Vroclav Holub Zabezpečenie počítačov a smartfónov sa neustále zlepšuje. Hoci sú dnešné technológie pomerne zabezpečené a bezpečnostné trhliny sa Apple vo väčšine prípadov snažia ihneď opravovať, tak ani napriek tomu nemožno zaručiť, že vaše zariadenie nebude hacknuté. Útočníci na to môžu využiť hneď niekoľko spôsobov, pričom najčastejšie sa spoliehajú na nepozornosť užívateľov a ich neznalosť. Aktuálne sa však nechala počuť americká vládna agentúra National Cyber Security Center (NCSC – Národné centrum kybernetickej bezpečnosti), ktorá varovala pred možnými rizikami a zverejnila 10 praktických tipov, ako týmto problémom predísť. Poďme sa na nich teda spoločne pozrieť.
Mohlo by vás zaujímať
Aktualizujte OS aj aplikácie
Ako už sme uviedli v samotnom úvode, (nielen) Apple sa snaží všetky známe bezpečnostné trhliny včas opravovať prostredníctvom aktualizácií. Z tohto hľadiska je potom jasné, že pre dosiahnutie maximálnej bezpečnosti je nutné, aby ste mali vždy najaktuálnejší operačný systém, čím si zaistíte takmer najväčšiu ochranu pred spomínanými chybami, ktoré by inak mohli byť zneužiteľné v prospech útočníkov. V prípade iPhonu či iPadu môžete systém aktualizovať cez Nastavenia > Všeobecné > Aktualizácia softvéru.
Dávajte pozor na cudzie e-maily
Pokiaľ vám do vašej e-mailovej schránky dorazí e-mail od neznámeho odosielateľa, mali by ste byť vždy radšej obozretní. V dnešnej dobe sú totiž stále častejšie prípady takzvaného phishingu, kedy sa útočník vydáva za overenú autoritu a snaží sa z vás vylákať citlivé informácie – napríklad čísla platobných kariet a ďalšie – prípadne rovnako môžu zneužiť dôveru užívateľov a rovno hacknúť ich zariadenia.
Súkromie v iOS 15
Pozor na podozrivé odkazy a prílohy
Hoci je zabezpečenie dnešných systémov na úplne inej úrovni, než tomu bolo napríklad pred desiatimi rokmi, tak to neznamená, že ste na internete v 100% bezpečí. V niektorých prípadoch totiž stačí iba otvoriť e-mail, odkaz alebo prílohu a razom môže byť vaše zariadenie napadnuté. Nie je sa preto čomu diviť, že sa neustále odporúča, aby ste v prípade e-mailov a správ od neznámych odosielateľov neotvárali žiadne zo spomínaných položiek. Mohli by ste si tak poriadne zavariť.
Táto metóda opäť súvisí so spomínaným phishingom. Útočníci sa častokrát vydávajú napríklad za bankové, telefónne či štátne spoločnosti, čím si môžu získať už spomínanú dôveru. Celý mail síce môže pôsobiť seriózne, avšak napríklad odkaz môže viesť na neoriginálny web s prakticky opísaným designom. Následne už stačí chvíľa nepozornosti a razom odovzdávate druhej strane prihlasovacie údaje a ďalšie informácie.
Kontrolujte odkazy
Tento bod sme ľahko zahryzli už v predchádzajúcom bode. Útočníci vám môžu zaslať odkaz, ktorý na prvý pohľad vyzerá úplne normálne. Stačí ale jedno prehodené písmenko a kliknutím naň sa presmerovávate na web útočníka. Táto praktika navyše nie je vôbec zložitá a dá sa ľahko zneužiť. Internetové prehliadače totiž v drvivej väčšine prípadov používajú takzvané bezpätkové písma, kvôli čomu možno napríklad malé písmeno L nahradiť veľkým I bez toho, aby ste si to na prvý pohľad vôbec všimli.
Ak by ste sa stretli s normálne vyzerajúcim odkazom od neznámeho odosielateľa, určite by ste naň nemali klikať. Namiesto toho je podstatne bezpečnejšie si rovno otvoriť prehliadač a na web prejsť tradičnou cestou. V natívnej aplikácii Mail na iPhone a iPade navyše môžete na odkaze podržať prst, vďaka čomu sa vám zobrazí náhľad, kam odkaz vlastne odkazuje.
Čas od času reštartujte zariadenie
Možno by ste nečakali, že by americké Národné centrum kybernetickej bezpečnosti odporúčalo z času na čas reštartovať vaše zariadenie. Tento postup so sebou však prináša niekoľko zaujímavých benefitov. Nielen, že si tak vyčistíte dočasnú pamäť a teoreticky zvýšite výkon, ale zároveň sa môžete zbaviť nebezpečného softvéru, ktorý teoreticky môže driemať niekde v spomínanej dočasnej pamäti. Niektoré druhy malwaru sa totiž „udržujú pri živote“ prostredníctvom dočasnej pamäte. Samozrejme ako často budete reštartovať vaše zariadenie je čisto na vás, keď záleží na hneď niekoľkých faktoroch. NCSC odporúča prinajmenšom raz týždenne.
Chráňte sa heslom
V dnešnej dobe je nesmierne jednoduché si zabezpečiť zariadenie. Máme totiž k dispozícii sofistikované systémy ako Touch ID a Face ID, vďaka ktorým je prelomenie zabezpečenia podstatne ťažšie. Rovnako je to aj v prípade mobilných telefónov s operačným systémom Android, ktoré sa väčšinou spoliehajú na čítačku odtlačkov prstov. Zároveň zabezpečením iPhonu či iPadu prostredníctvom kódového zámku a biometrickej autentizácie automaticky šifrujete všetky dáta na vašom zariadení. Teoreticky je tak prakticky nemožné sa k týmto dátam dostať bez (uhádnutia) hesla.
Mohlo by vás zaujímať
Adam Kos Ani tak ale nie sú zariadenia neprelomiteľné. S profesionálnym vybavením a patričnými znalosťami je totiž možné prakticky všetko. Hoci sa s podobnou hrozbou nikdy nemusíte stretnúť, pretože pravdepodobne nebudete cieľom sofistikovaných kybernetických útokov, tak aj napriek tomu stojí za pováženú, či nebude lepšie zabezpečenie nejako posilniť. V takom prípade sa odporúča voliť dlhšie alfanumerické heslo, ktorého prelomenie môže pokojne zabrať roky – pokiaľ si teda ako kód nenastavíte vaše meno alebo reťazec „123456".
Majte fyzickú kontrolu nad zariadením
Hacknutie zariadenia na diaľku môže byť pomerne zložité. Horšie je to ale v prípade, keď útočník získa fyzický prístup napríklad k danému telefónu, pričom v takom prípade mu pokojne môže stačiť len pár okamihov, aby sa doňho hackol či nastražil malware. Z tohto dôvodu vládna agentúra odporúča, aby ste si dávali pozor na vaše zariadenie a napríklad pri pokladaní na stôl, do vrecka alebo do tašky sa presvedčili, že je zariadenie uzamknuté.
Národné centrum kybernetickej bezpečnosti navyše dodáva, že pokiaľ by vás napríklad neznámy človek požiadal, či si môže z dôvodu núdze od vás zavolať, tak aj napriek tomu mu môžete pomôcť. Je akurát nutné dbať na zvýšenú opatrnosť a napríklad požadovať, že telefónne číslo príjemcu vyťukať sami – až následne dať váš telefón z rúk. Napríklad taký iPhone je možné navyše uzamknúť aj pri aktívnom hovore. V takom prípade akurát stačí zapnúť režim reproduktora, bočným tlačidlom zariadenia uzamknúť a následne sa prepnúť späť na slúchadlo.
Používajte dôveryhodné VPN
Jedným z najlepších spôsobov, ako si zachovať súkromie a bezpečie v on-line prostredí, je použitie VPN služby. Hoci ale VPN služba dokáže pomerne spoľahlivo šifrovať pripojenie a maskovať vašu aktivitu pred poskytovateľom internetu aj navštívenými servermi, tak je nesmierne dôležité, aby ste použili overenú a dôveryhodnú službu. Je v tom totiž menší háčik. V takom prípade totiž skutočne dokážete prakticky zakryť vašu on-line aktivitu, IP adresu a lokáciu pred takmer všetkými stranami, avšak poskytovateľ VPN má k týmto dátam pochopiteľne prístup. Renomované služby však garantujú, že žiadne informácie o svojich používateľoch neuchovávajú. Z tohto dôvodu je tiež na mieste sa rozhodnúť, či si priplatíte za overeného poskytovateľa, alebo vyskúšate skôr pofidérnu spoločnosť, ktorá VPN služby poskytuje napríklad zadarmo.
Mohlo by vás zaujímať
Deaktivujte polohové služby
Informácie o polohe užívateľa sú nesmierne cenné naprieč najrôznejšími odbormi. Môžu sa stať skvelým nástrojom napríklad pre marketérov z hľadiska zacielenia reklamy, avšak záujem o nich samozrejme prejavujú aj kyberzločinci. Tento problém čiastočne rieši VPN služby, ktoré síce vašu IP adresu a polohu dokážu zamaskovať, ale bohužiaľ nie pred každým. Vo vašom iPhone máte určite hneď niekoľko aplikácií s prístupom k polohovým službám. Práve tieto appky si potom môžu z telefónu vziať presnú polohu. Prístup im môžete odstrániť v Nastavenia > Súkromie > Polohové služby.
Mohlo by vás zaujímať
Pavol Jelič Používajte sedliacky rozum
Ako sme už niekoľkokrát naznačili, prakticky žiadne zariadenie nie je plne odolné voči hacknutiu. Zároveň to ale neznamená, že by išlo o niečo príliš jednoduché a bežné. Vďaka dnešným možnostiam je pomerne jednoduché sa týmto prípadom brániť, avšak užívateľ musí byť obozretný a používať predovšetkým sedliacky rozum. Z tohto dôvodu by ste si mali dávať pozor na vaše citlivé informácie a samozrejme neklikať na každý odkaz, ktorý vám na váš e-mail zašle samozvaný nigérijský princ.
