Hackeři známí ze hry Dex jako Decker, Raycast a Dex samotná nejsou jen šikovnými infiltrátory pronikajícími do hloubi cizích datových systémů, ale i mistři v ochraně vlastních citlivých dat a identity. V článku „Deset věcí, které jste o hackingu nevěděli“ jsme nastínili řadu způsobů, kterými se schopný hacker dokáže zmocnit vašich dat, aniž byste si toho vůbec všimli. Nyní je načase přiblížit si některá ochranná opatření, která vám pomohou se podobným útokům bránit.
Tentokrát nepůjde o žádné sci-fi z kyberpunkové budoucnosti. Bavit se budeme o zcela reálných možnostech teď a tady…
Řekněme, že jsi někdo, kdo si nevede vůbec špatně. Máš své osvědčené cestičky, jak se protloukat světem. Věci, o kterých se mnohým jen zdá, jsi koupil za nemalé peníze vydělané díky vlastnímu důvtipu, nasazení a tvrdé práci. O nic z toho nechceš přijít.
Vystoupení z davu má však svou cenu. Lidé si začnou všímat. Ti dobří i ti zlí. S existencí kyberkriminálníků, jakožto nejhoršího druhu hackerů, jsi samozřejmě dobře obeznámen. Víš i to, že se jejich pozornost může jednoho dne upnout právě tvým směrem. Možná se jich ve vidině snadného zisku spojí hned několik, aby tě o nabyté bohatství připravili. Pochopitelně, se správným typem dat jsou tito temní obyvatelé internetu schopní během okamžiku vysát tvé bankovní konto nebo ti ukrást identitu a užít si úvěrů, kreditních karet, či hypoték napsaných na tvé jméno.
Takhle daleko ses ovšem nedostal náhodou. Nejsi žádná padavka, a proto uděláš to, co vždycky. Jako první si zjistíš informace. Chceš vědět, s čím máš tu čest. Stejně jako v dosavadním průběhu kariéry investuješ do vzdělání. Zjistíš si, jaké kybernetické hrozby tam venku číhají, a nastuduješ způsoby případné obrany. Znalosti jsou často mnohem lepší obranou, než kterékoli technické opatření.
Brzo začneš překvapovat své okolí například tím, že nepoužíváš žádný ze zaběhnutých antivirových programů. Nechápou to. Vysvětlíš jim tedy, že malware je přeceňovaný a chránit se proti hrozbám, které již pominuly, neefektivní. Jsou tu nové hrozby v podobě prvodenních malwarů, kterých je třeba se skutečně obávat. Hrozby prozatím neobjevené, ke kterým zatím neexistuje skript, který by je spolehlivě odstranil. Také víš, že antivirové programy často dopřávají lidem pocit falešného bezpečí na síti, zatímco opak je pravdou. Uživatelé v iluzi bezpečí jsou zpohodlnělí a mají sklon zbytečně riskovat a odhalovat citlivá data.
Namísto antiviru používáš virtuální operační systém. Proč se trápit s léčbou nemocí, když můžeš pohodlně zabránit infekci, aby do systému vůbec pronikla? Než se připojíš k internetu, vždy otevíráš operační systém v chráněném sandboxu svého počítače. I kdybys náhodou nějakou tu infekci chytil, sandbox jednoduše promažeš, jakmile se od internetu odpojíš. Je to atomovka na jakýkoli nechtěný program! Stačí odbouchnout, a rázem se ocitáš na zelené louce čistého operačního systému. „Ale co soubory, které na síti stáhneš?“ ptají se tví nechápaví přátelé. „Ty přece zůstávají v útrobách tvého počítače, protože je potřebuješ.“ Ty je ale neukládáš lokálně, ale do vzdáleného úložiště na cloudu. Důležité soubory navíc šifruješ.
Ó, ano. Samozřejmě používáš Linux, jakožto dosud nejbezpečnější operační systém.
Co dál? Hesla mohou být velký problém. Jakékoli heslo dostatečně silné na to, aby tě ochránilo před prolomením hrubou silou, je velmi těžce zapamatovatelné. Navíc, abys zabezpečil všechny své účty na nejrůznějších místech, potřebuješ jich desítky. Používáš proto správce hesel, který generuje super bezpečná hesla, ukládá je na chráněném lokálním úložišti a automaticky je vkládá kdykoli jsou třeba.
Díky virtuálnímu operačnímu systému běžícímu pod Linuxem nemáš strach ani z keyloggingu a virů s ním spojených. Přesto, jen tak pro jistotu, používáš v manageru hesel trifaktoriální autentizaci. Každý bezpečnostní expert ví, že nejbezpečnější autentizace je kombinací tří věcí – něčeho, co známe (heslo), něčeho, co máme u sebe (bezpečnostní token) a něčeho, čím jsme (biometrická autentizace pomocí otisků).
„Co tvá IP adresa? Hackeři určitě dokáží odhalit nějakou bezpečnostní díru, pokud tě najdou na síti a zjistí, které stránky navštěvuješ.“
Kdepak, odpovídáš klidně. Používáš přeci VPN. Při každém přístupu na internet se nejprve spojíš se vzdáleným serverem v jiné části světa a teprve z něj přistupuješ k síti. Tvoje internetová stopa je asi tak viditelná, jako chameleon v teleportu.
„Dobrá, a co všechny ty triky, kterými se hackeři probourají do nitra Wi-Fi sítě?“ Kdepak, ani z toho strach nemáš. Nepoužíváš totiž ledajaké VPN spojení, používáš open VPN s SSL šifrovaným protokolem. To z tvého připojení dělá navenek nesrozumitelný tunel kryptovaných dat, které případný útočník nemá šanci rozkódovat. VPN používáš i na svém mobilním telefonu. Díky tomu máš krytá záda, i když jsi v pohybu.
„Dobře… co dál?“
Nic. Je čas se pohodlně usadit na trůn své nedobytné pevnosti a užívat si data i peníze patřící jen a jen tobě. Díky tomu, že tvá kyberobrana je prakticky neprobouratelná, můžeš klidně sedět jako Lancelot v atomovém bunkru s jistotou, že to tak i zůstane.
