např. v oblasti počítačové bezpečnosti) za účelem osobního zisku, tento význam je původně převzatý z pojmu cracker
  • malware – termín pro škodlivý software, jež se dělí na mnoho (méně či více škodlivých) podskupin
  • adware – malware, který obsahuje reklamy a zobrazuje je uživateli
  • bundleware – nadbytečný (ne nutně škodlivý) software, který je přibalen k validnímu software
  • foistware – software nainstalovaný bez vědomí uživatele, který se zpravidla snaží přesvědčit uživatele o chybách v OS a nabízí jejich odstranění za poplatek
  • ransomware – software, který zabraňuje uživateli v přístupu ke svým datům a za obnovení přístupu požaduje poplatek
  • rootkit – kód, který skrývá přítomnost malware v OS a ztěžuje jeho detekci
  • exploit – kód využívající chyby v jiném SW (klidně přímo v OS) za účelem provedení požadované akce
  • zero-day (0-day) – zranitelnost, která byla zneužita v den jejího zveřejnění (příp. před ním)
  • APT – „Advanced Persistent Threat“; pokročilejší hrozba, většinou vytvářená na míru, běžný uživatel s ní obvykle nepřijde do styku
  • payload – část kódu malware, která vykonává klíčovou škodlivou akci

Základy bezpečnosti:

  • Pravidelně zálohujte data.
  • Nepoužívejte nelegální software – většina cracků běžně dostupná na internetu je infikována.
  • Před vykonáním libovolné akce dvakrát zkontrolujte její autenticitu.
  • Veškerý SW stahujte výhradně ze stránek výrobce.
  • Používejte silná hesla dostatečně jednoduchá na zapamatování:
  • Password Strength. Zdroj: https://xkcd.com/936/ | CC BY-NC 2.5

    password_strength_sm
  • Používejte více hesel na různé služby, zvažte použití klíčenky.
  • Nepřipojujte se k neznámým/veřejným bezdrátovým sítím, případně přes ně neposílejte citlivé údaje a vyvarujte se nebezpečným protokolům (HTTP, FTP apod.). Ideálně použijte VPN.
  • Dávejte si pozor, kam jaké údaje zadáváte – s osobními údaji se dobře obchoduje.
  • Nezapomeňte na fyzické zabezpečení zařízení – nastavte UEFI heslo, vypněte boot menu apod.

Bezpečný pohyb na internetu:

  • Používejte bezpečně nastavený prohlížeč (viz. ostatní kapitoly FAQ).
  • Zvažte využití odděleného prohlížeče pro citlivé věci (např. bankovnictví).
  • Nenavštěvujte pochybné/neznámé stránky a nestahujte z nich žádné soubory.
  • Omezte navštěvování erotických stránek, velmi často jsou oběti malwaretisingu a obsahují škodlivý kód.
  • Nepoužívejte sociální tlačítka na žádných stránkách mimo stránky dané sociální sítě. Falšování sociálních tlačítek je triviální a velmi oblíbené.
  • Vyvarujte se tzv. zkráceným odkazům – např. https://bit.ly/tinyurlwiki apod. Mohou jednoduše maskovat nebezpečné odkazy.
  • Vyvarujte se nebezpečnému síťovému SW jako Flash Player a Java, jeho exploitace je oblíbená a velmi častá. Případně jej alespoň zakažte ve vašem prohlížeči.
  • Otevírejte pouze důvěryhodné e-mailové přílohy.
  • Máte-li podezření na infikovaný soubor, vždy jej před otevřením otestujte pomocí např. VirusTotal.

Tip
Nejbezpečnější možnost prohlížení internetu: bezpečně nastavený live OS. Také ovšem nemusí být 100% – např. pokud zařízení, ze kterého je OS spouštěn, bylo dříve napadeno, může být infikováno EFI.


Bezpečné používání mobilních zařízení:

  • Používejte aktuální záplatovanou originální verzi OS.
  • Neprovádějte na své zařízením root / jailbreak – touto akcí rozbíjíte bezpečnostní model mobilních OS.
  • Instalujte aplikace pouze z důvěryhodných zdrojů – Google Play, F-Droid / Apple Store / Microsoft Store.
  • Neinstalujte aplikace vyžadující nesmyslná oprávnění (např. Flashlight+ vyžadující přístup k SMS a kontaktům).
  • Všechny rizikové činnosti provádějte pod účtem hosta.
  • Nezapomeňte na fyzické zabezpečení zařízení – nastavte zamykací heslo, neodemykejte bootloader apod.

Informace o aktuálních událostech v počítačové bezpečnosti:

Anglické zdroje:


Online analýza souborů:


Doporučené VPN:


Doporučené klíčenky:


Changelog



FAQ 2.2.1 (18.02.2018):

  • OS Windows
    • srovnání úrovně podpory aktuální a starší verze OS
    • nová verze SafeSVC
    • rozšířena sekce Bezpečné nastavení sítě
    • rozšířena sekce Antivirus / Antimalware
  • OS Android – rozšíření sekce Bezpečné nastavení OS
► Starší změny

FAQ 2.2 (04.12.2017):

  • Základní informace – revize bezpečnostních doporučení
  • OS Windows
    • poznámka o podporovaných verzích OS
    • přidáno upozornění k NVT Anti-AutoExec
    • rozšířena sekce Anti-exploit
  • OS Linux
    • přepracováno pro GNOME 3.26 a Fedora 27
    • rozšířena sekce Virtualizace, návod na GNOME Boxes
    • revize sekce Flatpak
  • Internetové prohlížeče
    • přidán prohlížeč Epiphany (GNOME Web)
    • aktualizace pro Firefox 57
  • OS Android
    • přepracováno pro 8.1
    • Blokada v sekci Blokování reklamy

FAQ 2.1 (12.08.2017):

  • WWW – změna URL
  • Základní informace – nová sekce doporučené klíčenky
  • OS Windows
    • přepracováno pro Fall Creators Update
    • nová verze skriptu SafeSVC
    • návod na Heimdal Free a HashTab
    • návod na zakázání AutoPlay
  • OS Windows pro pokročilé
    • přepracováno pro Fall Creators Update
    • restrukturalizace, odebrány zbytečné sekce
  • OS Linux – aktualizace/rozšíření sekce Flatpak, odebrána sekce firejail
  • OS Linux pro pokročilé – odebráno/nahrazeno grsecurity, aktualizace příkazů
  • Internetové prohlížeče
    • návod na používání Chromium na Windows
    • návod na omezení JS ve Chromium / Google Chrome
    • stabilní blokování reklamy pro MS Edge
    • částečná aktualizace nastavení Mozilla Firefox
  • OS Android – přepracováno pro O

FAQ 2.0 a starší:

  • 16.04.2017 – FAQ v2 dokončeno
    • WWW – upraven design
    • OS Windows – revize, nyní primárně soustředěno na nejnovější verzi OS (W10 CU)
    • OS Linux – revize, přidáno openSUSE a Flatpak
    • OS Windows pro pokročilé – revize pro W10 CU, rozšířena sekce FW, přidány sekce AppContainer, FIDES, MemProtect
    • OS Linux pro pokročilé – overhaul
  • 15.04.2017 – FAQ pro pokročilé – OS Windows – dokončeno
  • 14.04.2017 – započat přechod na FAQ v2 (chybí FAQ pro pokročilé)
  • 12.11.2016 – aktualizace FAQ dokončena
  • 15.10.2016
    • OS Windows – započata revize sekce, chybí konfigurace pro pokročilé
    • OS Linux – přidán návod na bezpečné nastavení Chromium
  • 27.07.2016
    • OS Linux – dokončeno
    • OS Windows – zrevidována sekce Anti-exploit
    • OS Windows – odebrán audit ovladačů kvůli nízké účinnosti proti moderním rootkitům
    • návod na uBlock Origin přepsán do češtiny
  • 14.04.2016 – OS Windows – dokončeno
  • 16.11.2015 – započat převod na stable release včetně Linuxu
  • 02.07.2015 – uvedena beta verze – chybí Linux
  • 21.03.2015 – uvedena alfa verze
Top