nápis crypto security, bezpečnost na internetu

Bezpečnost na internetu pro uživatele kryptoměn

Bezpečnost na internetu

Tento článek se vám možná bude zdát paranoidní. Už nějakou dobu se motám kolem internetové reklamy na Facebooku a Googlu. Vím, kolik věcí o uživatelích tyto dvě firmy mají a jak díky tomu můžu své reklamy cílit. Proto pro své osobní upoužívání internetu už nějakou dobu uvažuji, jak jim tohle lezení do soukromí alespoň trochu stížit.

Taky jsem viděl film Snowden (odkaz na csfd.cz) a zaujala mě scéna s používáním webkamer u počítačů a říkal jsem si, že by se mi to moc nelíbilo:) Od té doby narážím na spoustu článků, návodů a knížek na téma bezpečnost na internetu. V návaznosti na ně jsem zavedl několik opatření, se kterými bych se s vámi rád podělil.

Svou zajímavou zkušenost shrnul kamarád ve článku: „Jak mi ukradli kryptoměny za 20 000 Kč, díky zastaralé peněžence„.

1. Facebook

A začneme pěkně kontroverzně. Nedoporučuji používat Facebook. Sleduje vše, co děláte a má patent na to, aby mohl z web kamery analyzovat reakce uživatelů na obrázky a posty přátel a podle toho optimalizovat obsah na vaší zdi. Článků je o tom na webu spousta, třeba tento. Sám jsem používal Facebook spíše jako komunikační kanál a využíval jsem jeho Messenger. Proto jsem přešel na Telegram, který je bezpečný a šifrovaný.

Alternativa: Telegram, Signal, Threema

2. Google vyhledávač

Ze stejného soudku je i mé doporučení ohledně Googlu. Jeho služby jsou zadarmo, stejně tak Facebooku. Položili jste si ale někdy otázku, proč tomu tak je? Např. služba Analytics je zdarma a je na většině stránek na internetu. Uživatelé ji mají také zdarma a Google tak má přehled o všem, co se na téměř celém internetu děje. A tyto informace používá tak, aby je zpeněžil. Tohle je výborný rozcestník, který nabízí alternativy ke službám Googlu.

Alternativa: DuckDuckGo, StartPage

3. GMail

Stejně tak GMail je k dispozici zadarmo. Vaše data ale nejsou v soukromí, patří Googlu a ten je analyzuje a nabízí vám pak relevantní reklamu. Stojí taky za připomenutí nedávný skandál se čtením mailů ze strany vývojářů třetích stran zde. Sám používám ProtonMail v Premium verzi a jsem velice spokojený.

Alternativa: ProtonMail

4. Internetový prohlížeč Chrome

Tady platí to, co pro vyhledávač od Googlu. Chrome o vás získává maximum informací, proto jsem před časem začal používat vyhledávač Firefox. Jak si správně nastavit prohlížeč Firefox najdete tady. Protože jsem fanoušek kryptoměn, vyzkoušel jsem nedávno i prohlížeč Brave. Skvělý článek o něm najdete tady. S Bravem jsem spokojený, je rychlý a velice uživatelsky přívětivý.

Alternativa: Firefox, Brave, Tor

5. Dropbox

Tady by si možná stačilo přečíst článek od Edwarda Snowdena a bylo by jasno. Já k tomu přidám, že služba Dropboxu mi vždy maximálně vyhovovala v rychlosti, dostupnosti a komfortu. Pak jsem se ale začal zajímat o bezpečnost a rychle jsem ji opustil. Rozhodnul jsem se najít něco decentralizovaného, šifrovaného a bezpečného (zero knowledge). A jako nejlepší varianta mi vyšel SpiderOak. Není tak uživatelsky příjemný, ale stojí to za to.

Alternativa: SpiderOak

6. Krytka kamery

Existují různé způsoby, jak se dostat k ovládání vaší webkamery aniž by se rozsvítilo zelené světýlko vedle ní. Podívejte se na již zmíněný film Snowden:)

Kde koupit: je toho plný Aliexpress, např. tady.

7. Krytka mikrofonu

Ze stejného soudku jako předchozí bod s krytkou kamery.

Kde koupit: tady

8. Antivir

Tohle je naprostý základ bezpečnosti na počítači. Doporučuji používat Avast. Je to dobrý antivir a je zadarmo.

9. VPN

Co je VPN a proč ji vůbec používat? Zjednodušeně řečeno, VPN vytvoří z vašeho počítače tunnel do jiného počítače, ze kterého se až následně připojuje do sítě internet. Vaše spojení s internetem je tedy o mnoho bezpečnější a když jste např. v kavárně a připojujete se na internet, tak už vám tak snadno neodposlechnou vaše posílaná data. Za mě je toto nutnost. Hezké vysvětlení je tady. Sám používám TunnelBear, ale uvažuji o ZorroVPN, který kombinuje VPN s Torem, je to ale dost drahá varianta.

10. PIN na mobilu

Doporučuji používat PIN z toho důvodu, že v dnešní době má téměř každý internetové bankovnictví, 2FA autorizace a jiné bezpečnostní věci a je nemyslitelné, aby vám někdo ukradl mobil a měl k tomu okamžitě přístup. Proto je používání PINu absolutní nutnost. Doporučuji mít PIN delší, čili 6 a více znaků.

11. Všechna hesla zabezpečená na jednom místě

Dlouhou dobu využívám službu LastPass. Funguje tak, že pod jedním heslem máte uložené všechny ostatní přístupy na weby, hesla ke svým službám, atd. Doporučuji zvolit opravdu silné heslo, které si dopře zapamatujete. Složené z malých a velkých písmen, čísel a jiných znaků. Nejlépe, aby to dávalo nějaký zapomatovatelný příběh.

Např. moje sestra Ivana Nováková má na levém oku 2 a na pravém oku 1.5 dioptrie! => msINmnlo2anpo1.5d!

Je tu ještě alternativa používat program KeePass, který není uložen v cloudu, ale lokálně. Je to méně uživatelsky přívětivé, ale bezpečnější.

12. Posílání peněz

V dnešní digitální době je velice jednoduché vystopovat všechny vaše platby z běžného účtu. Proto už několik let používám kryptoměny, které jsou více anonymní. Může k tomu dobře sloužit Monero nebo můj oblíbený Horizen.

Starou dobrou klasikou, jak zůstat anonymní je hotovost.

13. Uložení kryptoměn

Pokud používáte kryptoměny (určitě ano, jinak byste nebyli na těchto stránkách) je zcela zásadní používat hardwarové peněženky jako je Trezor nebo Ledger.

14. Dvoufázové ověření při přihlašování do online služeb (2FA)

Pokud ještě 2FA nepoužíváte, tak s tím rychle začněte. Je velice jednoduché zneužít vaše přihlašovací údaje z jedné služby a použít je v jiné, pokud používáte všude stejné heslo. Samozřejmě vám nedoporučuji používat všude stejné heslo, viz. Lastpass výše. Proto existuje např. Google Authenticator, který si nainstalujete do mobilu, např. na online burze naskenujete její QR kód a máte každých pár vteřin 6-místný kód, který zadáváte po zadání přihlašovacího jména a hesla. ProTip je používat program na 2FA s jiným mobilem bez internetu.

15. Vaše zálohy v bezpečí

Protože hodně pracuji s kryptoměnami, mám plno peněženek ve speciálně sestaveném počítači. Zálohuji z nich vždy tři soubory, peněženkový soubor, konfigurační soubor a masternode soubor. Pro uskladnění používám USB flashdisk od Kingstonu s číselným zámkem. Koupit jej můžete zde. Velice podrobný návod na sestavení speciálního počítače najdete zde.

16. Šifrování disku s jednou instalací

Pokud používáte Mac, tak doporučuji svůj disk zašifrovat. Návod je zde. Pokud máte Windows, tak tady doporučuji program BitLocker. Jak jej nastavit najdete zde.

Stále to ale nemusí nic řešit, pokud vám někdo ukradne notebook z vašeho stolu, když je puštěný. Přečíst si o tom, jak je snadné udělat tzv. Evil Maid Attack můžete zde.  Proto je důležité používat i tento program: You’ll never take me alive!

17. Šifrování disku s virtuálními instalacemi

Celou tuhle problematiku máme popsanou na jiném místě na tomto webu. Jedná se o bezpečnost na druhou a doporučuji to pro více technicky zdatné čtenáře. Sám tuto kombinaci využívám a cítím se lépe. Při prvotní instalaci se nahraje Linux, který už rovnou šifruje všechny další instalace operačních systémů. Návod je zde.

18. Vymazání obsahu schránky (CTRL+C a CTRL+V)

Pokud se často někam přihlašujete a ve vaší schránce zůstavají poslední zkopírovaná hesla např., tak je lepší, aby se schránka automaticky vyprazdňovala. K tomu slouží např. Program ClipTTL

19. Ochrana proti keyloggerům

Sám používám tento program, který zabrání keyloggerům dělat svou práci – KeyScrambler. Je ale jen pro Windows.

20. Bezpečné surfování

Pro bezpečné surfování používám program DNSCrypt. Prověřuje jestli komunikace mezi DNS je bezpečná.

21. Videohovory

Pokud si položíme otázku, zde je Skype bezpečný, tak jednoduchá odpověď je, že tak úplně bezpečný není. Více si o tom můžete přečíst v tomto článku. Sám používám Jitsi (Jitsi.org)

Alternativa: Jitsi

Na závěr přidám ještě dva zajímavé tipy. Tuhle zajímavou stránku, která vás provede 8 kroky Data Detoxu a zvýšením vaší anonymity a bezpečnosti na internetu: Data Detox Kit. A také kontrolu, jestli je váš počítač v bezpečí díky těmto 2 bugům Spectre a Meltdown. Program na kontrolu si stáhněte zde.

To je zatím vše. Budu rád, pokud mi sdělíte své zkušenosti a tipy na vylepšení bezpečnosti na internetu.