Víte proč a jak chránit své soukromí?

Otázka ochrany osobních dat i počítačů jako takových je poměrně živá a značně frekventovaná. Někteří uživatelé ale stále nemají jasno v tom, jaký význam vlastně taková ochrana má nebo jak by měla probíhat. Právě na to se pokusí odpovědět následující článek.

Pokud se podíváme na problematiku ochrany osobních dat, velmi často uvidíme dvě extrémní pozice; první představuje člověk ustrašený z mediálních kampaní a tu druhou bezstarostný uživatel, který si myslí, že on nikoho na internetu zajímat nebude. Problematika je ale značně složitější, než je nastíněné černobílé schéma.

Předně je potřeba uvážit, co všechno jsou osobní data, která z nich je potřeba chránit a která nikoli. Dále pak je potřeba klást otázky po způsobech či mechanizmech ochrany, hledat takové chování, které ty citlivé údaje ochrání a přitom člověka bude minimálně omezovat a zatěžovat v nejširším slova smyslu - časově, finančně, technologicky, sociálně...

Osobní data a důvody ochrany

Termín osobní data je poměrně široký a těžko uchopitelný. Mohou sem patřit oblasti citlivých osobních údajů, jako jsou rodná čísla, data narození, kontakty v adresářích, profily na sociálních sítích, historie navštívených webových stránek, digitální stopy, dokumenty, fotografie, data z platebních transakcí či obsah elektronické korespondence. Jistě by bylo snadné vyjmenovat mnoho dalších oblastí, které jsou pro uživatele více či méně citlivé, důležité nebo diskrétní.

Problematika se netýká pouze jednotlivců, ale také firem, kde je přinejmenším stejně závažná. Zásadním problémem mohou být informace z databází, účetnictví, smlouvy, technologické objevy a postupy a mnoho dalšího.

Nejen v informatice platí, že každá ochrana, každé omezení zneužití je vykoupeno určitou cenou. Pokud chcete zabránit zneužití vašich fotografií, není dobré je nikde sdílet. Ochudíte své přátele o vizuální pohled na příjemně strávenou dovolenou, nezískáte takovou míru socializace a možná ani obdivu nad výběrem místa či kvalitou fotografií. Co získáte, je snížené riziko zneužití. Zásadní otázkou tedy je, která data jsou jak cenná. A jakým způsobem je chceme chránit - nebo ještě lépe - kolik jsme za to ochotni zaplatit.

Samostatnou kapitolou je pak otázka, zda má smysl svá osobní data nějakým způsobem chránit. Pokud jde o ochranu počítače, tam je běžná představa poměrně intuitivní, avšak ne zcela přesná. Je ale zřejmé, že nikdo nechce přijít o svá data, operační systém. Či udělat ze svého domácího PC stroj na šíření spamu. To je ostatně důvod, proč si většina lidí nainstaluje antivir či firewall. U osobních dat je úvaha vedena ještě zjednodušeněji - a navíc často směřuje k ne právě správným závěrům. Uživatelé se ptají, k čemu by anonymnímu útočníkovi byly jeho fotografie, dokumenty či kontakty.

Zde už můžeme vidět první nedostatek úvahy. Útočník nemusí být často vůbec anonymní, může to být soused, kolega nebo člověk, který si vás z nejrůznějšího důvodu vybral za oběť. Zde už je pak poměrně zřejmé, k čemu je možné zcizená data využít. Kromě získání informací například o pracovních záležitostech může jít třeba o vydírání (velké množství lidí má někde uložená osobní intimní videa či fotografie), špionáž, snaha o získání přístupu k účtům, nebo jen obyčejná snaha vás poškodit.

Poslední možnost působí poměrně abstraktně, pokud se nepodíváme například na prolomení hesla na Facebooku a útočníky zveřejněný spot na profilu jedné slečny:

Předpokládat reakce okolí není příliš obtížné. Útočníci nic nezískali - kromě poškození dané osoby. Přitom je potřeba zdůraznit, že schopnost rozlišování světa Facebooku a toho reálného se u mnoha lidí značně snižuje. Ale i obecně je stále těžší rozlišovat mezi "tam a tady", neboť události ze světa virtuálního mají důsledky pro život reálný.

Důvodů, proč chránit svá osobní data, je celá řada a jen některé z nich jsme se pokusili alespoň zmínit. Jako další důvod může být vnímána obecná snaha o ochranu vlastního soukromí jako principiální záležitost. Je tedy potřeba u každé položky velmi pečlivě vážit, zdali by mi její zveřejnění vadilo a určit si množinu dat, která se pokusíme chránit.

Jak se chránit

Podle většiny odborníků představují největší bezpečnostní hrozbu sami uživatelé svým nezodpovědným chováním. Zde není lehké definovat přesný postup, jak se správně a bezpečně chovat. Je možné, a my tak učiníme, nastínit základní body a apelovat především na užívání zdravého rozumu. Ten je možná důležitější než všechny poučky, rady a návody. I přes to se pokusíme několik oblastí, které by neměly uniknout vašemu zájmu, zmínit.

Softwarová ochrana počítače čítající kvalitní antivirový balík a firewall by měla být základem. Velkou výhodou placených balíčků je integrace všech potřebných nástrojů do jednoho. Je tak zajištěna vnitřní soudržnost, maximální funkčnost a obvykle i nižší hardwarové nároky. To ale neznamená, že není možné postavit kvalitní ochranu ze zdarma dostupných prvků, jen je potřeba více práce a přemýšlení. Samozřejmostí je pravidelná aktualizace systému i programů.

Šifrovaný přenos dat je další oblastí, která je velmi významná a přitom často opomíjená. Pro komunikaci v rámci firmy je nepříliš vhodné užívat nešifrovaný FTP přenos. Stejně tak i v oblastech soukromého přenosu souborů, kde je nechtěné odposlouchávání. FTP je sice jednoduché, ale příliš snadno zranitelné. Náhrada přes SSH není příliš náročná na implementaci ani výkon, ale nabídne daleko větší možnosti i požadované šifrování.

Zaheslování dat na disku představuje jednu z mála využívaných možností. Důvodem jsou poněkud vyšší hardwarové nároky, ale jedná se o řešení poměrně zajímavé a útočníkovi znepříjemňující život. Stále více se prosazují řešení, která využívají hardwarovou akceleraci, což do značné míry snižuje problémy s výkonem. Příkladem takových nástrojů je například Truecrypt, dm-crypt a zřejmě nejperspektivnější novinka Intel AES-NI.

Diversifikace hesel by měla být naprostou samozřejmostí. Není možné použít heslo k elektronickému bankovnictví stejné jako k serveru o vaření, operačnímu systému a firemní intranetové administrativě. Buďte také velmi opatrní s ukládáním hesel ve webovém prohlížeči, protože se nejedná o nejbezpečnější místo na uchovávání takovýchto dat.

Neodpovídejte na spamy, nestahujte warez a nečiňte další operace, které by otevřely útočníkům cestu k vašemu počítači. Pokud si nejste jisti pravostí té které webové stránky, raději je rychle opusťte. Minimalizujete tak riziko nějaké virové nákazy. Rozumné je také přiměřeným způsobem promazávat cookies.

Sdílejte s rozvahou. Sociální sítě jsou velmi moderní a velmi příjemnou záležitostí, ale současně nabízejí velké možnosti zneužití. Zvažte, kolik toho o osobě sdělujete, a zda se nejedná již o tak velkou množinu dat, že by mohla být někým snadno zneužita.

Tento výčet pochopitelně není zcela přesný a vyčerpávající. Existují navíc velmi složité partie informatiky pojednávající například o zabezpečení počítačových sítí, které má řada z nás doma. Obecně ale platí, že malé kroky mají svůj význam a mohou vás ochránit od celé řady nepříjemností a problémů. Na závěr opět zopakujme, co bylo řečeno již výše; totiž že ani sebelepší dodržování všech předepsaných pravidel neeliminuje riziko napadení a ztráty osobních dat, pokud uživatel do procesu ochrany aktivně nezahrne své jednání, které bude vycházet z jisté minimální poučenosti a užívání zdravého selského rozumu.

19. 11. 2009

Autor: