Letní tábor semináře Výfuk
Korespondenční seminář Výfuk je fyzikální soutěž pro žáky druhého stupně základních škol, kterou organizuje Matematicko-fyzikální fakulta Univerzity Karlovy.
Šifrování už je dávno běžnou součástí pohybu na internetu, aniž bychom o jeho využívání věděli. Do sítě se lze běžně připojit prostřednictvím domácího přístupového bodu přes wifi, kde se šifrování standardně používá. Pokud by se zmiňované šifrování nepoužívalo, mohl by potenciální útočník velmi snadno špehovat provoz jednotlivců, firem a organizací. Jak se před takovým potenciálním problémem chránit? Podle odborníků ze společnosti BCV solutions specializované na řízení identit s vlastním Identity managerem CzechIdM, je důležité dbát na symbol zámku na webovém prohlížeči, vybrat si vhodný způsob uložení i sdílení svých dat včetně fotografií, používat dostatečně silné heslo včetně vícefaktorové autentizace.
Zámeček na prvním místě. Otázku šifrování připojení od poskytovatele internetu zákazník řešit nemusí, měl by se ale zajímat o to, jaké následky může mít jeho vystupování na internetu – na jaké stránky se připojuje, zda jim věří. Je na každé službě, jak má zabezpečenou komunikaci, a to včetně dat, která jsou v ní uložená. Svou roli hraje tedy důvěra konkrétního člověka, firmy či organizace v danou službu, potažmo důvěra v konkrétní společnost, která službu nabízí a provozuje. Při procházení webových stránek je symbol zámečku ve webovém prohlížeči informativně velmi důležitý. Značí, že při čtení zpráv, sledování videí na YouTube a při dalších aktivitách je komunikace šifrovaná.
Bezpečnost jde ruku v ruce s financemi
Některé služby mohou být stále nešifrované, a pokud je na výběr, měla by se vždy zvolit šifrovaná varianta. S větší obezřetností je nutné přistupovat k tomu, jaká data se poskytují dané online službě. Žádné bezpečnostní opatření není neprolomitelné. Otázka bezpečnosti je vždy otázkou více kombinací: financí, hardwaru, softwaru a lidí. Kolik prostředků do bezpečnosti firma investuje, tak dobrá může být. Stejně tak má ale potenciální útočník nějaké prostředky k útoku, především HW, znalosti a různě silnou motivaci. Na světě nic není jisté. Podobně jako důvěřujeme svému automobilu, že nás dopraví do cíle – a budeme zároveň více důvěřovat autu novému než výrazně ojetému – podobně je tomu i u online služeb. Více věříme značkám s dobrým kreditem, které investují nemalé finanční i nefinanční prostředky do bezpečnosti – jako příklad lze jistě uvést společnost Apple a Google.
Bezpečnost uložení fotografií
Fotografie lze mít uložené lokálně v počítači, mobilním telefonu nebo mohou být zálohované na externím disku. Všechny vyjmenované možnosti jsou vcelku bezpečné za předpokladu, že je počítač zabezpečený a média zálohovaná. Jisté riziko spočívá v případné ztrátě konkrétního média.
Další možností, jak se postarat o své fotografie, je elegantní záloha do cloudu. V tomto případě lze pro zálohu využít například Google Photos (Fotky Google) či iCloud Photos (Apple Fotky), kdy se fotografie z mobilu samy zálohují do cloudu. Tím máme vyřešenou zálohu dat a snižujeme pravděpodobnost, že o ně přijdeme. Bezpečnostní problém ale tkví ve stoupajícím riziku , že naše data získá neoprávněná osoba. Vyvstává tedy otázka důvěry a svým způsobem i poměru mezi komfortem, který online služby přináší, a jeho případnou nebezpečností.
Sdílení dat
Při využívání sociálních sítí, jako je třeba Facebook či Instagram, znamená uveřejnění fotografie, že fotka může skončit kdekoliv. Nikdo si nemůže být jistý, jestli příjemce fotografii rovnou někde nepřesdílí. Otázka zabezpečení se týká i sdílení pomocí odkazu (například Google Photos), kdy je vytvořeno album, u kterého se následně vygeneruje link a ten se odešle příjemci. Ale pozor – uživatelé stále nemají pod kontrolou, kdo k fotkám přistoupí, protože se link dá přeposlat.
Zabezpečení heslem
Ať už se rozhodneme data sdílet nebo jen využívat některé služby online, budeme s jistotou potřebovat heslo k zabezpečení účtu. Dostatečně silné heslo je předpokladem pro zabezpečení přístupu k účtu a tím ochraně dat před případným útokem. Na co dát pozor:
Tvorba ideálního hesla
Volba vícefaktorové autentizace
Vyšším stupněm ochrany než heslo samotné, byť velmi dlouhé, je vícefaktorová autentizace. V takovém případě se využije kombinace například znalosti uživatele (heslo), nějaké fyzické vlastnosti (biometrika – obličej, otisk prstu) nebo unikátního vlastnictví nějakého předmětu (mobilní telefon – na něm aplikace nebo SIM karta s možností obdržet SMS zprávu). Útok na takové zabezpečení je daleko složitější než útok na heslo vytvořené jen znaky.
O BCV solutions
BCV solutions je expert na IdM s vlastním Identity Managerem https://www.czechidm.com/. Pomáhá organizacím zlepšit správu uživatelů včetně jejich práv. Nasazuje a vyrábí IdM, k produktu pravidelně přidává další funkce a vlastnosti, které verzi rozšiřují. Řešení CzechIdM spravuje organizacím přes 5 milionů účtů v České republice. BCV solutions je ryze česká společnost působící od roku 2008. Více informací získáte na webu https://www.bcvsolutions.eu/
Korespondenční seminář Výfuk je fyzikální soutěž pro žáky druhého stupně základních škol, kterou organizuje Matematicko-fyzikální fakulta Univerzity Karlovy.
O osudu perfluoralkylových a polyflouralkylových látek (PFAS) v našem životním prostředí je známo jen málo, ale podle nového výzkumu mohou bakterie v odpadních vodách ...
Vyšší průtoky v českých a moravských řekách, více slunečných dnů s lepším osvitem a také větrnější počasí.
Nová výzkumná práce Evropské laboratoře molekulární biologie publikovaná v Nature Communications klade základy pro vývoj nových léků specifických pro genetické ...
Výzkumníci v Austrálii budují „živou semennou banku“, která má chránit poslední zbývající fragmenty australského deštného pralesa před klimatickými změnami.
Krásně a jednoduše vysvětleno se srozumitelnými animacemi. V angličtině.