Trable s bezpečností aneb staré recepty na nové maléry | Kapitola 4
Seznam kapitol
Nedávno jsem se přehraboval v nových routerech. Nesmírně mě potěšilo, že většina z nich má z výroby už rozumná wifi hesla a taktéž se už často nelogujete admin:admin, ba co více, aplikace routerů vás nutí okamžitě si nastavit vlastní heslo. Je to nutné, internet se změnil ve velkou divočinu. A bude ještě divočejší!
Provádějte penetrační testy
Penetrační test je pojem, který zní celkem složitě, ale v podstatě jde o použití nástrojů, které testují známé slabiny. Osobně považuji za podstatné ty nástroje, které testují, zda se do vaší sítě nemůže dostat někdo zvenku. Nejradši mám ty, které nevyžadují žádnou instalaci, jako je ShieldsUp od Gibson Research, který testuje, zda náhodou nejsou z internetu vidět UPnP služby.
V případě akutních problémů se často objevují podobné stránky, které testují nějakou konkrétní zranitelnost – a není od věci si se otestovat. Alespoň budete vědět, na čem jste!
Na internetu můžete dohledat i seznamy obecnějších nástrojů, které se používají při profesionálních penetračních testech, ale ty jsou určeny spíš pro odborníky.
Vše zálohujte – a to ne jednou
Většina zařízení nabízí možnost ukládání nastavení do nějakých souborů, není od věci si je překopírovat do Dokumentů, kde už je automaticky zálohuje Historie souborů. A také není od věci rozšířit zálohování v Historii souborů o další adresáře, například o ten s password managerem.
To ale samozřejmě nestačí. Historie souborů je nástroj, který chrání hlavně před selháním hardwaru, ale ne už před malwarem a hackery. Obvykle zapisuje na zařízení, které je trvale připojené, tedy další disk, flashdisk anebo síťový disk, který je tím pádem dosažitelný i pro hackery, je součástí počítače a může tak spolu s ním být poškozen anebo zničen. Je důležité zálohy překopírovat i na médium, které není běžně připojené k počítači a ukládáte ho například do trezoru anebo ještě lépe do jiných prostor.
Zcela speciální zacházení vyžadují hesla pro manipulaci s kryptoměnami – seedy, peněženky, hesla. V těchto případech se doporučuje neukládat hesla vůbec digitálně, ale ideálně na papír, na kovovou destičku či na podobný nepočítačový prostředek – a rozhodně tato hesla nefotit. Samozřejmě, míra složitosti zacházení s hesly záleží na míře vaší paranoi a na objemu vaší kryptopeněženky, osobně bych ale dodal, že jde o obecnou metodu při práci s opravdu důvěrnými informacemi. Opravdu kritická hesla by neměla být uložena v počítači žádnou formou a vkládat byste je měli kombinací klávesnice a virtuální klávesnice. Vypadá to ujetě, ale keyloggery nejsou až tak neobvyklé a rozeznat heslo v záznamu není až tak složité.
Komentáře naleznete na konci poslední kapitoly.
