Tip na článok
Test: Na stránke haveibeenpwned.com zadáte svoju e-mailovú adresu a môžete zistiť, či je súčasťou databáz s odcudzenými údajmi.

Bezpečnosť podľa Googlu: Už sa vám v e-maile objavilo varovanie, že dáta sa vám pokúsili odcudziť hekeri platení vládou?

Od začiatku tohto roku sa o počítačovej bezpečnosti hovorí o niečo viac, než je obvyklé.

Galéria k článku (4 fotografie )
Extrémne: Pomocou dvojice hardvérových kľúčov predstavuje Advanced Protection Program najsilnejšiu formu zabezpečenia, akú Google ponúka.
Safe Browsing: Takéto varovanie sa môže zobraziť aj v prípade stránok podozrivých zo šírenia malvéru.
Test: Na stránke haveibeenpwned.com zadáte svoju e-mailovú adresu a môžete zistiť, či je súčasťou databáz s odcudzenými údajmi.

Môže za to predovšetkým problém týkajúci sa procesorov AMD, Intel a ARM. Analytici Googlu v týchto procesoroch odhalili závažné bezpečnostné diery, ktoré môžu hekeri využiť na ich ovládnutie, problém sa pritom týka miliárd zariadení - od smartfónov cez tablety až po počítače.

Chyby dostali pomenovanie Meltdown a Spectre, pričom prvá sa týka skôr serverov, počítačov a notebookov, druhá smartfónov a tabletov. Postupne k nim začali vychádzať, krížom cez rôzne platformy, rozličné záplaty.

Safe Browsing

Aj v súvislosti s touto aférou experti z Googlu zorganizovali začiatkom februára pri príležitosti Svetového dňa bezpečnejšieho internetu v nemeckom Mníchove medzinárodný seminár, v ktorom upozornili na najčastejšie chyby používateľov služieb Googlu a informovali, ako sa ich vyvarovať.

Test: Na stránke haveibeenpwned.com zadáte svoju e-mailovú adresu a môžete zistiť, či je súčasťou databáz s odcudzenými údajmi.
Test: Na stránke haveibeenpwned.com zadáte svoju e-mailovú adresu a môžete zistiť, či je súčasťou databáz s odcudzenými údajmi.
Google, profimedia.sk

Databázu majú pritom rozsiahlu - napríklad pomocou služby Safe Browsing je dnes chránených vyše 3,2 miliardy zariadení, za štyri roky ich počet stúpol približne o miliardu. Ak neviete, o čo ide, Safe Browsing je služba fungujúca v prehliadačoch Chrome, Firefox a Safari, pričom ich používateľov chráni pred malvérom tak, že pri stránkach s podozrivým obsahom sa objaví výrazné varovanie ešte pred tým, než používateľ stránku navštívi. Toto upozornenie sa určite neoplatí podceňovať. Poskytuje totiž pomerne relevantné výsledky aj vďaka tomu, že služba dnes využíva na svoje automatické zdokonaľovanie strojové učenie a umelú inteligenciu.

Bezpečný protokol

Ďalšou vecou, ktorú si treba všímať, je používanie zabezpečeného hypertextového prenosového protokolu HTTPS. Z hľadiska používateľa je dôležité vedieť, že webové stránky, ktorých adresa sa začína https, zaisťujú neporovnateľne vyššiu bezpečnosť a dôvernosť prenášaných dát, putujúcich z internetového prehliadača na webový server a naopak. Pokiaľ ide o rôzne e-shopy, cloudové služby a služby, pri ktorých posielate peniaze, určite by ste sa nemali spoliehať na stránky, ktorých adresa sa začína len http bez doplnkového „s“.

Safe Browsing: Takéto varovanie sa môže zobraziť aj v prípade stránok podozrivých zo šírenia malvéru.
Safe Browsing: Takéto varovanie sa môže zobraziť aj v prípade stránok podozrivých zo šírenia malvéru.
Google, profimedia.sk

Navyše, Google takéto stránky začína vo výsledkoch vyhľadávaní programovo znevýhodňovať a označovať ako potenciálne rizikové. Ak si pozriete veľké slovenské e-shopy, prakticky všetky už používajú zabezpečenú a šifrovanú komunikáciu prostredníctvom protokolu https. Len pre zaujímavosť - v januári 2016 využívalo defaultne protokol https 24 zo 100 najpopulárnejších webových stránok, vo februári tohto roku to už bolo 70.

Heslá a ich správa

Samozrejme, najväčší bezpečnostný problém z hľadiska používateľov sú stále heslá. Stačí sa pozrieť na niektoré štatistiky. V rôznych databázach s ukradnutými dátami je podľa údajov Googlu stále približne 67 miliónov aktívnych prístupových hesiel, ktoré ich používatelia nezmenili napriek tomu, že o únikoch vedia. Aj preto sa objavujú rôzne nové zabezpečovacie metódy, najmä dvojstupňová autentifikácia a varovania, ktoré vám prídu s požadovaným overením vašej identity.

Extrémne: Pomocou dvojice hardvérových kľúčov predstavuje Advanced Protection Program najsilnejšiu formu zabezpečenia, akú Google ponúka.
Extrémne: Pomocou dvojice hardvérových kľúčov predstavuje Advanced Protection Program najsilnejšiu formu zabezpečenia, akú Google ponúka.
Google, profimedia.sk

Druhou je používanie rôznych hesiel na prístup do jednotlivých služieb. Že to netreba podceňovať, zistíte veľmi jednoducho. Do svojho webového prehliadača napíšte adresu https://haveibeenpwned.com. Do formulárového okienka, ktoré na nej nájdete, napíšte svoju e-mailovú adresu. Služba vám na základe nej okamžite zistí, odkiaľ odvšadiaľ boli odcudzené vaše osobné údaje, samozrejme, vrátane mena a prihlasovacieho hesla.

S takýmito odcudzenými databázami sa potom obchoduje. Napríklad v roku 2013 bolo odcudzených vyše 153 miliónov Adobe účtov, v polovici roku 2012 pre zmenu 68 miliónov účtov na Dropboxe, v roku 2008 360 miliónov účtov na MySpace a jedným z najnovších je napríklad odcudzenie 17 miliónov prihlasovacích hesiel z databázy známeho „reštauračného“ serveru Zomato a pokračovať by sme mohli ešte dlho.

Veľa ľudí namieta, že viac - a navyše komplikovaných - hesiel si nevie zapamätať. Tu je naporúdzi jedna dobrá rada. Vytvorte si nejakú bežnú vetu, ktorá vám ako prvá napadne. Napríklad: Môj brat Fero je fakt absolútny debil! Ako heslo máte: MbFjfad!

Silnejšie formy zabezpečenia

A je tu ďalšie bezpečnostné opatrenie, ktoré by sme sa mali učiť používať. Ide o dvojstupňové zabezpečenie. To značí, že napríklad do svojho účtu Google sa neprihlásite len menom a heslom, ale aj kódom, ktorý následne dostanete e-mailom alebo častejšie cez SMS. Treba to brať ako zabezpečenie domu - nielen zavriete dvere, ale aj zamknete. A takto treba zamykať i vlastné dáta, podporuje to už pomerne veľa internetových služieb, sociálnych sietí a e-mailových služieb (vrátane Gmailu).

Dôležité je aj nepoužívať rovnaké heslá na prístup do rôznych služieb. Iste, nikto nemôže chcieť, aby ste si pamätali 50 komplikovanejších hesiel, ako je napríklad spomenuté MbFjfad! Preto je vhodné naučiť sa používať rôzne bezpečné aplikácie, uľahčujúce správu a používanie hesiel. Napríklad Google Smart Lock pre heslá. Ten môže ukladať heslá do vášho účtu Google a následne ich možno prostredníctvom neho bezpečne zadať na webových stránkach, ktoré otvárate v prehliadači Chrome a v aplikáciách na zariadeniach s Androidom. Ak chcete bezpečnú aplikáciu na správu hesiel fungujúcu na rôznych plat­formách vrátane iOS, nám sa osvedčila eWallet.

Extrém

Žiadne heslo nie je 100-percentne bezpečné a v poslednom období sa ich odcudzovaním zaoberajú dokonca hekeri platení rôznymi vládami. Medzi varovnými upozorneniami Googlu sa dokonca objavilo zvlášť presne takéto - používateľa varuje pred tým, že do jeho účtu sa pravdepodobne pokúsili dostať počítačoví piráti platení štátom. Deje sa to síce v menej ako 0,1 percenta prípadov, avšak v takejto situácii Google jednoznačne odporúča prejsť na najsilnejšiu formu ochrany - najmä ak ide o vedcov, politikov, aktivistov a novinárov. Tou je ochrana účtu Google pomocou metódy nazvanej Advanced Protection Program. V rámci nej sa z konkrétneho počítača možno k účtu Google pripojiť len systémom dvoch fyzických bezpečnostných USB kľúčov. Advanced Protection vyžaduje jeden USB kľúč na stolové počítače a jeden kľúč s bluetooth pre smartfóny alebo iné zariadenia bez portu USB. Ide o jednu z najsilnejších foriem zabezpečenia, aká je dnes pre účet Google dostupná.

VIDEO Plus 7 Dní