Domů IT a e-Government Tři kliknutí ...

Tři kliknutí myší. A hacker je ve vaší datové schránce

Můžete si za to vlastně sami. Stačí, když si do počítače nechtěně nahrajete program, který bude bez vašeho vědomí odesílat informace cizímu člověku. Byli jsme u toho, když se „hacker“ naboural do datové schránky nic netušícího uživatele.

Začíná to nevinně. Do počítače si stáhnete například program, který vám dokáže mazat historii z vašeho prohlížeče. To se taky děje. Jenže ve chvíli, kdy se data mažou, odcházejí do počítače člověka, který vymazaná data sbírá a umí je také použít.

Hacker tak vlastně ani nemusí mít IQ 170. Stačí, když zná základní postup a ví, které údaje přiřadit k jaké adrese. Náš hacker si založil stránku ne.bezpecnaschranka.cz, kde se mu data sbírají do tabulky. Ve chvíli, kdy se do schránky přihlásíte a odhlásíte nebezpečným způsobem – tedy pouze zavřením prohlížeče přes standardní křížek, začíná hacker pracovat. Na to, aby se úplně beze stop dostal do vaší schránky, má hodinu. Přitom u běžných aplikací internetového bankovnictví je to pouze deset minut.

Nepředstavujte si ale, že se hackerovi zobrazí v tabulce vaše heslo pro přihlášení. Zajímá ho hlavně váš unikátní identifikátor sezení (něco jako dočasné heslo). Zkopíruje si jej do prohlížeče a pak se přihlásí na adresu datových schránek www.mojedatovaschranka.cz. K přihlášení do vaší schránky nepotřebuje ani login ani heslo, postačí mu zmíněný identifikátor sezení. Přitom jej nemůže nikdo dohledat, protože systém jej vnímá jako pravého uživatele.

Jak se bezpečně chovat v systému datových schránek

Nepište heslo na papírky ani na nástěnku. Mějte ho pořádně schované.

Jeden z nejznámějších hackerů světa Kevin Mitnick se do zabezpečených systémů dostal hlavně díky své výmluvnosti. Ve svých sedmnácti letech pronikl díky svojí bezprostřednosti se dvěma kamarády do telefonní ústředny v Los Angeles. Kevin si před ochrankou stěžoval, že musí v neděli do zaměstnání a používal přitom skutečná jména zaměstnanců, jež získal z firemních dokumentů na smetišti. Jednoduše se tak dostal k nezabezpečeným heslům uživatelům a k datům klientů ústředny. Heslo musí být složité

Nedávno jedna zahraniční společnost analyzovala 32 milionů hesel. Nejčastější bylo heslo 123456. Polovinu hesel představovala běžná jména. A protože byl v té době do kin nasazený film Pán prstenů, tisíce hesel znělo po postavě čaroděje Gandalfa. Speciální programy přitom taková hesla dokážou prolomit za minutu. Stačí mu k tomu jednoduché zkoušení hesel podle „slovníku“.

Důvěřuj, ale prověřuj

Hesla nikdy nedávejte z ruky. V jedné firmě o dvou set zaměstnancích udělali před nedávnem bezpečnostní experti test. Ze šéfova mailu odeslali žádost o zaslání citlivých hesel a loginů. Do půl hodiny měl ředitel údaje od všech zaměstnanců. Tedy kromě jednoho. Ten byl na dovolené.

Nebuďte ignorant

Z datové schránky se vždy odhlašujte přes ikonu „odhlásit“. Pokud budete chtít po opuštění schránky na jiný server, zavřete nejdřív prohlížeč křížkem. Pak si jej znovu otevřete. Pokud vám bude systém hlásit jakékoli upozornění, vždy si jej pečlivě přečtěte. Třeba vám právě oznamuje, že jste přesměrování na jinou doménu, nebo máte v počítači nahraný software, který vám krade hesla a odesílá hackerovi. To vám ale pravděpodobně webový prohlížeč nepoví.

Nebojte se správce

Když už dojede k chybě, začněte svůj problém řešit se správcem sítě. Včasným zásahem se dá ještě hodně zachránit.

Neklikejte, kde nemáte

Ignorujte spamy, pečlivě si kontrolujte, kdo vám jaký mail posílá. Neváhejte také použít jiný kanál (např. telefon) pro ověření podezřelého požadavku. Nezapomeňte, že jediná správná adresa pro přihlašování je www.mojedatovaschranka.cz. Oficiální web datových schránek je www.datoveschranky.info. Ministerstvu vnitra se nepodařilo zaregistrovat doménu www.datoveschranky.cz Proto na email z této (ani podobné) adresy nikdy neklikejte.

Nenahrávejte si do počítače neznámé softwary

Nestahujte si do počítače žádné bezplatné softwary. Může se jednoduše stát, že jde o špionážní soubory odesílající informace hackerům. Stejně tak nezapomínejte na pravidelnou aktualizaci softwaru na vašem počítači včetně antiviru a osobního firewallu.

Chraňte se

Na trhu jsou už i zařízení, která uživatele chrání před jeho chybami. Na zabezpečení úřadů se specializuje například brněnská firma TNS s řešením Kernun. Systémový certifikát podobný tomu, který dostáváte k internetovému bankovnictví, nabízí Česká pošta. Bezpečnostní certifikáty vydává také firma T-Systems, který nabízí jako součást svého produktu specializující se na datové schránky DataBox Complete.

Pokuta dvacet milionů za šíření spamu

A co se vlastně stane, když se vám někdo nabourá do datové schránky?

Ze zákona o elektronických úkonech a autorizované konverzi dokumentů a dalších na něj navázaných zákonů vyplývá, že majitelům datových schránek hrozí gigantické pokuty za rozesílání spamů a virů.

  • Fyzické osobě hrozí pokuta až 10 000 Kč za šíření spamu resp. 20 000 Kč za šíření škodlivých počítačových kódů.
  • Podnikající fyzické osobě nebo právnické osobě hrozí pokuta až 10 000 000 Kč za šíření spamu resp. 20 000 000 Kč za šíření škodlivých počítačových kódů.

Žádné komentáře

Napište komentář

Doplňte správně hádanku *