Myslíte si, že jste na online seznamce v bezpečí? Najít vaši polohu je snazší, než byste čekali! Stačí prosté – tři konverzace
Straight friendly
Zdroj: iStock

Myslíte si, že jste na online seznamce v bezpečí? Najít vaši polohu je snazší, než byste čekali! Stačí prosté – tři konverzace

Cyber threat researcher (výzkumník kybernetických hrozeb) pro firmu Trend Micro a nezávislý výzkumník vystupující v online prostoru jako 4n6strider, Jindřich Karásek, nám poodhalil možnosti kybernetických útoků. Umíte se před nimi dostatečně chránit?
Irena Piloušková Irena Piloušková Autor
29. 3. 2022

Ve filmech jsou hackeři schopni dostat se i do chytrých spotřebičů. Je to možné? Je reálné nabourat se do chytrého kávovaru nebo lednice?

Ano, je to reálné, a dokonce tento typ útoku v současné době dělají i roboti na internetu. Jejích cílem bývá získat co nejvíc zařízení do takzvaného botnetu, který může následně buďto těžit kryptoměnu anebo jej pronajímají na DDOS útoky.

To zní složitě… Do vysvětlování se asi nepouštějme, spíš si pojďme říct, čím to je?

Chytrá zařízení mívají většinou slabé zabezpečení – zejména pokud jde o stroje s administrativním rozhraním přístupným přes internet. Sem patří například chytré kamery. Mohou být i odolné vůči útoku zvenčí, ale pokud na ně zaútočíte z domácí sítě, tak mají naprosto fatální zranitelnosti.

<Path> Láska na první… swajpnutí? Dle uživatelů online seznamek na nich lze kromě lásky najít i obtěžování a kupu bizaruZdroj: Redakce, pewresearch.org, goodreads.com, news.uchicago.edu, cnbc.com

Jde o důsledek faktu, že jsou tato zařízení vyráběna často jako „plug & play“, aby bylo jejich nastavení co nejvíce uživatelsky příjemné. Kvůli tomu mají zastaralý firmware a operační systémy postrádají patche na poslední zranitelnosti. Výrobce navíc pak už vyrábí další model a nestará se o osud těch předchozích.

Znamená to, že to, že jsou naše zařízení jednoduchá na obsluhu, je zároveň jejich Achillovou patou? Jak se jako uživatel internetu mohu co nejefektivněji chránit?

Je důležité vždycky vše, co děláme na internetu, vnímat v kontextu. Málo kdo vám chce nabídnout zdarma to, co jste zrovna náhodou googlili. Spíš se bude jednat o hackera, který pomocí (pomocí techniky Black Hat SEO) dosáhl toho, že se vám zobrazí jeho škodlivý obsah/link.

Vnímejte kriticky informace: Důvěřujte spíš prověřeným zdrojům a médiím. I pokud ve vás příspěvek vyvolává pozitivní emoce a utvrzuje vás ve vašem postoji, buďte opatrní. Možná s vámi někdo právě manipuluje.

Pokud vám někdo pošle jakýkoli obsah, vždy si ověřte, zda jej opravdu poslal – zeptejte třeba se po smsce nebo mailu. Hackeři často napadnou účet někoho blízkého, než se zaměří na vás.

Motivace hackerů je různá. Nejde vždycky jenom o peníze na účtu. Mohou chtít přístup do vaší práce, vaše citlivá data, nějaké tajemství či rovnou vaši kompletní digitální identitu. I obyčejný profil na sociálních sítích s dlouhou historií fungování má pro hackery cenu zlata.

Lze si nějak snadno ověřit, zda jsme byli napadeni?

Pokud si nejste jisti, můžete otestovat svůj email například tady. Zadávejte tam ale samozřejmě pouze mail, nikoli heslo!

Všichni víme, že nemáme nikomu říkat své heslo, často jsme varování před phishingem, a dokonce i online seznamky připomínají, abychom si napřed ověřili totožnost uživatele, se kterým se seznámíme na webu, než se s ním sejdeme osobně. Na jaká nebezpečí ale lidé v souvislosti s internetem často zapomínají?

Například když si píšete na seznamovací aplikaci, málo kdo si uvědomuje, že pokud probíhá komunikace se třemi lidmi, kteří se teoreticky znají, mohou velmi jednoduše zjistit vaši polohu.

search GIF by EtosZdroj: Giphy

Chápu, triangulace… A je pravda, že mě to nenapadlo.

Co se cizích lidí na seznamkách týká, nestahujte si ani aplikace, které neznáte, pokud vás o to někdo požádá, abyste si mohli psát tam.

Doporučuji také, pokud si fotíte svůj dopravní prostředek, abyste na fotce zamazávali SPZ.

Opravdu je to jako v kriminálkách, kde se talentovaný člověk dokáže dostat do jakékoli databáze, kamery na ulici anebo třeba odposlouchávat skrze telefon v kapse cizí život?

Tohle není tak běžné a nedokáže to úplně každý, ale na příkladu NSO group a jejích nástroje „Pegasus“ můžeme vidět, že to možné je. K tomu je ale často zapotřebí o tom mobilu vědět více než sám výrobce – tedy nějakou „zero day vulnerability“ (tedy veřejně neznámou zranitelnost – pozn. red.). Ti velice talentovaní se na hledání podobných chyb přímo specializují, protože je to finančně i intelektuálně zajímavé. Objev jako takový mohou buď sami využít, prodat jej na černém trhu anebo využít například portál, kde lze chybu nahlásit výrobci – i za to hacker dostane pěkné peníze. Vlastně jde o zajištění, že šikovní lidé mohou i v těchto ohledech konat užitečné věci na straně dobra, nikoli využívat svých znalostí ke keberzločinům.

Lze úplně přikrýt například proniknutí do bankovnictví, firemního systému, databází citlivých dat a tak dále?

Přikrýt není správné slovo. Pokud uděláte chyby, nezachrání vás ani svěcená voda. Nicméně lze udělat útok tak, že jej nelze legálně vyšetřit a technicky je to náročné, takže pak je velká šance, že vyšetřovateli nezbyde, než případ „odložit“.

<Path> Vztahová a sexuální minulost českých mužů překvapuje – téměř čtvrtina těch, kteří hledají protějšek na seznamce, nikdy neměla sexZdroj: Date2k

Je proti opravdu dobrému online zločinu policie praktiky bezzubá?

Policie rozumí hackerům a má velice šikovné lidi. Jenže ti nemohou být všude. Pro policii je důležitá spíš podstata a následky trestného činu než to, zda byl proveden kybernetickými prostředky. Problém je, že policie má jasně dané hranice jurisdikce, kdežto hackeři se dokáží schovávat a předstírat útoky téměř odkudkoli na planetě. Vyšetřování je mimo vlastní jurisdikci je tak velice komplikované. Pokud se ale k policii dostane hacknuté zařízení nebo konkrétní podezření, postupují velice efektivně a dokáží spolupracovat i s mezinárodními institucemi.

Co je ale potřeba pochopit, je, že jestliže někdo naletí na phising a vykradou mu účet, může to mít jinou prioritu, než prokázaný organizovaný obchod přes „darknet“.

Zdroj: Jindřich Karásek, zerodayinitiative.com, haveibeenpwned.com

Populární
články

Helena Valtrová se do vedení hotelu Emblem dostala nezvykle klikatou cestou. Vystudovala práva na prestižní univerzitě ve Velké Británii, několik let působila na ministerstvu životního prostředí, kde měla na starosti evropské dotace. Její život ale postupně nasměroval do hotelnictví – a dnes je už téměř patnáct let ředitelkou nezávislého butikového hotelu v centru Prahy. Emblem pomáhala otevírat v roce 2013 a od té doby stojí za jeho vizí i každodenním chodem. Její přístup je postavený na důvěře, empatii, osobním kontaktu a důrazu na detail. V rozhovoru otevřeně mluví o tom, jak těžké je skloubit vedení rodinné značky s mateřstvím, i o tom, proč luxus už dávno není o pozlátku, ale o lidech.
LIDÉ

„Luxus už není jen o posteli a mramoru. Host chce zážitek,“ říká Helena Valtrová, která řídí jeden z nejstylovějších hotelů v Praze

Autor: Šimon Hauser
Volvo XC90 okouzlí stejně jako známý most
STYL

S Volvem XC90 přes ikonický most Öresund aneb Severská preciznost v praxi, bezpečí pro každého a malé nahlédnutí „za oponu“

Autor: Mirka Dobešová
Rodičovství zůstává pro mnohé naplněním života. Pro jiné ale není tou správnou cestou – a to je v pořádku.
TRENDY

„Když vidím, kam se svět řítí, připadá mi nefér přivádět na něj další bytost.“ Stále více lidí se rozhoduje pro život bez dětí i kvůli klimatické úzkosti

Autor: Šimon Hauser
Tomáš Rajchl ve své denní rutině nezačíná meetingy, ale meditací. „Vstávám v pět, cvičím, držím půsty. Ta struktura mi dává klid i energii tvořit.“
LIDÉ

„Každé pondělí nejím. A večer už většinou nezvedám telefon.“ Tomáš Rajchl o vnitřní hygieně a balancu mezi světem a sebou

Autor: Šimon Hauser
Emocionální blízkost, která vzniká mimo tradiční vztahové rámce, často skrze digitální komunikaci.
TRENDY

Zamilovaní, ale bez vztahu. Proč Gen Z častěji volí situationship než partnerství?

Autor: Šimon Hauser
Před sídlem Evropské komise v Bruselu.
LIDÉ

„Dezinformace není názor. Je to nástroj, jak ničit důvěru v demokracii.“ Queer aktivista varuje před novou vlnou nenávisti řízenou AI

Autor: Šimon Hauser
Víra a identita se nemusí vylučovat – místo v lavici je pro každého.
LIVING

Co Bible opravdu říká o homosexualitě? Méně, než by si homofobové přáli

Autor: Šimon Hauser
Evropská a maďarská vlajka vedle sebe jako symbol propojení a evropské solidarity s LGBTQ komunitou v Maďarsku.
AKTUALITY

Rekordní mezinárodní podpora. Na Budapest Pride přijedou zástupci Evropské komise i OSN

Autor: Šimon Hauser
Polyamorní vztah může tvořit více než dvě osoby. Pro mnohé jde o naplněný partnerský model, nikoli o krátkodobé experimentování.
LIDÉ

„Polyamorie není o sexu s kýmkoli. Je to upřímnější než většina vztahů, které jsem zažil,“ říká muž, který má dvě partnerky

Autor: Šimon Hauser
Blízkost mezi dvěma muži nemusí být nutně romantická – může jít o přátelství, které přesahuje běžné definice a zvládne i zamilování bez opětování.
LIDÉ

„Chtěl jsem ho jako partnera, on mě jen jako přítele. A přesto to funguje.“ I jednostranná láska může být začátkem, ne koncem, ukazuje příběh Vojtěcha

Autor: Šimon Hauser

E-Shop