MAT INF 16: Internet - bezpečnost

Created by Tomáš Flídr

#inf, #maturita

Spam

Nevyžádané sdělení šířené internetem, typicky za účelem reklamy nebo  přesměrování uživatele na vlastní stránku.

Hoax

Záměrně vytvořená nepravdivá informace vydávaná za pravdu, spojená s konspiračními teoriemi a urban legends.

Vytvářeny za účely zviditelnění, finančního zisku nebo ovlivnění myšlení (hybridní válka, Aeronet).

Nakažlivý: viry a čevy

Virus: ve spustitelném software vykonávající akci (včetně šíření se) po spuštění

Červ: aktivně se šíří sítí

Malware

Škodlivé programy - provádějí činnost, o které uživatel nesouhlasí (nebo by nesouhlasil, kdyby o ní věděl).

Účty a hesla

Uživatelé s menší důverou (děti, veřejnost) by měli mít menší oprávnění a/nebo omezený přístup na internet.

Uživatelé (obzvláště s právy) by měli mít silná hesla.

Síla hesla odpovídá počtu možností, které je potřeba vyzkoušet. Ovlivňuje ji

• délka hesla (exponenciálně)
• množství použitých znaků - velká/malá písmena, číslice, speciální znaky (polyomiálně, stupeň je délka)
• Slovníkovost - pokud je heslo/část slovo/jméno/časté heslo (jako 1234), hacker jej zjistí procházením seznamu častých hesel a slovníku. Délka hesla je důležitější než slovníkovost, protože je jednudušší si zapamatovat několik slov než odpovídající počet písmen. (correct horse battely staple)

Trojský kůň

Software, který zavádí o svém účelu: cílem je, aby jej uživatel spustil, software potom dělá (i) činnost malware.

Adware

Software zobrazující reklamu (často s využitím spyware).

Mohou být součástí freeware pro financování.

Například mnoho webových stránek (vyhledávání google), MS Windows...

Zabezpečení počítače

Utajený

Nešíří se samostatně, skrývá se před uživatelem

Aktualizace

V software se typicky nachází bezpečnostní slabiny, pravidelnou aktualizací lze získat záplaty.

Spyware

Malware k odesílání dat (typicky o uživateli a jeho chování) bez vědomí uživatele.

De-facto i populární programy jako FB nebo MS Windows (úmyslné komplikování  licencí).

Firewall

Zařízení chránící síťový provoz, HW i SW.

Vytváří bariéru mezi důvěryhodnou (lokální) a nedůvěryhodnou sítí (Internet).

Antivirové programy

Programy detekující malware a chránící před jeho instalací, např. AVG nebo Windows Defender (eh).

Rootkit

Malware ovlivňující prostředí (např. OS) a tím zabraňující detekci.

Backdoor

Součást software umožňující obejít autentizaci (např. jednodušší vzdálený přístup po prvním přístupu do počítače nebo backdoor od výrobce.

Sociální inženýrství

Manipulace lidí pro provedení akce/získání informace

Phishing

Získání citlivých údajů od uživatele přes napodobování rozhraní, kam je uživatel zadává (přihlašovací stránka sociální sítě, internetové bankovnictví).

Pharming

Útok na DNS - správná URL přesměruje na falešnou stránku.