Nechtěná popularita
Ochota publikovat na internetu detaily ze svého osobního života stoupá a tím pádem roste i počet těch, kteří tyto informace využívají k nejrůznějším pochybným a kriminálním aktivitám. Před deseti lety sdíleli uživatelé Facebooku své kontaktní a osobní informace nejčastěji výhradně se svými přáteli. O čtyři roky později však většina uživatelů tyto informace sdílela již s celým vnějším světem. Dnes není problém vytvořit si nejen na Facebooku profil a mít během pár chvil stovky přátel, konečně sama sociální síť Vám co chvilku někoho navrhuje. Že těmto „přátelům“ někteří ukazují mnohdy soukromé až intimní momenty ze svého života, které se dají v sekundě zkopírovat a použít, je až varovné. Nikdo z majitelů veřejných webových fotoalba ani netuší, kde všude se jeho fotky ještě mohou nacházet, zvlášť, pokud je zachycen v pikantních situacích jakéhokoli druhu.
Kdo čte mé maily?
Mnohdy slyšíme v jednoznačné reakci, že by v tom případě bylo lepší zrušit internet, na sociální sítě nechodit a opět lepit na obálky poštovní známky, než si posílat zprávy e-mailem, který nám přece může zavirovat počítač. To je ale jen druhý pól problému, krok zpět a nic bychom nevyřešili. Je prostě nejvyšší čas si uvědomit, že cokoliv dáme na web, napíšeme do nějaké diskuze nebo pošleme e-mailem, je vlastně nevratně zveřejněno. Třeba při běžné e-mailové komunikaci prochází zpráva netem naprosto otevřeně a kdokoliv, přes nějž tato zpráva prochází, si ji může přečíst, zkopírovat, a když chce, změní její obsah. A vy se o ničem ani nemusíte dozvědět.
Hesla, hesla, hesla...
Když už tedy na internetu sdílíme nějaký obsah, měli bychom ho také chránit. Podvodníci sice přicházejí se stálé promyšlenějšími způsoby, jak uživatele přechytračit, ale některé jejich fígly fungují dlouhodobě. Nejslabším místem většiny uživatelů bývají hesla. Ta by měla být dobře zapamatovatelná pro vás a jen těžce uhodnutelná pro stroj. Většinou to ale bývá naopak. Někteří zadávají iniciály, nebo rok narození, jiní se utápějí v heslech obsahujících všemožné speciální znaky a číslice. Ty si nezapamatují ani za nic, takže a pak mají papírky s hesly přilepené na monitoru. Pokud papír při úklidu někam zapadne, je amen i s heslem a vstupní branou neprojde již nikdo. Sdílení hesel mezi službami nebo tzv. recyklace hesel, tedy jedno heslo pro ví přístupů jsou jen další z klasických prohřešků uživatelů. Měli bychom tedy být obezřetní.
Jak silní jste?
A jaké je vaše heslo nebo k bankovnímu účtu? Je skutečně dostatečně silné? Můžete si ho „změřit“ třeba na stránkách CSIRT-MU, kde je aplikace, která sílu vašeho hesla prověří a poradí vám, jak ho vylepšit. Aplikace je poměrně unikátní v tom, že testuje hesla proti slovníku, jež obsahuje především výrazy využívané skutečnými útočníky. Mezi hesla snadno zranitelná slovníkovým útokem patří třeba admin, iloveyou, nebo petr1.
Prostřednictvím aplikace se dá zjistit, jaká je odolnost hesla proti útoku hrubou silou a jaké prvky do hesla doplnit, aby se zvýšila jeho odolnost. „Apka“ také spočítá, kolik hodin, dní či let by útočníkovi mohlo trvat, než heslo prolomí. Například útok tzv. hrubou silou zabírá zpravidla jen proti velmi slabým heslům typu: 1234 či abcd.
Na stránkách také najdete další rady, čemu se při volbě hesel vyhnout. O recyklaci hesel jsme se zmínili. Z takového postupu má útočník samozřejmě velkou radost. Pokud takové heslo odhalí, získá tím současně přístup i ke všem ostatním vašim službám, které jste blokovali stejným heslem.
Proč?
Útočníci se rozhodně k vašim heslům nedostávají, protože nemají zrovna nic jiného na práci. Ani ženy za tím tentokrát nejsou, alespoň ne v prvním plánu. Mohou vám do počítače vpašovat třeba botnet – virus, který se zdánlivě nijak neprojevuje. Ale sbírá citlivá data, třeba hesla, která zadáváte do klávesnice. Podobně může být počítač zneužíván, aby se útočník jeho prostřednictvím připojil do světa a páchal nelegální činnost pod vaší IP adresou. Motivací útočníků jsou tedy peníze. Hledají čísla kreditek, e-mailové kontakty, databáze hesel. A pokud si je chcete ochránit, nevolte nejjednodušší cestu.