A+ A A-

Časopis 09

Populární články

Ochrana osobních údajů

Rizika sociálních sítí

(jk) Většina sociálních sítí je určena k seznámení a udržování vztahů s kamarády, spolužáky a dalšími osobami, se kterými si chceme něco říct. Údaje, které o sobě dáme k dispozici, poté sdílíme se všemi přáteli, které jsme si do našeho virtuálního kolektivu pozvali. V případě otevřených sociálních sítí je sdílíme se všemi uživateli celé služby. Díky možnostem, jež sociální sítě nabízejí, se můžeme velice snadno seznámit, podělit o své zážitky nebo navzájem sdílet jejich obsah. Je ale třeba si uvědomit, že to, co na internetu zveřejníme, už většinou nemůžeme vzít zpět. Pečlivě si proto musíme rozmyslet, co o sobě chceme sdělovat. Denně je prostřednictvím sociálních sítí ukradeno několik desítek identit. Mnohdy to uživatelé ani netuší. Pokud přece jenom zneužití své zjistí, jen málokterý z nich ví, jakým způsobem se může bránit.

Registrace na sociální síti

Při registraci na sociální síti jsou od budoucích uživatelů vyžadována různá data a údaje. Jejich poskytnutí je sice často nepovinné, může však rozhodovat o úspěšnosti vyhledání nebo zviditelnění uživatele. Mezi takové údaje patří například jméno a příjmení, telefon, adresa bydliště nebo další osobní údaje. Před zaregistrováním na některou ze sociálních sítí je proto nezbytné ubezpečit se, jak je v licenčním ujednání popsáno nakládání s osobními údaji ze strany provozovatele. Mnohé sociální sítě používají údaje z profilů uživatelů a nabízejí je třetím stranám. Může se tedy stát, že vaše telefonní číslo nebo adresa zveřejněná na síti budou poskytnuty například pro reklamní účely. Některé sítě nabízejí ve svém rozhraní jiné aplikace. Například hraní her, lokalizaci na mapě nebo sdílení obsahu. Pečlivě je třeba zkontrolovat, zda nedáváme svolení k odeslání našich osobních dat či dokonce neposkytujeme adresář našich přátel. Obecně tedy platí, že čím méně toho o sobě vyplníme, tím méně se nám může stát. Nejčastěji je zveřejněný obsah zneužit pro vytváření falešných identit nebo profilů. K dalším nebezpečím patří kyberšikana, hoax, diskreditace osoby.

Bezpečnostní rizika sociálních sítí

Internetové sociální sítě si pro sebe objevili hlavně mladí lidé a právě oni jsou těmi, kdo na internetu zveřejňují své osobní údaje a soukromé materiály. Vzniká stále více internetových stránek, na kterých se scházejí lidé z celého světa a baví se spolu o společných zálibách, posílají si fotky, videa, vyměňují kontakty, hrají společně hry. Výčet možností a aktivit v sociálních sítích je opravdu dlouhý. Už dnes mají tahle společenství stovky milionů členů. Sociální sítě, jako jsou Facebook nebo mySpace využívá podle expertů na 250 milionů lidí na celém světě a číslo se každým dnem zvyšuje. Kontakty v těchto sítích ale přinášejí i určitá bezpečnostní rizika. Není nejmenší problém sestavovat celé profily osobností jen na základě údajů, které o sobě lidé prozradí na internetu. Dozvědět se něco o člověku, kterého jste v životě neviděli a nikdy s ním nemluvili, nebylo v minulosti tak snadné, jako dnes. Provozovatelé velkých sociálních sítí stále častěji čelí zneužívání nabízených služeb. Některé agentury například od uživatelů zjišťují osobní data a využívají je pak k reklamním účelům. Těmto rizikům se uživatelé sociálních sítí vystavují zcela dobrovolně. Kdo chce totiž poznat lidi se stejnými zájmy, musí o sobě popravdě sdělit, co má rád, co nesnáší, co rád dělá, o co se v životě zajímá. Často se také objevují uživatelé internetu, kteří vytvářejí falešné virtuální identity, aby se blíže seznámili s dalšími uživateli sociální sítě a získali jejich důvěru, kterou později snadno zneužijí.

Bezpečnostní rizika jsou velice obsáhlá. Jako první zde zmíníme možnost zneužití účtu, které může mít fatální dopady. Nejjednodušší variantou je, že může dojít k uhodnutí hesla, například známou osobou. Dále pak může nastat situace, kdy například e-shop nemá dostatečné zabezpečení, a pokud se do něj někdo přihlašuje stejným e-mailem a heslem jako na sociální síť, je situace pro útočníka jednoduchá. Dále pak může dojít k úniku hesla díky nešifrovanému spojení, viru na počítači nebo díky phishingu. Dalším nezanedbatelným nebezpečím jsou socialboti. Jde počítačem řízené avatary, kteří se snaží tvářit jako běžný uživatel. Mají tvář, přátele i živě sdílí a diskutují. Problémem je, že jejich účelem není podpora života na sociálních sítích, ale zisk přátelství. Velkou bezpečností hrozbou je přihlašování se do dalších služeb prostřednictvím účtu ze sociální sítě. V zásadě jde o mírně pozměněný koncept OpenID. V případě phishingu, zrušení účtu na sociální síti nebo jiném problému mohou být dopady na uživatele velice nepříjemné. Nezanedbatelným bezpečnostním rizikem jsou také aplikace třetích stran, které vyžadují určitý přístup k účtu uživatele a jeho osobním údajům. Téměř nikdy není možné vědět, co s danými údaji aplikace udělá, jak je bude zpracovávat a zda nepředstavuje cestu k ovládnutí účtu. Veškeré aktivity na veřejných sociálních sítích jsou předmětem zájmu zlodějů, kteří se mohou velice často dozvědět hodně o vybavenosti domácnosti i o tom, zda je rodina právě na dovolené.

Legislativní problémy sociálních sítí

Velkým problémem je otázka, jakým právem se služba vlastně řídí. Situace je v zásadě velice jednoduchá u projektů, jako jsou Lidé či LíbimSeTi, které jsou plně české, mají českého provozovatele i české uživatele. Věc se ale zásadně zkomplikuje, pokud jde o globální sítě, jako je Facebook či Plus. Ty se na jednu stranu řídí americkou legislativou, ale současně by neměly odporovat ani českému právnímu řádu. Vzniká tak často velice složitý problém s tím, jakou právní úpravou se síť řídí, kdo řeší případná porušení zákona apod. Současně je třeba říci, že komunikace a vymahatelnost nějakých změn na provozovateli je dnes v podstatě nemožná. Jistou šanci mají jen státní orgány, jejichž případný zásah by mohl pro síť znamenat vážnější problémy. V tomto ohledu jsou v současné době značně diskutované mezinárodní dohody, jako je ACTA či americké legislativní normy PIPA a SOPA, které by alespoň v rámci mezinárodní ochrany autorských práv učinily situaci přehlednější. Této obšírné problematice se budeme věnovat v některém z příštích čísel našeho časopisu ABAS Report.

Zabezpečení notebooku na cestách

Ochrana informací
Pokud máme v počítači uloženo mnoho osobních a finančních informací, investujme do operačního systému zahrnujícího ochranu souborů. Systémy Windows 7 a Windows Vista obsahují nástroje chránící informace pomocí procesu zvaného šifrování. Jedná se například o aplikaci Bitlocker.

Složitá hesla
Jestliže s notebookem často cestujeme, měli bychom jej zabezpečit pomocí složitého hesla. Vyhledejme informace ve službě Nápověda a podpora našeho počítače o přidání či změně systémového hesla. Postup pro vytvoření hesel, jejichž rozluštění bude pro hackery obtížné, ale která si snadno zapamatujeme, najdeme v odstavci Vytvoření silného hesla a jeho vlastnosti.

Zálohování
Před cestováním s přenosným počítačem vždy zálohujme informace. Finanční ztrátě související se ztrátou vlastního zařízení se nemůžeme vyhnout, můžeme však zabránit zbytečné ztrátě informací. Operační systémy Windows 7, Windows Vista, Windows XP nám pomohou zálohovat všechny naše informace například na externí disk, USB disk atd.

Několik rad pro bezpečnější užívání sociální sítě

  • nevěřme každé informaci, kterou na internetu získáme
  • když s někým nechceme komunikovat, nekomunikujeme
  • neuvádějme na veřejném profilu své telefonní číslo (adresu)
  • neposílejme nikomu svoji intimní fotografii, nikdy nevíme, kde se může objevit
  • nedomlouvejme si schůzku přes internet, aniž bychom o ní neřekli někomu dalšímu
  • udržujme hesla (k e-mailu i jiná) v tajnosti, nesdělujme je ani osobám blízkým či kolegům v práci nikdy nereagujme (neodpovídejme) na neslušné, hrubé nebo vulgární maily a další vzkazy podobného typu

Zabezpečení počítače

Stejně jako si chráníme své domovy pomocí dveří a zámků, je nutné chránit i svůj počítač a data v něm uložená. Podcenit zabezpečení počítače může vést ke ztrátě citlivých dat, ztrátě přihlašovacích jmen a hesel a jejich následné zneužití k nedovolenému obohacení nebo páchání trestné činnosti naším jménem.

Základní pravidla pro zabezpečení počítače

aktualizace systému a programů
- aktualizace operačního systému a programů je stejně nutná jako údržba auta nebo jiných zařízení
uživatelské účty a nastavení hesla
- v případě, že počítač používá více uživatelů, je dobré dodržovat několik jednoduchých zásad a doporučení pro nastavení uživatelských účtů, hesel a oprávnění
antivirová ochrana
- antivirová ochrana je základní způsob boje proti nežádoucímu softwaru; nepodceňujme ji a chraňme svůj počítač a data v něm uložená od prvního okamžiku
odstranění škodlivého softwaru
- občas je nutné zkontrolovat počítač na výskyt škodlivého softwaru
účinná antispyware ochrana a odstranění již aktivního spyware
- spyware patří mezi nežádoucí software v našem počítači, který může odesílat citlivá data, sledovat vše, co píšeme na klávesnici, a odesílat tyto informace, nabízet reklamu nebo měnit nastavení vašeho počítače
zabezpečení bezdrátového připojení
- nedovolme nikomu cizímu, aby přistupoval do naší domácí bezdrátové sítě
nastavení brány Windows Firewall
- brána Windows Firewall pomáhá zabránit škodlivému softwaru a útočníkům v přístupu k počítači prostřednictvím sítě

Spolužáci
Oblíbená česká sociální síť je založená na vazbách, které vznikají ve škole. Je tak možné se zde „setkat“ s bývalými spolužáky, snadno zorganizovat třídní sraz apod. Současně ale slouží pro komunikaci aktivních tříd, probíhá zde sdílení studijních materiálů, starších písemek atd.

Google Plus
Nejrychleji rostoucí sociální síť má asi 90 miliónů uživatelů (v ledenu 2012) a umožňuje sdílení fotografií, videí, textu, odkazů či možnost hraní her. Je silně integrovaná do dalších služeb Google a propojená s mobilními telefony využívajícími Android. Má stále spíše formálnější a odbornější charakter, není tak osobní.

Color
Představuje zajímavý koncept sociální sítě, který je založený na sdílení fotografií pořízených mobilním telefonem. Prostřednictvím klienta na mobilním telefonu se naše fotografie zobrazí všem, kdo se pohybují v okruhu cca 45 metrů.

Foursquare
Jde o tzv. geolokační službu založenou na tom, že pomocí mobilního telefonu sdílíme s dalšími uživateli, jaké a kde provozujeme aktivity. Může být použit pro setkávání v restauraci, na tipy na výlet atp. Systém je doplněn o celou řadu dalších prvků, jako je hledání přátel se stejnými oblíbenými místy či získávání bodů.

Twitter
Byl založený v roce 2006, aktuálně má asi 200 miliónů uživatelů. Jedná se o službu, která umožňuje uživatelům posílat a číst příspěvky zaslané jinými uživateli (tweety). Textové příspěvky jsou dlouhé nejvýše 140 znaků (nově je možné přikládat také obrázky) a zobrazují se na uživatelově profilové stránce a na stránkách jeho odběratelů (followers). Protože je silně propojený s mobilní platformou, je podstatně rychlejší než renomované tiskové agentury. Je možné na něm najít nejaktuálnější zprávy ze světa.

Facebook
Největší sociální síť současnosti má asi 900 miliónů uživatelů. Přikládat je možné také videa, obrázky či odkazy. Základem celého projektu je zeď, na které se zobrazují informace o tom, co dělají naši přátelé. Síť není nijak tematicky vyhraněná a slouží především k neformální komunikaci a zábavě. Velký význam zde mají různé hry, do kterých se zapojují milióny uživatelů.

LinkedIn
Další zajímavou sociální sítí je LinkedIn, který je určený pro budování profesní kariéry. Uživatelé zde mohou zveřejňovat své životopisy, navzájem se doporučovat a získávat reference. Mimo to jsou zde k dispozici také běžné diskuse či e-mailové korespondence. Je možné utvářet zájmové skupiny, ve kterých probíhá výměna názorů či novinek z oboru.

(zdroje: metodický portál Wiky RVP; Bc. Černá, Monika:

Úvod do sociálních sítí: největší rizika;

www.bezpecnyinternet.cz)

 

 

ABAS IPS Management

Generální ředitelství:

budova Lighthouse
Jankovcova 1569/2c, 170 00 Praha 7
Tato e-mailová adresa je chráněna před spamboty. Pro její zobrazení musíte mít povolen Javascript.

Nejčtenější