Proč bezpečnost? Na mé poslední přednášce jsem ve svatostánku našeho finančnictví, v České národní bance, měl hovořit o využití mobilních technologií v každodenní praxi manažera. Měla to být jedna z mých „show“, kde předvádím, jak vypadá můj pracovní den s iPhonem a iPadem. Možná na mne dolehla vážnost této instituce, anebo ten nedobytný sejf, co mají v podzemí, ale moje standardní vystoupení se nekonalo.
Jakmile jsem přišel na pódium a stál před více než šedesáti finančníky, měl jsem nepřekonatelnou potřebu právě tady a teď mluvit o bezpečnosti. Pro přednášejícího je takováto radikální změna v programu spolu s neodolatelnou potřebou něco důležitého říci cestou do pekel.
Jistě si umíte představit záživnější témata a myslím, že ne mnoho posluchačů v místnosti bylo nadšeno hodinovým kázáním o tom, jak se chránit, ale přiznejme si to. Když přijde řeč na bezpečnost, tváříme se, že chápeme a víme, oč jde, děláme, že nás se to netýká, protože přece my si dáváme pozor, ale realita je v naprosté většině případů neúprosná. Pro svou kybernetickou bezpečnost toho příliš neděláme.
Nejvíce se nás toto téma dotkne až v momentě, kdy už je většinou pozdě. Chránit své osobní a citlivé údaje by mělo být na našem to-do listu jako první položka, než začneme instalovat a využívat první aplikace a připojovat se k veřejným Wi-Fi hotspotům. A přitom stačí tak málo.
Vybrat si, komu chcete věřit
Jakmile si osvojíte pár základních návyků a vytvoříte z nich pravidlo, máte téměř vyhráno. Proč téměř? Kdysi mi jeden systémový inženýr Applu řekl dnes již pro mne posvátnou větu: „Ve svém životě budeš muset vždy někomu důvěřovat a stejné je to i s poskytovateli služeb, které zajišťují bezpečnost.“
Tato jednoduchá věta mi zcela zásadně změnila pohled a můj přístup k bezpečnosti. Když to s tou bezpečností přeženete, může se vám stát, že dorazíte do bodu, kdy vlastně nebudete používat ani připojení k internetu, protože to vlastně není bezpečné. Tak takhle určitě ne!
Pokusím se proto v tomto článku vyvážit poměr uživatelského komfortu a bezpečnosti. Předkládaná řešení a aplikace jsou souborem jakýchsi minimálních must-have pro běžného uživatele, manažera, který očekává minimální zásah do uživatelského komfortu, ale chce mít své soukromé a firemní informace pod kontrolou.
Do domu si také nikoho nepustíte
Pojďme si bezpečnost našeho mobilního zařízení a našich dat uvnitř představit jako náš vlastní byt či dům. Základem bezpečného domu jsou bezesporu jeho základy, kvalitní stavební materiál a dobře odvedená práce lidí ze stavební firmy. Nevím jak vy, ale já svůj dům zamykám. Určitě nechci, aby mi z něj někdo něco odcizil, anebo měl příležitost si v něm chodit, jak se mu zamane.
Do každého domu je potřeba pustit vzduch a vyvětrat, tedy pokud se nechcete udusit a úplně odstřihnout od světa kolem. Když otevírám okno v místnosti, kde nejsem, tak jen na ventilaci, abych měl jistotu, že sice větrám, což je potřeba, ale okno standardním způsobem bez použití extrémně hrubé síly nikdo neotevře. Když už jsem v tom větrání, tak nenechám otevřené další okna a dveře, protože vytvoří průvan a ten začne nekontrolovaně bouchat dveřmi a může způsobit zbytečné škody.
Dále všechny pro mne důležité zařízení v domě nabíjím v bezpečnostních přepěťových zásuvkách. Nikdy nevíte, co vám může elektřinou proletět a následně poškodit zařízení. Mám pokračovat dále výčtem naprosto běžných postupů, které dnes a denně všichni děláme, když jsme doma?
Proč je ale neděláme u věcí daleko důležitějších, jako jsou naše soukromá data? Když se vám vloupají do domu, co vám odcizí, pokud si nenecháváte všechny úspory doma? Maximálně televizi, repro soustavu a možná počítač. Zbytek si prostě neodnesou a přesto svůj dům zamykáme, zavíráme okna a máme přepěťové zásuvky. Naučte se tak chovat i ke svým osobním údajům v mobilních zařízeních. Jsou mnohem cennější a v případě jejich zneužití vás budou stát mnohem více než pořízení nové televize.
Bez přístupového hesla je všechno zbytečné
Než začnu se samotným výčtem řešení a aplikací pro iOS, je potřeba si definovat, co to je, na co si dát pozor a co nás může ohrozit nejen z hlediska ztráty osobních dat. Pokud jste si jako mobilní zařízení vybrali to od Applu, zvolili jste už v základu stejně jako u svého domu kvalitní a bezpečné zařízení. V každém případě vám to z hlediska ochrany soukromí nebude nic platné, pokud i ten nebudete zamykat. Přístupové heslo je tak naprostým základem!
Uživatelský komfort při práci s hesly začíná narůstat s využitím Touch ID a nově u iPhonu X Face ID. Prostě a jednoduše zamykejte! Pokud možno využijte rozšířené heslo s více než čtyřmi numerickými pozicemi. V případě volby hesla s více pozicemi totiž mnohonásobně zvyšujete zabezpečení svého zařízení. Rozdíl je opravdu významný.
Nyní si můžeme odtrhnout první list z našeho bezpečnostního seznamu tím, že máme uzamčené zařízení. Jak sami jistě víte, tak tím to však zdaleka nekončí. Od chytrého telefonu očekáváme spojení se světem a uživatelsky komfortní přístup ke službám, na které jsme byli zvyklí z počítače. Budeme chtít surfovat na internetu, psát e-maily, zprávy, nakupovat zboží a služby, vyplňovat formuláře, rezervovat hotely, sdílet data a jistě by se ještě něco našlo. Všechny tyto dnes již běžné a všední úkony pro nás představují potenciální bezpečnostní riziko a pokud vám není vaše soukromí a ztráta důvěrných informací lhostejná, tak s tím musíme něco udělat.
Bezpečnost a zákeřná Wi-Fi
Začněme hezky od začátku a posviťme si na připojení k Wi-Fi hotspotům. Záměrně nepíšu pouze veřejným hotspotům, protože ani u vás v práci si nemůžete být jisti, kdo další dostal přístup do stejné Wi-Fi sítě. A proč je to důležité? Místa, kde se připojujete na Wi-Fi – a teď už budu konkrétně zmiňovat spíše ty veřejné, jako jsou kavárny, nákupní centra nebo letiště – představují v dnešní době poměrně vysoké riziko pro připojené uživatele.
Na problém máte zaděláno v případě, že na stejné Wi-Fi je připojen někdo s laptopem a má spuštěný bezplatný program pro sbírání dat a paketů z Wi-Fi sítě, na které je připojen spolu s vámi a dalšími uživateli. Jinými slovy je schopen odposlouchávat vaši elektronickou komunikaci v případě, že jste na webových stránkách, jež nemají šifrování komunikace.
Stránky, které šifrovanou komunikaci mají, poznáte podle ikony zámku vedle webové adresy. Když zámek neuvidíte, určitě v takových stránkách nic nevyplňujte. Cokoliv totiž napíšete, bude jistojistě zachyceno zmiňovaným laptopem a pro jeho uživatele není nijak těžké vytáhnout data vaší kompletní komunikace. Je to doslova kopírka, na kterou vložíte list a vytisknete kopii. Divili byste se, jak jednoduše zablikají na obrazovce laptopu slova jako user, password, name, address, card a tak dále – všechny pochopitelně vyplněné. Tohle všechno zvládnou už zvídavější děti na základní škole.
Jaká je reálnost takovéhoto útoku na vaše soukromí? V dnešní době poměrně velká a nebezpečí stoupá ve velkých městech, v zahraničí a podle zkušeností některých mých klientů na mezinárodních letištích. Zcela jistě se jedná o reálnou hrozbu a určitě bych nedoporučoval hrát v tomto směru loterii.
Řešení s názvem VPN
Celý tento problém vám pomůže vyřešit VPN, tedy virtual private network. Dříve písmena zaparkovaná v korporacích na každém PC. Dnes nástroj pro všechny uživatele. VPN si jednoduše stáhnete v App Storu a jste chráněni proti standardním metodám odposlechu vaší internetové komunikace nejen v prohlížeči.
Než se pustíte do stahování VPN, určitě zbystřete a nestahujte hned tu první, kterou najdete. Zkuste se zamyslet nad tím, kdo ono VPN poskytuje, jestli jste o nich někdy slyšeli a proč třeba tuto službu zabezpečené komunikace nabízejí zdarma? Jde-li o bezpečnost, nedělejte kompromisy a vzpomeňte si na slova systémového inženýra Applu o tom, že si „…musíš vybrat, komu důvěřovat!“
Rozhodně neuděláte špatně pořízením VPN od Avastu, tedy firmy, patřící mezi dlouholeté poskytovatele služeb tohoto typu. V nabídce naleznete dvě verze jejich řešení. Aplikaci SecureMe, která je zdarma zdarma, ale s nevýhodou, že musíte VPN pokaždé aktivovat manuálně, když se připojíte na Wi-Fi. SecureLine už představuje robustní řešení za pár stovek ročně, které zajistí připojení VPN napořád, a to i když jste na operátorovi. Navíc VPN spustíte na několika vašich iOS zařízení za jednotnou cenu.
Podtrženo sečteno: VPN vyřeší bezpečnou internetovou komunikaci mezi vámi a poskytovatelem webového obsahu, kde vyplňujete své osobní a citlivé údaje. Takovouto komunikaci není možné standardními postupy a běžně dostupnými prostředky odposlechnout. Na uživatelský komfort navíc nemá VPN vliv. Snad jen pozitivní, že vám dokáže zablokovat reklamy.
S kartou jedině bez kódu
Další na řadě je platba kartami za zboží a služby na internetu. Ruku na srdce, kdo z vás nikdy neplatil a v budoucnu nehodlá na internetu platit? iPhone je k tomu jako stvořený, takže klidně plaťte, ale opět hlavně bezpečně.
Několik pravidel a zásad na úvod. Na internetové platby pokud možno používejte kartu k tomuto účelu vytvořenou, tedy jakousi e-kartu, která mnohdy není ani plastová, jak jsme většinou zvyklí. Mějte nastaven nižší limit pro platby on-line a raději v elektronickém bankovnictví dle potřeby zvyšte. Osobně používám několik karet a u některých online prodejců používám i ty plastové. Mám ale pravidlo. Nikdy a nikde nevyplňuji do elektronických formulářů číslo karty a už vůbec ne CVV kód!
Asi si říkáte, jak tedy platím, ale není to tak složité. Platím vždy přes aplikaci MasterPass. Je to řešení, které si nechala vyvinout přímo společnost MasterCard právě pro online platby. Aplikace je ke stažení zdarma bez dalších poplatků a nabízí několik možností. Platby QR kódy, platby s logy MasterPass, případně ještě starší online verze plateb MobilePayment a podobně.
Určitě jste tyto loga již několikrát viděli, když jste na internetu za něco platili, ale doposud jste zřejmě využívali standardní metody zadávání čísel do online formuláře. Celý vtip tohoto řešení spočívá v tom, že své karty, tedy jejich čísla, nahrajete do aplikace a necháte jednou autorizovat za jednokorunový poplatek. Pokud máte 3D Secure ochranu, přijde vám autorizační SMS od vaší banky a po jejím zadání do aplikace se karta načte do platebního systému MasterPass.
Pozor na hotely
Aplikace je chráněna heslem, případně Touch ID a využijete ji pokaždé, když narazíte na novější online platební terminály obchodníků. V takovém případě vás při platbě kartou systém vyzve buď k zadání čísla karet , tedy jak jste byli doposud zvyklí, anebo zvolíte logo MasterPass a budete vyzvání k otevření aplikace a provedení transakce. Přednost pak spočívá v tom, že aplikace nevloží do kolonek připravených pro zadání údajů o kartě vůbec nic a provede platbu na pozadí, bez nutnosti vkládání obsahu přímo do online formuláře. A to je s ohledem na bezpečnost zcela klíčové. Nenechte se také zmást názvem MasterPass a vyrobeno pro MasterCard. Aplikace pojme také karty VISA. Navíc získáte velmi přehlednou statistiku všech online plateb, a to včetně těch neúspěšných. Kompletní přehled na jediném a bezpečném místě.
Určitě je potřeba zmínit momenty, kdy aplikaci nepoužijete, protože nemůžete. Obvykle to jsou nákupy ve službách typu Uber, Liftago, Booking.com a podobně. Obzvláště obezřetní buďte na Booking.com, který vámi uložené údaje o kartě nemá problém předat jakémukoliv hotelu nebo penzionu na světě, což představuje obrovské bezpečnostní riziko.
Osobně mám pouze jediného poskytovatele služeb, který má uloženou moji kartu, a tím je Liftago. Fandím tomuto projektu a věřím, že brzy zavedou zabezpečenou metodu plateb právě přes MasterPass, stejně jako to udělaly ve své velmi moderní aplikaci Můj vlak například České dráhy.
O reálných hrozbách zneužití vaší karty, myslím, netřeba v dnešním internetovém světě ani hovořit. Slyšíme to dnes a denně a každý z vás má ve svém okolí alespoň jednu osobu, která se stala obětí zneužití plateb na internetu. Pomocníkem k výraznému posílení bezpečí plateb na internetu je tedy MasterPass vyvinutý pro společnost MasterCard.
Příště se blíže podíváme na to, jak spravovat naše hesla, jak zabezpečit cloud a také co za rizika představují QR kódy…
Líbil se vám článek? Předplaťte si týdeník iPure.cz.
Ako sa chranit napr na booking.com ked rezervacia niekedy vyzaduje zadanie udajov o karte hoc bez 3 miestneho overovacieho kodu (aj ked peniaze stiahli aj bez tohto overenia) staci len expiracia a cislo – ako teda uskutocnit rezervaciu ?
Booking.com je jedno z velkých bezpečnostních rizik vůbec. Je to výborná aplikace pro rezervace, ale bohužel s Vašimi údaji naloží jak uznají za vhodné. Já Booking.com doporučuji používat na samostatně dedikované kartě pro účely nákupů na internetu s omezeným limitem a ještě lépe mít tuto kartu uzamčenou a odemykat vždy jen pro aktuallní potřeby. Zcela jistě primární kartu ke svému účtu nikdy!
Dobrý deň, priamo v systému iOS je možnosť pripojiť sa k VPN. Pokial teda je na druhej strane VPN server (sme ISP a používame to na prístup do našej lokálnej LAN) je to podľa vás dostatočná ochrana ?
BTw … jediný problémové že sa to neaktivuje automaticky ale musí sa to vyvolať ručne 🙁 v tomto je utilita od Avast určite výhodnejšia
Dobrý den Honzo. Díky za dotaz. Ano VPN tam sice je, ale většina běžných uživatelů nemá přístup na VPN servery a když ano, tak jen přes domácí řešení, které je závislé na VPN serveru a rychlosti internetového spojení. V naprosté většině případů, tak přijdou o uživatelský komfort rychlosti a stability. Navíc jak jste zmiňoval, tak se musí uživatel manuálně připojovat. Ze zkušenosti vím, že na to lidé zapomenou. Ale ano, je to tam a jde to spustit. Je tam ale to ale.
Úplně jsem zapomněl odpovědět na dotaz, jestli je tomdostatečná ochrana. Bingo, výborná otázka. Musíte důvěřovat tomu, přes koho Vaše data tečou. Tedy zodpovězte si sám. Důvěřuji mému poskytovateli VPN serveru? Já v těchto momentech budu spoléhat vždy na ty, kteří se danou problematikou zabývají několik let.