Bezpečné hraní na internetu

Hrát na internetu je zábava a to poslední, co chceme, je, aby někdo zneužil informace o nás nebo nám ukradl hesla a ukradl peníze nebo cokoliv jiného. Je potřeba si vždy dávat pozor a nespoléhat na to, že nejsme nijak "velké ryby". V ohrožení na internetu je opravdu každý.

Foto: Twitter

Bezpečnost hry na internetu

Internet je místo plné informací a zábavy, ovšem i zde hrozí nebezpečí a všichni lidé by měli být stejně na pozoru, jako v reálném životě. Čím více roste množství informací, které o sobě na internetu dáváme vědět, tím spíše bychom měli být opatrní. protože po internetu dnes již nakupujeme, spravujeme bankovnictví, bavíme se s lidmi nebo zveřejňujeme fotky. Přestože se to nemusí na první pohled zdát, všechny tyto informace jsou velmi důvěrné a měli bychom si dávat pozor, jak se na internetu chováme. Vždy, když o sobě něco sdílíme, měli bychom se nejdříve sami sebe zeptat, jestli bychom tuto informaci byli stejně ochotni někomu ukázat i v reálném životě. Pokud ne, ani na internet tato informace nebo fotka jednoduše nepatří. Někdo by je mohl zneužít, a co dnes jednou dáme na internet, se už nikdy neztratí. Podíváme se na pár základních rad, kterými je vždy dobré se řídit, aby bylo riziko co nejmenší a internet byl místem, kde se můžeme bavit a vzdělávat.

Nainstalujte antivirový program

Základem je zabezpečení počítače a telefonu. Pokud nemáte aktuální antivirový program nebo nemáte vůbec žádný, velmi se vystavujete tomu, že se vám někdo bez vašeho vědomí nabourá do počítače a telefonu. Pryč je doba, kdy viry viditelně zpomalovaly počítač nebo mazaly data, jen aby uživatele naštvaly. Dnes hackeři vyhledávají citlivá data a snaží se dostat k našim heslům a pokud možno bez našeho vědomí sbírat informace nebo bez našeho vědomí využívat náš počítač k různým účelům. Proto když je počítač nakažen virem, nemusíme vůbec nic tušit a ani sebelepší heslo nám nebude stačit, když ho internetovým útočníkům jednoduše předáme například tím, že sleduje vše, co zadáváme do klávesnice.

K dispozici je celá řada bezplatných antivirových programů, které počítač uspokojivě zabezpečí před těmi nejvážnějšími hrozbami. Antivirus ze zásady nevypínáme a udržujeme ho neustále aktuální, aby správně fungoval a byl schopný rozeznat i nejnovější způsoby útoků.

Je potřeba také zmínit, že toto všechno platí i pro mobilní telefony a tablety, jejichž ochranu mnoho lidí podceňuje a nemá nainstalován žádný antivirus a z mobilu se tak stává nejslabší článek celé ochrany, přestože je dnes telefon používán ke všemu, co běžně děláme na počítači. Při používání internetového bankovnictví, ale i během hraní, vyplňování hesel nebo komunikaci, je bezpodmínečně nutné mít i v telefonu antivirový program. Dvoufázová ochrana, kdy je k přihlášení na nějakou webovou stránku nebo k pokerové herně potřeba vyplnit i nějaký kód, který přijde typicky SMS, je na nic, pokud je se hacker nabourá i do vašeho telefonu a ke kódu a tedy i přístupu se snadno dostane.

Používejte silná hesla

Výpočetní síla se neustále zvyšuje a přijít na slabá hesla je čím dál tím snazší i pro velmi nesofistikované programy, které prostě jen zkouší a zkouší, až se jednou trefí. Laciná hesla jako 12345, qwertz, abcdef a podobné jsou extrémně snadno prolomitelná a hackeři právě tyto snadné kombinace zkouší jako první. Překvapivě mnoho uživatelů internetu podceňuje sílu svého hesla, protože si prostě nechtějí delší heslo pamatovat, nebo ho dlouze vypisovat. Ta nejsnazší hesla používá nejvíce uživatelů a hackeři to moc dobře vědí. Neusnadňujte jim práci!

Heslo by se v ideálním případě mělo skládat z velkých i malých písmen, číslic a nějakého interpunkčního znaménka znaku typu tečka, čárka nebo pomlčka. Neuškodí rozhodně ani znaky s diakritikou. Heslo musí být i řádně dlouhé a čím delší heslo, tím lepší. Heslo by nemělo obsahovat slova, která lze najít ve slovníku, a už vůbec ne cokoliv, co se nás přímo týká, takže jména, data narození, koníčky, jména mazlíčků a podobné.

Používejte více hesel

Velkou chybou je používání jednoho hesla pro všechny vaše účty na všech webech, hernách, nebo třeba pro banku a Facebook. Naše heslo může být opravdu silné, ale pokud se hacker dostane do databáze nějakého webu, kam jsme heslo zadali, tak může mít při nedostatečném zabezpečení daného webu najednou naše heslo ke všemu, kam se přihlašujeme. U fanouškovských webů o seriálech opravdu nevíme, jak snadno se může hacker k našemu heslu dostat, takže tam bychom neměli zadávat stejné heslo, které používáme ke službě, která by nás mohla opravdu bolet, pokud by se k ní dostal někdo jiný než my.

Nejsilnější musí být heslo k e-mailové schránce, které musí být naprosto stoprocentně velmi silné, unikátní a od ostatních hesel se co nejvíce lišit. E-mailová adresa totiž téměř vždy slouží jako způsob obnovení hesla, pokud ho někde jinde zapomeneme. Pokud se tedy někdo dostane k našemu e-mailu, má najednou přístup prakticky všude pouze tak, že zažádá na jakékoliv stránce o obnovu hesla, kterou si stránka potvrdí právě přes e-mail. Tomuto heslu se také říká Master heslo, neboli heslo, které odemyká hesla další.

Zvláštní upozornění si zaslouží také kontrolní otázka typu „jméno prvního mazlíčka“ nebo „moje první auto,“ které jsou také využívány k obnově hesla. Tyto informace jsou o nás dohledatelné, nebo je pro hackery mnohem jednodušší prostě vyzkoušet všechny druhy aut nebo jména mazlíčků. Kontrolní otázka může také sloužit k nabourání se do e-mailu a uživatele ani nemusí napadnout, že se jedná o velmi slabé místo celého zabezpečení.  Jako odpověď na kontrolní otázku by mělo být jiné silné heslo a rozhodně ne pravdivá informace.

Velmi silná a unikátní hesla musí být ke službám, ve kterých spravujeme peníze, nebo kde je spousta našich osobních údajů, tedy herny, banka, ale také třeba Facebook, PayPal nebo internetové peněženky.

Zvláštní heslo bychom měli mít k různým stránkám, kde si zabezpečením nemůžeme být jisti, takže typicky fanouškovské stránky nebo menší weby. Sice nás nebude tolik bolet, pokud se nám do takovéhoto účtu někdo nabourá, ovšem daleko nebezpečnější je, když se útočník dostane k našemu heslu, které používáme u důležitějších účtů.

Nedávejte informace a neklikejte, kam nemáte

Útočníci jsou velmi mazaní a k heslům a údajům se dostanou jednoduše tak, že jim je v dobré víře předáte a pak je jedno, jak moc silné heslo máte. Časté a velmi zákeřné jsou takzvané phishingové útoky, kdy přijde na e-mailovou schránku zpráva, která má za úkol vypadat tak, jako by jí odeslala legitimní stránka. Typicky se po nás chce, abychom někam kliknuli, protože je nám dána falešná informace například o vypršení hesla nebo i útoku na náš účet, ale také o vyplnění zpětné vazby.. Po kliknutí jsme přesměrováni na falešnou stránku (metoda „spoofing“), na které je nám nainstalován virus, případně, a to je momentálně mnohem častější případ, stránka vypadá přesně tak, jako stránka opravdová a snaha útočníka je taková, abychom se chovali přirozeně.

Na falešné stránce jsme typicky vyzváni k přihlášení se nebo vyplnění údajů, jako jsou přihlašovací jméno, heslo, číslo k mobilnímu internetu nebo platební karty, a útočník se poté velmi snadno dostane k tomu, co potřebuje. Mnohdy jsou falešné stránky snadno prohlédnutelné častými překlepy, mícháním jazyků, nebo že stránka prostě vypadá jinak, ale útočníci se velmi zlepšují a mnohé podvodné stránky vypadají opravdu na chlup stejně, jako stránky oficiální a nelze je pouhým okem rozeznat. Existují i způsoby, jak podvrhnout url adresu v prohlížeči, takže nespoléhejte na 100 % ani na to, že adresa vypadá důvěryhodně.

Pokud někam vyplňujeme heslo nebo se přihlašujeme, vždy si musíme dávat pozor na to, jak jsme se na danou stránku dostali a jestli jde opravdu o stránku, na které chceme být. Nikdy se nepřihlašujte do ničeho po kliknutí na odkaz ve zprávě, kterou jste nečekali nebo přes pochybný web. Pokud si nejste jistí, vždy se můžete před přihlášením obrátit na zákaznickou podporu a na situaci se dotázat.

Stoprocentně se vyvarujte zadávání údajů po kliknutí na odkazy, ve kterých je vám řečeno, že jste vyhráli nějakou cenu nebo peníze. Všechny tyto informace jsou podvodné a nikdy na ně neklikejte a už vůbec nic na nich nevyplňujte.

Hesla znejte vy a vždycky jenom vy

Heslo byste měli znát pouze vy a nikdy se nestane, že by vás o něj žádala zákaznická podpora nebo někdo oficiální. Pokud vás o heslo někdo požádá a tvrdí o sobě, že je zástupcem herny nebo jakékoliv jiné služby, jedná se ve 100 % případů o podvod a v žádném případě své heslo nesdělujte, ať už útočník naléhá nebo i vyhrožuje sebesilněji. V případech, kdy je pro komunikaci se zákaznickou podporou potřeba nějaký kód, je vám vždy přidělen a liší se od hesla, kterým se přihlašujete k dané službě. Oficiální pracovníci vás jednoduše o heslo nepožádají a nesmí ho znát.

Herny, ale i banky, Facebook a jakékoliv legitimní stránky neznají přesné znění vašeho hesla, přestože ho zadáváte při přihlašování nebo registraci. Heslo je při registraci i každém přihlášení velmi složitě zašifrováno takzvaným jednosměrným šifrováním. To znamená, že je heslo velmi snadno změněno na obrovskou změť znaků, které se říká hash (čti heš), ovšem je prakticky nemožné dostat z hashe zpátky heslo, které píšeme při přihlašování. Jakákoliv legitimní stránka nikdy do své databáze neukládá přímo vaše heslo, ale pouze hash, a vždy, když se přihlašujete, tak je vaše zadané heslo znovu zašifrováno do hashe a pouze se porovná, jestli vznikla stejná změť znaků. Stránky ale i herny to dělají proto, že kdyby se někdo naboural do jejich databáze, tak se nedostane k heslům, ale pouze k hashi, ze kterého heslo nelze v rozumném čase (rozuměj desítky a mnohdy stovky let) vypreparovat. Všechny herny s licencí musí projít i testem bezpečnosti a je pravidelně ověřováno, že hesla neukládají a neznají.

Je důležité vědět, že nikdo nikdy nebude opravdu potřebovat vaše heslo a neměli byste ho zmiňovat ani rodině, partnerovi nebo kamarádovi. Heslo si pokud možno ani nikam nepište. Pokud znáte vaše hesla jenom vy, významně se snižuje riziko zneužití vašich soukromých informací.