Mýty, pravdy a lži: Jak být dnes opravdu v bezpečí?

1. Antivir je naprostou zbytečností, mně riziko nehrozí

V řadě diskuzních fór se můžete setkat s následující větou: „Antivir jsem nikdy nepoužíval a virus neměl.“ Ať už je na daných tvrzeních jakékoliv množství pravdy, antivirový program by se dle mého měl stát základním obranným valem hned po instalaci Windows. Jak firewall, tak Windows Defender (výchozí ve Vistě a Windows 7) si své splní, ale proti virům a škodlivému kódu v celé jeho „kráse“ určitě neochrání. A i když se řada uživatelů chová velice obezřetně, nákazu virem nemůže nikdy vyloučit. Pokud za antivir nechcete utrácet, využijte pro domácí a nekomerční účely například některé z variant, které jsou k tomu určené.

AVG Anti-Virus Free Edition 2011 Licence: freeware, 146 MB
Autor: AVG Technologies CZ, s.r.o.
Web programu: free.avg.com

2. Při surfování jsem v bezpečí, nepoužívám Internet Explorer

Často výchozí prohlížeč Internet Explorer je logicky jedním z nejoblíbenějších terčů rozličných pokusů o zneužití a vzdálený útok. Rozhodně ale neplatí, že by přechod na Firefox, Operu nebo kteroukoliv jinou alternativu rázem zrušil všechna rizika. Jakýkoliv prohlížeč je pomyslnou vstupní branou internetu, a tak se může stát prostředkem stažení škodlivého kódu nebo například zneužití nainstalovaného doplňku.

3. Blokování odchozí komunikace výrazně zvyšuje bezpečnost

Na blokování odchozí komunikace firewallem se hodně často klade velký důraz, kdy ale tuto funkci uživatel ve skutečnosti ocení? Zpravidla až poté, co je jeho systém infiltrován a škodlivý kód se pokouší odesílat data, resp. kontaktovat další potenciální oběti. V takovém případě může být blokování odchozí komunikace praktické, ale obecně určitě nepatří mezi nejdůležitější prvky obrany počítače.

4. Pokud mám tzv. silné heslo, jsou chráněná data v bezpečí

Toto pravidlo může platit u ověřených algoritmů, které prošly testováním a jejich vnitřní princip je znám – jedná se o běžnou praxi a základ silné šifry, která je při silném hesle opravdu prakticky neprolomitelná. Určitě to ale neplatí u všech programů nebo i operačních systémů, kde je šifrovací algoritmus jednou velkou neznámou, a kde tedy heslo může chránit přístup, ale už ne data jako taková. I když je použito silné heslo, často nelze vyloučit nejrůznější možnosti obejití nebo využití jiné cesty k získání na první pohled chráněných dat.

5. Pokud adresa webu začíná https, je bezpečný

Zkratka https znamená, že komunikace se vzdáleným serverem probíhá šifrovaně, tedy že data cestou nelze běžně přečíst. Jedná se také o jeden z důvodů, proč https využívají všechny weby, které přenášejí citlivé informace (online banking, potvrzování transakcí apod.). Obecně nesmí být web automaticky považován za naprosto bezpečný, jelikož komunikace prostřednictvím chráněného spojení jen značí potvrzení certifikátu a „dohodu“ našeho prohlížeče se vzdáleným serverem na podmínkách šifrování. Stačí si uvědomit, kolikrát si kdo ve skutečnosti přečetl úvodní certifikát nabízený serverem, namísto toho, aby jej bleskově potvrdil…