Ochrana dat: Úvod
1.4.2010, Jiří Černý, téma měsíce
Zálohování, viry, trójské koně, phishing, spyware, šifrování, SPAM - v dubnu budou na Světu hardware i články právě z oblasti IT security. Pokud vás tato témata jen trochu zajímají, nezapomeňte pravidelně sledovat naše stránky. Dost možná vám získané poznatky jednou příjdou opravdu vhod.
Po několika málo měsících se opět vracíme k problematice ochrany dat. Osobně tento tématický celek považuji za nejdůležitější ze všech, které po celý rok pro SHW průběžně připravujeme. Hlavním důvodem jsou moje bohaté zkušenosti (nejen) s nešťastnými majiteli firem, kteří doslova během několika sekund přišli o velmi cenné informace – nebo naopak zjistili, že jim tytéž informace někde zvesela „prosakují“ a následně se objevují u lidí, kteří by k nim přístup mít rozhodně neměli. V drtivé většině případů přitom stačilo strašně málo, aby k žádné tragédii vůbec nedošlo. Např. přečíst si pár našich článků.
Samozřejmě - nepříjemné je samo o sobě už jen to, pokud vám nešťastnou náhodou třeba shoří počítač. Což dost dobře neovlivní nikdo (byť minimálně koupi přepěťové ochrany vám doporučíme rádi). Na druhé straně, lidé vesměs mají silnou tendenci zapomínat na fakt, že všechny ty dokumenty, fotografie, písničky, videa, hry... nashromážděné na disku během posledních X let, mohou už dávno mít větší hodnotu, než jakou má vlastní stárnoucí hardware. A teď pochopitelně nemyslím čistě jen na hodnotu finanční. Jenže zatímco PC stojí relativně hodně peněz a navíc jde o obtížně přehlédnutelný artefakt, který teoreticky lze denně pečlivě oprašovat a leštit, data jsou ve srovnání s ním více či méně „neviditelná“. Sejde z očí, sejde z mysli.
Domácí počítače jsou v mnoha konkrétních směrech ohrožené více, než ty firemní. Spousta běžných uživatelů (svádí mě to k použití populární zkratky „BFU“) totiž nemá o nějakých zásadách bezpečnosti ani to nejmenší ponětí. S oblibou surfují po infikovaných webových stránkách s warezem či pornografií, automaticky otvírají prakticky jakoukoliv přílohu k e-mailu a pokud jim „administrátor“ napíše jen trochu důvěryhodný vzkaz, bez váhání mu sdělí všechny své přístupové údaje. Osvěta bohužel moc nezabírá, ostatně člověk se prý učí chybami. Přesto mi to nedá – buďte raději paranoidní, nebezpečí číhá v různých podobách všude kolem vás!
Nebezpečí první – lhostejnost. V naší anketě Zálohujete pravidelně svá data (leden 2009) 24% čtenářů odpovědělo „ne, nezálohuji“ a 14% „ne, ale uvažuji o tom. Sečteno a podtrženo – více než třetině z 520-ti zúčastněných je srdečně jedno, co s jejich daty bude (uvažovat není totéž, jako konat a než se konečně rozmyslíte, může být dávno pozdě). Toto zjištění mimochodem ostře kontrastuje s výsledky druhé lednové ankety Používáte na svém vlastním počítači firewall, kdy 95% čtenářů už reagovalo kladně.
Jiným zajímavým zjištěním je, že celých 40% z těch, co naopak pravidelně zálohují, k tomu využívá externí harddisky. Pouhá 2% preferují FTP/on-line služby (stejně jako já). V srpnu 2009 jsme to zkusili ještě jednou, tentokrát anketou Používáte síťové úložiště se síťovým přístupem. Kladně odpovědělo 13% čtenářů, dalších 19% je pak používá jen v lokální LAN síti. Z toho zřetelně plyne, že externí disky jsou u nás stále nejpopulárnější, a proto jim i nadále budeme věnovat zvýšenou pozornost.
Prozatím připomínám shrnující recenzi zabezpečených externích disků od redakčního kolegy Jana Vítka a Zálohování stokrát jinak od Reného Pfeifera. Výhledově se můžete těšit na další recenze žhavých hardwarových, ale i softwarových novinek (z poslední doby vybírám např. Acronis True Image Home 2010.
Nebezpečí druhé – ani nainstalovaný a funkční antivirový program není rozhodně zárukou toho, že do vašeho počítače nikdy žádný virus nepronikne. Pravdou je, že viry, trojské koně etc. jsme prozatím řešili jen příležitostně a spíše okrajově. Namátkou v rámci tohoto článku o Bradoru nebo v příspěvku Vir-nevir (mimochodem už deset let starém). Proto tentokrát využijeme příležitosti a vše si rozebereme do maximálních detailů. Dozvíte se, čeho se při svých toulkách virtuálním světem vyvarovat, jak se eventuálního nežádoucího vetřelce co nejrychleji a nejefektivněji zbavit i spoustu jiných užítečných věcí.
Nebezpečí třetí – obsah vašeho disku zajímá i spoustu jiných. Vaše interní e-mailová pošta zrovna tak a o tom co si píšete na chatech či prostřednictvím ICQ už raději nemluvím. I pokud nejste natolik naivní, abyste svá přístupová hesla rozdávali na potkání, pořád existují i jiné způsoby, jak se k ním dostat. A co trojské koně, spyware a ostatní zákeřné prográmky, na které ani antivirus sám o sobě nemusí stačit? Víte, jak se účinně bránit phishingu? Pro úplný začátek doporučujeme tento obsáhlý článek o vývoji a rozdělení malware, díky kterému se snad dostatečně dostanete do obrazu.
Jak už jsem uvedl výše, alespoň povědomí o firewallech je dnes mezi uživateli slušné. Nemalou měrou k tomu ovšem jistě přispívá i to, že firewally jsou už nějaký ten pátek integrální součástí nejrozšířenějších MS Windows - přesně takové používá i 34% respondentů naší ankety. Nadpoloviční většina hlasujících (51%) přesto preferuje specializovaný software. Jak velké rozdíly vlastně mezi jednotlivými typy firewallů jsou? A není nakonec úplně nejlepší zvolit komplexní řešení typu Acronis Backup and Security 2010 (zálohování + firewall + antivirus)? Zůstaňte v dubnu s námi a zjistíte to.
Nebezpečí čtvrté - uchovávání i šíření vysoce citlivých dokumentů v nešifrované formě. Biometrií a šifrováním v teoretické rovině se na SHW už zabýval tento článek, který se zaslouženě dočkal řady kladných ohlasů. Podobně je na tom SPAM. K tématice e-mailového SPAMu jsem však v mezičase dostal řadu navazujících otázek, tudíž je dost možné, že se k ní alespoň ve stručnosti ještě jednou vrátím. Šifrování zmiňujeme často i v souvislosti s mnohým recenzovaným hardwarem (šifrované flash disky, externí disky aj.) a i během dubna budeme určitě v testování podobných výrobků pokračovat
Samozřejmě - nepříjemné je samo o sobě už jen to, pokud vám nešťastnou náhodou třeba shoří počítač. Což dost dobře neovlivní nikdo (byť minimálně koupi přepěťové ochrany vám doporučíme rádi). Na druhé straně, lidé vesměs mají silnou tendenci zapomínat na fakt, že všechny ty dokumenty, fotografie, písničky, videa, hry... nashromážděné na disku během posledních X let, mohou už dávno mít větší hodnotu, než jakou má vlastní stárnoucí hardware. A teď pochopitelně nemyslím čistě jen na hodnotu finanční. Jenže zatímco PC stojí relativně hodně peněz a navíc jde o obtížně přehlédnutelný artefakt, který teoreticky lze denně pečlivě oprašovat a leštit, data jsou ve srovnání s ním více či méně „neviditelná“. Sejde z očí, sejde z mysli.
Bezpečnost především!
Domácí počítače jsou v mnoha konkrétních směrech ohrožené více, než ty firemní. Spousta běžných uživatelů (svádí mě to k použití populární zkratky „BFU“) totiž nemá o nějakých zásadách bezpečnosti ani to nejmenší ponětí. S oblibou surfují po infikovaných webových stránkách s warezem či pornografií, automaticky otvírají prakticky jakoukoliv přílohu k e-mailu a pokud jim „administrátor“ napíše jen trochu důvěryhodný vzkaz, bez váhání mu sdělí všechny své přístupové údaje. Osvěta bohužel moc nezabírá, ostatně člověk se prý učí chybami. Přesto mi to nedá – buďte raději paranoidní, nebezpečí číhá v různých podobách všude kolem vás!
Zálohujte i doma
Nebezpečí první – lhostejnost. V naší anketě Zálohujete pravidelně svá data (leden 2009) 24% čtenářů odpovědělo „ne, nezálohuji“ a 14% „ne, ale uvažuji o tom. Sečteno a podtrženo – více než třetině z 520-ti zúčastněných je srdečně jedno, co s jejich daty bude (uvažovat není totéž, jako konat a než se konečně rozmyslíte, může být dávno pozdě). Toto zjištění mimochodem ostře kontrastuje s výsledky druhé lednové ankety Používáte na svém vlastním počítači firewall, kdy 95% čtenářů už reagovalo kladně.
Jiným zajímavým zjištěním je, že celých 40% z těch, co naopak pravidelně zálohují, k tomu využívá externí harddisky. Pouhá 2% preferují FTP/on-line služby (stejně jako já). V srpnu 2009 jsme to zkusili ještě jednou, tentokrát anketou Používáte síťové úložiště se síťovým přístupem. Kladně odpovědělo 13% čtenářů, dalších 19% je pak používá jen v lokální LAN síti. Z toho zřetelně plyne, že externí disky jsou u nás stále nejpopulárnější, a proto jim i nadále budeme věnovat zvýšenou pozornost.
Prozatím připomínám shrnující recenzi zabezpečených externích disků od redakčního kolegy Jana Vítka a Zálohování stokrát jinak od Reného Pfeifera. Výhledově se můžete těšit na další recenze žhavých hardwarových, ale i softwarových novinek (z poslední doby vybírám např. Acronis True Image Home 2010.
Pozor na viry
Nebezpečí druhé – ani nainstalovaný a funkční antivirový program není rozhodně zárukou toho, že do vašeho počítače nikdy žádný virus nepronikne. Pravdou je, že viry, trojské koně etc. jsme prozatím řešili jen příležitostně a spíše okrajově. Namátkou v rámci tohoto článku o Bradoru nebo v příspěvku Vir-nevir (mimochodem už deset let starém). Proto tentokrát využijeme příležitosti a vše si rozebereme do maximálních detailů. Dozvíte se, čeho se při svých toulkách virtuálním světem vyvarovat, jak se eventuálního nežádoucího vetřelce co nejrychleji a nejefektivněji zbavit i spoustu jiných užítečných věcí.
Chraňte se před slídily
Nebezpečí třetí – obsah vašeho disku zajímá i spoustu jiných. Vaše interní e-mailová pošta zrovna tak a o tom co si píšete na chatech či prostřednictvím ICQ už raději nemluvím. I pokud nejste natolik naivní, abyste svá přístupová hesla rozdávali na potkání, pořád existují i jiné způsoby, jak se k ním dostat. A co trojské koně, spyware a ostatní zákeřné prográmky, na které ani antivirus sám o sobě nemusí stačit? Víte, jak se účinně bránit phishingu? Pro úplný začátek doporučujeme tento obsáhlý článek o vývoji a rozdělení malware, díky kterému se snad dostatečně dostanete do obrazu.
Jak už jsem uvedl výše, alespoň povědomí o firewallech je dnes mezi uživateli slušné. Nemalou měrou k tomu ovšem jistě přispívá i to, že firewally jsou už nějaký ten pátek integrální součástí nejrozšířenějších MS Windows - přesně takové používá i 34% respondentů naší ankety. Nadpoloviční většina hlasujících (51%) přesto preferuje specializovaný software. Jak velké rozdíly vlastně mezi jednotlivými typy firewallů jsou? A není nakonec úplně nejlepší zvolit komplexní řešení typu Acronis Backup and Security 2010 (zálohování + firewall + antivirus)? Zůstaňte v dubnu s námi a zjistíte to.
Biometrie, šifrování a SPAM
Nebezpečí čtvrté - uchovávání i šíření vysoce citlivých dokumentů v nešifrované formě. Biometrií a šifrováním v teoretické rovině se na SHW už zabýval tento článek, který se zaslouženě dočkal řady kladných ohlasů. Podobně je na tom SPAM. K tématice e-mailového SPAMu jsem však v mezičase dostal řadu navazujících otázek, tudíž je dost možné, že se k ní alespoň ve stručnosti ještě jednou vrátím. Šifrování zmiňujeme často i v souvislosti s mnohým recenzovaným hardwarem (šifrované flash disky, externí disky aj.) a i během dubna budeme určitě v testování podobných výrobků pokračovat
