Webová bezpečnost

Zabezpečené spojení

Veřejná Wifi

• přesměrování provozu (ARP spoofing)
  
• SSL strip
  

Časy potřebné k hacknutí WiFi

• WEP: 2 minuty
• WPS: 8 sekund
• WPA/WPA2: ∞!
• WPA3: ?

Webové útoky

Skript ve stránce

• pokud je stránka napadena
• pokud se napadne sám uživatel

Otevřená brána k vám

Rozšíření

• krást hesla
• tvořit příspěvky za vás
• ovládnout výkon vašeho počítače (těžění kryptoměn , útoky na další cíle)

Anonymita na internetu

Kdo o nás něco ví?

• každá stránka naši IP adresu
• webová stránka jestli jsme přihlášení (a kdo jsme, když jsme)
• reklamní společnosti
• Facebook

Jak to o nás ví?

• IP adresa - tu posíláme sami, aby stránky věděli komu odpovědět
• přihlášení - webová stránka si u nás uloží text, který nás identifikuje (tzv. cookie)
• reklamy - to stejné, ale od někoho jiného (tzv. cookie třetí strany)
• Facebook - tlačítko líbí, které je skoro všude

Co o nás ví?

• kde se nacházíme (přesnost v řádu obcí)
• co je náš účet, pod jakým jménem jsme přihlášeni
• naše návyky (co jsme si kde prohlíželi)
• naše návyky, ale násobně lépe

Jak si prohlédnout, co o nás ví Facebook?

Jak si prohlédnout, co o nás ví Google?

Co můžeme udělat, aby o nás věděli méně?

• používat blokátor reklam (uBlock Origin)
• používat Mozilla Firefox
• zákázat cookies třetích stran (může ale něco rozbít)
• další možná rošíření (např. Facebook container pro FF)

VPN

• = Virtual Private Network
• Vytváří šifrovaný tunel mezi vámi a poskytovatelem
• Může také měnit IP adresu

ProtonVPN, NordVPN, ...

• (snad) 100% anonymita
• funguje pomocí sítě uzlů
• v některých zemích nelegální
• prodej drog, zbraní, platebních karet, bílého masa

Bezpečná komunikace na internetu

• Chat: Telegram, Signal
• Mail: ProtonMail, OpenPGP

Hesla

Co je silné heslo?

• ... na to je těžká odpověď
• NE 1234 , 123456 , alik , Alenka , Alenka1 , Al€nka , Alenka-facebook
• ... ideálně
• 8+ znaků ( písmena malá i velká, číslice, speciální znaky: ~= 10^13) NEBO 4+ slov (~= 8✕10^13)

Jak zacházet se svými hesly?

• nezapisovat na papírek
• nezapisovat do dokumentu
• nedávat je nikomu, kdo se nám je snaží ukrást
• používat 2 faktorovou autentizaci kdykoliv je to možné
• nepoužít stejné heslo pro 2 služby

Správci hesel

• Jedno hlavní heslo
• Ostatní si pamatují za vás
• Musejí mít vaši důvěru
• Nepoužívejte správce hesel od prohlížečů (bez nastavení hlavního hesla)

Správci hesel

2 faktorová autentizace

• opsáním kódu z SMS
• opsáním kódu z aplikace
• potvrzením požadavku online
• vložením fyzického zařízení

Jak jsou uložena naše hesla?

• v čitelné podobě
• zahashovány
• zahashovány silným algoritmem
• zašifrovány pomocí hlavního hesla

Jsou naše hesla v bezpečí?

haveibeenpwned.com

Phishing

Jak si to představit?

Jak vypadá v praxi?