Hlavní navigace

Nebuď bátora aneb jak bezpečněji používat Facebook

Daniel Dočekal

V počítačové bezpečnosti by se vcelku mohlo vžít označení „nebuď bátora“. Podle velkého vzoru, který si teoreticky nechal „hacknout“ Facebook (a možná i mailovou schránku). Jak tedy používat bezpečnější Facebook. Od základů až po pokročilejší.

Desatero tipů vedoucích k bezpečnějšímu Facebooku vám může pomocí. Samozřejmě, na 100% vás neochrání. A každý z tipů má jinou důležitost (čím více  hvězdiček, tím vhodnější je). Jaký je ale nejzákladnější tip pro bezpečnější používání Facebooku? Popravdě? Nepoužívat ho. Má to ale jeden háček, pokud ho nebudete používat, může se za vás někdo začít vydávat. Takže je možná lepší ho nakonec používat. A vědět, „která bije“.

1. Silné heslo (***--)

Zcela základní požadavek na jakékoliv používání služeb a programů, které vyžaduji heslo – mít tzv. „silné“ heslo. Což hlavně znamená, že by nemělo být na první moment uhodnutelné. Nehodí se datum narození, nehodí se jméno vaší ženy či milenky, stejně tak se nehodí jméno vašeho psa či kočky. Ani cokoliv, co je dnes možné s pomocí sociálních sítí snadno zjistit nebo odhadnout. Hodí se nějaké „zdánlivě“ nesmyslné kombinace písmen, číslic a nějakého symbolu (tedy věcí jako jsou vykřičníky, podtržítka, pomlčky, tečky, atd). Dobré je i mít heslo „dostatečně“ dlouho – tři znaky prostě bývají dost málo, to budete za bátoru hned. Pět a více už začíná být lepší, ale dvacet a výše už neznamená o moc větší rozdíl.

Jak to nastavíte? Účet → Nastavení účtu → záložka Obecné → Upravit u položky Heslo. Zde si můžete nastavit nové, lepší heslo.  Čas od času je také dobré heslo měnit.

2. Nikdy nenastavujte bezpečnostní otázku (*****)

„Bezpečnostní otázka“ je v době sociálních sítí jednou z nejvíce nebezpečných věcí a v žádném případě nepoužívejte bezpečnostní otázky tam, kde neumožňují určit vlastní bezpečnostní otázku – tedy takovou, kterou nelze z nějakých zdrojů odhadnout nebo zjistit.

Facebook je v tomto ohledu příkladem nezodpovědného přístupu – bezpečnostní otázka totiž umožňuje pouze varianty „Kdo byl váš učitel v první třídě“, „Kde se narodila vaše matka“, „Poslední čtyři číslice čísla vašeho řidičského průkazu“ a „Kde jste žili, když vám bylo osm“.

3. Přihlašovací e-mail nezveřejňujte (**---)

První zásadní bezpečnostní nedostatek Facebooku je ten, že k přihlášení je nutné používat e-mail a zpravidla jde o e-mail, který naivně zveřejníte ve svém profilu. Sice ho možná mohou číst jenom vaši „přátelé“, ale znamená to, že jeden z nejpodstatnějších údajů, tedy přihlašovací „jméno“ je veřejnou informací.

Doporučení? Používejte pro Facebook „pracovní“ e-mail – takový, který není vaším klasickým e-mailem. A úplně nejlépe, který nezná nikdo jiný než vy. A v žádném případě tento e-mail nenechte přístupný ve svém profilu.

Jak to nastavíte? Pomocí Hlavní stránka → Upravte si svůj profil → Kontaktní údaje a u E-maily (hned nahoře) můžete pomocí šipky s postavičkou (vpravo) vybrat Jenom já. A můžete si sem případně přidat (či změnit) další e-mail podle potřeby.

Facebook má bohužel i další závažnou bezpečností chybu, váš přihlašovací e-mail ukládá do cookies („sušenek“), takže někdo středně zručný by se k němu mohl snadno dostat – ale za předpokladu, že se dokáže dostat do vašeho počítače. Nebo že dokáže „odposlouchávat“ vaši komunikaci se servery Facebooku.

4. Používejte Facebook přes bezpečné (https) připojení (*****)

Pokud se chcete přihlásit na Facebook, nikdy to nedělejte pomocí http://www.fa­cebook.com ale vždy pomocíhttps://www­.facebook.com – rozdíl je v https na začátku a zajistíte tím, že není reálně možné použít některou z „hraček“ umožňující „odposlouchávat“ vaši komunikaci se servery Facebooku. A hlavně, že není možné se na vaše připojení k Facebooku napojit a vydávat se za vás – a tím také za vás zveřejňovat cokoliv.

Jak to nastavíte? Aby vaše připojení k Facebooku bylo vždy zabezpečené pomocí „bezpečného připojení“ zapněte si to v nastavení účtu. Účet → Nastavení účtu → Zabezpečení a zde kliknout na Upravit u Zabezpečené procházení – stačí zaškrtnout volbu Kdykoli je to možné, používat Facebook prostřednictvím zabezpečeného připojení (HTTPS). 

Pokud ale používáte Facebook na mobilním telefonu, tak se vyvarujte použití mobilního klienta (iPhone, Android, iPad atd) a stejně tak webové mobilní verze (tam ale teoreticky můžete zkusit pomoci opět použití https:// verze) v okamžiku, kdy jste připojení na nezabezpečenou WiFi síť. Pokud je budete používat na 3G mobilní síti operátora, riziko je minimální. Pokud se ale připojíte na veřejně přístupnou WiFi síť (kavárna, restaurace, knihovna, konference) a ta nepoužívá šifrování, koledujete si o problém.

Stejné riziko vám ale hrozí, pokud budete Facebook používat na počítačích v kavárnách, knihovnách či jakýchkoliv veřejných prostorech. Stejně tak ale může nebezpečí hrozit ve firemní síti – i zde je velmi vhodné používat zabezpečené (https) připojení.

5. Zapněte si upozornění na přihlášení (**---)

Jak to nastavíte? Účet → Nastavení účtu → Zabezpečení → Upozornění na přihlášení a zde kliknout na Upravit. 

Upozornění na přihlášení vám nezajistí bezpečnější účet, ale dozvíte se o tom, že se někdo jiný přihlásil na váš účet. Pokaždé když dojde k přihlášení z počítače či mobilu, který jste doposud nepoužili, bude vám poslána zpráva. V základní podobě e-mailem, pokud ale Facebooku svěříte své číslo mobilu, může vám přijít i varovná SMS zpráva.

Pokud si upozornění na přihlášení (nebo i další doporučenou volbu) aktivujete, bude si Facebook pamatovat prohlížeč (na počítači, mobilu, tabletu), ze kterého jste se k Facebooku přihlásili – při přihlášení z nového zařízení budete toto zařízení moci přidat do „seznamu rozpoznaných zařízení“. V Účet → Nastavení účtu → Zabezpečení → Rozpoznaná zařízení se kdykoliv můžete podívat na všechna rozpoznaná zařízení. Pokud už některé ze zařízení nepoužíváte, můžete mu přístup odebrat – vhodné zejména, pokud jste (například dočasně) používali Facebook někde mimo práci či domov a používání „povolili“ pomocí bezpečnostního kódu (viz další volba).

A v Účet → Nastavení účtu → Zabezpečení → Aktivní relace je možné vidět, odkud jste „právě teď“ připojeni k Facebooku. Váš Facebook to bezpečnější neudělá, ale můžete se podívat na místa, odkud se na váš Facebook přistupuje – a v případě „aktivního“ přihlášení ho můžete „na dálku“ ukončit.

6. Zapněte si schválení přihlášení  (*****)

Možnost schválení přihlášení z „nerozpoznaného“ počítače či mobilu je velmi dobrá volba umožňující jedno z nejlepších zabezpečení vašeho účtu proti zneužití někým cizím. Vyžaduje ale vložení čísla vašeho mobilního telefonu do kontaktů – na mobilní telefon při každém přihlášení z doposud nerozpoznaného zařízení (počítače, mobilu) dostanete bezpečnostní kód (číslice, něco jako PIN). Ten pak musíte zadat při přihlášení, aby bylo možné přihlášení dokončit.

Jak to nastavíte? Účet → Nastavení účtu → Zabezpečení → Schválení přihlášení a zde kliknout na Upravit.

Aktivace této volby v praxi znamená, že pokud se někdo cizí bude pokoušet přihlásit na váš účet, nebude moci přihlášení dokončit – bezpečnostní kód se objeví na vašem mobilu. Vy tak budete zároveň vědět, že se někdo pokouší o přihlášení k vašemu účtu. A hlavně, že zná heslo k vašemu účtu.

Tato volba vás neochrání před aktivitami spojenými s odposlechem a připojením se na vaše přihlášení na Facebooku – tomu zabráníte používáním https (zabezpečeného) připojení a nepoužíváním neznámých (veřejných, nezabezpečených) sítí.

7. Nepoužívejte žádné Facebook Aplikace (****-)

Nejsnadnější způsob zneužití něčího účtu na Facebooku je moment, kdy uživatel schválí přístup k účtu nějaké aplikaci – hry, horoskopy, zábavné kvízy, dotazníky, hodnocení přátel, zjištění kdo vás nejvíce „sleduje“, hodnocení fotografií, fotografické koláže, a desítky dalších možných příkladů – v drtivé většině případů jsou aplikace na Facebooku používány hlavně pro získávání osobních údajů, šíření virů, podvody, krádeže identit či spam.

Pokud chcete mít bezpečný Facebook, nikdy nepoužívejte žádné aplikace – pokud si je přesto chcete někdy zkusit, založte si za tímto účelem druhý účet na Facebooku (ano, je to v rozporu s Pravidly užívání, ale kdo by dodržoval pravidla v okamžiku, kdy Facebook není schopen dlouhé roky zajistit bezpečí svých uživatel). A hry a další aplikace můžete používat na tomto druhém účtu.

Pokud jste již „omylem“ pro nějakou aplikaci schválili přístup k vašemu účtu (je to schvalovací proces, který vždy musíte vědomě a ručně projít), tak přístupy můžete kdykoliv odebrat.

Jak na to? Účet → Nastavení účtu → Aplikace a zde najdete přehled všech aplikací, kterým jste schválili (v nějaké míře) používání vašeho účtu na Facebooku. Kteroukoliv z aplikací můžete odebrat.

Aplikace na Facebooku jsou založené na „přístupových právech“ – žádají o ně, vy je musíte schválit. Existuje řada potenciálně nebezpečných práv – například „Uveřejnění na mé zdi“ znamená, že aplikace může být zneužitelná a je vhodné hodně přemýšlet před tím, než takovéto právo přidělíte.

8. Nenechávejte volně přístupný počítač/mobil s otevřeným Facebookem (*****)

Zejména v pracovním prostředí je důležité nenechávat volně přístupný počítač, na kterém pracujete a který má právě otevřený Facebook. Kdokoliv pak může využít příležitost a během několika sekund toho zneužít. Při odchodu od počítače je vždy nutné použít spořič obrazovky s heslem. Pokud odcházíte na delší dobu, je více než vhodné se odhlásit a počítač vypnout. Totéž platí o mobilním telefonu, který je možné zneužít stejným způsobem.

Pokud musíte někoho „cizího“ nechat pracovat na svém počítači, odhlašte se z Facebooku (a dalších důležitých služeb). Pokud si ale váš prohlížeč pamatuje hesla, můžete se velmi rychle dostat do problémů. V takovém případě nenechávejte prohlížeč, aby si pamatoval hesla. Nebo nikdy nenechávejte nikoho „cizího“ pracovat s vaším počítačem (či mobilem).

9. Své přihlašovací údaje nikdy nezadávejte jinde než na Facebooku (*****)

Jedním z nejčastějších způsobů „hacknutí“ účtu na Facebooku je phishing (rhybaření) – nějakým způsobem se dostanete na webovou stránku, ta vám něco nabídne a vzápětí řekne, že „to uvidíte, pouze pokud se přihlásíte k Facebooku“. Obrovské množství lidí ochotně své přihlašovací jméno a heslo vyplní – ve skutečnosti ho ale říkají útočníkovi (hackerovi) a ten může získané informace velmi rychle využít.

Přihlašování k Facebooku nikdy neprobíhá mimo www.facebook.com – je to velmi jednoduché, protože neexistuje jediný důvod, proč by cokoliv mělo chtít vaše jméno a heslo – pochopitelně s výjimkou (například) aplikací na mobilních telefonech, tabletech či počítačích – pokud jde o aplikaci přímo od Facebooku, bude po vás jméno a heslo chtít. Jakákoliv jiná by měla využít přihlašovacího mechanismu, který Facebook pro tyto účely nabízí. V žádném případě není nutné, aby si tyto webové, počítačové či mobilní aplikace žádaly vaše jméno a heslo.

10, Používejte antivirové a anti-malware programy (*****)

Pokud používáte Windows, tak je tato rada platná doslova na 200%. Bez jakéhokoliv přehánění je nutné, abyste používali antivirový program. A pokud chcete vyšší míru zabezpečení, je vhodné používat nějaké anti-malware rešení (Spybot Search and Destroy například) – a to bez ohledu na to, jestli dodržujete i jedno z dalších zásadních bezpečnostních pravidel, tedy nepoužívat počítač jako správce (administrator).

Stejně tak stále platí, že se musíte starat o to, abyste aktualizovali svůj operační systém, stejně tak jako prohlížeč (a další programy).

Našli jste v článku chybu?

7. 9. 2011 10:29

ladik (neregistrovaný)

Tak jste nám to řekli, a šup zpátky na idnes/novinky

7. 9. 2011 9:46

lol (neregistrovaný)

at uz mu na ucet nekdo vlezl nebo ne, na vystiznosti zverejneneho citatu to nic nemeni.

DigiZone.cz: Recenze Westworld: zavraždit a...

Recenze Westworld: zavraždit a...

Měšec.cz: Zdravotní a sociální pojištění 2017: Připlatíte

Zdravotní a sociální pojištění 2017: Připlatíte

Vitalia.cz: To nejhorší při horečce u dětí: Febrilní křeče

To nejhorší při horečce u dětí: Febrilní křeče

120na80.cz: 5 nejčastějších mýtů o kondomech

5 nejčastějších mýtů o kondomech

Vitalia.cz: Vychytané vály a válečky na vánoční cukroví

Vychytané vály a válečky na vánoční cukroví

Vitalia.cz: Mondelez stahuje rizikovou čokoládu Milka

Mondelez stahuje rizikovou čokoládu Milka

Vitalia.cz: Nahradí sluch, ale zvuk je zcela jiný

Nahradí sluch, ale zvuk je zcela jiný

Vitalia.cz: Když přijdete o oko, přijdete na rok o řidičák

Když přijdete o oko, přijdete na rok o řidičák

Podnikatel.cz: K EET. Štamgast už peníze na stole nenechá

K EET. Štamgast už peníze na stole nenechá

Podnikatel.cz: Udávání kvůli EET začalo

Udávání kvůli EET začalo

Podnikatel.cz: Alza.cz má StreetShop. Mall.cz více výdejních míst

Alza.cz má StreetShop. Mall.cz více výdejních míst

DigiZone.cz: Co chtějí operátoři při přechodu na DVB-T2?

Co chtějí operátoři při přechodu na DVB-T2?

120na80.cz: Stoná vaše dítě často? Upravte mu jídelníček

Stoná vaše dítě často? Upravte mu jídelníček

Měšec.cz: Jak levně odeslat balík přímo z domu?

Jak levně odeslat balík přímo z domu?

DigiZone.cz: Vedení ČRo: personální změny od ledna

Vedení ČRo: personální změny od ledna

Podnikatel.cz: Chtějte údaje k dani z nemovitostí do mailu

Chtějte údaje k dani z nemovitostí do mailu

Vitalia.cz: Analýza letáků: Na co lákají do prodejen?

Analýza letáků: Na co lákají do prodejen?

Podnikatel.cz: Daňové úlevy s EET nestačí. Budou zdražovat

Daňové úlevy s EET nestačí. Budou zdražovat

Vitalia.cz: Jmenuje se Janina a žije bez cukru

Jmenuje se Janina a žije bez cukru

Vitalia.cz: Jsou čajové sáčky toxické?

Jsou čajové sáčky toxické?