Soukromí neexistuje, digitální stopu zanecháte vždy, říká expert na kyberbezpečnost

Zahraničí Zahraničí
Aktualizováno 22. 2. 2022 16:26
Kde hrozí běžnému uživateli internetu největší nebezpečí? Jak můžeme sami ochránit důležitá data, svoji domácnost i firmu? Jak Česko a Evropská unie řeší kyberbezpečnost? A co prosadil Evropský parlament do nového aktu o digitálních trzích? Na dotazy čtenářů na téma bezpečnost na internetu odpovídal zakladatel neziskového projektu Digitální pevnost Miloslav Lujka.
On-line rozhovor s Miloslavem Lujkou
Rozhovor skončil
Na otázky čtenářů odpovídal expert na kyberbezpečnost Miloslav Lujka.
Přečíst si rozhovor

On-line rozhovor s Miloslavem Lujkou

Rozhovor skončil
22. 2. 2022
Ptá se: Petra

Jak postupovat kdyz mi nekdo napada kazdy telefon a sim kartu a behem par vterin se mi projedou data ktera mam na mesicnim pausalu. Toto trva jiz 2 roky. Dekuji.

Odpovídá: Miloslav Lujka

Dobry den Petro,

pokud si poridite novy nerozbaleny telefon, updatujete na nem firmware, nainstalujete pouze duveryhodne aplikace (pripadne si zmenite hesla a nastavite dvoufaktorovou autentizaci) a pouzijete VPN ... je temer nemozne, aby nekdo sledoval vase data.

Hezky den,
Mila Lujka, www.digitalnipevnost.cz

22. 2. 2022
Ptá se: Tomáš Chalupa

Dobrý den, jak nejlépe zabezpečit domácí připojení k internetu, tak abych nemusel co dva roky měnit router nebo modem, protože podpora výrobců většinou ani déle netrvá.

Odpovídá: Miloslav Lujka

Dobry den Tomasi,
Mate v zasade dve moznosti:
Koupit si Wifi AP / router od nejakeho renomovaneho vyrobce, ktery podporu drzi rozhodne dele (vetsinou od EOS End of Sale 5 let).
Nebo se o bezpecnost postarat jeste na urovni separatniho FW, opet doporucuji od TOP 5 firem v podstate neudelate v zasade na domaci pouziti spatne.
Zatimco klasicti vyrobci AP bezpecnost resi okrajove, tak pokud pridate FW udelate dobre, protoze denni chleb pro vyrobce FW je prave bezpecnost.

Navic bych doporucil take zabezpecit koncove body (mobil, notebook, tablety, apod.)

Hezky den,
Mila Lujka, www.digitalnipevnost.cz

22. 2. 2022
Ptá se: Martin M.

Dobrý den.
Moji rodiče jsou už v důchodu, mají doma ale počítač (který používají třeba na vyhledávání dovolené pomocí internetu a ukládání fotek) a oba mají chytré telefony permanetně se zapnutou wifi, se kterými ale nijak obratně neumí. Snad úplně všude používají jen jedno jediné heslo, maximálně dvě, střídají je už roky, zná je celá rodina. Počítač sem tam použije i někdo jiný.
Vím, že je to z hlediska bezpečnosti špatně, na druhou stranu jejich argumentem je, že kdo by stál o nějaká data dvou důchodců. Takže můj dotaz zní, může něco z hlediska digitální bezpečnosti hrozit i někomu jako jsou oni? Na co si má dávat pozor někdo jako oni? Stojí někdo i o jejich data? Proč?
Díky za případnou odpověď.

Odpovídá: Miloslav Lujka

Dobry den Martine,
Dekuji za velmi dobry dotaz.

Ona otazka nestoji ani tak “kdo stoji o data vasich rodicu”, ale “koho timto chovanim mohou ohrozit”. Pokud se “neco” dostane na jejich zarizeni, mohou byt zneuzita k posilani napr. Ransomware dale na svoje kontakty - tedy i do vasi rodiny.

Obecne bych starsim lidem doporucil vymyslet bezpecne heslo, ktere je lehce zapamatovatelne, a to menit alespon 2x za rok. Pokud uz neni zbyti, tak jim alespon nastavit vicefaktorovou autentizaci v emailech apod. Aby jim nikdo nezcizil ucty. A venovat se jejich prevenci - obcas se s nimi pobavit, na co klikaji, a poradit jim, co jsou duveryhodne zdroje na internetu (eshopy apod) a co uz ne.

Pokud byste jim zvladl nainstalovat Password manager - pak by to byla znacka ideal, ale v realu to nebudete mit asi lehke.

Muze take poslouzit notysek, kde si hesla zapisi, a zamknout doma do trezoru. Neschvaluji a nedoporucuji psat hesla na papirky, nicmene u starsich lidi, kteri necestuji, bydli doma sami je i toto mozna cesta.

Hezky den,
Mila Lujka, www.digitalnipevnost.cz

22. 2. 2022
Ptá se: Petr

Zdravím. Moje 13letá dcera mně přemlouvá, že už chce fungovat na sociálních sítích. Mně se to z mnoha důvodů nelíbí, ale mám dojem, že když nepovolím, tak si účty založí za mými zády a já nad tím nebudu mít už vůbec žádnou kontrolu. V případě, že jí to povolím, na co si dát pozor i z vašeho pohledu?

Odpovídá: Miloslav Lujka

Dobry den Petre,
V realu to nejspise udela tak, jak pisete - poradi si sama nebo s kamarady ve skole.
Nejlepsi cestou je s ni mluvit, byt pro ni partak, kamarad. Snazit se ji naopak podporit a upozornit ji na vsechny nastrahy:
Ukazat, jak to funguje
Jaka tam jsou nebezpeci (falesne profily, kybersikana, … apod.). Vysvetlit, ze digitalni svet neni realny a ze ne kazdy ma dobre umysly.
Nastavit rodicovskou kontrolu na zarizeni (omezit obsah vzhledem k jejimu veku).
A opakuji - mluvit s ni, zajimat se.

Zakazane ovoce nejlepe chutna, a proto pouhe restrikce se ne uplne dobre setkavaji s uspechem.

Samozrejme existuje i cesta, ze si ji pridate mezi pratele, abyste videl co dela - ale to je obvykle jen otazka casu, nez vas vymaze :)

Hezky den,
Mila Lujka, www.digitalnipevnost.cz

22. 2. 2022
Ptá se: Kateřina

Dobré ráno. Nedávno se z mého FB/Messengeru všem mým přátelům rozeslala zpráva z nějakým podhcybným odkazem. Chtěla jsem se zeptat, jak je to za prvé vůbec možné, mám opravdu kvalitní heslo, žádné jméno mazlíčka, a nechápu, jak ho mohl někdo zcizit. A za druhé, když už se něco takového stane, tak co mám dělat já a co moji přátelé, pokud by na to omylem klikli? Co se může stát mě a co jim? Děkuji.

Odpovídá: Miloslav Lujka

Dobry den Katerino,
Doporucuji si zmenit heslo a nastavit vicefaktorovou autentizaci (v nastaveni).
Kradeze profilu na socialnich sitich jsou casty jev. Vase heslo mohl nekdo odposlechnout keyloggerem nebo z jine sluzby, kde mate napriklad to same, a bylo nekdy zcizeno. Je take mozne, ze vam zaslali falesnou kontrolni stranku o prihlaseni a vy jim heslo dobrovolne nevedomky odeslala.

Rada je: zmenit heslo, nastavit vicefaktorovou autentizaci, neprihlasovat se z cizich zarizeni.

Hezky den,
Mila Lujka, www.digitalnipevnost.cz

22. 2. 2022
Ptá se: Marek Šnapka

Dobrý den, jaký rozdíl je mezi ochranou dat v malé (do 30 zam.), střední (30-200) a velké (200+) firmě? Co byste doporučil malým firmám? Jaké roční náklady na kyberbezpečnost jsou podle Vás přijatelné ve firmě s 20 zaměstnanci? Čím začít? Děkuji.

Odpovídá: Miloslav Lujka

Dobry den Marku,
Z pohledu rizik a hrozeb tam zadny rozdil neni. Vetsina utoku jsou automatizovane (napr. ransomware) a o spionazi vetsinou u mensich firem neni rec. To spise na urovni statu.

Pokud se bavime o firme s cca. 20 zamestnanci, zaridil bych kvalitni firewall do internetu, potom ochranil koncove body (notebooky, PC, mobily) nainstaloval VPN a segementoval (oddelil) bych citliva data pro firmu a verejna.
Peclive bych nastavil pristupova prava, kdo co muze, + bych pravidelne vse dulezite zalohoval.

U vetsich firem se bavime o komplexnejsim prostredi a tam je dulezity architekt a spravny navrh od zacatku: zero trust model.

Hezky den,
Mila Lujka, www.digitalnipevnost.cz

22. 2. 2022
Ptá se: XXX

Dobrý den. Evropský parlament prosadil do nového aktu o digitálních trzích tzv. nucenou interoperabilitu pro technologické giganty, která by měla, jak pravil Kolaja, uživateli umožnit komunikovat napříč jednotlivými platformami, aniž by řešil tehnické komplikace. Zajímalo by mě, zda je to vůbec technicky možné a hlavně, zda to nepřinese další bezpečnostní komplikace. Neztratí interoperabilitou appky jako Telegram nebo Signal své bezpečnostní prvky?

Odpovídá: Miloslav Lujka

Dobry den,
Zatim to nejde naridit vsem a myslim, ze by to nebylo ani dobre. Tak jak to chapu ja a jak je to mysleno - napr. zde: https://ec.europa.eu/info/strategy/priorities-2019-2024/europe-fit-digital-age/digital-markets-act-ensuring-fair-and-open-digital-markets_cs

Tak se jedna o nektere pripady velkych gigantu a to za stanovenych pravidel. Nemyslim si, ze by aplikace pro sifrovanou komunikaci nekdy otevreli primo obsah textu tretim stranam.

Hezky den,
Mila Lujka, www.digitalnipevnost.cz

22. 2. 2022
Ptá se: Honza

Dobrý den, je u online plateb z hlediska bezpečnosti lepší platit kartou nebo převodem z účtu. A je rozdíl používat internetové bankovnictví přes telefon nebo raději PC - řekněme bez antiviru (jen s vestavěným).

Odpovídá: Miloslav Lujka

Dobry den Honzo,
Nejbezpecnejsi zpusob vnimam jako platbu pres Google Pay / Apple Pay pripadne PayPal apod.

Zadavanim cisel kreditnich karet s CSV kody do platebnich bran je bezpecne, pouze pokud mate jistotu ze stranka neni podvrzena = pouzivate renomovany eshop, ze mate “cisty” pocitac bez keyloggeru apod.

Nicmene pokud mate v bance - a to je me doporuceni - nastaveny limit pro platby na internetu a zaroven dvoufaktorove overeni (SMSkou, klicem apod.), tak snizujete dost riziko mozneho zcizeni vasich prostredku.

Hezky den,
Mila Lujka, www.digitalnipevnost.cz

22. 2. 2022
Ptá se: Honza Hruška

Dobrý den,
pracuji v neziskovce a dlouhodobě se snažím na základních školách dělat osvětu ohledně vstupu dětí do virtuálního prostoru. Vytváříme takzvaný "kurz přežití na netu". Děti často s nikým své zkušenosti nesdílí (z různých důvodů). Jaká by byla Vaše rada, poselství pro učitele, rodiče? Jak děti co nejlépe ochránit nebo zvýšit jejich kompetenci ochránit sama sebe? Děkuji

Odpovídá: Miloslav Lujka

Dobry den Honzo,

Diky za vasi praci pro neziskovku i za vasi edukacni cinnost.
Za mne deti rozhodne nebavi teorie a vykladani.
Potrebuji videt autoritu, u ktere otevrou usta a poslouchaji - to je idealni model.
Jak toho docilit? Nejlepsi jsou priklady. Dat priklad, co se kde stalo - lehce vystrasit a hned ukazat, jak tomu predejit.

Nebo pozvat jejich oblibeneho youtubera / twitch streamera apod. Toho budou poslouchat rady.

Obecne nejlepsi ochrana je prevence a co funguje bozssky, je gamifikace - skola hrou.
Existuji i edukacni hry a pokud deti hrajou hru, u ktere se uci na prikladech a reseni ruznych situaci, - je to i test ktery muze ukazat score, jak si stoji apod.

Hezky den,
Mila Lujka, www.digitalnipevnost.cz

22. 2. 2022
Ptá se: Kamil Zvědavý

Evropská komise při svém šetření při Strategii kybernetické bezpečnosti EU identifikovala hlavní tři problémy: 1) nedostatečnou míru kybernetické odolnosti podniků, 2) rozdíly v odolnosti mezi jednotlivými členskými státy a 3) nedostatečné vzájemné porozumění mezi členskými státy, pokud jde o nejvýznamnější hrozby a problémy, a chybějící společná reakce na krize.

Jak moc za opicemi jsou české firmy z hlediska odolnosti oproti situaci jinde v EU? Zlepšuje se to? Plus v čem tkví ty rozdíly ve vnímání hrozeb? Je podle vás na místě budování celunijního kybernetického štítu a společné kybernetické jednotky, nebo to už je trochu sci-fi?

Odpovídá: Miloslav Lujka

Dobry den Kamile,
Ja si myslim, ze vsichni o kyber hrozbach jiz vedi - diky mediim.
Bohuzel s bezpecnosti je to tak trosku jako s pojistenim napr. proti pozaru doma.
To platite a zaroven jste radi, ze se to nestane. Vetsina lidi porad bezpecnost neresi dostatecne, dokud se jim neco nestane (napriklad jim randomware nezasifruje data apod.).

V obecne rovine mohu rici, ze nejlepe na tom jsou komercni firmy, kde jim na datech zalezi, na jejich reputaci, zakaznicich a maji na to prostredky.
Hure na tom jsou drobnejsi statni instituce, nemocnice - kde se ta situace lepsi, ale jeste neni tam, kde by mela byt, a tam jde o zivoty.
A nejhure na tom jsou mensi vyrobni podniky, kde se proste bezpecnost tolik neresi, avsak zaroven do vyroby zavadi automatizaci a prvky IoT siti.

Hezky den,
Mila Lujka, www.digitalnipevnost.cz

22. 2. 2022
Ptá se: Alois

Dobrý den, jaký je Váš názor na mobil Xiaomi? Rodinní příslušníci mi nevěří, že jejich data jsou odesílaná do Číny což jsem si ověřil když jsem jednou sledoval network traffic na našem routeru. Děkuji

Odpovídá: Miloslav Lujka

Dobry den Aloisi,
Dekuji za velmi dobrou otazku.

V zivote bych si nekoupil zarizeni z totalitni komunisticke Ciny. Neverim jim ani nos mezi ocima.
Mluvim o tom, jak to v Cine vypada i zde: https://youtu.be/vVJLaraFApI

Na druhou stranu chapu lidi okolo sebe a neziju v oblacku. Jejich zarizeni jsou technicky skvela a zaroven velmi levna. A proto jej lide kupuji.

Samozrejme ze Apple, Samsung a dalsi zarizeni jsou vyrabena take v Cine, ale pod uplne jinou kontrolou.

Hezky den,
Mila Lujka, www.digitalnipevnost.cz

22. 2. 2022
Ptá se: Renata

Dcera používá TikTok, jak moc je v nebezpečí a ohrožení že TikTok sbírá její osobní data?

Odpovídá: Miloslav Lujka

Dobry den Renato,

TikTok, Instagram a obecne socialni site jsou obrovsky fenomen kde “ziji” digitalne miliardy lidi. Takze vypnout to jen tak nejde ;) Na druhou stranu to i lidem dava inspiraci, moznost se alespon nejak potkat a podobne.

Ohledne osobnich dat. Kazda socialni sit sbira data - zije z nich, zije z toho, ze o vas vi co nejvice, aby vas mohla dobre monetizovat - nabizet reklamnim zadavatelum a ruzne s vami pracovat.

Obecna rada: mluvte s ni o tom, co tam dava, budte pro ni partak nez kontrolor a nedavejte tam nic, co by nerekla neznamemu clovekovi na ulici.

Hezky den,
Mila Lujka, www.digitalnipevnost.cz

22. 2. 2022
Ptá se: Petr

Dobrý den,
nedávno jsem narazil na informaci, že na poblíž letiště vlády někdy instalují vysílače mobilního signálu, které fungují jako man-in-the-middle a dokážou infikovat/infiltrovat telefon. Je toto možné i bez připojení k internetu, tedy přes pásma na volání a sms?

Odpovídá: Miloslav Lujka

Dobry den Petre,

Hypoteticka moznost natlacit neco do telefonu pres Telco signaly existuje - nicmene spise v rovine moznych odposlouchani. Zaroven by s tim nebyl asi uplne OK mobilni operator, ktery tuto sit provozuje.

Nicmene technicky / hypoteticky to v urovni odposlechu mozne je ;)

Hezky den,
Mila Lujka, www.digitalnipevnost.cz

22. 2. 2022
Ptá se: Martin z Brna

Dobrý den, je bezpečenění z pohledu sběru mých osobních inforací používat např. facebook a youtube (na mobilu) v aplikaci nebo v prohlížeči? Používám aktuální sw na iPhone. Děkuji

Odpovídá: Miloslav Lujka

Dobry den Martine,

Z pohledu toho, jak se co muze nakazit, je na tom iOS zarizeni o neco lepe nez pocitac s windows napriklad.

Z pohledu toho, co delaji socialni site s vasimi daty, je to jedno - to bezi u nich.

Hezky den,
Mila Lujka, www.digitalnipevnost.cz

22. 2. 2022
Ptá se: Petr

Dobrý den, mohu si zjistit na internetu kde všude je uloženo moje telefoní číslo, které zadávám na internet. Které společnosti je využívají.

Odpovídá: Miloslav Lujka

Dobry den Petre,
Uplne takto jednoduse to zjistit nelze - ale muzete si vyzadat, co vse o vas uchovavaji Google, Facebook a podobne. Tento report vyzadate v nastaveni a po autorizaci vam bude zaslan link na stazeni - budete prekvapen :)

Hezky den,
Mila Lujka, www.digitalnipevnost.cz

22. 2. 2022
Ptá se: Jerry

Dobrý den, jak bezpečné je zapisovat si přístupová údaje k elektronickéímu bankovnictví do mobilu ? děkuji

Odpovídá: Miloslav Lujka

Dobry den Jerry,
Obecne zapisovat si jakekoli pristupove udaje a hesla kamkoli, co neni sifrovane, je SPATNE.

Pokud uz to delate - pak je NUTNOST mit nastavenou vicefaktorovou autentizaci pro platby v el. Bankovnictvi - kdyz vam je nekdo ukradne, tak bez overovaciho kodu: napr. SMS toho moc nastesti neudela.

Nicmene - neni to dobre.

Hezky den,
Mila Lujka, www.digitalnipevnost.cz

22. 2. 2022
Ptá se: Honza

Dobry den, doporucil by jste nejake programy ci aplikace ktere jsou bezpecne. Ja napriklad pouzivam Signal, Vivaldi, iTranslate, mapy.cz, trip advisor, Evernote, todoist, protonmail, proton calendar, SpiderOakOne cloud, ci Officesuite abych se tak vyhnyl pozivani aplikaci velkych korporaci pokud to jde. Myslite ze je to dobry napad a mate nejaky dalsi tip?

Odpovídá: Miloslav Lujka

Dobry den Honzo,

Ono, o sve soukromi jste prisel ve chvili, kdy jste si otevrel google :), … nicmene vazne, koukejte na to pomerem cena / vykon. Tedy co vam to da vs. rizika.

Me osobne je uplne jedno, jestli google vi, kudy chodim, nebo jestli jejich roboti analyzuji moje soukrome emaily … to je proste cena za to, ze ta jejich sluzba je zdarma, a ja prijimam to, ze oni s temi daty pracuji. Nastesti ne v prime forme, ze by nekomu uryvky posilali, ale z pohledu monetizace pomerne moralne OK.

Pokud vam to jedno neni - pak je na rade to, co pisete, sifrovane aplikace tretich stran jako je napr. Proton Mail apod. Ten je skvely, stejne tak jako Signal (obcas hure pracuje s multimedii) a podobne.

Co se tyka dokumentu napr. Google Docs / Apps - mozna zajimavy tip, prectete si jejich podminky uzivani :) budete prekvapen.

Nicmene pouzivat zase mnoho sluzeb mensich firem take muze znamenat, ze jejich zabezpeceni nemusi byt na takove urovni jako tech gigantu … chce to vzdy zvazit rizika vs. to co vam to prinasi.

Hezky den,
Mila Lujka, www.digitalnipevnost.cz

22. 2. 2022
Ptá se: Petr

Dobrý den, mohu si zjistit na internetu kde všude je uloženo moje telefoní číslo, které zadávám na internet. Které společnosti je využívají. A dá se že seznamů odstranit?

Odpovídá: Miloslav Lujka

Dobry den Petre,
Uplne takto jednoduse to zjistit nelze - ale muzete si vyzadat, co vse o vas uchovavaji Google, Facebook a podobne. Tento report vyzadate v nastaveni a po autorizaci vam bude zaslan link na stazeni - budete prekvapen :)

Existuje i moznost nechat se na siti “zapomenout” - pravo na to mate … a lze to zaridit napriklad u Google pomerne jednoduse. Nicmene to neznamena, ze to dokonale smaze vasi digitalni stopu - spise se to tak bude tvarit ;)

Hezky den,
Mila Lujka, www.digitalnipevnost.cz

22. 2. 2022
Ptá se: Zdeněk Bína

Dobrý den, nemyslíte si, že dnes doba "došla tak daleko,", že v bezpečí už není nikdo? Je dobře, že se bezpečnost řeší veřejně, ale je vůbec možné dosáhnout bezpečného prostředí? Jakto, že je paradoxně vypadá bezpečněji Open-Source platforma GNU/Linux, než všudypřítomné a děravé Windows? Jaký máte názor na bezpečnost Windows 11, které jsou dle mého pohledu na věc v jádru stále NT pouze s předělaným rozhraním?

Odpovídá: Miloslav Lujka

Dobry den Zdenku,
Ano, muj nazor je, ze soukromi neexistuje - viz. Muj TEDx talk: https://youtu.be/vVJLaraFApI

Myslim si, ze z pohledu bezpecnosti je na tom nejlepe Linux / Unix apod. Je to filosoficka vec a pristup. Nicmene Microsoft uz davno neni tak deravy, jak si myslite - a to nejsem jejich zastancem. Nejvetsi problem vsak nevidim v architekture operacnich systemu, jako spise v rovine aplikaci, ktere s daty pracuji, a v chovani lidi.

Klikaji, na co nemaji, nezajimaji se o bezpecnost, nechteji investovat ani korunu do bezpecnosti … a pak se divi, ze jim zakryptuji pocitace (data) a podobne.

Hezky den,
Mila Lujka, www.digitalnipevnost.cz

22. 2. 2022
Ptá se: PJB

Dobrý den, vadí mi, že nechávám digitální stopu kdykoli, když se připojím na internet. Jak, prosím, skrýt svou IP adresu? Děkuji, PJB

Odpovídá: Miloslav Lujka

Dobry den PJB,

Digitalni stopu zanechat za kazdou cenu :) - je to jakobyste chtel chodit v poustnich dunach po pisku a nechtel zanechat stopu. Ikdybyste si vzal sebelepsi boty, tak stopu pisek zaznamena.

Muzete ale pro to udelat maximum - pouzivat VPN a dalsi nastroje, ktere vas zanonymizuji (na urovni prohlizece anonymni rezim a podobne).

Hezky den,
Mila Lujka, www.digitalnipevnost.cz

22. 2. 2022
Ptá se: Tereza

Dobrý den, je používání VPN (např. SurfShark) opravdu spolehlivé? I navzdory používání této VPN se mi zobrazují personalisované reklamy. A je vůbec bezpečné vyplňovat tento dotazník?

Odpovídá: Miloslav Lujka

Dobry den Terezo,
Diky za dotaz. VPN je technologie, ktera sama o sobe bezpecna je. Samozrejme pokud pouzivate nejakou z nich zdarma, pak neco za to budou chtit - zobrazovani reklam, omezeni rychlosti, vyber lokalit a podobne.

Obecne mam zkusensoti s enterprise VPN, ale take napr. consumer VPN. Obecne bych se na surf shar vykaslal a pouzil neco jineho. Da se poradit, ze pokud si najdete TOP 5 VPN, tak neudelate chybu - zejmena pokud pouzijete jejich placenou verzi.

Co se tyka udaju - nikdy a nikde na internetu nevyplnujte neco, co nechcete.

Hezky den,
Mila Lujka, www.digitalnipevnost.cz

22. 2. 2022
Ptá se: Charon_1

Hezký den, omlouvám se za opakovaně položený(é) dotaz(y), ale po reloadu nebyly přidány na tuto stránku a tak možná nedošlo k jejich uploudu. Děkuji za pochopení.

Takže dotazy (strukturovaně) ještě jednou:

1) Nakolik bezpečná (nevysledovatelná) komunikace je prostřednictvím VPN se sídlem např. na Bahamách (konkrétně např. NordVPN)?
2) Nakolik je problematické použití SOCKS5 z hlediska bezpečnosti? 3)Jak dlouho bude odhadem trvat, než se podaří zpětně dešifrovat komunikaci prostřednictvím Toru (bitcoinové platby a pod.) 4) Existuje vůbec bezpečný způsob, jakým komunikovat a platit přes NET, nebo je lepší se vrátit technologicky o pár set let zpět (osobní kontakt, poštovní holubi :-) ?Děkuji za odpovědi.

Odpovídá: Miloslav Lujka

Dobry den,
Diky za dotazy!

1. NordVPN pouzivaji miliony lidi a nemohou si dovolit reputacni problem. Nicmene chapu vase obavy a pak bych sahl bud po enterprise reseni. Nebo vysledoval v testech nezavislych hodnotitelu vsechny aspekty a pouzil jednu z TOP 3.

2-3. Tohle je otazka vypocetniho vykonu.

4. Platby na internetu jsou natolik rozsirene a funkcni, ze je za bezpecne povazovat muzeme. Jde o to, jak se na to divate, a vzdy je to otazka misek vah: rychlost / poodle, prinosy vs. rizika. Nevidim az tak problem v internetovych platebnich branach renomovanych spolecnosti, jako spise v uzivatelych samotnych a jejich chovani.
Obecne Apple Pay / Google Pay a podobne bych za bezpecne povazoval. Zadavani cisel karet kamkoli je uz trosku old school.

Hezky den,
Mila Lujka, www.digitalnipevnost.cz

22. 2. 2022
Ptá se: Fiala

Dobrý den. Vidíte zapojení čínské firmy Huawei jako velký problém? V podcastu jste zmiňoval, že by podle vás byla při zavádění sítí 5G vhodná i nějaká podpora od Evropské unie. Jak byste si tu podporu představoval? A dá se čekat, že na ní dojde?

Odpovídá: Miloslav Lujka

Dobry den pane Fialo,
V zadnem pripade si nemyslim, ze pouzivani technologii totality komunisticke ciny - kritickych technologii jako je komunikace - je dobry napad.

Nejde az tak o to, ze by to chtel cinan odposlouchavat a podobne - jde spise o to, ze pokud tam bude neco spatne, tak to bude vsude. Muze tam byt nejaky backdoor - teoreticky a podobne.

Moje podpora EU je myslena tak, ze mame v EU firmy ktere kdyby meli spravnou podporu EU, tak mohou fungovat dale, mohou lepe inovovat a byt konkurenci cinskym molochum. Vzdy mit vlastni produkty, ktere mate v ramci EU pod kontrolou, je lepsi, nez byt u kritickych veci zavisly na Cine.

Hezky den,
Mila Lujka, www.digitalnipevnost.cz

22. 2. 2022
Ptá se: Ladislav

Největším nebezpečím pro běžné občany na Internetu je podle mého názoru jejich naivita, neznalost a velká sdílnost osobních dat, kterými nakrmí kdejaký web. No a taky ochota odkliknout kdejaký podvodný formulář na problémových stránkách (warez, porno apod.), který např. vybízí jménem nějaké známé společnosti (Microsoft - OS Windows, známé antivirové spol. apod.) k vyčištění počítače od indikovaného malware. No a po odkliknutí takového podvodného formuláře se pak uživatel diví...
Můžete na toto nebezpečí včetně tzv. phishingu upozornit? :-)

Odpovídá: Miloslav Lujka

Dobry den Ladislave,

Naprosto s vami souhlasim, a timto tedy UPOZORNUJI A SDELUJI, ze phishing a ransomware jsou jeden z nejvetsich problemu a hrozeb na internetu (nejen) pro obycejne lidi.

Dekuji za zminku.

Hezky den,
Mila Lujka, www.digitalnipevnost.cz

22. 2. 2022
Ptá se: Anežka Pomalá

Dobrý den. Zajímala by mě motivace hackerů, kteří útočí na nemocnice. Chápu, že nemocnice nejsou mnohdy dobře chráněné, není to jejich priorita, ale pak to vlastně musí ztrácet v očích hackerů prestiž. Jde jim tedy jen o peníze? Výkupné? Kdo ho platí? Kolik takových útoků na zdravotnická zařízení se v Česku ročně odehraje? Je ještě nějaké odvětví, které je s takovou oblibou cílem hackerů?

Odpovídá: Miloslav Lujka

Dobry den Anezko,
Kdyz se podivame na hlavni motivace utoku pak vidime:
- Ego
- Zpusobit skodu
- Financni motivace
- Spionaz - zcizeni dat

Ego - to byvalo v 90tych letech, kdy si particka lidi snazila dokazat, ze neco nekde hacknou apod. Funguje to i dnes, ale neni to tak caste.
Zpusobit skodu - poskodit reputaci, to je zejmena konkurencni boj mezi firmami, na objednavku apod.
Financni motivace je nejcastejsi - poslete hromadny ranwomware utok a inkasujete bitcony (zjednodusene receno)
Spionas - nejcasteji mezi staty a na vysoke urovni - zde je kombinace ruznych vektoru utoku a technik od tech pocitacovych az po socialni inzenyrstvi.

Nemocnice jsou oblast - obzvlast v covidu, ktera vykazovala:
- Podinvestovani bezpecnosti
- Ruzny mix ruzne vzdelanych / nevzdelanych lidi (z pohledu bezpecnosti)
- Stresove prostredi = prostor pro chyby
- Obrovska zatez behem covidu
- Jde tam o zivoty = ochota zaplatit bude vysoka?

A to je asi hlavni duvod, proc na tento sektor sel bezpocet utoku.

Dalsi oblibene cile jsou banky - resp. Uzivatele bank / zakaznici, a to napriklad formou phishingu. Stranou nezustavaji i vyrobni podniky - ktere maji vyrobu castecne automatizovanou - a v pripade, ze by neco nefungovalo, by mohlo dojit k obrovskym skodam na materialu, zpozdenim dodavek a penale.

Hezky den,
Mila Lujka, www.digitalnipevnost.cz

22. 2. 2022
Ptá se: Anna

Dobrý den, lze bezpečně digitálně uchovávat vystavované faktury (nebo jiné dokumenty, podléhající ochraně osobních údajů)? Obzvlášť, pokud je třeba dokumenty např. 10 let archivovat kvůli úřadům.
Děkuji

Odpovídá: Miloslav Lujka

Dobry den Anno,

Ano lze - rozhodne ano. Zakony + GDPR jasne stanovuji, co ma byt uchovavano, jak ma byt s daty nakladano a podobne.

Resit to muzete v zasade dvema zpusoby. Nejjednodusi a nejspravnejsi je najit profesionalni firmu, ktera vam umi tuto sluzbu zaridit. Navic vetsina ucetnich programu je GDPR “ready”. Tedy postavena tak, aby pomohla splnit pozadavky.

Druha moznost je peclive si nastudovat zakon a narizeni a podle toho si vyhledat profesionalni nastroje a reseni, kterych existuje take cela rada.

Zde je to pomerne dobre popsano - vc. moznosti: https://www.idoklad.cz/blog/archivace-ucetnich-dokladu-pro-osvc

Hezky den,
Mila Lujka, www.digitalnipevnost.cz

22. 2. 2022
Ptá se: Dominik Holý

Dobrý den. Jak si Česko vede při zajišťování odolnosti kritických subjektů? Má už stát vůbec vytipované kritické subjekty v jednotlivých odvětvích, jak po něm mimochodem požadoval právě i zmíněný i Brusel?

Odpovídá: Miloslav Lujka

Dobry den Dominiku,

Diky za dotaz.
Stat - resp. zakon jasne stanovuje narizeni tykajici se ochrany kriticke infrastruktury.
Pomerne presne je take definovano, co je to kriticka infrastruktura.

Napr. zde: https://nukib.cz/cs/kyberneticka-bezpecnost/regulace-a-kontrola/legislativa/
A zde: https://nukib.cz/images/icons/2021-08-31_novelizace_zneni_zakona_181_2014.pdf

Myslim si, ze NUKIB zde dela dobrou praci, a prilezitost vidim spise na strane subjektu, jak si narizeni a doporuceni vykladaji a co s nimi v realu delaji (jak jej realizuji a uvadeji do praxe).

Hezky den,
Mila Lujka, www.digitalnipevnost.cz

 

Právě se děje

Další zprávy