Tento dokument slouží jako osobní threat model zaměřený na kybernetickou bezpečnost v oblasti kryptoměn. Jeho cílem je identifikovat potenciální hrozby a zranitelnosti a navrhnout opatření k jejich minimalizaci.

2. Identifikace aktérů a cílů

Aktéři

• Hackeři
• Regulátorní orgány
• Konkurence
• Blízcí

Cíle

• Krypto peněženka
• Transakční historie
• Investiční strategie

Aktéři a Cíle: Detailní Pohled

V této části threat modelu je klíčové podrobně identifikovat aktéry, kteří by mohli představovat hrozbu, a cíle, které by mohli chtít kompromitovat. Každý aktér a cíl by měl být podrobně rozveden, včetně motivací, schopností a způsobů útoků.

Hackeři

• Motivace: Finanční zisk, reputační důvody, ideologické přesvědčení
• Schopnosti: Malware, ransomware, phishingové útoky
• Způsoby útoků: Infiltrace do peněženky, keylogging, SIM swapping

Regulátorní orgány

• Motivace: Dohled a regulace, zajištění dodržování zákonů
• Schopnosti: Legální opatření, přístup k veřejným a soukromým databázím
• Způsoby útoků: Soudní příkazy, konfiskace majetku, audit

Konkurence

• Motivace: Získání konkurenční výhody, finanční zisk
• Schopnosti: Průmyslová špionáž, social engineering
• Způsoby útoků: Infiltrace, dezinformace, manipulace trhu

Blízcí

• Motivace: Osobní zájmy, možná finanční zisky
• Schopnosti: Přístup k osobním zařízením, znalost osobních informací
• Způsoby útoků: Použití známých hesel, přístup k nezabezpečeným zařízením

Cíle

Krypto peněženka

• Důležitost: Vysoká
• Typy útoků: Phishing, malware, fyzický přístup
• Opatření: Hardwarová peněženka, 2FA, silná hesla

Transakční historie

• Důležitost: Střední
• Typy útoků: Sledování IP adresy, kompromitace směnárny
• Opatření: Použití VPN, decentralizované směnárny

Investiční strategie

• Důležitost: Střední až vysoká
• Typy útoků: Social engineering, průmyslová špionáž
• Opatření: Omezení sdílení informací, použití šifrované komunikace

3. Zranitelnosti

Používání online peněženek s nízkým zabezpečením

• Popis: Online peněženky jsou často cílem útoků, zejména pokud nejsou správně zabezpečeny.
• Aktéři: Hackeři, konkurence
• Typy útoků: Phishing, brute-force útoky
• Opatření: Přechod na hardwarovou peněženku, použití 2FA

Nezabezpečená Wi-Fi síť

• Popis: Používání nezabezpečených Wi-Fi sítí může umožnit útočníkům snadný přístup k vašim datům.
• Aktéři: Hackeři, blízcí
• Typy útoků: Man-in-the-middle útoky, sniffing
• Opatření: Použití VPN, připojení pouze k důvěryhodným sítím

Používání neaktualizovaného software

• Popis: Starý nebo neaktualizovaný software může obsahovat zranitelnosti, které mohou být využity k infiltraci.
• Aktéři: Hackeři, regulátorní orgány
• Typy útoků: Exploitace známých zranitelností
• Opatření: Pravidelné aktualizace software, použití bezpečnostních záplat

Nedostatečná dvoufaktorová autentizace (2FA)

• Popis: Absence nebo špatná implementace 2FA může vést k snadnému přístupu k citlivým údajům.
• Aktéři: Hackeři, blízcí
• Typy útoků: Brute-force útoky, SIM swapping
• Opatření: Aktivace a správná konfigurace 2FA

Nedostatečná opsec (operational security)

• Popis: Nedostatečná opsec může zahrnovat špatné zacházení s hesly, klíči a dalšími citlivými údaji.

čná opsec může zahrnovat špatné zacházení s hesly, klíči a dalšími citlivými údaji.

• Aktéři: Všichni
• Typy útoků: Social engineering, phishing
• Opatření: Vzdělání v oblasti kybernetické bezpečnosti, použití správce hesel

4. Vektory útoků

Phishingové útoky

• Popis: Útoky, které se snaží získat citlivé informace prostřednictvím podvodných e-mailů nebo webových stránek.
• Aktéři: Hackeři, konkurence
• Zranitelnosti: Nedostatečná opsec, používání online peněženek s nízkým zabezpečením
• Opatření: Vzdělání v oblasti kybernetické bezpečnosti, použití 2FA

Man-in-the-middle útoky

• Popis: Útoky, kdy útočník odposlouchává nebo manipuluje s komunikací mezi dvěma stranami.
• Aktéři: Hackeři, regulátorní orgány
• Zranitelnosti: Nezabezpečená Wi-Fi síť, neaktualizovaný software
• Opatření: Použití VPN, šifrování komunikace

Social Engineering

• Popis: Manipulace s lidmi k získání citlivých informací nebo přístupu k systémům.
• Aktéři: Konkurence, blízcí
• Zranitelnosti: Nedostatečná opsec, nedostatečná 2FA
• Opatření: Vzdělání v oblasti kybernetické bezpečnosti, omezení sdílení informací

SIM Swapping

• Popis: Útok, při kterém útočník získá kontrolu nad cílovou SIM kartou.
• Aktéři: Hackeři
• Zranitelnosti: Nedostatečná 2FA, nedostatečná opsec
• Opatření: Použití hardwarové 2FA, vysoká úroveň opsec

5. Opatření

Použití hardwarové peněženky

• Popis: Hardwarové peněženky poskytují vysokou úroveň zabezpečení pro ukládání kryptoměn.
• Aktéři: Hackeři
• Vhodné pro: Ochrana krypto peněženky
• Jak implementovat: Zakoupení důvěryhodné hardwarové peněženky, jako je Ledger nebo Trezor, a přesunutí kryptoměn na ni.

Použití VPN

• Popis: VPN poskytuje anonymitu a zabezpečení při procházení internetu.
• Aktéři: Regulátorní orgány, hackeři
• Vhodné pro: Ochrana transakční historie, zabezpečení Wi-Fi
• Jak implementovat: Vybrání důvěryhodného poskytovatele VPN a aktivace při připojení k internetu.

Aktivace a správná konfigurace 2FA

• Popis: Dvoufaktorová autentizace poskytuje dodatečnou vrstvu zabezpečení.
• Aktéři: Hackeři, blízcí
• Vhodné pro: Ochrana krypto peněženky, zabezpečení online účtů
• Jak implementovat: Aktivace 2FA na všech důležitých účtech a použití aplikace jako Google Authenticator nebo hardwarového klíče jako YubiKey.

Vzdělání v oblasti kybernetické bezpečnosti

• Popis: Vzdělání a osvěta jsou klíčové pro rozpoznání a odvrácení útoků.
• Aktéři: Všichni
• Vhodné pro: Ochrana proti všem typům útoků
• Jak implementovat: Absolvování kurzů kybernetické bezpečnosti, čtení aktuálních zpráv a článků, účast na webinářích a konferencích.

6. Závěr

Tento osobní threat model je prvním krokem k zajištění mé kybernetické bezpečnosti v oblasti kryptoměn. Plánuji pravidelně aktualizovat tento dokument a implementovat nová bezpečnostní opatření podle aktuálního vývoje hrozeb.

The post Osobní Threat Model appeared first on DIGITÁLNÍ SEBEOBRANA.

Video sérii naleznete na tomto odkazu

Jednotlivé díly:

The post Videosérie Digitální Sebeobrany appeared first on DIGITÁLNÍ SEBEOBRANA.

Klávesová zkratka

1. V textovém editoru vytvoříme skript, který zavolá okamžité vypnutí počítače. Pro otestování prozatím zakomentujeme příkaz pro vypnutí a vložíme kód pro zapsání textu do souboru killswitch.sh:
   #!/bin/bash
t=$(date);
echo $t > /home/ross/tools/killswitch/test;
#sudo poweroff -f

2. Pomocí příkazu chmod nastavíme právo pro spuštění:
   $ chmod +x ./killswitch.sh
3. Zkontrolujeme práva:
   $ ls -al
total 12
drwx------ 2 ross ross 4096 31. led 16.23 .
drwx------ 5 ross ross 4096 26. led 15.35 ..
-rwx------ 1 ross ross 100 31. led 16.17 killswitch.sh

4. Nastavíme klávesovou zkratku, která zavolá náš skript. Toto se může lišit podle prostředí. Toto je příklad pro Gnome: Settings -> Keyboard Shortcuts -> + (úplně dole)
   1. Name: cokoliv
   2. Command: Cesta k našemu skriptu
   3. Shortcut: po kliknutí stiskněte požadovanou klávesovou zkratku
   4. Klikněte na „Add“
5. Test: stiskněte vybranou klávesovou zkratku. Nově vytvořený soubor test by měl obsahovat aktuální čas. Pokud ne, něco je špatně:)
6. Upravíme skript pro „ostrý provoz“:
   #!/bin/bash
#t=$(date;echo $USER);
#echo $t > /home/ross/tools/killswitch/test;
sudo poweroff -f
7. Pro zavolání příkazu sudo poweroff -f jsou potřeba administrátorská práva. To můžeme obejít vložením nasledujícího řádku do souboru /etc/sudoers:
   ross ALL = NOPASSWD: /sbin/poweroff
   (poweroff -f zabrání vyskakování potvrzovacích oken a vypne počítač okamžitě)
8. Uložíme rozdělanou práci a otestujeme klávesovou zkratku.

 Vypnutí po odpojení USB zařízení

1. Připojíme do USB portu zařízení, které chceme použít jako náš killswitch.
2. Spustíme monitoring připojení zařízení:
   $ udevadm monitor --property
3. USB zařízení odpojíme z počítače, v terminalu by se měl zobrazit výpis podobný tomuto:
   (...)
UDEV [18888.225725] remove /devices/pci0000:00/0000:00:14.0/usb1/1-2 (usb)
ACTION=remove
DEVPATH=/devices/pci0000:00/0000:00:14.0/usb1/1-2
SUBSYSTEM=usb
DEVNAME=/dev/bus/usb/001/038
DEVTYPE=usb_device
PRODUCT=950/6535/110
TYPE=0/0/0
BUSNUM=001
(...)
4. V textovém editoru vytvoříme pravidlo pro zařízení (jako root):
   $ sudo vim /etc/udev/rules.d/85-my_killswitch_rule.rules
5. Do souboru vložíme následující řádek:
   ACTION=="remove", ENV{PRODUCT}=="950/6535/110", RUN+="/root/killswitch.sh"(obsah proměnné ENV{PRODUCT} zkopírujeme z výpisu příkazu udevadm monitor --property)
6. Aktualizujeme pravidla (root):$ sudo udevadm control --reload-rules
7. Jako root vytvoříme v textovém editoru skript /root/killswitch.sh s tímto obsahem:
   #!/bin/sh
t=$(date);
echo $t > /root/test
#shutdown now
   (pozor, skript bude se spouštět pod uživatelem root! Pokud by se někdo dostal k tomuto skriptu, mohl by ho upravit a získat administrátorská práva. Proto musí být pro „běžného“ uživatele nedostupný pro zápis.)
8. Přidáme atribut pro  spuštění
   # chmod +x /root/killswitch.sh
9. Otestujeme.
10. Ve skriptu odkomentujeme poslední řadek (vymazáním #).
11. Připraveno k ostrému testu.

The post Killswitch pro Linux appeared first on DIGITÁLNÍ SEBEOBRANA.

1. Nastavte si automatické zamykání

Váš telefon nebo notebook nikdy nenechávejte odemčený na veřejně přístupných místech, jako třeba v restauraci (kavárně, baru) na stole.
Nastavte si ve vašem telefonu automatické zamykání po dostatečně krátkém čase. 1 minuta by měla být akorát, aby to nebylo moc dlouho a na druhou stranu by vám to nemělo příliš snižovat komfort při používání.
Notebook se naučte zamykat pokaždé, když se od něj vzdálíte. Třeba jen když vstanete v kavárně od stolu, abyste si došli pro cukr. Ve Windows (a většině Linux distribucích) na to můžete použít klávesovou zkratku Win + L. Na MacBooku by měla stejně zafungovat kombinace kláves Command+Control+Q.

2. Kvalitní heslo nebo PIN je základ

Pro odemykání telefonu nebo notebooku používejte dostatečně dlouhé a unikátní heslo nebo PIN. Vyhněte se „provařeným“ heslům jako např. „password“ nebo „iloveyou“. Stejně tak PIN „0000“ nebo „1234“ není nejlepší nápad.
Odemykání telefonu pomocí gesta (spojováním bodů na obrazovce) může být rizikové, prsty na displeji zanechají stopu.

Tip: Používejte hesla v češtině (slovenštině).

3. Pozor na veřejné Wi-Fi sítě

Znáte to, přiletíte do země mimo EU a potřebujete si přečíst email, poslat fotku na Instagram nebo si najít ubytování. A platit za datový roaming se vám moc nechce. Takže hned na letišti vyhledáte nejbližší veřejnou (a bezplatnou) Wi-Fi síť a připojíte se.
A víte co? Hackeři vědí, že to lidé na letištích dělají. A není pro ně problém takovou Wi-Fi síť s názvem např. „Airport Free Internet“ spustit ze svého zařízení. A pak už jen počkat, kdo se k nim připojí a začít těžit data.
To samé platí i pro restaurace nebo kavárny. Proto je lepší si za roaming připlatit. A pokud to z jakéhokoliv důvodu opravdu není možné, aspoň použijte VPN. Ta vaše data zašifruje tak, že je útočník nemůže přečíst.

4. Neoznamujte světu, že je váš byt nebo dům prázdný

Nutkání pochlubit se svým přátelům, že si právě užíváte dovolenou je sice těžké odolat, ale zkuste to vydržet. Fotka z Bibione nebo Mt. Blancu může být skvělým tipem pro zloděje, který se tak dozví, že ho při vloupání nebude nikdo rušit.
Na Instagram nebo Facebook lze fotky nahrát i po návratu. Navíc si dovolenou bez sociálních sítí užijete pravděpodobně mnohem víc.

Tip: Buďte offline, je to fajn

5. Opatrně s fotkami dětí

Fotky vašich dětí z pláže, které sdílíte na sociálních sítích se mohou objevit na stránkách, kde se sdružují pedofilové, je to to pro ně velké lákadlo. Pokud chcete tyto fotky sdílet s rodinou nebo přáteli, pošlete je raději emailem nebo ještě lépe nějakým messengerem (ideálně přes Signal Messenger).

6. Zapněte šifrování disku

Pokud během dovolené přijdete o svůj notebook, bude určitě lepší, když data na disku nebudou čitelná pro někoho, kdo by je mohl zneužít.
Ve Windows k tomu slouží aplikace BitLocker, na Apple zařízeních FileVault a v Linuxu sytém LUKS. Případně můžete použít open source software VeraCrypt.

7. Letištní kontroly a erotika

V některých zemích po vás mohou celníci požadovat hesla k vašim zařízením, případně sociálním sítím. Pokud do takové země cestujete, dejte si pozor na to, co máte ve svém zařízení uloženo. Jsou země, kde vás může dostat do problémů např. uložený erotický obsah.
Mnoho lidí při cestách do těchto zemí používá jiný („čistý“) notebook a telefon.

8. Záloha před dovolenou

Pokud během dovolené o své zařízení přijdete, bude se vám záloha vašich souborů nebo kontaktů určitě hodit. Nepodceňujte to.

V případě, že bude váš telefon nebo notebook opravdu ztracen nebo odcizen, zde je několik rad, jak postupovat pro minimalizaci škod.

The post 8 tipů pro digitálně bezpečnější dovolenou appeared first on DIGITÁLNÍ SEBEOBRANA.

Zvyšuje se tak riziko ztráty nebo krádeže těchto zařízení. A protože člověk, který právě zjistil, že přišel o své zařízení často propadá panice (je to velmi stresová situace) a v prvních chvílích není schopen si v klidu uvědomit, co vše je potřeba udělat, je dobré mít tyto kroky připravené dopředu.

Zde je takový kontrolní seznam kroků, které by měly následovat po ztrátě či krádeži telefonu nebo notebooku. Můžete si ho stáhnout zde (pdf), vytisknout a odškrtávat si jednotlivé kroky.

1. Najít polohu
   • Android: android.com/find
   • iPhone: icloud.com/find
2. Zkusit poslat sms na telefon
   • pokud se zprávy zobrazují na displeji, můžete tím dát zprávu případnému nálezci
   • iPhone: zapnout režim ztráty
3. Kontaktovat IT oddělení
   • je třeba pro účty zablokovat přístupy do interních systémů firmy nebo organizace
4. Vzdálená záloha
   • Pokud má váš telefon aplikaci pro vzdálené zálohování, proveďte zálohu
5. Zamknout a vymazat
   • Android: v android.com/find klikněte na Aktivovat funkce uzamčení a vymazání
   • iPhone: v icloud.com/find vyberte zařízení a klikněte na Vymazat
6. Odhlásit z účtů
   • Z jiného zařízení se přihlašte do svých účtů, na kterých jste přihlášeni na ztraceném zařízení a tyto účty na ztraceném zařízení odhlašte
     • Facebook, Twitter, Gmail, Alza atd.
     • Nechte se dočasně odstranit ze společných konverzací (např. na Signalu, Telegramu, Threemě, WhatsAppu, Slacku atd.), kde mohou být citlivé informace (vaše nebo dalších diskutujících).
7. Změnit hesla na účtech přihlášených na ztraceném zařízení
8. Přeposlat kryptoměny na novou adresu
   • pokud máte zálohu peněženky, obnovte ji, vytvořte novou a na tu si přepošlete vaše kryptoměny
9. Kontaktovat operátora
   • Pro zablokování SIM karty
10. Zablokovat platební karty uložené v aplikacích zařízení
    • V některých aplikacích nebo stránkách může být uložena vaše platební karta
11. Upozornit přátele a/nebo zákazníky
    • Vaše účty mohou být zneužity pro phishingové útoky, upozorněte své přátele na tuto možnost

The post Ztracený nebo ukradený telefon/počítač appeared first on DIGITÁLNÍ SEBEOBRANA.

Co se pod zkratkou VPN skrývá a jak může pomoci nejen při hledání obsahu na Internetu a jak může pomoci ochránit vaši soukromou či firemní komunikaci?

VPN je zkratka pro „Virtual Private Network“ – Virtuální privátní (soukromá) síť. Jednoduše řečeno, pomocí VPN je vaše zařízení připojeno do lokální sítě bez ohledu na to, kde se fyzicky nachází. Můžete tak například bezpečně tisknout na vaší domácí nebo firemní tiskárně umístěné v Praze třeba z New Yorku. A stejně tak se pomocí VPN můžete z Brna dívat na americkou verzi Netflixu (která má jiný obsah a pro uživatele, kteří se připojují z jiných částí světa je „neviditelná“).
Zavedením nových regulací pro poskytovatele internetového obsahu se zvýšila pravděpodobnost, že serverů poskytujících jiný obsah pro státy EU než pro zbytek světa, bude přibývat. Připojení přes VPN tak zůstane jednou z mála možností, jak se dostat i k neregulovanému obsahu.

Jak to celé funguje?

Ve zkratce a zjednodušeně:

Do počítače (či telefonu) si nainstalujete program (tzv. VPN klient), vyberete si cíl (VPN server), který může být kdekoliv na světě a od této chvíle používáte Internet tak, jako kdybyste fyzicky byli v místě VPN serveru. Pokud je VPN server např. v Chicagu, pro webové stránky (a další služby) jste v Chicagu i vy. V podstatě jste se během pár sekund virtuálně teleportovali na druhý konec světa. Můžete tak používat služby, které jsou lokálně omezeny (jako například výše zmíněný Netflix nebo třeba internetové vysílání České Televize, které lze sledovat jen z území České Republiky a na které se z dovolené normálně nepodíváte).
Navíc je vaše komunikace s VPN serverem šifrována a nelze ji jednoduše odposlouchávat (např. pokud jste připojeni na veřejnou Wi-Fi v kavárně).
Nevýhodou může být nižší rychlost připojení přes VPN, závislé na rychlosti serveru a způsobu šifrování. Toto snížení ale v praxi nebývá příliš velké.

Jak získám přístup k VPN?

Existují dvě cesty, obě mají své výhody i nevýhody:

1. Registrace u poskytovatele VPN

Příklad: NordVPN, ProtonVPN, Cryptohippie, VPN.ac.

VPN si můžete jednoduše zaplatit jako službu. Provozovatelů je hodně, liší se cenou, počtem serverů různě po světě, garantovanou rychlostí, mírou anonymity a dalšími parametry.
Jak vybrat toho nejlepšího? Na to neexistuje jednoduchá odpověď. Hodně záleží na tom, k čemu chcete VPN používat. Pokud se potřebujete pouze občas připojit na server v jedné zemi, bude vám stačit levnější služba s méně servery. Pro sledování videí či stahování většího množství dat zase potřebujete větší garantovanou rychlost a neomezené limity pro stahování (či nahrávání).
Mezi provozovatele patří např. NordVPN, ProtonVPN nebo VPN.ac. Jejich aplikace pro připojení k VPN existují pro všechny hlavní operační systémy na počítačích i telefonech a ve světě mají velké množství serverů. ProtonVPN umožňuje používat VPN i zdarma, ale s malým počtem serverů, nižší rychlostí a omezením na jedno zařízení. Výhodou je, že si můžete VPN vyzkoušet před placením.
Existuje mnoho provozovatelů, kteří nabízejí VPN úplně zdarma. Protože však provoz serverů stojí nemalé peníze, často je financován z prodeje dat o uživatelích či přímé zneužívání přenášených dat (provozovatel VPN, na rozdíl od poskytovatele Internetu vaše data „vidí“). Proto se zdá bezpečnější si službu zaplatit. Ale ani to, že si za službu zaplatíte vám nezaručí, že provozovatel vaše data nevytěžuje. Proto je při výběru poskytovatele potřeba vzít v úvahu i jeho důvěryhodnost.
Podrobnou tabulku srovnání různých poskytovatelů VPN můžete nalézt zde.

Výhody: Jednoduchá instalace, velké množství serverů, bezpečnost řeší provozovatel
Nevýhody: provozovatel může vytěžovat vaše data, cena, poskytovatelé různých služeb mohou blokovat IP adresy VPN serverů

2. Vlastní VPN server

Příklad: OpenVPN

VPN můžete provozovat sami na domácím či firemním serveru (s veřejnou IP adresou). Existuje několik možných řešení, ať už komerčních či open source jako je například OpenVPN.
Server si tak můžete nakonfigurovat podle svých potřeb a svá data nesvěřujete žádnému provozovateli a můžete ho použít pro přístup k vaší vnitřní síti zvenku (váš počítač se bude chovat jako byste byli připojeni na domácí či firemní síti). Pokud disponujete dostatečnými znalostmi (nebo vlastním IT oddělením) a VPN potřebujete spíše pro přístup do vlastní sítě než pro přístup ke službám v jiných zemích, je tato varianta pro vás spíše vhodnější.

Výhody: Data nevidí nikdo mimo vaši sít, máte přístup k zařízením ve vaší síti
Nevýhody: Instalace a konfigurace (potřebujete vlastní server a znalosti ke správnému a bezpečnému nastavení), údržba a aktualizace serveru, množství serverů v různých lokalitách je omezen vašimi možnostmi

VPN trochu detailněji

Pro pochopení funkce VPN je potřeba si nejdříve vysvětlit, co se děje, když se připojujete k nějakému serveru na Internetu  – například zadáte do prohlížeče adresu www.netflix.com:

Váš počítač (nebo telefon) Praze nejprve kontaktuje první bod na síti, dnes obvykle Wi-Fi router u vás doma, ve firmě nebo třeba v kavárně. Router se spojí s poskytovatelem Internetu (např. UPC, O2 apod.) a přes různé další servery po cestě se váš požadavek dostane až k serveru, na kterém je umístěna webová stránka Netflixu. Ta vám podle vašeho umístění zobrazí lokální verzi (v našem případě českou). Jak zjistí, kde se nacházíte? Jednoduše podle vaší IP adresy – ty jsou specifické pro různé části světa a lze tak umístění zjistit. Netflix tak vidí, že jste v České Republice a nedovolí vám dívat se na jiné verze.

VPN zamaskuje vaši polohu.

VPN funguje na principu klient – server. To znamená, že ve vašem zařízení je nainstalovaný program, tzv. klient, který se připojí k serveru (např. v New Yorku) a vytvoří jakýsi datový tunel mezi vaším zařízením a oním VPN serverem. Veškerá data, která „tečou“ tímto tunelem jsou zašifrována a nečitelná pro nikoho jiného na síti (ani pro vašeho poskytovatele Internetu).
VPN server se pak připojí k serveru (v našem případě Netflixu), který chcete navštívit pod svojí IP adresou a provozovatel tak nevidí vaše skutečné umístění, ale umístění onoho VPN serveru a podle toho může upravit data, která vám nabídne (americkou verzi).

Domácí nebo firemní síť

Pokud máte vlastní VPN server, po připojení je váš počítač nebo telefon připojen do sítě stejně, jako kdyby byl fyzicky u vás doma nebo ve firmě. Máte tak přístup k ostatním počítačům a zařízením, jako jsou např. tiskárny, sdílené disky, vnitřní firemní systém apod. Spojení je šifrováno, nehrozí tedy (pokud je správně nakonfigurováno), že bude někým odposloucháno.

The post VPN – ochrana vaší komunikace a spása pro evropský Internet? appeared first on DIGITÁLNÍ SEBEOBRANA.

1. Zvolíte si uživatelské jméno a heslo (pouze malá písmena a délka max. tři znaky), poté kliknete na tlačítko „Registrovat“. Tím se nasimuluje registrace na nějakém serveru (jméno a heslo jsou uloženy v databázi).
2. Kliknete na tlačítko „Run“: Tím se spustí útok – program zkouší kombinace znaků v poli „Heslo“ v sekci „Přihlášení“ (simulace přihlašovacího formuláře).
3. Po nalezení kombinace se můžete zkusit přihlásit tlačítkem „Přihlásit“.

Základní informace o tvorbě hesel naleznete níže.

Registrace

Zvolte uživatelské jméno:

Heslo (max. 3 malá písmena*)

* Brute-force útok je náročný na čas a výpočetní výkon, v prohlížeči by trval příliš dlouho

Registrovat

Přihlášení

Uživatelské jméno

Heslo

Přihlásit

Brute-force

Run
Stop

Server database

Username

Password

 

 

The post Brute-force útok – demo appeared first on DIGITÁLNÍ SEBEOBRANA.

The post Za jak dlouho hacker prolomí vaše heslo? appeared first on DIGITÁLNÍ SEBEOBRANA.

The post Šifrování zpráv – demo appeared first on DIGITÁLNÍ SEBEOBRANA.

Pro správnou funkci je potřeba mít zapnutý javascript. Pokud formulář nefunguje, můžete si vše zkontrolovat přímo na adrese https://haveibeenpwned.com/

Co dělat v případě, že vaše data byla součástí nějakého úniku?

• Nepanikařit!
• Změnte heslo na stránce, která byla zdrojem úniku dat
• Změňte heslo všude, kde jste používali stejné heslo (pro každou službu/stránku byste měli mít unikátní heslo).
• Pokud je to možné, zapněte na stránkách, kde jste registrováni, dvou- (či více-) fázové ověření

Pokud si s výše uvedeným nevíte rady, můžeme to udělat spolu. Domluvte si osobní konzultaci zde nebo navštivte workshop, kde se tyto věci probírají a nastavují.

The post Kontrola úniku dat appeared first on DIGITÁLNÍ SEBEOBRANA.