Jak si chránit soukromí na internetu

Text vám poskytne základní znalosti, jež jsou potřeba k ochraně soukromí a které vám pomohou vyhnout se budoucím problémům: totiž jakmile už jednou něco publikujete na internetu, jakmile na něm uveřejníte osobní fotografie, nikdy to nevezmete zpět.

Šéf a zakladatel sociální sítě Facebook, Mark Zuckerberg, prohlásil, že soukromí v době internetu je přežitek. Těmito slovy poněkud alibisticky reagoval na sílící kritiku, která se snáší na Facebook a způsob, jak nakládá s údaji uživatelů. Přesto, či právě proto, věříme, že soukromí je velmi důležité a hlavně v digitálním věku bychom je měli aktivně chránit.

Následující text vám snad poskytne základní znalosti, jež jsou potřeba k ochraně soukromí a které vám pomohou vyhnout se budoucím problémům: totiž jakmile už jednou něco publikujete na internetu, jakmile na něm uveřejníte osobní fotografie, nikdy to nevezmete zpět.

Druhá část je věnována nastavení webových prohlížečů a ochraně proti sledování toho, co na webu děláte.

Obsah

• Osobní údaje
  • E-mail — jedna schránka bokem
• Sociální sítě
  • Nebezpečné aplikace a hry
  • Přátelé, známí a šéfové
  • Fotografie
• Hesla
  • Jak vytvořit bezpečné heslo aneb Mýty o heslech
  • Hádky hackerů o bezpečnosti hesla
  • Příklad špatného "mytického" hesla
• Riziko: Kontrolní otázka
• Jedno heslo vládne všem
• Kam dále?

Osobní údaje

Na spoustě webových stránek se setkáváme s nutností registrace, popřípadě býváme vyzváni k vyplnění různých dobrovolných dotazníků.

Ale skutečně nutné někomu cizímu sdělovat své osobní údaje? Nejedná-li se o oficiální dokumenty, jako je například styk se státní správou, uzavírání obchodních smluv apod., pak odpověď je jasná: není. Pamatujte, že čím méně třetích stran zná vaše skutečné údaje, tím lépe. Drtivá většina webových služeb a aplikací nebude, nemusí a nemá na to ani právo kontrolovat vaši skutečnou identitu. Používejte proto smyšlená jména i adresy.

Co to jsou citlivá data?

Jsou to jakákoliv data, jejichž znalost může někomu cizímu prospět a vám uškodit, data, která pokud někdo má, může narušit průběh podnikání nebo soukromí. Citlivost je přímoúměrná poškozením, ke kterým může dojít jejich zneužitím.

Jedna e-mailová schránka navíc

Jedním z pilířů ochrany soukromí je používání více e-mailových schránek. Měli byste mít alespoň dvě: Jednu na "oficiální" komunikaci (s rodinou, přáteli, kolegy, firmami, úřady...) a druhou na všechny ty nepodstatné webové služby.

Když například na diskuzním fóru vystupujete pod jiným jménem s anonymní e-mailovou schránkou, žádný zákon neporušujete. Naopak si alespoň trochu chráníte vlastní identitu. Uživatelé k takovému kroku nepřistupují pod nekalou záminkou. Jsou si jenom moc dobře vědomi toho, že mnohé služby/servery jsou zranitelné, a tak se může stát, že citlivé údaje uniknou.

Sociální sítě

Sociální sítě jsou nejvýraznějším fenoménem ochrany dat na internetu. Proto dávejte pozor, jak se na sociálních sítích chováte.

I na sociálních sítích platí to, co jsme si pověděli výše: máte možnost používat fiktivní jméno, třebaže to nemusí plně vyhovovat podmínkám sítě. Určitě ale používejte sekundární e-mail.

Nebezpečné aplikace a hry

Používejte co nejméně aplikací třetích stran a hrajte co nejméně her. Ostatně k tomu sociální sítě neslouží. Aplikace třetích stran totiž získávají přístup k vaším údajům a mohou je prodávat dalším firmám. Taktéž si dejte pozor na vyzrazení polohy (aplikace, zejména mobilní, posílají na Facebook i další sítě informace o tom, kde se zrovna nacházíte (město, bar/kavárna...).

Vyplňujte co nejméně osobních informací: Vůbec byste neměli vyplňovat do svého profilu telefonní čísla a adresu bydliště. Nepište ani o tom, že jedete na dovolenou (není žádnou novinkou, že tyto informace zneužívají zloději k vloupáním).

Dávejte si taky pozor, s kým a o čem se bavíte na chatu. V případě videohovoru mějte vždy na paměti, že druhá strana vás může nahrávat.

Přátelé, známí a šéfové

Založte si skupiny kontaktů podle sociálního zařazení: Facebook dlouho nepodporoval vytváření neveřejných skupin podle toho, zda kontakty jsou z vaší rodiny, z práce, z řad přátel apod. Cokoli jste napsali na svou zeď, okamžitě se objevilo všem kontaktům. Kýžená změna přišla až poté, co tuto funkci představil Google ve vlastní síti Google+.

Založte si proto odlišné skupiny, resp. kruhy v případě Google+, a své příspěvky sdílejte jen s těmi skupinami lidí, kterým je daná zpráva určena. Poznatek, že váš šéf je idiot, určitě nepatří všem kontaktům. Vůbec nejlepší bude, když si tohle necháte pro sebe. I ten nejlepší přítel či člen rodiny tuto větu může nakonec snadno vynést ven (například v podobě snímku obrazovky). Na internetu neuveřejněte nic, co by vás později mohlo mrzet.

Fotografie

Snad v ještě větší míře se tohle týká fotografií: nikdy na internet neumísťujte fotografie (ani je nikomu neposílejte na mobil), které byste fyzicky nevyvěsili na veřejnou nástěnku. Jsou-li jednou venku, zpět je nikdy nevezmete.

Ani sdílení s užším okruhem přátel vás od případných problémů neuchrání, protože každá fotografie uveřejněná na Facebooku může být lehce zkopírována a předána dále. Když už sdílíte fotografie, sdílejte jen ty nejméně osobní. Intimní snímky jsou zárukou problémů. jedna kopie fotografie se může během chvíličky rozšířit na tisíce a miliony stránek a počítačů.

Hesla...

Lidé stále podceňují otázku hesla, a to nejen na sociálních sítích, ale u všech možných webových služeb. Špatné zabezpečení webových účtů spíše s časem stoupá, to jak se internet šíří čím dál více mezi domácí uživatele, kteří nemají zkušenosti s počítači, ale používají je (či tablety) jen k online činnostem.

Nepoužívejte:

• stejné heslo jako uživatelské jméno,
• jména nejbližších (třeba dětí a vnoučat),
• příliš složitá hesla, protože je zapomenete (viz níže),
• jedno heslo pro všechny webové účty (například pro Facebook a e-mail).

Jak vytvořit bezpečné heslo aneb mýty o heslech

Budete-li se držet mantry, že heslo má mít alespoň 8 znaků (ještě lepší ale pokud jich bude mít alespoň 12), má obsahovat alespoň jedno velké písmeno, číslici a speciální znak, nic tím nezkazíte. Ale pozor: složitost hesla může přesáhnout únosnou mez, až člověk mívá nutkání si heslo zapsat na papír. Což je samozřejmě špatně. Platí, že čím kratší a jednodušší heslo je, tím rychleji ho dnešní počítače rozšifrují.

Ve skutečnosti to však z hlediska uživatele nemusí být zásadní problém: totiž vaše e-mailová schránka nebo účet na sociální sítí vám (potažmo útočníkovi) umožní jen omezený (a nízký) počet pokusů o přihlášení, pak pokusy o průnik zastaví.

Je to totéž jako v případě výběru z bankomatu, kdy PIN k platební kartě je velmi krátký (čtyři číslice), přesto zneužití karty hrubou sílou (zkoušením kombinací) nehrozí. Počet možností pro PIN činí celkem deset tisíc; počítač by tyto kombinace vygeneroval během okamžiku. Reálně však máte jen tři pokusy, pak bankomat další pokusy odmítne. Totéž zabezpečení platí v případě řady dnešních webových aplikací.

Na to se však nelze spoléhat, neboť je-li útočník vytrvalý, může své snahy rozmělnit na delší časový úsek. A je pravda, že míra zabezpečení proti útokům hrubou silou se různí server od serveru.

Hádky hackerů o bezpečnosti hesla

Už dlouhá léta se bezpečnostní odborníci přou se šiřiteli "mýtů o bezpečném hesle" ohledně toho, co je bezpečné heslo a jak má vypadat. Leckoho to asi překvapí, ale...

Heslo "Heslo jako řemen" je rozhodně bezpečnější než příklady výše; je dlouhé, obsahuje speciální znaky (mezery a ř) a navíc je snadno zapamatovatelné. Pravděpodobnost, že by někdo hrubou sílou takové heslo získal, je zanedbatelná: trvalo by to mnohem déle, než je stáří vesmíru. Takové heslo by měla přijmout většina webových serverů -- některé však nemusejí (mohou si stěžovat na nestandardní znaky). Anebo paradoxně mohou takové heslo odmítnout s tím, že neobsahuje číslice, takže není bezpečné. Avšak to je právě jádro sporu o mýtech bezpečnosti. (Pokud server nechce akceptovat mezery, použijte třeba tečky, pomlčky, vykřičníky nebo jiné dělící znaky.)

Takto tvořená hesla jsou jednoduchá z pohledu lidského mozku, ale velmi složitá z pohledu počítačů. A jsou určitě vhodnější než nesmyslné posloupnosti znaků, které si nezapamatujete a jež jsou ve výsledku snadno prolomitelné, tedy jednoduché z pohledu počítačů..

Příklad špatného "mytického" hesla

Společnosti Microsoft a Seznam píšou na portále BezpečnýInternet.cz tento recept na vytvoření bezpečného hesla: Vymyslete si snadno zapamatovatelnou větu, vezměte z ní počáteční písmena a z nich vytvořte heslo. Zvyšte pak bezpečnost použitím zástupných/speciálních znaků. Například: "Mému synovi Alešovi jsou tři roky" → msajtr → M$Aj3r.

Heslo vypadá složitěji než "Heslo jako řemen", ale složitější je pouze pro lidský mozek. Zatímco osobní počítač by louskal heslo "Heslo jako řemen" biliony, biliony a biliony let, na první pohled bezpečné heslo M$Aj3r uhádne za necelou minutu.

I když přihlédneme k tomu, co jsme si řekli výše o dovoleném počtu pokusů, přesto má heslo M$Aj3r několik nevýhod: je špatně zapamatovatelné a obsahuje znak, který čeští uživatelé nepoužívají a na klávesnici ho patrně ani nenajdou ($). Navíc je velmi pravděpodobné, že uživatel je bude zadávat na klávesnici velmi pomalu (někdo může vidět, co zadáváme, resp. snadno uděláme chybu).

Riziko: Kontrolní otázka

Většina webových aplikací (sociální sítě nebo e-mail) vám umožní resetovat heslo, pokud správně odpovíte na kontrolní otázku. Tu vyplňujete v zásadě vždy, když si službu zřizujete. Jenže nabízené kontrolní otázky často bývají natolik nevhodné, že na ně může správně odpovědět téměř každý, kdo vás lépe zná.

Jeden příklad: Snažíte se dostat do e-mailové schránky nějakého známého. Předpokládáte, že nepoužívá sekundární e-mailovou schránku (zejména začátečníci mívají jen jeden poštovní účet). Kliknete na "Zapomněl jsem heslo". Jelikož neexistuje sekundární účet, poskytovatel si "vás" ověří pomocí kontrolní otázky. Avšak i v případě, že uživatel používá sekundární e-mailovou adresu, nemusí takovou schránku už používat . Gmail například nabízí "záchranu": je-li účet, do kterého se snažíte dostat, neaktivní po dobu 24 hodin, dovolí vám heslo zresetovat pomocí kontrolní otázky.

Pokud je kontrolní otázkou jméno vaší první třídní učitelky, jméno psa nebo matky za svobodna, můžete se dostat do problémů. Odpovědi totiž zná více lidí, nejen vy. Navíc ani "složitější" otázky není těžké zodpovědět, má-li vás "útočník" v seznamu přátel na Facebooku, který po vás neustále chce spousty osobních informací, pomocí nichž lze snadno na kontrolní otázky odpovědět.

Když někdo takto získá přístup k vaší e-mailové schránce, může získat přístup ke všem ostatním účtům, které máte registrované na tuto e-mailovou adresu: ať je to Facebook, či jiná webová služba, stačí kliknout na "Zapomněl(a) jsem heslo" a nechat si poslat odkaz na vyresetování hesla.

Jedno heslo vládne všem

Jak už bylo řečeno, neměli byste používat jedno heslo pro všechny své webové služby. Jakmile někdo získá heslo k jedné službě, může pak ovládnout i všechny ostatní vaše účty. Alespoň pro ty nejčastěji používané si vytvořte hesla různých znění: Pro e-mailovou schránku, Facebook a třeba oblíbený e-shop. Zejména e-shopy používají jako přihlašovací jméno vaši e-mailovou adresu. Když jste vyzváni k vytvoření hesla (v internetovém obchodě), už vůbec nepoužívejte stejné heslo, jaké používáte k zadanému e-mailu.

Kam dále?

→ Jak si chránit soukromí na internetu (2): Webové prohlížeče