Každý by měl znát možnosti zabezpečení citlivých informací, osobních údajů, ubránit se proti virům, spywaru i podlému phishingu. Pokud se připojením počítače k internetu nechcete stát snadnou obětí číhajících útočníků, měli byste věnovat zvýšenou pozornost zabezpečení na všech úrovních. Nejedná se přitom pouze o klasické hrozby v podobě síťových červů, e-mailových příloh s viry nebo nechvalně známého spywaru – v temných internetových zákoutích se líhnou další, novější a účinnější nebezpečenství.
Následující rady jsou určené méně zkušeným uživatelům, kteří nerespektují tradiční cesty zabezpečení. Jaké další klasické přístupy používáte vy a proč? Podělte se o své tipy z praxe v diskuzi pod článkem.
Kompromis se vyplatí
Klasiku v podobě základního stavebního kamene obranné hradby představuje kvalitní osobní firewall. Zde se vyplatí malé pozastavení nad přívlastkem kvalitní. Znamená to snadno použitelný, nevtíravý, se základními funkcemi nebo bohatými možnostmi nastavení? Požadavky si určete sami podle svých počítačových schopností. Začínající uživatelé mohou sáhnout po snadno nastavitelném a jednoduchém produktu.
Naproti tomu pro pokročilé uživatele je kvalitní paketový filtr pouze nezbytná součást, hodí se také pokročilé funkce pro detekci případného síťového útoku (IDS, Intrusion Detection System) nebo jeho prevenci (IPS, Intrusion Prevention System). Osobní firewall by se pro vás měl být nezbytností v oblasti zabezpečení, v žádném případě však by ale neměl omezovat nebo otravovat při práci. Jakmile zvolíte příliš restriktivní úroveň filtrování, můžete se setkat s nefunkčností celé řady aplikací a síťových služeb, na druhou stranu při slabé ochraně pootevřete útočníkům dvířka do svého systému. Platí tedy, že zlatá střední cesta v globální bezpečnosti zajistí vhodný kompromis mezi bezpečností a nevtíravostí firewallu.
Podle typu sítě lze ve většině firewallů nastavit prvotní zabezpečení a bezpečnostní politiku
Udržte čistý nejen počítač, ale také poštu
Další významný dílek bezpečnostní skládanky představuje duo v podobě antiviru a antispywaru. První z nich by vám měl nabídnout ochranu před viry na všech úrovních – kontrolu v reálném čase, testování příloh e-mailových zpráv i nezbytné spouštění testů na požádání. Chcete-li experimentovat, vyzkoušejte různé úrovně heuristické analýzy a najděte pro sebe optimální souznění falešných poplachů se správným odhalením rizika.
Celá řada komerčních aplikací nabízí spojení antiviru a antispywaru v jednu komponentu, což přináší snadnější ovládání a používání. Dejte si však pozor na to, aby tím zbytečně netrpěla úroveň detailů v možnostech nastavení. Tento přístup je typický pro některé komplexní balíky, kdy lze například pouze zapnout/vypnout odpovídající ochranu.
Proti všudypřítomnému spamu se můžete ubránit instalací doplňkové aplikace, která se jakoby postaví do cesty mezi vašeho klienta a vzdálený poštovní server, odkud poté kontroluje každou ze stahovaných zpráv. Účinná antispamová ochrana se zakládá na takzvaném Bayesově filtrování, které dokáže přesně analyzovat zprávy, jež označíte za nevyžádané, čímž nakonec dosáhne velice dobré přesnosti. Výhodou může být také filtr detekce exotických jazyků, díky kterému neuspějí zprávy v čínštině, japonštině apod.
Online kontrola dat dokáže odhalit viry i bez instalace kompletního antiviru
I bezdrát může být bezpečný
Strašákem mnoha mobilních (v kontextu bezdrátových sítí) uživatelů internetu se stala bezpečnost Wi-Fi připojení. Základní, zastaralá a dnes již nepostačující ochrana nese označení WEP (Wired Equivalent Privacy). Alfu a omegu představuje tajný klíč, jehož délku je možné zvolit – minimum v podobě 40 bitů ale patří do již zastaralých hodnot, naději mají pouze klíče silnější. Hlavní problém však spočívá v tom, že útočníkovi k úspěšnému odhalení použitého klíče stačí sledovat odpovídající bezdrátový přenos a nasbírat dostatek informací.
Slabiny WEP postupem času nahradily spolehlivější bezpečnostní prvky WPA2 (Wi-Fi Protected Access), a to přes mezistupeň v podobě WPA. Díky principu dynamicky se měnících klíčů není tak jednoduché vydobýt si neoprávněný přístup jako v případě WEP, vlastní šifrování přenosu zajišťuje symetricky standard AES. Společně s tím stouply také požadavky na délku použitého klíče.
Nastavení vlastností bezdrátové sítě ve Windows