GDPR je za dveřmi a v některých částech světa je odposlouchávání síťového provozu i fyzické krádeže běžnější než v ČR. Řekl jsem si, že tedy zkusím zabezpečit všechnu svoji elektroniku tak, abych se nemusel bát ničeho. Úkol, který se zdál jednoduchý, se stal víkendovou výzvou.
Nejčastější argument proti zabezpečení, se kterým se setkávám je: „Komu by to za to stálo trávit tolik času a energie s mými daty.“ Je nutné si uvědomit, že se bavíme o organizovaných skupinách, které mají složité monetizační modely.
Důležitým faktem je, že zabezpečením online účtů to nekončí – dvoufázové ověření apod. je samozřejmost. Ale co se samotným počítačem. V počítači totiž jako vývojář/markeťák určitě máte:
- prohlížeč a jeho historii (včetně cookies),
- klientská data (součet mých mlčenlivostí je kolem 15 milionů)
- hesla,
- části kódu, které mohou obsahovat klíčové součástí aplikací,
- některé kódy obsahují i autentizační tokeny pro API,
- ukládám si analýzy pro klienty, které by někteří konkurenti ocenily,
- v mobilu mám kontakty,
- rovněž offline uloženou historii prohlížení,
- data aplikací.
Ještě si uvědomme, že heslo u počítače nebo zámek mobilu jsou v podstatě na nic. Ve chvíli, kdy zařízení fyzicky útočník získá, vyndá disk/paměť a data si přečte. U Windows PC ani nemusíte vyndavat, stačí nastartovat libovolnou linuxovou distribuci a máte to.
Takže je nutné volit více vrstev ochrany.
0. Minimalizujte riziko. Pokud to jde na disku/v mailu nějaké údaje nemít, například k čemu je vám mailová databáze klienta v Excelu, kterou jste již do mailového nástroje nahrály? K čemu je uchovávat si kódy klienta, s kterým 2 roky nespolupracujete? Toto riziko je zbytečné.
1. Naprostým základem je přidat k vašem účtu Google, Microsoft a ideálně i dalším, které to podporují nějakou formu dvoufázového ověření přes mobil, aplikaci nebo Google Authenticator. O tom, že je nutné mít aktualizovaný antivirus netřeba mluvit.
2. Pokud využíváte Google Apps nebo Microsoft (nejlépe v kombinaci s Windows 10 Professional), tak máte možnost zařízení lokalizovat nebo vzdáleně spravovat, pokud se připojí k internetu, a případně smazat data nebo například dojde k určitému počtu špatných pokusů o přihlášení.
3. V žádném případně neukládejte hesla do prohlížeče. Získat je je opravdu snadné. I pokud tuto funkci nevyužíváte, tak se podívejte, jestli jste se náhodou někdy neuklikli, když vám Chrome nabídl uložení hesla.
4. Všechna hesla je nutné uložit ve správci hesel se silným hlavním heslem. Já např. používám KeePass. Je možné tuto ochranu rozšifrovat, ale bude to chvíli trvat.
5. Zašifrujte svůj disk na počítači. Novější zařízení umožňují hardwarové šifrování, ale i pokud toto nemáte, tak Windows 10 Professional má aplikaci Bitlocker. Po aktivaci tohoto šifrování nepozoruji žádné zpomalení, jenom při startu PC musím zadat ještě jedno heslo.
6. Pokud využíváte BIOS heslo nebo heslo pro přístup k disku, není to dostatečná ochrana. Pokud vyjmete disk nebo přímo jeho paměť a vložíte do jiného disku, tak máte přístup k datům.
7. Nezapomeňte na mobily a tablety. Současná verze Android nabízí zašifrovat zařízení – opět, po zašifrování nepozoruji žádné zpomalení.
8. Při brouzdání internetem používejte VPN. Levně se dá získat např. AVG VPN, F-Secure Freedome nebo prohlížeč Opera má jednu v sobě. Zde se můžete podívat, jak je snadné sledovat síťový provoz pomocí software Wireshark – zvládne i amatér. Pokud váš klient používá WordPress bez HTTPS, tak i přístupové údaje takto snadno útočník odposlechne.
9. Mějte plán pro případ nouze. Žádná ochrana není 100%. Pokud ale aplikujete body 1 – 7, tak potenciálnímu útočníkovi, který neútočí na vás cíleně, život tak otrávíte, že se na to raději vykašle a zaměří se na jinou oběť. Pokud opravdu dojde k zcizení zařízení, měli byste mít další zařízení nebo kolegu v ČR, který bude mít možnost změnit přístup (a tento kolega musí samozřejmě s vašimi hesly uplatňovat stejné zásady jako vy). Chcete-li jít do extrému, některé služby nabízí i určení osoby na kterou přejdou práva k účtu, kdybyste vy náhodou zesnuli.
Pokud by vás zajímalo více informací, stačí googlit, a rozhodně sledovat českého bezpečnostního guru Michala Špačka. Máte nějaké vlastní tipy nebo s něčím souhlasíte/nesouhlasíte – hoďte to do komentů.
