Začátkem roku fitness centra a posilovny praskají ve švech a kolabují pod náporem zákazníků, kteří plní novoroční předsevzetí. Během několika týdnů se nápor uklidní a vše se vrátí do starých kolejí. Nabízím vám alternativní sadu předsevzetí pro nový rok. Budete-li je dodržovat, výrazně zvýšíte bezpečnost svého kybernetického života.

Předsevzetí první: Budu bezodkladně instalovat aktualizace

Automatické aktualizace operačního systému a programů jsou otrava. Manuální aktualizace téhož jsou ještě větší otrava. Ovšem když společnost Google dělala průzkum mezi bezpečnostními profesionály, jaké postupy pokládají za důležité pro udržení bezpečnosti, používání aktuálního softwaru bylo číslo jedna (mezi běžnými uživateli bylo číslo jedna používání antivirů, které se mezi odborníky nedostalo ani do prvních pěti).

Dostupné aktualizace instalujte neprodleně. Ano, zdrží vás to od práce, ale aspoň budete mít výmluvu, proč si ráno dát ještě jedno kafe navíc. Z hlediska produktivity je navíc čas strávený čekáním na instalaci mnohem menší zlo než řešení následků toho či onoho kybernetického útoku.

Snažte se používat i aktuální verze, zejména u velkých programů, jako jsou operační systémy, kancelářské balíky a serverový software. Zejména ve firemním prostředí není upgrade jednoduchá a levná záležitost, ale neměli byste být o více než jednu "major" verzi pozadu. Zbavte se Windows 7, jejich "mainstream" fáze podpory skončila již před dvěma lety a nyní vycházejí pouze bezpečnostní opravy, což ale nestačí. Novější verze mají mnohem robustnější bezpečnostní architekturu.

Microsoft sice ukončil oficiální nabídku bezplatného upgrade na Windows 10, nicméně stále trvá nabídka pro uživatele, kteří užívají asistenční technologie a ocení jejich vylepšení ve Windows 10. Pokud tedy aspoň občas použijete třeba lupu ve Windows, můžete upgradovat – nejsou žádná omezení a není třeba to nijak dokládat.

Předsevzetí druhé: Budu používat správce hesel

Ačkoliv nemine měsíc, v němž by ta či ona firma neoznamovala své převratné řešení, které znamená "konec hesel", pořád platí, že kvalitní heslo je základem bezpečnosti on-line služeb. Kvalitní heslo by mělo být dlouhé, složité a zejména unikátní, pro každou službu jiné. Což bohužel znamená, že si ho nezapamatujete, to není v lidských silách.

Vaším druhým předsevzetím by tedy mělo být, že začnete používat správce hesel – password manager. Ten se postará o splnění výše uvedených bodů. Vygeneruje vám kvalitní, unikátní hesla a zároveň zajistí jejich bezpečnou úschovu. Vaše databáze hesel bude pak bezpečně šifrována za pomoci jednoho silného "master" hesla, což bude to jediné, které si budete do budoucna muset pamatovat.

Správců hesel jsou desítky a je v podstatě jedno, který z nich budete používat. Já osobně používám bezplatný KeePass. Jeho výhodou je, že je dostupný pro všechny představitelné platformy včetně mobilních a není příliš komplikovaný. Nevyžaduje instalaci doplňků do prohlížečů a všechna data ukládá do obyčejných souborů. Datový soubor KeePassu ukládám do OneDrive, což mi jej synchronizuje mezi všemi mými počítači, mobilem a zařizuje jeho zálohu.

Rozhodně si vyberte takového správce hesel, který má použitelnou aplikaci pro mobilní platformu, již používáte, abyste se ke svým heslům dostali třeba v případě přeinstalace nebo nedostupnosti hlavního počítače. Rovněž datový soubor pečlivě zálohujte, abyste o něj nepřišli. Datový soubor KeePassu nemusíte nijak zvlášť tajit – bez master hesla je bezcenný, data v něm jsou kvalitně šifrována.

Můžete samozřejmě dát přednost komfortnějším řešením, která vás budou přihlašovat (polo)automaticky a nejenom zvýší vaši bezpečnost, ale i komfort pomocí doplňku do prohlížeče. Daní za vyšší pohodlí je o malinko menší bezpečnost (ale pořád lepší než bez správce hesel) a také že tyto služby jsou obvykle placené. Výše poplatku se nicméně pohybuje ve stokorunách za rok. Nejpopulárnější služby jsou StickyPassword, RoboForm a LastPass.

Předsevzetí třetí: Budu používat dvoufaktorovou autentizaci a budu se vyhýbat službám, které ji nepodporují

Sebekvalitnější heslo může být odposlechnuto, vylákáno nebo prozrazeno. Proto používejte dvoufaktorovou autentizaci všude, kde je to jenom možné. Dvoufaktorová (někdy také nazývaná jako dvoufázová) autentizace funguje tak, že přihlašujete-li se z neznámého zařízení, je kromě běžného pevného hesla vyžádáno ještě druhé, které se průběžně mění. Provozovatel služby vám jej pošle jako SMS zprávu na mobil, nebo (lépe) si jej vygenerujete pomocí speciální aplikace na vašem smartphonu (aplikace pro Android, iOS a Windows Phone). Útočník tedy pro úspěšný průnik potřebuje nejen znát vaše heslo, ale také mít přístup k vašemu mobilu. Velké služby typu Google, Facebook, Microsoft, GitHub apod. umožňují nastavit dvoufaktorové zabezpečení ve vlastnostech účtu.

Pro důležité věci nepoužívejte služby, které dvoufaktorovou autentizaci nenabízejí. Pokud poskytovatel důležité služby v roce 2017 nenabízí bezpečné přihlášení, je to neoddiskutovatelným důkazem, že mu na bezpečnosti uživatelů nesejde. Bohužel se do této skupiny řadí i největší česká freemailová služba Seznam.cz, která tak opět potvrzuje dlouhodobý amatérismus na poli kybernetické bezpečnosti. E-mailová schránka je pro vaši identitu extrémně důležitá, protože s přístupem k ní dokáže útočník získat kontrolu nad celou řadou dalších účtů.

Z tohoto důvodu je používání e-mailu na serverech Seznam.cz nutné hodnotit jako nepřijatelné bezpečnostní riziko. Použijte jinou e-mailovou adresu, třeba na Outlook.com (Microsoft) nebo Gmail.com (Google) – oba dvoufaktorové ověření nabízejí. Zprávy ze své stávající adresy na Seznamu pomocí filtru přesměrujte a posléze smažte.

Předsevzetí čtvrté: Budu zálohovat svá data

Kvalitní záloha ochrání před následky mnoha problémů. Počínaje hardwarovým selháním disku nebo celého počítače přes útoky ransomware a konče třeba krádeží. Používejte cloudové zálohovací služby, jako je například BackBlaze či CrashPlan. Za nízkou cenu kolem pěti dolarů měsíčně nabízejí neomezený prostor pro cloudové zálohy jednoho počítače (já mám v BackBlaze několik terabajtů dat při ceně 50 dolarů ročně). Data přitom mohou být šifrovaná klíčem, který provozovatel služby nezná, a nemá tedy k vašim datům přímý přístup. Obě služby přitom nabízejí také  ukládání historických kopií, takže vám pomohou i v případě že soubor omylem smažete nebo přepíšete. Zálohování probíhá plně automaticky.

Měli byste pokud možno dodržovat pravidlo 3-2-1. Od důležitých dat mít tři kopie na dvou druzích médií a jednu z toho "offsite", fyzicky mimo domov/kancelář. Záloha v oddělené lokaci se vám bude náramně hodit v případě požáru, vykradení, domovní prohlídky či podobných katastrof.

Předsevzetí páté: Ta nejdůležitější data budu mít vždy při sobě

Nejdůležitější data, jako například databázi správce hesel, mějte vždy při sobě, na odolné, zašifrované flashce. Můžete si buď koupit vyloženě specializovanou flashku s hardwarovým šifrováním, nebo si dostatečně bezpečnou vyrobit pomocí funkce BitLocker To Go na vyšších verzích Windows.

Na tuto flashku si nahrajte to nejdůležitější, co vám třeba umožní získat data v případě ztráty všeho ostatního (například databázi password manageru s heslem s šifrovacím klíčem pro vaši zálohovací službu). Noste ji stále s sebou, třeba ji mějte trvale v kapse nebo na klíčích.

Pamatujte ovšem, že máte-li data jenom na jednom médiu, tak je nevlastníte, máte je jenom dočasně zapůjčena. Jenom v posledním měsíci jsem řešil smutné případy tří přátel, kteří při selhání externího disku či flashky přišli o svá data, fotky a celý digitální život. Záchrana je často nemožná, a pokud je možná ve speciálních firmách, bývá velice drahá. Ty zabezpečené flashky si pořiďte dvě nebo tři a uložte je na různá místa. Jednu kopii mějte vždy u sebe, druhou bezpečně uloženou doma a třetí například v práci.

#

Výše uvedená pětice předsevzetí vám sice nezajistí líbivější postavu, ale i tak má své výhody. Při jejich dodržování se nezpotíte, je to mnohem snadnější a je to lacinější než členství v tělocvičně.