Studijní opora kurzů kyberbezpečnosti Czechitas

Podklady pro samostudium a další zajímavé materiály sdílené na kurzech kyberbezpečnosti

View on GitHub

Soukromí

Prevence

Před x lety mi kamarádka zalepila kameru na NTB náplastí, že prej aby se mi tam někdo nemohl nabourat a šmírovat, je na tom něco pravda?

Ředitel FBI (James Comey) měl svého času také přelepenou kameru. Ano, je možné - pokud kontroluješ počítač - spustit kameru bez upozornění.

macOS to umí v případě, že je tvůj počítač označený jako ukradený, mám pocit.

Zajímalo by mne, jak si správně zabezpečit virtuální pozůstalost v případě úmrtí, zabezpečení převodu účtu, mazání dat a blokování účtů. Je k tomu nějaký správný protokol?

Každá služba k tomu přistupuje jinak, co vím, je možné to nastavit v Google účtu a na Facebooku.

O protokolu nevím.

Dost často člověk slyší, že nejen kamery, ale že vás i telefon “sám odposlouchává”, že podle nějaké konverzace pak dokonce začnou vyskakovat cílené reklamy i když to fyzicky nikdy nevyhledával. Co s tím? A nebo, že google nás trasuje i když nemáme zapnutou například sportovní appku na trasování, ale že pak vlastně o nás snadno zjistí kdy se kde nacházíme, jak dlouho a často tam jsme a o čem se s kým bavíme. Je to reálné nebo už jsou to konspirační teorie? Případně co s tím (nebo jak to vůbec zjistit že se to deje)?

Je dobré si projít podrobně nastavení všech oprávnění k aplikacím, které máte v telefonu nainstalované. Tam se dá např. zakázat přístup k mikrofonu/kameře aplikacím, které jej mít nemají (třeba kalkulačka).

Je opravdu placení kreditní kartou bezpečnější než kartou debetní? Banky na toto upozorňují a doporučují kreditku především pro placení v zahraničí. Jak je to tedy s případným zdokonalováním zabezpečení debetních karet? Kladou na toto banky větší důraz? Je lepší i pro placení na internetu (např. Aliexpress) používat spíš kreditní kartu nebo je to jedno? (Samozřejmě tím myslím debetní kartu k účtu, který není hlavní a nenachází se na něm moc financí.)

Ideální je mít kartu na placení na internetu, výhoda kreditky je v tom, že to nejsou vaše peníze a ve chvíli kdy řešíte reklamaci tak vás to nemusí tolik pálit. Nicméně můžete mít kartu virtuální, kterou si zřídíte jen pro konkrétní transakci. Pokud tu možnost nemáte mějte adekvátně nastavené limity, tak, aby v případě problémů nedošlo ke ztrátě pro vás příliš vysoké částky.

Co se týče plateb v EU je vyžadováni silnější ověření na základě nařízení PSD2, tj. musíte v aplikaci potvrdit, že platíte. To se na Aliexpressu nestane. Proto bych tam doporučoval platit kartou, která je vytvořena jednorázově a v případě zneužití nic neriskujete.

V případě problémů vždy kontaktujte svou banku, jakmile prokážete, že jste nejednali v rozporu s podmínkami (sdíleli jste heslo/PIN/CVV/ověřovací kód) banky prostředky vám vrátí.

Přenos informací

Ráda bych se zeptala jestli je nebezpečné, když si posíláme hodně fotek přes WhatsUp, Hangouts, Messenger? Stává se, že někdo vykrádá ty fotky a zneužívá? Tímto způsobem si sdílí fotky vnoučat babičky, jaký způsob sdílení fotek byste mi doporučili jako nejbezpečnější?

Vždy existuje nebezpečí, že se do vaše účtu někdo dostane. Proto bych neposílal něco co nechcete, aby někdo zveřejnil.

Samozřejmé je zabezpečení takového účtu (unikátní heslo a 2FA, pokud je to možné). Přístup do aplikace pomocí zvláštního PIN, gesta, otisku prstu,…

Pokud chcete sdílet fotky s rodinou, udělejte si album (vlastní cloud, služba poskytující fotky) a nasdílejte prarodičům odkaz.

Budeme dostavat kontextovou reklamu, i kdyz se vypne personalizace?

Ano, něco se ti vždycky zobrazí už třeba protože sdílíš připojení se spolubydlícími nebo partnerem.

Když už člověk potřebuje sdílet nějaké citlivé info (třeba k vyplnění smlouvy nebo tak), je nějaká možnost přes co to poslat?

Určitě, je možné poslat šifrovaný email (např. protonmail) - pokud nemáš možnost takové informace vyplnit do nějakého formuláře, který je dostupný přes zabezpečenou stránku (podobně jako se dá vyplnit daňové přiznání).

Může se někdo velice lehce nabourat do mé konverzace na Messengeru? Je pravda, že je WhatsUp bezpečnější?

Messenger je dostupný také přes Facebook, tzn. pokud používáš na FB slabé heslo může to být snadné. Obecně to není uplně triviální. Protože by ten člověk potřeboval telefon asociovaný s tvým účtem.

Anonymita na Internetu

Jak mohu skrýt svoji IP adresu?

Ano, můžeš použít proxy (soft verze) anebo VPN (kde se tvé skutečné adresy nedá snadno dopátrat).

Je nějaký případ kdy se spíš hodí proxy než VPN?

Když se nechceš anonymizovat, ale jen se dostat k obsahu.

Telefonování

Blokování telefoních čísel

Obecně lze telefoní číslo blokovat když na něj kliknete, měla by tam být volba nahlásit/blokovat. Může se lišit podle OS i konkrétní verze.

Jak skrýt své telefoní číslo?

Liší se telefon od telefonu, hledejte pod zobrazit moje ID volajícího - skrýt/zobrazit číslo

Jak zjistit, kdo mi volal?

Ano, zkus dát telefoní číslo do vyhledávače a zpravidla se ti u obtěžujících čísel ukáže stránka, která řeší reputaci onoho telefoního čísla.