Otestuj se! Jak zacházíš se svými osobními údaji? Když surfujeme s mobilem, ostatní čtou s námi. Přesto se lze chránit. | © Goethe-Institut/Julia Klement Jak se chováš na síti, když jde o tvé osobní údaje? Spíše opatrně? Spíše bezstarostně? Nebo vyváženě a pragmaticky? Zjisti to! Jak se chováš na síti, když jde o tvé osobní údaje? Spíše opatrně? Spíše bezstarostně? Nebo vyváženě a pragmaticky? Zjisti to! Klikni na [Start] a odpověz na otázky! 1. Znáš u svého prohlížeče funkci ochrany soukromí? Znám ji, ale nepoužívám ji. Není pro mě totiž dostatečně bezpečná. Používám anonymizační program Tor, ten poskytuje opravdovou anonymitu. Ano, občas funkci ochrany soukromí používám, například když si chci vyhledávat věci, do kterých nikomu jinému nic není. Ne. K čemu je to dobré? UPOZORNĚNÍ: Funkce ochrany soukromí u moderních prohlížečů dovoluje uživateli pohybovat se po internetu poměrně anonymně. Tato funkce potlačuje přenos mnoha osobních údajů o tobě a o tvém systému; nenainstalují se cookies. Ale pozor! Úplnou ochranu to neposkytuje. Přes tvého poskytovatele internetového připojení lze stále ještě zjistit tvou totožnost. UPOZORNĚNÍ: Anonymizační program Tor je skutečně bezpečnější, ale zato přináší určitá omezení – například zpomaluje surfování po internetu. Kromě toho je nutné používat speciální prohlížeč. Pracuješ-li na internetu s méně citlivým obsahem, můžeš si vystačit jen s funkcí ochrany soukromí. UPOZORNĚNÍ: Soukromý režim v prohlížeči poskytuje určitou anonymitu, ale ne úplnou. Vzhledem k tomu, že přesto dochází k přenosu IP adresy, lze tvou totožnost zjistit na základě dotazu u tvého poskytovatele internetového připojení. Bezpečnější je anonymizační program Tor. 2. Používáš správce hesel ("password manager")? Ne, ta tři hesla, která mám, si ještě dokážu zapamatovat. Správce hesel? V žádném případě! Mít všechna hesla na jednom místě a pak možná ještě v cloudu? To ani náhodou! Správce hesel používám rád/a. Mám tak vždycky k dispozici všechna hesla na všech přístrojích a stačí, když si pamatuji pouze jedno hlavní heslo. UPOZORNĚNÍ : Pozor! Hesla jsou u většiny lidí nejslabším článkem v zabezpečení jejich osobních údajů. Používáš-li málo různých hesel a jsou-li tato hesla jednoduchá, je jen otázkou času, než dojde ke zneužití tvých internetových účtů. Měl/a bys používat pouze hesla dlouhá a komplikovaná – a pro každý účet bys měl/a zvolit jiné heslo. Správce hesel ti s používáním hesel pomůže. UPOZORNĚNÍ : Opatrnost je určitě namístě. Doufáme, že i bez správce hesel dokážeš zaručit vysokou bezpečnost svých hesel (dlouhá, obtížná hesla a pro každý účet jiné heslo). Je však mnoho lidí, kteří nemají až tak dobrou paměť a kteří se s pomocí správce hesel pohybují po síti celkově bezpečněji než bez něj. UPOZORNĚNÍ : Správci hesel umožňují vysokou bezpečnost hesel při relativně vysokém uživatelském komfortu. Jsou to však také prvky, jejichž selhání může způsobit selhání celého systému (tzv. SPOF, "single point of failure"). Když se někdo dostane do tvé databáze hesel, má najednou pod kontrolou všechny tvé účty. Dbej na to, aby byl tvůj správce hesel dobře chráněn. 3. Je tvůj messenger bezpečně zakódovaný? Když je to možné, pokouším se používat zakódované messengery. Je dobře, že WhatsApp má teď také kódování "end-to-end", to beztak používají všichni. Používám výhradně messengery Signal a Threema. Ty jsou velmi bezpečné a já mám vždy úplnou kontrolu nad svou komunikací. Cože, zakódovaný? Používám prostě to, co používají moji přátelé. UPOZORNĚNÍ : Stále ještě existuje mnoho nezakódovaných messengerů. Aplikace Facebook Messenger je například standardně nekódovaná. Většina populárních messengerů však dnes už používá takzvané kódování "end-to-end" (E2EE). To znamená, že zprávu může číst pouze odesílatel a příjemce. UPOZORNĚNÍ : Oba messengery jsou skutečně považovány za velmi bezpečné. Bohužel je ale zatím jen málokdo používá. Věděl/a jsi, že WhatsApp používá stejný standard kódování jako Signal? A také služba iMessage od firmy Apple je považována za bezpečnou. Kdo s kým chatuje, však poskytovatelé přesto vědí. UPOZORNĚNÍ : WhatsApp má skutečně také bezpečné kódování (stejné jako Signal). WhatsApp však patří k Facebooku – a ten se velmi zajímá o to, s kým jsi v kontaktu. Navzdory zakódování tedy poskytovatelé mohou shromažďovat údaje o tvých kontaktech. 4. Používáš takzvaná cloudová úložiště Dropbox nebo iCloud? Používám tyto služby, ale jenom pro speciálně vybrané soubory, které může vidět každý. Když tam zálohuji citlivé údaje, pak jenom dobře zakódované. Jasně! Dropbox, iCloud, Google Drive – všechno možné. Je to opravdu levné a údaje jsou vždy synchronizované s různými jinými přístroji. To je velmi praktické. V žádném případě! Moje osobní údaje na cizích počítačích? To nepřipadá v úvahu! UPOZORNĚNÍ : Praktické snad, ale všechny údaje, které jsou zálohované v externím úložišti, jsou v rukou cizích lidí, kteří o těchto údajích nakonec mohou rozhodovat. Měl/a bys být proto opatrný/opatrná, co do takového úložiště ukládáš – a případně bys měl/a údaje před uložením zakódovat. UPOZORNĚNÍ : Pak lze jen doufat, že své osobní údaje dobře chráníš jiným způsobem. Při ztrátě dat, způsobené například vyděračským softwarem (tzv. "ransomwarem"), bys byl/a určitě rád/a, kdyby tě zachránilo cloudové úložiště. Navíc existují také cloudová úložiště, která uložená data standardně zakódovávají, jako např. SpiderOak nebo SkyCrypt. UPOZORNĚNÍ : Může dojít také k napadení externích úložišť. Například službě Dropbox se ztratilo množství hesel. Existují také cloudová úložiště, která ukládají pouze zakódovaná data (např. služby Dropbox nebo SkyCrypt). Pokud by tedy hackeři taková data odcizili, nebudou jim nic platná, protože jsou zakódovaná. 5. Používáš na svém smartphonu skener otisků prstů? Ne, zamykací obrazovku jsem vypnul/a. Obtěžovalo mě to. Ano, používám skener. Poskytuje dokonalou vyváženost mezi bezpečností a uživatelským komfortem. Ne! Skenery otisků prstů jsou děsné! Kromě toho se otisky prstů dají zfalšovat. Namísto toho jsem si nastavil/a číselný kód (PIN). UPOZORNĚNÍ : Na svém mobilu bys vždycky měl/a mít aktivované zamykání. Pokud by se tvůj mobil dostal do cizích rukou, nedostane se možný útočník hned ke všem tvým osobním údajům, fotografiím a identitám na všech možných aplikacích a sociálních sítích. UPOZORNĚNÍ : Otisky prstů se skutečně dají nalézt (a zfalšovat) všude tam, kde je zanecháme. Tedy i na smartphonu. Ale i zadávání číselného kódu PIN může někdo sledovat nebo dokonce nafilmovat. Otisk prstu je přinejmenším stejně bezpečný jako čtyřmístný PIN – a přitom mnohem pohodlnější. UPOZORNĚNÍ : Skenery otisků prstů zaručují určitou míru bezpečnosti. Ale pozor! Otisky prstů lze nalézt (a zfalšovat) na všem, čeho jsme se dotkli – tedy i na smartphonu. Získá-li tvůj otisk prstu nepovolaná osoba, zbyde ti už jen devět dalších prstů, které může k zabezpečení svého telefonu použít. 6. Aktivoval/a jsi přídavná bezpečnostní opatření pro své účty? Máš na mysli dvoufaktorovou autentizaci (2FA)? Tu v žádném případě nechci! A svoje telefonní číslo jim nedám! Která bezpečnostní opatření? Heslo přece stačí! Aktivoval/a jsem si dvoufaktorovou autentizaci (2FA). Ta chrání můj účet před hackerskými útoky. UPOZORNĚNÍ : Dnes už existuje mnoho možností k prolomení hesel. Bezpečné heslo je proto nutnost. Navíc však lze aktivovat také dvoufaktorovou autentizaci (2FA). V takovém případě poskytneš své telefonní číslo a při přihlášení ti přijde SMS s kódem. Tím se výrazně zvýší bezpečnost tvých účtů. UPOZORNĚNÍ : V tom případě bys měl/a používat velmi, ale opravdu velmi bezpečné heslo, protože bez 2FA je tvůj účet před hackery mnohem méně chráněný. Kromě toho existují dnes už aplikace 2FA, takže telefonní číslo nemusíš poskytovat. UPOZORNĚNÍ : 2FA je dobrý bezpečnostní prvek, který však nezbavuje nutnosti zvolit silné heslo. Mimochodem – věděl/a jsi, že místo poskytování čísla mobilu můžeš používat také aplikaci 2FA? Na internetu se chováš ... poměrně bezstarostně Na internetu se pohybuješ spíše bezstarostně. Internet je tvoje hřiště, na kterém nacházíš vyžití. Jsi bezstarostný/bezstarostná a nepřipouštíš si špatné myšlenky, ale neměl/a bys zapomínat, že venku číhají značná nebezpečí. Někdo by mohl například napadnout tvůj účet a pak s tvou identitou objednávat věci na internetu. Proti takových útokům sice absolutní ochrana neexistuje, ale přece jen existuje pár věcí, kterými lze vlastní bezpečnost zlepšit. Doufáme, že jsme ti poskytli pár užitečných rad. Na internetu se chováš ... poměrně opatrně Zacházíš s osobními údaji velmi uvědoměle, a to je dobře. Kvůli bezpečnosti jsi ochoten/ochotna se ledasčeho vzdát – i určitého uživatelského komfortu. Ale měl/a bys zvážit, jestli opravdu vždycky postupuješ nejlíp. Největším nepřítelem dobrého totiž není to, co je špatné, ale to, co je příliš dokonalé. Snaha o dokonalé zabezpečení vede mnohdy k tomu, že běžná dobrá bezpečnostní opatření necháváme bez povšimnutí. Dokonalé zabezpečení však neexistuje. Nakonec se může stát, že se budeš omezovat víc, než bys musel/a – a budeš mít přitom paradoxně menší zabezpečení, než bys mohl/a mít. Doufáme, že jsme ti poskytli pár tipů pro pragmatické zacházení s technikou. Na internetu se chováš ... poměrně pragmaticky Jsi poměrně pragmatický/ pragmatická! Přemýšlíš o tom, co na internetu děláš a jak bys mohl/a své chování co nejlépe zabezpečit. Jen velmi nerad/a se vzdáváš komfortu a chceš si plně vychutnávat možnosti internetu. Jsi na správné cestě. Bezpečnost vždycky znamená zvažování výhod a nevýhod. Dokonalé zabezpečení neexistuje, ale kvůli tomu ještě není nutné nechávat domovní dveře otevřené dokořán. Vždycky však samozřejmě lze dělat víc. A digitální svět je neustále v pohybu: Co bylo včera považováno za bezpečné, může být dnes už překonané. Buď tedy opatrný/opatrná a informuj se o aktuálních trendech. Doufáme, že jsme ti poskytli pár užitečných tipů. Vyber odpověď!
