1. 6. 2021 Jak na tu bezpečnost v IT světě? Ale prakticky! Zvýšit pocit našeho bezpečí – všechny informace máme, abychom je využili, nikoliv zneužili Opomíjený film J. Svěráka – Akumulátor; léčitel Fišárek: „…cokoliv zneužiješ, bude ti vráceno…“ · PC o Heslo do windows § Co když zapomenu? § Nastavit sekundární email, mobilní číslo! A nejlépe dvoufázové ověření. § Kontrolní otázky – např. příjmení matky za svobodna § Ophcrack – zdarma, který při troše štěstí heslo odhalí. https://ophcrack.sourceforge.io/. Bootovací usb/DVD. Způsob zjištění slovníkovou metodou, s nástrojem stahujete databáze hesel. o Antivir – Avast-AVG (firma z Brna), Eset, Defender – vždy alternativu zdarma · HiJackThis, Remover od AVG, Eset, … § Co je to vir? Je to kód/program, který usedne na hostitele a dál se rozmnožuje nebo nějak škodí. § Heuristická analýza – simulace, co se stane, pokud by se kód spustil § Co dělat, když máte zavirováno? Odvirovat- § Měj antivir a aktualizovaný antivir § Průběžně nechat provést kontrolu celého PC (1x týdně), pomoci si nástroji CCleaner-smaže historii, uvolní místo, opraví registry. § Největším problém je to mezi klávesnicí a židlí… o Vzdálené ovládání PC § ve Windows je Vzdálená plocha § vyzkoušet a nastavit TeamViewer o přelepit webkameru páskou § ale někdy ji potřebujete použít… 😊 o Operační systém Windows § Firewall – „otevírá/zavírá“ dveře mezi PC a internetem. Je to součást komplexní obrany § Jakou máte verzi Windows? Kde to najdu? · Windows 7 už není podporovaná-jsou tam bezpečnostní díry, nikdo se o systém nestará § Máte boot usb flasku s win10? § Heslo máme uloženo v prohlížeči a jsou to předvyplněné hvězdičky – kdokoliv se tak dostane k heslu během 3 s · Jak zrušit uložená hesla a ukládání hesel v prohlížeči? Dle nápovědy § SW · Prověřené, legální, aktualizovaný – kdo mi to řekne? Jak to poznám? · Nestahovat vše, co se mi nabídne… Funkcionalita vs. bezpečí. · Sw pro optimalizaci počítače – Ccleaner. www.ccleaner.com o smaže historii, uvolní místo, opraví registry · Zalohování o Cloudová řešení – GoogleDisk, iCloud, OneDrive, DropBox, řešení Masarykovy univerzity - owncloud.is.muni.cz/ o Externí disk o Kdy konečně začnete zálohovat? Až přijdete o důležitá data… o Ukládat šifrovaně? o Zkusili jste si někdy z té zálohy něco obnovit? Zkusit! Nejlépe v klidu, když o nic nejde  · Mobil o Prověřené místo – GooglePlay/ObchodPlay o Vše, co bylo řečeno výše /níže), platí pro mobil!!!!!! § Mobil je vlastně zmenšený počítač o Jaké antivir máte na mobilu? o Co dělat, když se vám rozbije dotyková obrazovka. Jak se dostat k datům/kontaktům/fotkám atd. § Připojit přes USB do PC, je nutno spárovat, dopředu. ZKUSIT NASTAVIT… · Sw TeamViewer (zdarma) pro sdílení vzdálené plochy § Koupit nový displej a vyměnit § Připojit myš, jen mít adaptér USB-microUSB § Ale možná to není potřeba, no přece zálohujete na cloud-data / obrázky / kontakty, že? 😊 o Lokalizace mobilu při krádeži/ztrátě § Máte nastaveno? · https://www.google.com/android/find · Je zde omezení, někdy musí být data nebo wifi, GPS · Lze na dálku přehrát zvuk, zamknout, smazat mobil! Poslat zprávu, např. s identifikací majitele § IMEI – international mobile equipmnet idenity · Každý SIM slot má svůj IMEI, 2 SIMvý mobil, 2 IMEI · Kde ho najdu? Nastavení – o mobilu, zapište, poznamenejte · IMEI má kontrolní součet - https://www.cswiki.cz/wiki/IMEI · Rodné číslo má též kontrolní součet – dělitelné 11 beze zbytku · IBAN – číslo účtu = kontrolní součet, pro kontrolu zadání - https://www.iban.cz/iban-checker · Číslo platební karty + datum platnosti + CVC = kontrolní součet - https://www.usetreno.cz/cislo-kreditni-karty/ · Číslo občanského průkazu - cs.wikipedia.org/wiki/Strojov%C4%9B_%C4%8Diteln%C3%A1_oblast_doklad%C5%AF § Rodičovská kontrola · Já mám „Family link“ od Google · Můžete omezit čas na mobilu, povolit/zakázat aplikace, lokalizace mobilu · Slabiny – možnost hrát offline hry, přístupnost pornografických stránek zůstává · Hesla o Text, PIN, otisk prstu, FaceID, gesto § Kolikrát denně otevřete mobil? Je na to aplikace, statistika: 30-200x · A kolik hodin? 2-13 § Kolik máte hesel? Klidně 50x a všechny si musíte pamatovat · Otisk prstu, gesto na telefonu, hry 3x, emaily 3x, primární x sekundární 2x, platební karty 2x, internetové bankovnictví 2x, windows 1x, sociální sítě (facebook, instagram, viber, whatsapp, skype, tiktok, twitter) 7x, wifi 2x, sw (netflix, HBO, uloz.to, spotify) 4x, občanský průkaz 1x, hry 5x, eshop 10x, v práci 1-2, zabezpečovací, hotspot 1, · Stejné heslo? Plusy: pamatuji si je; Minusy: při prozrazení, má útočník přístup všude. Kdo na mě bude útočit? Všichni!!! · Jak vypadá bezpečné heslo? Víc jak 8 znaků, změť znaků, nejen písmen a čísel, není ze slovníku o https://is.muni.cz/auth/system/heslo/kontrola · 2 fázové či více fázové ověření o Kanály: heslo, SMS, biometrika (otisk prstu, FaceID), elektronický token o Sice to otravuje, ale zvyšuje to pocit našeho bezpečí! o wifi router – administrátorský přístup s přednastaveným heslem admin/admin § změnit!!! · Email o Phishing – technika na vylákání hesel. Využívá vaší důvěřivosti a také nepozornosti. § Obecně: nikdo po vás nemůže chtít kamkoliv vkládat hesla § Jak poznám? Lámaná čeština, chyba v odkazu. www.muni.cz X www.munii.cz § Jedině opatrnost uživatele o Etika § Vyplnit vhodný předmět zprávy § Pozdrav, oslovení. OBSAH. Poděkování, pozdrav, podpis. § Nechávejte historii emailů v těle zprávy. << o Posílání velkého objemu dat § Do 5 MB v emailu, jinak přes cloudová řešení – OneDrive, Google Disk, Icloude, uschovna.cz, leteckaposta.cz, uloz.to o SPAM (nevyžádaná) a HOAX (poplašná), DEZINFORMACE · Blacklist (zakázané adresy) / Whitelist (vždy povoleny) · Samoučící se algoritmy. Obecně je to neřešitelná situace · NUTNOST procházet SPAM složku. § Kriticky myslet a ověřovat informace. No ale, copak to jde? · COVID a názory expertů a pseudoexpertů Pravda vítězí x Pravda vítězi · Internet o http - https § s znamená secured, zabezpečená komunikace mezi Vámi a serverem § http je zranitelný protokol, lze podvrhnout § Chrome aktuálně nejnovější verze neumožňují stahovat data z http § Jak poznám https? · Kliknu do adresního prostoru a buď vidím https, nebo zámek, nebo zelenou barvu o Elektronický podpis § Nahrazuje váš podpis v IT světě § Dokáže ověřit vaši identitu – (ruční podpis můžu úspěšně zfalšovat) § Podepsaný dokument nelze změnit. Ani přidat mezeru na s. 1974. · Změněný dokument lze poznat § algoritmus šifrování RSA – zjednodušeně řečeno, klíčem je součin dvou obrovských prvočísel. Bezpečnost je založena na faktu, že v reálném čase nejsme schopni provést rozklad součinu na původní prvočísla!!! § poskytovatelé elektronického podpisu Česká pošta, služba PostSignum NEBO První certifikační autorita (www.ica.cz) NEBO www.eidentity.cz o Datová schránka § Elektronické úložiště dokumentů pro oficiální komunikace mezi státní správou § Oficiální forma doručování dokumentů o Portál občana § Co tím získám? Info o OP, ŘP-platnost, Cestovní pas, výpis léků – elektronický recept, Informace z katastru nemovitostí, Bodové ohodnocení řidiče, info z České správy sociálního zabezpečení , info z Živnostenského rejstříku, FÚ, daňové přiznání, Bezplatně poslat dokument státní správě, Lze žádat o dotace, Komunikace s spolkovým soudem/spolkový rejstřík · Efektivita/ekologie o Tisk § Opravdu potřebujete tisknout? § Když už tisknout, tak oboustranně a 2 stránky na 1 § Lze upravovat formát PDF? · ANO, při troše štěstí, když není PDF zaheslováno · Ostatní o Licence, pro sw, pro používání obrázků § Freeware, shareware, software, CCC, GNU – svobodoný internet, public domain? o Autorská práva – výklad § Stáhnout film z uloz.to není porušení. Zkouknutí tohoto filmu v počtu 1 osoba není poručení – ačkoliv už jsme fakticky film ukradli a „zkonzumovali“ § Nepoužívej pro stahování nelegálního obsahu torrenty – ty jsou fakticky nastaveny, že při stahování rovnou nabízíš obsah a to je porušení autorských práv o Zdarma alternativy § MS Office/WORD – Google dokumenty, LibreOffice, OpenOffice § Operační systém: Windows – Linux (s emulátorem Windows) § Úprava obrázků: Photoshop – Irfran, … xnview (umožňuje dávkové zpracování) § Editace videa: Adobe Premiera – MovieMaker § Antivir: bezplatnou verzi nabízející v podstatě všichni výrobci o Sociální sítě: § Instargram, Facebook, WhatsApp, Viber, Twitter, TikTok, Snapchat, LinkedIn spolužáci.cz-kvůli GDPR zrušena § Proč se jim říká sociální? Když jsou v podstatě asociální!!!!! § Dosah příspěvků v sociálníx sítích – facebook · Podívat se jak to, vidí cizí osoba - · Na FB je počet účtů mrtvých lidí více než živých · Jak trvale odstranit profil/účet na FB? o Nejprve postupně smazat všechny fotky, všechny komentáře / posty, počkat měsíc až dva, a pak teprve smazat účet na FB o Deepweb – internet, který není dosažitelný skrz vyhledávače (google, bing, …) § 95 % celého internetu § Neviditelný, třeba obsah poštovní schránky o DarkWeb – není jednoduše přístupný a je to prostor pro nezákonné činnosti-lze tam objednávat zbraně, vraždy, návody, násilí - rasové, politické, pornografie § Přístup je šifrován a přístup přes sérii překryvných sítí. § Placení jedině formou virtuálních peněz/kryptoměna-Bitcoiny, u kterých nedohledáte uživatele § Pod hledáčkem tajných světových služeb § Pro boj s cenzurou § Prohledávat DarkWeb není trestné, trestné je poptávat nekalé služby § Pokud byste chtěli vyzkoušet přístup, tak se připravte, že si myslím, že hackeři ukradnou všechno co máze (identitu, data, …), protože bez extrémní znalosti zabezpečení jste terčem o Jak bezpečně platit na internetu, z 8. 11. 2020 § Informace z časopisu DTest § https://www.youtube.com/watch?v=9EiTIqSHGU8 o Vtípky programátorů, skryté hry, interní vtípky, nečekaná překvapení i cesta do Mordoru · legrácky Microsoftu - operační systém Windows ukrýval různé odkazy na programátorského maskota: plyšového medvídka (Windows 3.1) a 16bitového a 32bitového zajíčka (Windows 95). Různé verze · retro hry v Googlu – Atari Breakout - https://elgoog.im/breakout/ · zadej bez uvozovek text "do a barrel roll" do Chrome · Zdroj: https://www.idnes.cz/technet/internet/easter-eggs.A130329_171904_sw_internet_pka · https://www.loupak.fun/video/technika-a-pc/18731-kdyby-byl-google-obycejny-chlap · https://www.loupak.fun/video/technika-a-pc/19277-kdyby-byl-google-obycejny-chlap-2-dil o Trolling, kyberšikana § Troll je účastník online debaty, který úmyslně rozsévá provokativní a urážlivé výroky za účelem vyhrocení debaty, např. k citlivých otázkám a tématům. § Další definicí může být hromadná online šikana § Šíření propagandy a informační válka § Jak na to? · Těžko říct , hádat se je kontraproduktivní, ignorovat může být ošidné · Vždy je dobrá cesta vzdělávat se · Možná moderování diskusí? Mazání urážlivých příspěvků? o Pornografie § Kdo „nepotkal“ na internetu pornografii, tak na sebe prozradil, že na tom internetu nebyl § Definovaná závislost, adiktologie se tomu věnuje § Byznys – kolik miliard dolarů? Ročně? § Google se snaží filtrovat stránky § Rodičovská kontrola –filtruje, ze znalosti adresy se do porna dostanu § Pozitiva pornoprůmyslu – technologické revoluce · Kazety VHS, porazil Betamax od Sony · Realizace lidí s úchylkou? · 3D virtuální realita § Negativa · Film „V síti“ – ČR 2020, film o zneužívání dětí · Závislosti - odlišuje konzument realitu a svou porno normu? · Často první formování vztahu dětí k sexu