Klíčová slova
ISKB07, Bezpečnost na internetu, internet, bezpečnost, online komunikace, sociální sítě
Keywords
ISKB07, Internet security, internet, security, online communication, social networks
Abstrakt
Seminární práce pojednává o bezpečnosti na internetu. Zaměřuje se na on-line komunikaci a komunikační platformy, používání sociálních sítí a na co si dát pozor při jejich využívání. Dále práce obsahuje informace o ochraně osobních údajů. V poslední kapitole se zaměřuje na kyberšikanu a její druhy.
Abscract
The seminar work deals with security on the Internet. It focuses on online communication and communication platforms, the use of social networks and what to look out for when using them. Furthermore, the work contains information on personal data protection. The last chapter focuses on cyberbullying and its types.
Úvod
Chytré televizory, notebooky, počítače, smartphone a mediální přehrávače. Každé z těchto zařízení nabízí přístup na internet. A skoro každý člověk jej využívá. Vyhledávání na internetu může být nebezpečné. Průměrný člověk stráví na internetu každý den 3 hodiny a 20 minut. Kromě užitečných informací a zábavy on-line prostředí obsahuje i spousty hrozeb. Tato práce odpoví na otázky: Jak se chovat v prostředí internetu? Jaké hrozby internet obsahuje? Na co si dát pozor na sociálních sítích?
1. Procházení webu
Hackeři se zlými úmysly a tvůrci virů mohou infikovat počítač využitím nastavené nízké úrovně zabezpečení v e-mailové aplikaci a webovém prohlížeči. Mohou to provést zlákáním k návštěvě škodlivého webu nebo zasláním škodlivého e-mailu.
1.1 Phishing
Phishing je podvodné jednání s cílem vylákat osobní údaje uživatelů jako například čísla kreditních karet, čísla bankovních účtů a hesla. Phishing se dá popsat jako krádež identity nebo jako typ sociálního inženýrství.[1] S podvody tohoto typu se můžeme setkat v e-mailech, které se tváří jako od kolegů, rodiny, přátel a známých. Děje se to na různých webových stránkách, které mohou působit důvěrně známé, ale mají trochu jinou webovou adresu, takže je těžké si toho všimnout. Na falešných webových stránkách, které například vybírají charitativní dary. Dále na webových stránkách sociálních sítích a při chatování.
Podvodné informace často spoléhají na linky v e-mailech, webových stránkách nebo při chatu, které se zdají přicházet od služby, které důvěřujeme. Často se jedná o banky, poskytovatele platebních karet a sociální sítě. Cílem sociálního inženýrství je v tichosti nainstalovat spyware nebo uživatele zmást[2], aby prozradil své osobní informace a hesla.
Phishingový útok je mezi kyber živly velmi oblíbenou technikou, a proto se ji snaží stále více a více vylepšovat a optimalizovat. Nejčastějším phishing útokem je pokus o zisk citlivých údajích o kreditní kartě nebo internetovém bankovnictví oběti s pomocí podvodného e-mailu. E-mail obvykle obsahuje formulář na zadání čísla kreditní karty a CVV kódu nebo obsahuje odkazy na externí webové stránky se stejným obsahem. Pokud se oběť nachytá a následně nainstaluje na mobilní telefon i podvodnou aplikaci, která dokáže obejít dvoufázové ověření pomocí SMS, tak pak má útočník všechny potřebné údaje na ukradnutí financí daného uživatele.
V minulosti se dal phishing jednoduše odhalit na první pohled. Text byl napsán špatnou češtinou a doména neodpovídala doméně finanční instituce. V dnešní době se však můžeme setkat i s téměř dokonalými phishingovými zprávami, které od běžné komunikace dokáže odhalit pouze velmi zkušený a pozorný uživatel.
Jak se chránit před podvodnými informacemi:
- mít zapnutý firewall
- mít vždy aktuální antivirový program
- mít vždy aktuální antispywarový program
- udržovat software a operační systém aktuální
2. On-line komunikace
Jednou z věcí, kterou nám internet přinesl je usnadnění komunikace. Díky on-line komunikaci se prodlevy mezi předáním jakékoliv informace adresátovi zkrátily na minimum. Rychlostí, jakou předáváme zprávu, předáváme i obsah a vzhledem k povaze celé online komunikace již většinou nejsme schopni nijak sledovat osud odeslaných informací. [3]Usnadnění komunikace prostřednictvím internetu s sebou nese i jistá rizika a musí se s nimi počítat. Obezřetnost při posílání citlivého obsahu je důležitá.
2.1 E-mail
E-mail je nejrozšířenější formou on-line komunikace. Jeho výhodou je rychlost a možnost posílání příloh. Obsah e-mailu je skrytý, pokud jej příjemce nezveřejní. Je potřeba si uvědomit, že obsah příjemce může nejen ukládat, ale i přeposílat dále. Je důležité mít do e-mailu nastaveno silné heslo, aby jej nebylo lehké zjistit nebo uhádnout. Existuje seznam nejpoužívanějších slov k vytvoření hesla, které útočník zkusí jako první. Proto je potřeba se těmto heslům vyvarovat. Je zásada, že bychom neměli používat stejná hesla do více aplikací.
2.2 Instant messaging
Aplikace, které umožňují uživatelům sledovat jejich přátelé, kteří jsou zrovna připojení, posílat jim zprávy, chatovat a posílat soubory.[4] Výhodou je vysoká rychlost a okamžité odeslání zprávy nebo obsahu příjemci. Na rozdíl od e-mailu druhá strana ví, jestli je uživatel přítomen u svého počítače nebo mobilního telefonu. Na druhou stranu nikdo uživatele nenutí, aby na zprávy odpovídal hned. Mezi nejznámější instant messaging patří Skype, Messenger či ICQ.
2.3 Chat
Chat nabízí uživatelům možnost komunikovat s více lidmi najednou. Jeho předností je možnost interakce s uživateli. Výhodou je veliká šance na seznámení nebo zábavu. Většina chatů probíhá v anonymitě[5], kde lidé vystupují pod přezdívkami, nikoliv pod pravými jmény. Nikdy tedy není jisté, s kým doopravdy probíhá komunikace.
3. Sociální sítě
Sociální sítě umožňují sdílení zážitků s přáteli, ale i s cizími lidmi, kterým to dovolíme. Existuje mnoho sítí, které slouží k seznamování, hledání a udržování vztahů mezi spolužáky a známými. Různé sociální sítě mají různá pravidla.[6] Proto nelze očekávat, že pro odlišné sítě platí identická pravidla jejich bezpečného užívání. Existují bezpečnostní doporučení, která platí pro všechny sítě bez výjimek. Týkají se opatrného sdílení soukromého obsahu a osobních informací.
Sociální sítě jsou na internetu místem k setkávání lidí, sdílení zážitků a obsahu. Očekává se zde vzájemná interakce. Původně byly sociální sítě určeny k setkávání lidí, chatování a diskusím. S rozvojem moderních technologií došlo k používání a sdílení multimédií.[7] Sociální sítě se staly prostředkem k používání jiných služeb a staly se významným nástrojem k seznámení a udržování vzájemných vazeb. Mezi významné sociální sítě patří například Facebook, Twitter či Instagram.
3.1 Rizika sociálních sítí
Většina sociálních sítí je určená k seznámení a udržování vztahů. Údaje, které o sobě sdílíme, sdílíme se všemi přáteli. V případě otevřených sociálních sítí a neuzamčeného vlastního účtu, sdílíme informace se všemi uživateli celé platformy. Denně prostřednictvím sociálních sítí je ukradeno několik desítek identit. Mnohdy to uživatelé ani netuší.
Nikdo není na internetu anonymní. Většina provozovatelů udržuje logy k jednotlivým uživatelským účtům a ty pak na základě žádostí předává policii.[8] Informace získaní z připojení mohou významně přispět k dopadení pachatele.
3.2 Ochrana osobních údajů na sociálních sítích
Při registraci na sociální síti jsou vyžadována různá data a údaje. Jejich uvedení bývá často nepovinné, ale může rozhodovat o úspěšnosti vyhledání a zviditelnění uživatele. Mezi takové údaje patří například jméno a příjmení, telefonní číslo, adresa bydliště, název vystudované školy a další osobní údaje. Před zaregistrováním na sociální síť je zapotřebí se ubezpečit, jak je v licenčním ujednání popsáno nakládání s osobními údaji ze strany provozovatele.[9] Mnoho sociálních sítí používá údaje z profilů uživatelů a nabízejí je třetím stranám. Může se tedy stát, že telefonní číslo, adresu či e-mail - údaje zveřejněné na síti poskytne pro reklamní účely.
Některé sociální sítě nabízejí ve svém rozhraní jiné aplikace. Jedná se například o hraní her nebo lokalizace na mapě. Je důležité zkontrolovat si, zda nedáváme svolení k odeslání osobních dat nebo neposkytujeme adresář přátel.
Platí zde pravidlo, že čím méně toho o sobě na internetu vyplníme, tím méně se nám může stát. Nejčastěji je zveřejněný obsah zneužit pro vytváření falešných identit nebo ke kyberšikaně.[10]
4. Kyberšikana
Kyberšikana je druh šikany, využívající informační a komunikační technologie — počítače, mobilní telefony, e-maily, sociální sítě a podobně k ublížení druhému.[11] Řadí se sem zesměšňování, ubližování, ohrožování, obtěžování, zastrašování a další.
4.1 Happy Slapping
Jedná se o druh kyberšikany, kdy útočník předem plánuje napadení nic netušící oběti, a které je natáčeno na mobilní telefon nebo jiné záznamové zařízení. Záznam je poté zveřejněn na internetu a dále šířen. Toto jednání bylo dříve společností chápáno jako nevhodný žert, ale útoky se stávaly častější a více agresivnější.[12] Agresivita rostla a evidují se případy, kdy útok skončil smrtí oběti.
4.2 Sexting
Sexting znamená posílání textového, fotografického, audio a video obsahu se sexuálním podtextem prostřednictvím informačních a komunikačních technologií. Takový obsah, zasílaný převážně v milostném vztahu, je zejména po ukončení vztahu zneužit k poškození druhé strany jeho zveřejněním nebo výhrůžkou jeho zveřejnění.[13] Jedná se o velmi rizikové chování. Sexting podporuje šíření pornografie dětí a mladistvých. V našich podmínkách se každý případ sextingu řeší individuálně Některé případy jsou vyhodnocené jako trestní čin, některé jako přestupek. V on-line prostředí snadno ztrácíme kontrolu nad šířeným materiálem, materiály se mohou internetem šířit několik let, sexting může poškodit naši pověst a dokonce může způsobit ztrátu zaměstnání.
4.3 Kyberstalking
Kyberstalking lze nazvat nebezpečným pronásledováním. Útočník využívá informační a komunikační technologie k dlouhodobému, opakovanému a stupňovanému kontaktování své oběti, ve které chce úmyslně vyvolat pocit strachu o své soukromí, zdraví a život.
Formy kyberstalkingu:
- zveřejňování informací oběti
- obtěžující kontaktování přátel oběti
- krádež identity oběti, vystupování jejím jménem
- vkládání příspěvků na profily sociálních sítí oběti
- komentování příspěvků oběti
- zasílání zpráv prostřednictvím e-mailů
- telefonáty
- kontaktování oběti pod falešnou identitou[14]
5. Bezpečné používání internetu a sociálních sítí
Platí několik pravidel a zásad, které by měl každý uživatel internetu a sociálních sítí znát a řídit se jimi. Patří mezi ně:
- neuvádět na veřejném profilu adresu a telefonní číslo
- neposílat nikomu intimní fotografie
- udržovat hesla v tajnosti, nesdělovat je ani blízké osobě
- neodpovídat na neslušné, hrubé a vulgární zprávy
- nevěřit všem informacím na internetu
- při používání webové kamery být obezřetní, kdokoliv může hovor nahrávat
- před jakémkoliv potvrzení je důležité, přečíst si podmínky užívání[15]
Závěr
Cílem této práce bylo odpovědět na otázky napsané v úvodu. Obsah mé práce měl za úkol popsat, jaké hrozby uživatelům na internetu hrozí, na co si dát pozor na sociálních sítích a jak se celkově chovat v prostředí internetu.
Použitá literatura
[1] Bezpečný internet: Phishing. Bezpecnyinternet.cz [online]. [cit. 2021–5–18]. Dostupné z: http://www.bezpecnyinternet.cz/zacatecnik/prochazeni-webu/phishing.aspx
[2] Tamtéž
[3] Bezpečný internet: Online komunikace. Bezpecnyinternet.cz [online]. [cit. 2021–5–18]. Dostupné z: http://www.bezpecnyinternet.cz/zacatecnik/on-line-komunikace/default.aspx
[4] Bezpečný internet: Rizika online komunikace. Bezpecnyinternet.cz [online]. [cit. 2021–5–18]. Dostupné z: http://www.bezpecnyinternet.cz/zacatecnik/on-line-komunikace/rizika.aspx
[5] Tamtéž
[6] Bezpečný internet: Co jsou sociální sítě. Bezpecnyinternet.cz [online]. [cit. 2021–5–18]. Dostupné z: http://www.bezpecnyinternet.cz/zacatecnik/socialni-site/co-jsou-socialni-site.aspx
[7] Tamtéž
[8] Bezpečný internet: Rizika sociálních sítí. Bezpecnyinternet.cz [online]. [cit. 2021–5–18]. Dostupné z: http://www.bezpecnyinternet.cz/zacatecnik/socialni-site/rizika.aspx
[9] Bezpečný internet: Ochrana osobních údajů na sociálních sítích. Bezpecnyinternet.cz [online]. [cit. 2021–5–18]. Dostupné z: http://www.bezpecnyinternet.cz/zacatecnik/socialni-site/ochrana-osobnich-udaju.aspx
[10] Tamtéž
[11] Internetem bezpečně: Kyberšikana. Internetembezpecne.cz [online]. [cit. 2021–5–18]. Dostupné z: https://www.internetembezpecne.cz/internetem-bezpecne/rizika-online-komunikace/kybersikana/
[12] Internetem bezpečně: Happy Slapping. Internetembezpecne.cz [online]. [cit. 2021–5–18]. Dostupné z: https://www.internetembezpecne.cz/internetem-bezpecne/rizika-online-komunikace/kybersikana/happy-slapping/
[13] Internetem bezpečně: Sexting. Internetembezpecne.cz [online]. [cit. 2021–5–18]. Dostupné z: https://www.internetembezpecne.cz/internetem-bezpecne/rizika-online-komunikace/sexting/
[14] Internetem bezpečně: Kyberstalking. Internetembezpecne.cz [online]. [cit. 2021–5–18]. Dostupné z: https://www.internetembezpecne.cz/internetem-bezpecne/rizika-online-komunikace/kyberstalking/
[15] Bezpečný internet: Rady pro bezpečné používání sociálních sítí. Bezpecnyinternet.cz [online]. [cit. 2021–5–18]. Dostupné z: http://www.bezpecnyinternet.cz/zacatecnik/socialni-site/rady.aspx
