Rozdíly

Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.

--- security [2022/06/15 09:40] – [Naučte se rozpoznat phishingové e-maily] fridrich@icpf.cas.cz
+++ security [2022/06/15 10:24] (aktuální) – [Bezpečné sdílení hesel] fridrich@icpf.cas.cz
@@ Řádek 19: / Řádek 19: @@
 Pravděpodobně máte alespoň jedno heslo, které musíte čas od času sdílet. Může to být heslo k Wi-Fi ve vaší práci, předplatné nebo přihlašovací údaje k účtu na Twitteru.
-Spoléhat se na lístečky, textové zprávy, e-maily, tabulky nebo náhodné textové dokumenty je riskantní - používejte raději správce hesel. Pomocí např. aplikací 1Password Teams a 1Password Business můžete vytvářet vlastní trezory a řídit, kteří kolegové k nim mají přístup. Kromě toho můžete bezpečně sdílet kopie hesel a dalších položek uložených v 1Password s kýmkoli - i když nepoužívá 1Password - pomocí sdílení položek.
+Spoléhat se na lístečky, textové zprávy, e-maily, tabulky nebo náhodné textové dokumenty je riskantní - používejte raději správce hesel. Pomocí např. aplikací [[https://1password.com|1Password]] Teams a 1Password Business můžete vytvářet vlastní trezory a řídit, kteří kolegové k nim mají přístup. Kromě toho můžete bezpečně sdílet kopie hesel a dalších položek uložených v 1Password s kýmkoli - i když nepoužívá 1Password - pomocí sdílení položek.
 ==== Ochrana hesel a dalších digitálních důvěrných informací na cestách ====
 Co dělat, když vás na celnici náhle požádají, abyste odemkli svůj telefon, tablet nebo notebook? Vaše zařízení pravděpodobně obsahují nejrůznější hesla a další důvěrné digitální údaje.
@@ Řádek 51: / Řádek 51: @@
 Dostali jste někdy e-mail, který na první pohled vypadá jako skutečný, ale ve skutečnosti je od zločince, který se vydává za seriózní osobu nebo společnost? Nejde jen o spam, ale o phishingový útok. Tyto zprávy vás často vyzývají ke kliknutí na odkaz, který se zdá být legitimní, ale ve skutečnosti vás pošle na škodlivou stránku určenou ke krádeži vašich soukromých informací.
-Pro člověka může být lákavé kliknout na odkaz z anonymního zdroje, který tvrdí, že má něco důležitého. Musíte se však mít na pozoru. Zkontrolujte e-mailovou adresu odesílatele (zdá se být legitimní?), zkontrolujte, zda ve zprávě nejsou překlepy, a věnujte velkou pozornost zvláštním výrazům a formulacím v textu. Pokud se vám něco nezdá, zastavte se a vyhodnoťte to. Pokuste se ověřit totožnost odesílatele nebo ho požádejte, aby své informace poslal jiným, bezpečnějším způsobem.
+Pro člověka může být lákavé kliknout na odkaz z anonymního zdroje, který tvrdí, že má pro vás něco důležitého. Musíte se však mít na pozoru. Zkontrolujte e-mailovou adresu odesílatele (zdá se být legitimní?), zkontrolujte, zda ve zprávě nejsou překlepy, a věnujte velkou pozornost zvláštním výrazům a formulacím v textu. Pokud se vám něco nezdá, zastavte se a vyhodnoťte to. Pokuste se ověřit totožnost odesílatele nebo ho požádejte, aby své informace poslal jiným, bezpečnějším způsobem.
@@ Řádek 58: / Řádek 58: @@
 ===== Webový prohlížeč =====
-==== Pomocí profilů v prohlížeči oddělte svůj pracovní a osobní život ====
 ==== Používejte protokol HTTPS všude, kde to jde ====
+Přejděte do adresního řádku prohlížeče a vyberte malý symbol visacího zámku vedle adresy URL tohoto článku. Pravděpodobně uvidíte zkratku "HTTPS". Je to webový protokol, který využívá typ šifrování zvané SSL nebo TLS. Protokol HTTPS má velký podíl na zajištění bezpečnosti všech uživatelů webu.
 ==== Použití prohlížeče Tor pro citlivé projekty ====
+Bezplatný prohlížeč [[https://www.torproject.org|Tor]] je skvělý způsob, jak zvýšit své soukromí a zajistit, aby nikdo, včetně vašeho poskytovatele internetových služeb, nemohl sledovat stránky, které navštěvujete. Tor (což je zkratka pro The Onion Routing) zabezpečuje váš provoz tím, že jej předává přes několik serverů. Jak vysvětluje webová stránka Tor, v současné době existují tisíce relay po celém světě, které pomáhají zakrýt skutečné IP adresy uživatelů.
+Prohlížeč Tor se pro některé účely může zdát jako přehnaný. Vyplatí se však nastavit si ho v počítači pro případ, že byste někdy cestovali do země s extrémní úrovní vládního dohledu nebo náhle potřebovali zjistit něco, co vyžaduje vyšší úroveň opatrnosti a soukromí.
 ==== Buďte opatrní na veřejných Wi-Fi ====
+Když jste v terénu a potřebujete něco nahrát - ať už jde o text, fotografii nebo videozáznam - je přirozené  připojit se k první veřejné síti Wi-Fi, která se ve vašem zařízení objeví. Buďte však opatrní, protože ne všechny jsou bezpečné. Útočníci mohou zneužít špatně zabezpečené sítě Wi-Fi k odposlouchávání vašeho webového provozu a využít tyto informace k řadě věcí, jako je krádež účtu nebo krádež identity.
+To však neznamená, že byste nikdy neměli používat veřejnou síť Wi-Fi. Můžete zůstat v bezpečí tím, že se budete vyhýbat sítím Wi-Fi s podezřelými názvy, budete udržovat software svých zařízení aktualizovaný a budete se držet webových stránek, které používají protokol HTTPS (prohlížeče o tom obvykle informují ikonou visacího zámku v adresním řádku). Můžete také po připojení na Wi-Fi spustit VPN šifrovaný tunel.
@@ Řádek 69: / Řádek 73: @@
 ===== Sociální média =====
 ==== Udržujte své osobní účty v soukromí ====
+Vaše online účty by měly patřit do jedné ze dvou kategorií: veřejné a soukromé. Řekněme, že Twitter používáte k propagaci své práce, ke komunikaci s ostatními kolegy. To je veřejný účet. Ale vaše osobní stránka na Facebooku? Nebo sekundární účet na Twitteru, kam rádi zveřejňujete neformálnější informace? Ty je nejlepší nechat soukromé.
+Většina platforem sociálních médií nabízí spoustu nástrojů, které vám umožňují kontrolovat úroveň soukromí kolem vašeho účtu (účtů). Můžete mít například zcela soukromou stránku na Twitteru, ke které budou mít přístup pouze schválení sledující. Pokud máte veřejnou stránku na Instagramu, můžete si ještě zvolit, zda bude příběh viditelný pro všechny, kteří vás sledují, nebo pouze pro lidi, které jste si vybrali jako blízké přátele.
 ==== Pravidelně používejte možnosti "kontroly zabezpečení" ====
+Mnoho služeb nabízí "kontrolu zabezpečení", která vás provede nejdůležitějšími nastaveními ochrany osobních údajů. Je to pohodlný způsob, jak si rychle udělat přehled o svých účtech a rozhodnout se, zda je třeba nějaké nastavení upravit. A nepoužívejte je jen jednou - vytvořte si opakující se položku v kalendáři, která vám připomene, abyste si nastavení zabezpečení zkontrolovali např. každých 12 měsíců.
 ==== Dávejte si pozor na to, co sdílíte ====
+Přemýšlejte, než něco napíšete. To platí pro osobní i pracovní účty. Možná máte nějaké "veřejné" stránky na sociálních sítích, ale to neznamená, že byste na nich měli sdílet celý svůj život. Zvažte, co by z vašich veřejně přístupných stránek a příspěvků mohl vyčíst nějaký útočník. Například:
+  * Je opravdu nutné, abyste na své stránce na Twitteru sdíleli své narozeniny?
+  * Co je vidět na veřejně sdílených fotografiích a videích? Mohl by z nich někdo zjistit vaši aktuální polohu nebo místo, kde žijete?
+  * Sdílíte někde údaje o poloze? Mohou se například cizí lidé podívat na váš profil na Stravě a zjistit, kde každé ráno běháte?
@@ Řádek 76: / Řádek 89: @@
 ===== Hardwarové vybavení =====
 ==== Šifrování citlivých dat ====
+Citlivá data v počítači je dobré zašifrovat pro případ, že by je někdo ztratil, ukradl nebo zabavil. Pomocí služby FileVault společnosti Apple a šifrování zařízení společnosti Microsoft nebo služby BitLocker můžete zašifrovat pevný disk a zabránit tomu, aby související soubory viděla nebo zkopírovala osoba, která k tomu nedostala povolení.
+Existují také nástroje třetích stran, jako je [[https://www.veracrypt.fr/en/Home.html|Veracrypt]], který umožňuje šifrovat jakýkoli pevný disk, soubory a složky, a Boxcryptor, který chrání soubory uložené v cloudových platformách, jako jsou OneDrive, Dropbox a Disk Google.
 ==== Zvažte použití druhého zařízení, které je trvale offline ====
+Jako další opatření můžete použít druhý počítač, který je vždy v režimu offline. Aby to fungovalo, museli byste přenášet všechna data prostřednictvím externího úložiště, například USB flash disku nebo SD karty. Po dokončení práce by bylo třeba ji podobným způsobem přenést z počítače.
+Proč se tím vším zabývat? Pokud je zařízení offline, bylo by pro útočníka mnohem těžší získat vzdálený přístup nebo vás podvodem přimět ke stažení škodlivého softwaru. Je to časově náročné nastavení, nicméně pokud pracujete s citlivými daty, které vyžadují mimořádnou péči a opatrnost, měli byste tuto možnost zvážit.
+===== Kontrolujte a zdokonalujte své postupy =====
+Nepropadněte přílišnému sebeuspokojení. Svět se neustále mění a technologie také. Pravidelně kontrolujte nástroje a postupy, které každý den používáte v online světě. A občas se ptejte, co byste případně mohli změnit nebo udělat jinak, abyste zůstali v bezpečí a chránili soukromí své a svých blízkých.