Úvod > Návody > Jak si chránit soukromí na internetu

Jak si chránit soukromí na internetu

Text vám poskytne základní znalosti, jež jsou potřeba k ochraně soukromí a které vám pomohou vyhnout se budoucím problémům: totiž jakmile už jednou něco publikujete na internetu, jakmile na něm uveřejníte osobní fotografie, nikdy to nevezmete zpět.

Šéf a zakladatel sociální sítě Facebook, Mark Zuckerberg, prohlásil, že soukromí v době internetu je přežitek. Těmito slovy poněkud alibisticky reagoval na sílící kritiku, která se snáší na Facebook a způsob, jak nakládá s údaji uživatelů. Přesto, či právě proto, věříme, že soukromí je velmi důležité a hlavně v digitálním věku bychom je měli aktivně chránit.

Následující text vám snad poskytne základní znalosti, jež jsou potřeba k ochraně soukromí a které vám pomohou vyhnout se budoucím problémům: totiž jakmile už jednou něco publikujete na internetu, jakmile na něm uveřejníte osobní fotografie, nikdy to nevezmete zpět.

Druhá část je věnována nastavení webových prohlížečů a ochraně proti sledování toho, co na webu děláte.

Obsah


Osobní údaje

Na spoustě webových stránek se setkáváme s nutností registrace, popřípadě býváme vyzváni k vyplnění různých dobrovolných dotazníků.

Avšak položte si otázku: Je skutečně nutné někomu cizímu sdělovat skutečné osobní údaje? Nejedná-li se o oficiální dokumenty, jako je například styk se státní správou, uzavírání obchodních smluv apod., pak odpověď je jasná: není. Pamatujte, že čím méně třetích stran zná vaše skutečné údaje, tím lépe. Drtivá většina webových služeb a aplikací nebude (nemusí a nemá na to ani právo) kontrolovat vaši skutečnou identitu. Takže pokud to je jen možné, používejte smyšlená jména i smyšlené adresy.

E-mail -- jedna schránka bokem

Jedním z pilířů ochrany soukromí je používání více e-mailových schránek. Měli byste mít alespoň dvě: Jednu na "oficiální" komunikaci (s rodinou, přáteli, kolegy, firmami, úřady...) a druhou na všechny ty nepodstatné webové služby.

Když například na diskuzním fóru vystupujete pod jiným jménem s anonymní e-mailovou schránkou, žádný zákon neporušujete. Naopak si alespoň trochu chráníte vlastní identitu. Zvažte sami, kde chcete uvést své skutečné jméno a kde nikoli. Uživatelé k takovému kroku nepřistupují pod nekalou záminkou, ale naopak jsou si dobře vědomi, že mnohé služby/servery jsou zranitelné, a tak se může stát, že citlivé údaje uniknou.

Sociální sítě

Sociální sítě jsou nejvýraznějším fenoménem dnešního webu. Stejně tak jsou ale i největším potenciálním bijcem našeho soukromí. Dávejte pozor, jak se na sociálních sítích chováte.

I na sociálních sítích platí to, co jsme si pověděli výše: máte možnost používat fiktivní (či pozměněné) jméno, třebaže to nemusí plně vyhovovat podmínkám sítě. Určitě ale používejte sekundární e-mail.

Nebezpečné aplikace a hry

Používejte co nejméně aplikací třetích stran a hrajte co nejméně her. Ostatně k tomu sociální sítě neslouží. Aplikace třetích stran totiž získávají přístup k vaším údajům a mohou je prodávat dalším firmám. Taktéž si dejte pozor na vyzrazení polohy (aplikace, zejména mobilní, posílají na Facebook i další sítě informace o tom, kde se zrovna nacházíte (město, bar/kavárna...).

Vyplňujte co nejméně osobních informací: Vůbec byste neměli vyplňovat do svého profilu telefonní čísla a adresu bydliště. Nepište ani o tom, že jedete na dovolenou (není žádnou novinkou, že tyto informace zneužívají zloději k vloupáním).

Dávejte si pozor, s kým a o čem se bavíte na chatu -- v případě videohovoru přes sociální sítě mějte na paměti, že druhá strana vás může nahrávat.

Přátelé, známí a šéfové

Založte si skupiny kontaktů podle sociálního zařazení: Facebook dlouho nepodporoval vytváření neveřejných skupin podle toho, zda kontakty jsou z vaší rodiny, z práce, z řad přátel apod. Cokoli jste napsali na svou zeď, okamžitě se objevilo všem kontaktům. Kýžená změna přišla až poté, co tuto funkci představil Google ve vlastní síti Google+.

Založte si proto odlišné skupiny, resp. kruhy v případě Google+, a své příspěvky sdílejte jen s těmi skupinami lidí, kterým je daná zpráva určena. Poznatek, že váš šéf je idiot, určitě nepatří všem kontaktům. Vůbec nejlepší bude, když si tohle necháte pro sebe. I ten nejlepší přítel či člen rodiny tuto větu může nakonec snadno vynést ven (například v podobě snímku obrazovky). Na internetu neuveřejněte nic, co by vás později mohlo mrzet.

Fotografie

Snad v ještě větší míře se tohle týká fotografií: nikdy na internet neumísťujte fotografie (ani je nikomu neposílejte na mobil), které byste fyzicky nevyvěsili na veřejnou nástěnku. Jsou-li jednou venku, zpět je nikdy nevezmete.

Ani sdílení s užším okruhem přátel vás od případných problémů neuchrání, protože každá fotografie uveřejněná na Facebooku může být lehce zkopírována a předána dále. Když už sdílíte fotografie, sdílejte jen ty nejméně osobní (intimní snímky jsou zárukou problémů). Už neexistuje jeden negativ snímku -- jedna kopie fotografie se může během chvíle rozšířit na tisíce a miliony stránek a počítačů.

Hesla...

Lidé stále podceňují otázku hesla, a to nejen na sociálních sítích, ale u všech možných webových služeb. Špatné zabezpečení webových účtů spíše s časem stoupá, to jak se internet šíří čím dál více mezi domácí uživatele, kteří nemají zkušenosti s počítači, ale používají je (či tablety) jen k online činnostem.

Nepoužívejte

  • hesla založená na uživatelském jménu (nezřídkakdy je heslo stejné jako uživatelské jméno),
  • na jménech vašich nejbližších (obzvláště matky a babičky používají jako hesla jména svých dětí a vnoučat),
  • ani příliš složitá hesla, ty často zapomenete (viz níže),
  • jedno heslo pro všechny webové účty (nepoužívejte stejné heslo na e-mailu, Facebooku apod.).

Jak vytvořit bezpečné heslo aneb Mýty o heslech

Budete-li se držet mantry, že heslo má mít alespoň 8 znaků (lépe min. 12), má obsahovat alespoň jedno velké písmeno, číslici a speciální znak, nic tím nezkazíte -- ale složitost hesla může někdy přesáhnout únosnou mez, až člověk mívá nutkání si heslo zapsat na papír, což je samozřejmě špatně.

Platí, že čím kratší a jednodušší heslo je, tím rychleji je lze najít hrubou silou. To znamená, že krátké, jednoduché heslo lze s pomocí dnešních rychlých počítačů uhádnout velmi bryskně.

Ve skutečnosti to však z hlediska uživatele nemusí být zásadní problém: totiž vaše e-mailová schránka nebo účet na sociální sítí vám (potažmo útočníkovi) umožní jen omezený (a nízký) počet pokusů o přihlášení, pak pokusy o průnik zastaví.

Je to totéž jako v případě výběru z bankomatu, kdy PIN k platební kartě je velmi krátký (čtyři číslice), přesto zneužití karty hrubou sílou (zkoušením kombinací) nehrozí. Počet možností pro PIN činí celkem deset tisíc; počítač by tyto kombinace vygeneroval během okamžiku. Reálně však máte jen tři pokusy, pak bankomat další pokusy odmítne. Totéž zabezpečení platí v případě řady dnešních webových aplikací.

Na to se však nelze spoléhat, neboť je-li útočník vytrvalý, může své snahy rozmělnit na delší časový úsek. A je pravda, že míra zabezpečení proti útokům hrubou silou se různí server od serveru.

Hádky hackerů o bezpečnosti hesla

Už dlouhá léta se bezpečnostní odborníci přou se šiřiteli "mýtů o bezpečném hesle" ohledně toho, co je bezpečné heslo a jak má vypadat. Leckoho to asi překvapí, ale...

Heslo "Heslo jako řemen" je rozhodně bezpečnější než příklady výše; je dlouhé, obsahuje speciální znaky (mezery a ř) a navíc je snadno zapamatovatelné. Pravděpodobnost, že by někdo hrubou sílou takové heslo získal, je zanedbatelná: trvalo by to mnohem déle, než je stáří vesmíru. Takové heslo by měla přijmout většina webových serverů -- některé však nemusejí (mohou si stěžovat na nestandardní znaky). Anebo paradoxně mohou takové heslo odmítnout s tím, že neobsahuje číslice, takže není bezpečné. Avšak to je právě jádro sporu o mýtech bezpečnosti. (Pokud server nechce akceptovat mezery, použijte třeba tečky, pomlčky, vykřičníky nebo jiné dělící znaky.)

Takto tvořená hesla jsou jednoduchá z pohledu lidského mozku, ale velmi složitá z pohledu počítačů. A jsou určitě vhodnější než nesmyslné posloupnosti znaků, které si nezapamatujete a jež ve výsledku jsou snadno prolomitelné, tedy jednoduché z pohledu počítačů..

Příklad špatného "mytického" hesla

Například společnosti Microsoft a Seznam nabízejí na portále BezpečnýInternet.cz tento recept, jak na bezpečná hesla: vytvořit snadno zapamatovatelnou větu, vzít z ní počáteční písmena, z nich vytvořit heslo a následně zvýšit bezpečnost použitím zástupných/speciálních znaků. Příkladem je věta a z ní vytvořené toto heslo: "Mému synovi Alešovi jsou tři roky" → msajtr → M$Aj3r.

Heslo vypadá složitěji než "Heslo jako řemen", ale složitější je pouze pro lidský mozek. Zatímco osobní počítač by louskal heslo "Heslo jako řemen" biliony, biliony a biliony let, na první pohled bezpečné heslo M$Aj3r uhádne za necelou minutu.

I když přihlédneme k tomu, co jsme si řekli výše o dovoleném počtu pokusů (zadání hesla), přesto má heslo M$Aj3r několik nevýhod: je špatně zapamatovatelné a obsahuje znak, který čeští uživatelé nepoužívají a na klávesnici ho patrně ani nenajdou ($). Navíc je velmi pravděpodobné, že uživatel je bude zadávat na klávesnici velmi pomalu (někdo může vidět, co zadáváme, resp. snadno uděláme chybu).

Riziko: Kontrolní otázka

Většina webových aplikací -- zmíněné sociální sítě nebo e-mailové schránky -- vám umožní resetovat heslo, pokud správně odpovíte na kontrolní otázku. Tu vyplňujete v zásadě vždy, když si službu zřizujete. Jenže nabízené kontrolní otázky často bývají natolik nevhodné, že na ně může správně odpovědět téměř každý, kdo vás lépe zná.

Jeden příklad: Snažíte se dostat do e-mailové schránky nějakého známého. Předpokládáte, že nepoužívá sekundární e-mailovou schránku (zejména začátečníci mívají jen jeden poštovní účet). Kliknete na "Zapomněl jsem heslo". Jelikož neexistuje sekundární účet, poskytovatel si "vás" ověří pomocí kontrolní otázky. Avšak i v případě, že uživatel používá sekundární e-mailovou adresu, nemusí takovou schránku už používat -- tehdy například Google (Gmail) nabízí "záchranu": je-li účet, do kterého se snažíte dostat, neaktivní po dobu 24 hodin, dovolí vám heslo zresetovat pomocí kontrolní otázky.

Pokud je kontrolní otázkou jméno vaší první třídní učitelky, jméno psa nebo matky za svobodna, můžete se dostat do problémů. Odpovědi totiž zná více lidí, nejen vy. Navíc ani "složitější" otázky není těžké zodpovědět, má-li vás "útočník" v seznamu přátel na Facebooku. Facebook po vás chce, abyste do něj naládovali spousty osobních informací, pomocí nichž lze snadno odpovědět na kontrolní otázky.

Když někdo takto získá přístup k vaší e-mailové schránce, může získat přístup ke všem ostatním účtům, které máte registrované na tuto e-mailovou adresu: ať je to Facebook, či jiná webová služba, stačí kliknout na "Zapomněl(a) jsem heslo" a nechat si poslat odkaz na vyresetování hesla pro danou službu.

Jedno heslo vládne všem

Jak už bylo řečeno, neměli byste používat jedno heslo pro všechny své webové služby. Jakmile někdo získá heslo k jedné službě, může pak ovládnout i všechny ostatní vaše účty. Alespoň pro ty nejčastěji používané si vytvořte hesla různých znění: Pro e-mailovou schránku, Facebook a třeba oblíbený e-shop. Zejména e-shopy používají jako přihlašovací jméno vaši e-mailovou adresu -- když jste vyzváni k vytvoření hesla (v internetovém obchodě), už vůbec nepoužívejte stejné heslo, jaké používáte k zadanému e-mailu.

Kam dále?

Jak si chránit soukromí na internetu (2): Webové prohlížeče