Slovník

ZranitelnostSlabina v aplikaci, zařízení nebo nastavení, kterou lze zneužít k útoku. Více zneužívaná dřív, než existuje běžně dostupná oprava nebo obrana.

Jeden ze tří autorů algoritmu RSAJeden ze tří autorů algoritmu RSA. Více a významný kryptograf.

Běžný standardní algoritmus pro šifrováníPřevod dat do podoby, které bez správného klíče nelze rozumět. Více dat. Samotná zkratka ale ještě nezaručuje bezpečný produkt.

Kryptografie, která používá dvojici klíčů: veřejný a soukromý.

Ověření totožnostiOvěření totožnosti. Služba zjišťuje, zda jste opravdu ten, za koho se vydáváte. Více. Služba zjišťuje, zda jste opravdu ten, za koho se vydáváte.

Aplikace v telefonu, která generuje krátké jednorázové kódy pro bezpečnější přihlášeníOvěření totožnosti. Služba zjišťuje, zda jste opravdu ten, za koho se vydáváte. Více.

Rozhodnutí, co smí přihlášený uživatel vidět nebo dělat.

Soudní případ o to, zda může být zdrojový kód šifrováníSoudní případ o to, zda může být zdrojový kód šifrování chráněn jako svoboda projevu. Více chráněn jako svoboda projevu.

Praktická kontrola webové aplikacePraktická kontrola webové aplikace zaměřená na běžné chyby, přihlášení, práva, relace a... Více zaměřená na běžné chyby, přihlášeníOvěření totožnosti. Služba zjišťuje, zda jste opravdu ten, za koho se vydáváte. Více, práva, relaceObdobí po přihlášení, kdy si vás služba pamatuje jako přihlášeného uživatele. Více a práci s daty.

Aktualizace, která opravuje bezpečnostní chybu nebo snižuje možnost jejího zneužití.

Komunikační aplikace navržená s důrazem na soukromí, typicky s koncovým šifrovánímPřevod dat do podoby, které bez správného klíče nelze rozumět. Více.

Známý bezpečnostní odborník a autor píšící o kryptografii, důvěře a bezpečnosti systémů.

Automatické zkoušení velkého množství kombinací, dokud některá nefunguje.

Americký zákon požadující, aby telekomunikační infrastruktura podporovala zákonné odposlechyPolitický pojem pro možnost, aby stát za určitých podmínek získal přístup k chráněné kom... Více.

PhishingPodvodná zpráva nebo stránka, která se tváří důvěryhodně a snaží se z vás dostat údaje... Více připravený na konkrétní osobu nebo firmu. Působí důvěryhodněji, protože používá skutečné souvislosti.

Americký návrh šifrovacího čipu s povinnou možností státního přístupu ke klíčům.

Malý údaj uložený v prohlížeči. Web si díky němu pamatuje přihlášeníOvěření totožnosti. Služba zjišťuje, zda jste opravdu ten, za koho se vydáváte. Více, nastavení nebo sledovací identifikátor.

CookieMalý údaj uložený v prohlížeči. Web si díky němu pamatuje přihlášení, nastavení nebo s... Více uložená cizí službou vloženou na navštíveném webu, například reklamní nebo analytickou sítí.

Dlouhodobý politický a právní spor o to, jestli má být silné šifrováníŠifrování, které je při správném použití prakticky neprolomitelné dostupnými prostředky.... Více volně dostupné, nebo pod kontrolou státu.

Komunita lidí, kteří prosazovali používání kryptografie jako praktické obrany soukromí a svobody.

Rétorický seznam hrozeb používaný jako argument pro větší kontrolu komunikace.

Kryptograf a matematik známý mimo jiné soudním sporem o export kryptografiePravidla, která historicky omezovala vývoz silné kryptografie ze země. Více.

Kryptograf spojený s anonymní komunikací, digitální hotovostí a slepými podpisy.

Starší symetrický šifrovacíPřevod dat do podoby, které bez správného klíče nelze rozumět. Více standard, který byl desítky let zásadní pro debaty o vlivu státu na kryptografii.

Metoda, která umožňuje dvěma stranám dohodnout společné tajemství přes nezabezpečený kanál.

Organizace hájící digitální právaOrganizace hájící digitální práva, soukromí a svobodu projevu. Více, soukromí a svobodu projevu.

CypherpunkKomunita lidí, kteří prosazovali používání kryptografie jako praktické obrany soukromí a sv... Více a autor textu A Cypherpunk's ManifestoCypherpunk a autor textu A Cypherpunk's Manifesto. Více.

Standard spojený s ClipperAmerický návrh šifrovacího čipu s povinnou možností státního přístupu ke klíčům. Více Chipem a myšlenkou povinné úschovy klíčů.

Situace, kdy uživatel nebo útočník získá vyšší práva, než měl mít.

Konkrétní způsob, postup nebo kód, kterým útočník zneužije zranitelnostSlabina v aplikaci, zařízení nebo nastavení, kterou lze zneužít k útoku. Více.

Pravidla, která historicky omezovala vývoz silné kryptografie ze země.

Řada amerických federálních technických standardů, včetně některých kryptografických standardů.

Standard, kterým byl v USA formálně zaveden DESStarší symetrický šifrovací standard, který byl desítky let zásadní pro debaty o vlivu stá... Více.

Fyzické zařízení určené k bezpečnějšímu držení kryptoměn a tajných klíčů.

Malý fyzický klíč pro bezpečnější přihlašování, často přes USB, NFC nebo Bluetooth.

HesloHeslo je obecný prostředek ověření totožnosti (autentizaci) uživatele, kterým nemusí nutně... Více je obecný prostředek ověření totožnostiOvěření totožnosti. Služba zjišťuje, zda jste opravdu ten, za koho se vydáváte. Více (autentizaciOvěření totožnosti. Služba zjišťuje, zda jste opravdu ten, za koho se vydáváte. Více) uživatele, kterým nemusí nutně být pouze člověk. Uživatel je pokládán za oprávněného, pokud prokáže znalost heslaHeslo je obecný prostředek ověření totožnosti (autentizaci) uživatele, kterým nemusí nutně... Více. Bezpečnost autentifikace pomocí heslaHeslo je obecný prostředek ověření totožnosti (autentizaci) uživatele, kterým nemusí nutně... Více závisí na síle heslaHeslo je obecný prostředek ověření totožnosti (autentizaci) uživatele, kterým nemusí nutně... Více a jeho zabezpečení na straně uživatele, během ověřování i na straně systému, který hesloHeslo je obecný prostředek ověření totožnosti (autentizaci) uživatele, kterým nemusí nutně... Více ověřuje. Na straně uživatele je proto potřeba volit vhodné hesloHeslo je obecný prostředek ověření totožnosti (autentizaci) uživatele, kterým nemusí nutně... Více, uchovat jej v tajnosti a zabezpečit proti zjištění cizí osobou či jiným subjektem.

Mezinárodní technická organizace známá standardy, konferencemi a odbornými publikacemi.

Síťová adresa zařízení nebo připojení. Weby ji mohou použít k odhadu vaší sítě nebo přibližné polohy.

CypherpunkKomunita lidí, kteří prosazovali používání kryptografie jako praktické obrany soukromí a sv... Více, programátor a spoluzakladatel Electronic Frontier FoundationOrganizace hájící digitální práva, soukromí a svobodu projevu. Více.

Jméno spojované s veřejnou kritikou a odbornou debatou kolem standardu DESStarší symetrický šifrovací standard, který byl desítky let zásadní pro debaty o vlivu stá... Více.

Zásada, že bezpečnost šifrováníPřevod dat do podoby, které bez správného klíče nelze rozumět. Více nemá stát na utajení algoritmu, ale na utajení klíče.

Nástroj, který zaznamenává stisknuté klávesy. Může tak ukrást heslaHeslo je obecný prostředek ověření totožnosti (autentizaci) uživatele, kterým nemusí nutně... Více, zprávy nebo jiné citlivé údaje.

ŠifrováníPřevod dat do podoby, které bez správného klíče nelze rozumět. Více, kde zprávu čte až zařízení odesílatele a příjemce, ne server po cestě.

Jeden ze tří autorů algoritmu RSAJeden ze tří autorů algoritmu RSA. Více.

Škodlivý softwareŠkodlivý software, který může špehovat, krást data, poškozovat zařízení nebo převzít ko... Více, který může špehovat, krást data, poškozovat zařízení nebo převzít kontrolu.

Kryptograf známý prací na veřejných klíčích a Diffie-Hellmanově výměně klíčů.

Údaje o komunikaciÚdaje o komunikaci nebo souboru, ne nutně samotný obsah. Například čas, odesílatel, příjemc... Více nebo souboru, ne nutně samotný obsah. Například čas, odesílatel, příjemce nebo poloha.

Americký úřad pro standardyAmerický úřad pro standardy, který mimo jiné vydává technické a bezpečnostní standardy. Více, který mimo jiné vydává technické a bezpečnostní standardy.

Americká zpravodajská agentura zaměřená hlavně na signálové zpravodajstvíAmerická zpravodajská agentura zaměřená hlavně na signálové zpravodajství a komunikaci. Více a komunikaci.

Možnost znovu získat šifrovacíPřevod dat do podoby, které bez správného klíče nelze rozumět. Více klíč nebo přístup k datům, často za cenu vyššího rizika.

Proces, kterým získáte zpět přístup k účtu po ztrátě heslaHeslo je obecný prostředek ověření totožnosti (autentizaci) uživatele, kterým nemusí nutně... Více, telefonu nebo druhého faktoru.

Záložní kódZáložní kód pro návrat do účtu, když ztratíte běžný druhý faktor nebo telefon. Více pro návrat do účtu, když ztratíte běžný druhý faktor nebo telefon.

Operační bezpečnostOperační bezpečnost: návyky, které omezují, kolik citlivých informací o sobě a svých plán... Více: návyky, které omezují, kolik citlivých informací o sobě a svých plánech prozrazujete.

Skládání technických detailů o zařízení a prohlížeči do identifikátoru, který vás může odlišit od ostatních.

Seznam častých a důležitých rizik webových aplikací, používaný jako orientační mapa při bezpečnostních kontrolách.

Nástroje a standardy pro šifrováníPřevod dat do podoby, které bez správného klíče nelze rozumět. Více a podepisování e-mailů nebo souborů.

Autor PGPAutor PGP, programu, který přinesl silné šifrování běžným lidem. Více, programu, který přinesl silné šifrováníŠifrování, které je při správném použití prakticky neprolomitelné dostupnými prostředky.... Více běžným lidem.

Podvodná zprávaPodvodná zpráva nebo stránka, která se tváří důvěryhodně a snaží se z vás dostat údaje... Více nebo stránka, která se tváří důvěryhodně a snaží se z vás dostat údaje nebo peníze.

Firma, přes kterou se připojujete k internetu. Vidí část síťových informací o vašem provozu.

Útok na AI aplikaci, kdy vstup od uživatele přiměje model ignorovat původní pravidla nebo dělat nechtěné věci.

Zneužití aktivního přihlášeníOvěření totožnosti. Služba zjišťuje, zda jste opravdu ten, za koho se vydáváte. Více tak, aby útočník vystupoval jako přihlášený uživatel.

Údaje, kterými se přihlašujete ke službě. Typicky jméno, e-mail, hesloHeslo je obecný prostředek ověření totožnosti (autentizaci) uživatele, kterým nemusí nutně... Více, kód nebo bezpečnostní klíčMalý fyzický klíč pro bezpečnější přihlašování, často přes USB, NFC nebo Bluetooth. Více.

Delší hesloHeslo je obecný prostředek ověření totožnosti (autentizaci) uživatele, kterým nemusí nutně... Více složené ze slov nebo věty. Bývá snazší na zapamatování a zároveň odolnější než krátké složité hesloHeslo je obecný prostředek ověření totožnosti (autentizaci) uživatele, kterým nemusí nutně... Více.

Kryptograf spojený s ranými nápady veřejných klíčů a Merkleho stromyKryptograf spojený s ranými nápady veřejných klíčů a Merkleho stromy. Více.

Typ malwaruŠkodlivý software, který může špehovat, krást data, poškozovat zařízení nebo převzít ko... Více, který zablokuje nebo zašifruje data a požaduje výkupné.

Období po přihlášeníOvěření totožnosti. Služba zjišťuje, zda jste opravdu ten, za koho se vydáváte. Více, kdy si vás služba pamatuje jako přihlášeného uživatele.

Jeden ze tří autorů algoritmu RSAJeden ze tří autorů algoritmu RSA. Více.

Zařízení, které propojuje domácí nebo firemní síť s internetem.

Známý algoritmus asymetrické kryptografie pojmenovaný podle autorů Rivesta, Shamira a Adlemana.

ŠifrováníPřevod dat do podoby, které bez správného klíče nelze rozumět. Více, které je při správném použití prakticky neprolomitelné dostupnými prostředky.

Útok, při kterém se útočník pokusí převést vaše telefonní číslo na SIM kartu pod svou kontrolou.

ŠifrovacíPřevod dat do podoby, které bez správného klíče nelze rozumět. Více algoritmus použitý v návrhu Clipper ChipAmerický návrh šifrovacího čipu s povinnou možností státního přístupu ke klíčům. Více.

Neviditelný nebo velmi malý prvek ve stránce či e-mailu, který nahlásí načtení obsahu.

Zkoušení běžných slov, známých heselHeslo je obecný prostředek ověření totožnosti (autentizaci) uživatele, kterým nemusí nutně... Více a dříve uniklých kombinací místo náhodného hádání všeho.

ManipulaceManipulace s lidmi tak, aby sami udělali krok výhodný pro útočníka. Více s lidmi tak, aby sami udělali krok výhodný pro útočníka.

Aplikace, která bezpečně ukládá heslaHeslo je obecný prostředek ověření totožnosti (autentizaci) uživatele, kterým nemusí nutně... Více a pomáhá vytvářet pro každý účet jiné silné hesloHeslo je obecný prostředek ověření totožnosti (autentizaci) uživatele, kterým nemusí nutně... Více.

Útok na webovou aplikaci, při kterém vstup od uživatele ovlivní databázový dotaz.

Komunikace chráněná šifrovánímPřevod dat do podoby, které bez správného klíče nelze rozumět. Více, aby její obsah nebyl po cestě snadno čitelný.

Převod dat do podoby, které bez správného klíče nelze rozumět.

Jednoduchý plán, který říká, co chráníte, před kým a jak by útok mohl proběhnout.

Jedna z výrazných osobností cypherpunkového hnutí a autor textů o kryptoanarchii.

Situace, kdy se citlivá nebo neveřejná data dostanou k někomu, kdo k nim neměl mít přístup.

Systém, kde kopie šifrovacích klíčů drží třetí strana pro případ pozdějšího přístupu.

Sdílená bezdrátová síť v kavárně, hotelu, vlaku nebo na letišti. Nemáte pod kontrolou, kdo ji provozuje.

Vývoj aplikace hlavně pomocí AI nástrojů a rychlého zadávání požadavků, často bez hlubší kontroly výsledku.

Služba, která vede vaše připojení přes jiný server a obvykle šifruje provoz mezi vámi a tímto serverem.

Mezinárodní režim pro kontrolu vývozu vybraných technologií, včetně některých bezpečnostních nástrojů.

Kryptograf spojený se vznikem moderní asymetrické kryptografie.

Skrytý nebo zvláštní přístup do systému, který obchází běžnou ochranu.

Politický pojem pro možnost, aby stát za určitých podmínek získal přístup k chráněné komunikaci nebo datům.

Kopie zpráv uložená mimo aktivní aplikaci, například v cloudu nebo v souboru.

Slabina v aplikaci, zařízení nebo nastavení, kterou lze zneužít k útoku.

Telefon, notebook nebo tablet, který už nemáte pod kontrolou. Rizikem nejsou jen data v zařízení, ale i přihlášené účty.