FAQ – Velká příručka bezpečnosti logo

Počítačová bezpečnost je v dnešní době kritickou – byť bohužel často podceňovanou – záležitostí. Uživatelé nezřídka nechápou, proč by se tímto tématem měli zaobírat. Bezpečnost je všudypřítomný faktor lidského života, který lidé standardně vnímají v jedné rovině: jejich fyzické bezpečnosti. Člověk například zpravidla neleze po skalách nezajištěný, jelikož vidí spojená rizika případné fatální následky. Počítačová bezpečnost je z velké části abstraktní pojem, kde spojená rizika a případné fatální následky nejsou okem viditelná a jejich zobrazení vyžaduje nemalou dávku lidské představivosti. Tato vlastnost spolu s nedostatečnou osvětou tvoří hlavním důvod, proč uživatelé nechápou, že zanedbaná počítačová bezpečnost pro ně může znamenat stejně fatální následky, jako zanedbaná fyzická bezpečnost.

Naše společnost z velké míry závisí na počítačových systémech a chytrých zařízeních – např. čističky vod, produkce potravin či léků, chytrá auta, zabezpečení objektů, vojenské systémy, správa financí, osobní komunikace,… A tento vliv již zřejmě bude pouze stoupat. V případě napadení čističky vod může útočník efektivně otrávit celé město, v případě napadení chytrého vozu mohou být následky pro cestující fatální. Nicméně i napadení osobního zařízení, extrakce a případné zveřejnění nalezených intimních dat mohou mít likvidační dopady. Je proto nezbytné, aby každý přijal počítačovou bezpečnost jako faktor svého každodenního života a postavil na úroveň své fyzické bezpečnosti.

Žádné zařízení nikdy nemůže být 100% bezpečné, v procesu jeho zabezpečení figuruje příliš mnoho proměnných faktorů (fyzické zabezpečení, HW, SW, uživatelský komfort,…). Bezpečnost je vždy o kompromisu. Sekce této příručky se soustředí na dosáhnutí co nejefektivnějšího zabezpečení za co nejnižší ztráty uživatelského komfortu. Pokud by všichni dodržovali zmíněné rady a aplikovaly nastíněné postupy, napadení uživatelských zařízení by se stalo výrazně složitějším a v důsledku dražším.

► Obsah

Základy bezpečnosti

Základní pojmy:

  • hacker – člověk zneužívající svých znalostí, např. v oblasti počítačové bezpečnosti, za účelem osobního zisku (význam původně převzatý z cracker)
  • malware – termín označující škodlivý software, jež se dělí na mnoho podskupin
  • ransomware – software, který zabraňuje uživateli v přístupu ke svým datům a za obnovení přístupu požaduje poplatek
  • adware – software, který obsahuje reklamy a zobrazuje je uživateli
  • rootkit – kód, který skrývá přítomnost malware v OS a ztěžuje jeho detekci
  • exploit – kód využívající chyby v jiném SW za účelem provedení specifikované (zpravidla škodlivé) akce
  • zero-day (0-day) – zranitelnost, která byla zneužita v den jejího zveřejnění, příp. před ním
  • payload – hlavní část kódu malware, která vykonává klíčovou škodlivou akci

Základní bezpečnostní pravidla:

  • Pravidelně zálohujte uživatelská data.
  • Používejte nejnovější záplatovanou originální verzi OS.
  • Vyvarujte se nelegálnímu software – většina cracků je infikována.
  • Před vykonáním libovolné akce dvakrát zkontrolujte její autenticitu.
  • Instalujte aplikace výhradně z důvěryhodných zdrojů: stránek výrobce / Microsoft Store
    • na mobilních zařízeních: Google Play / Apple Store
  • Používejte silná hesla. Nerecyklujte hesla na více služeb, zvažte použití správce hesel.
  • Password Strength. Zdroj: xkcd | CC BY-NC 2.5

    password_strength_sm
  • Na mobilních zařízeních:
    • neprovádějte root / jailbreak – touto akcí rozbíjíte bezpečnostní model OS
    • neinstalujte aplikace vyžadující nesmyslná oprávnění (např. Flashlight+ vyžadující přístup k SMS a kontaktům)
  • Dávejte si pozor, kam jaké údaje zadáváte – s osobními údaji se dobře obchoduje.
  • Nezapomeňte na fyzické zabezpečení zařízení: nastavte UEFI heslo, vypněte boot menu, neodemykejte bootloader,…

Bezpečný pohyb na internetu:

  • Nepřipojujte se k neznámým/veřejným bezdrátovým sítím a vyvarujte se nebezpečným protokolům – HTTP, FTP,… – případně přes ně neposílejte citlivé údaje. Zvažte použití VPN.
  • Používejte bezpečně nastavený prohlížeč.
  • Zvažte využití odděleného prohlížeče pro citlivé věci (např. bankovnictví).
  • Nenavštěvujte pochybné/neznámé stránky a nestahujte z nich žádné soubory.
  • Omezte navštěvování erotických stránek, velmi často jsou oběti malwaretisingu a obsahují škodlivý kód.
  • Nepoužívejte sociální tlačítka na žádných stránkách mimo stránky dané sociální sítě. Falšování sociálních tlačítek je triviální.
  • Vyvarujte se tzv. zkráceným odkazům – např. https://bit.ly/tinyurlwiki – mohou jednoduše maskovat nebezpečné odkazy.
  • Otevírejte pouze důvěryhodné e-mailové přílohy / odkazy.

Tip
Nejbezpečnější možnost prohlížení internetu: bezpečně nastavený live OS. Nutno podotknout, že tato možnost také nemusí být 100% – např. pokud zařízení, ze kterého je OS spouštěn, bylo dříve napadeno, může být infikováno EFI.


Informace o aktuálních událostech v počítačové bezpečnosti:

Anglické zdroje:


Online analýza souborů:


Doporučené VPN:


Doporučení správci hesel:


Changelog



Handbook 0.5.1 (09.06.2020):

► Seznam změn
  • přepsány úvody pro konzistenci
  • Základy – zkrácení, zjednodušení
  • Internetové prohlížeče – aktualizace Mozilla Firefox
  • OS Windows
    • opravy v sekci Windows Defender
    • odebrán návod pro HitmanPro.Alert
  • OS Linux
    • přidána sekce Práce pod Běžným uživatelem
    • úpravy pro konzistenci
  • OS Android – úpravy pro konzistenci

Starší změny:

► Seznam změn

Handbook 0.5 (01.06.2020):

  • Internetové prohlížeče
    • odebrán WNT Internet Explorer, Chromium
    • nová verze MS Edge
  • OS Windows
    • restrukturalizace
    • aktualizováno pro May 2020 Update
    • odstraněny postupy pro nepodporované verze OS
    • nový konfigurační skript
    • odebrán EOL Kaspersky Software Updater, EMET
    • přepracována sekce Ochrana proti malware
    • návod pro VMware Workstation Player
  • OS Linux
    • aktualizováno pro F32 a GNOME 3.36
    • přepracována sekce Flathub
  • OS Android
    • restrukturalizace
    • aktualizováno pro Q
    • odebrána teorie
    • odebrán účet hosta
    • přidána sekce Bezpečné ROM
  • OS Windows pro pokročilé
    • přepracována sekce ACL
    • odebrána sekce AppContainer
    • odebrán Smart Object Blocker a OSArmor
  • OS Linux pro pokročilé
    • přidána sekce Základní bezpečnostní nastavení
    • rozšířena sekce Hardened alokátor

FAQ 0.3 (17.11.2018):

  • Základní informace
    • přidána sekce Bezpečné používání mobilních zařízení
    • Bitwarden v sekci Doporučené klíčenky
  • Internetové prohlížeče
    • přidán prohlížeč Brave
    • aktualizace pro Firefox
  • OS Windows
    • restrukturalizace
    • aktualizováno pro September 2018 Update
    • rozšířena sekce Virtualizace
    • Heimdal Free vyměněn za Kaspersky Software Updater
    • návod na VirtualBox a Unchecky
  • OS Windows pro pokročilé
    • přepracována sekce Bezpečnostní aplikace
  • OS Linux
    • aktualizováno pro GNOME 3.30
    • návod na vytváření snapshotů v GNOME Boxes
  • OS Linux pro pokročilé
    • odebrána sekce Ostatní doporučení
    • odebrán linux-hardened
  • OS Android
    • restrukturalizace
    • rozšířena sekce Bezpečná zařízení
    • odebrán CopperheadOS

FAQ 0.2.2 (18.02.2018):

  • OS Windows
    • srovnání úrovně podpory aktuální a starší verze OS
    • nová verze SafeSVC
    • rozšířena sekce Bezpečné nastavení sítě
    • rozšířena sekce Antivirus / Antimalware
  • OS Android – rozšíření sekce Bezpečné nastavení OS

FAQ 0.2.1 (04.12.2017):

  • Základní informace – revize bezpečnostních doporučení
  • OS Windows
    • poznámka o podporovaných verzích OS
    • přidáno upozornění k NVT Anti-AutoExec
    • rozšířena sekce Anti-exploit
  • OS Linux
    • přepracováno pro GNOME 3.26 a Fedora 27
    • rozšířena sekce Virtualizace, návod na GNOME Boxes
    • revize sekce Flatpak
  • Internetové prohlížeče
    • přidán prohlížeč Epiphany (GNOME Web)
    • aktualizace pro Firefox 57
  • OS Android
    • přepracováno pro 8.1
    • Blokada v sekci Blokování reklamy

FAQ 0.2 (12.08.2017):

  • WWW – změna URL
  • Základní informace – nová sekce doporučené klíčenky
  • OS Windows
    • přepracováno pro Fall Creators Update
    • nová verze skriptu SafeSVC
    • návod na Heimdal Free a HashTab
    • návod na zakázání AutoPlay
  • OS Windows pro pokročilé
    • přepracováno pro Fall Creators Update
    • restrukturalizace, odebrány zbytečné sekce
  • OS Linux – aktualizace/rozšíření sekce Flatpak, odebrána sekce firejail
  • OS Linux pro pokročilé – odebráno/nahrazeno grsecurity, aktualizace příkazů
  • Internetové prohlížeče
    • návod na používání Chromium na Windows
    • návod na omezení JS ve Chromium / Google Chrome
    • stabilní blokování reklamy pro MS Edge
    • částečná aktualizace nastavení Mozilla Firefox
  • OS Android – přepracováno pro O

Nižší verze:

  • 16.04.2017 – FAQ v0.1.2 dokončeno
    • WWW – upraven design
    • OS Windows – revize, nyní primárně soustředěno na nejnovější verzi OS (W10 CU)
    • OS Linux – revize, přidáno openSUSE a Flatpak
    • OS Windows pro pokročilé – revize pro W10 CU, rozšířena sekce FW, přidány sekce AppContainer, FIDES, MemProtect
    • OS Linux pro pokročilé – overhaul
  • 15.04.2017 – FAQ pro pokročilé – OS Windows – dokončeno
  • 14.04.2017 – započat přechod na FAQ v0.1.2 (chybí FAQ pro pokročilé)
  • 12.11.2016 – aktualizace FAQ dokončena
  • 15.10.2016
    • OS Windows – započata revize sekce, chybí konfigurace pro pokročilé
    • OS Linux – přidán návod na bezpečné nastavení Chromium
  • 27.07.2016
    • OS Linux – dokončeno
    • OS Windows – zrevidována sekce Anti-exploit
    • OS Windows – odebrán audit ovladačů kvůli nízké účinnosti
    • návod na uBlock Origin přepsán do češtiny
  • 14.04.2016 – OS Windows – dokončeno
  • 16.11.2015 – započat převod na stable release včetně Linuxu
  • 02.07.2015 – uvedena beta verze – chybí Linux
  • 21.03.2015 – uvedena alfa verze
Top