V éře informačních technologií je otázka, jak chránit data v počítači, akutní. Hesla a přihlašovací údaje ze sociálních sítí, systémy pro správu bankovních účtů, údaje o účtech, soukromé fotografie a další soubory – to vše může útočníky zajímat.
Nejsou to jen vládní agentury, banky nebo oblíbené weby, na které se hackeři nestávají. Osobní údaje běžných uživatelů mohou zajímat i hackery. Zločinci využívají odcizené účty na Odnoklassniki nebo Facebooku k podvodným účelům, ukradené fotografie se stávají předmětem vydírání a získávání údajů o platebních systémech dává útočníkům možnost nechat jejich majitele bez koruny na účtu.
Abyste se nestali obětí hackerů, je třeba dbát na bezpečnost uchovávání osobních údajů. Tento článek vám řekne, jak můžete chránit osobní údaje ve svém počítači.

Metoda 1: Silná hesla

Nejjednodušší způsob, jak chránit data v počítači, je používat silná hesla. Většina uživatelů ví, že bezpečnostní experti nedoporučují používat jako klíč jednoduché kombinace čísel a písmen (qwerty, 12345, 00000). Vznik „chytrých“ crackovacích programů však vedl k tomu, že složitější hesla lze vypočítat hrubou silou. Pokud útočník zná potenciální oběť osobně, snadno se najde i netypický, ale jednoduchý klíč (datum narození, adresa, jméno mazlíčka).
Chcete-li uložit účty na sociálních sítích a dalších zdrojích, stejně jako uživatelský účet na PC, doporučujeme používat složité kombinace, které se skládají z velkých a malých latinských písmen, čísel a symbolů služeb. Je žádoucí, aby bylo heslo snadno zapamatovatelné, ale neobsahovalo žádný zřejmý význam. Například klíč ve tvaru 22DecmebeR1991 je weby rozpoznán jako spolehlivý, ale obsahuje datum narození, a proto může být snadno hacknut.

Metoda 2: Šifrování dat

Pro ochranu osobních údajů v počítači v případě, že se k nim útočník pokusí získat přístup, se doporučuje používat šifrování dat. Enterprise a profesionální verze systému Windows jsou dodávány s nástrojem BitLocker. Systémový mechanismus umožňuje šifrovat informace na jednom nebo více oddílech pevného disku. Přístup k souborům je možný pouze při použití speciálního klíče.
Pokud potřebujete zabezpečit jednotlivé soubory a složky, nejjednodušším způsobem ochrany osobních údajů v počítači je použití šifrovaných archivů. Po přesunutí dokumentů, fotografií nebo jiných dat do archivu chráněného heslem je útočník nebude moci otevřít ani po získání plného přístupu k počítači. Chcete-li otevřít obsah ZIP nebo RAR, musíte vytočit přístupový kód. Většina moderních archivátorů je vybavena podobnou funkcí.
Existuje také velké množství bezplatného softwaru, který umožňuje šifrovat data. Mezi takové programy patří Free Hide Folder, Folder Lock, TrueCrypt a další.

Metoda 3: Použijte antivirový program

K získání přístupu k počítači někoho jiného používají hackeři pomocný software nainstalovaný na počítači oběti. Trojské viry zachycují informace zadané z klávesnice, nahrazují webové stránky kopiemi vytvořenými podvodníky a odesílají osobní údaje. Pro ochranu osobních údajů je vhodné nainstalovat nejnovější verzi antivirového softwaru a sledovat jeho aktualizace. Doporučuje se také omezit přístup k jednotkám zákazem čtení informací z nich přes síť.

Metoda 4: Nastavte heslo v systému BIOS a/nebo na pevném disku

Základní ochrana heslem OS vám neumožňuje rychle hacknout systém, ale je zranitelná, pokud se počítač dostane na dlouhou dobu do rukou zločince. Přeinstalací systému Windows můžete získat přístup k nezašifrovaným souborům. Nastavení hesla v systému BIOS (UEFI)*, které je nutné zadat při zapnutí počítače, znemožňuje spuštění počítače z vestavěného nebo externího média.
*BIOS (Basic Input/Output System) nebo UEFI (Unified Extensible Firmware Interface) je součástí softwaru počítačového systému, který je zodpovědný za organizaci provozu hardwarových komponent systému a řízení jeho načítání. Do nabídky nastavení BIOS/UEFI se vstupuje v rané fázi spouštění počítače (první sekundy po zapnutí) stisknutím tlačítka Del, F1 nebo F2 (viz pokyny pro PC nebo notebook). Názvy podpoložek nastavení se mohou u různých modelů počítačů lišit, ale zpravidla se potřebné možnosti nacházejí v části, jejíž název obsahuje slovo Zabezpečení.
Ještě vyšší stupeň ochrany osobních údajů poskytuje ochrana pevného disku heslem. Nastavením přístupového kódu k disku přes BIOS/UEFI jej uživatel v rukou útočníka zneužije. Ani po vyjmutí pevného disku z PC skříně a jeho připojení k jinému zařízení nemáte přístup k datům. Pokus o odemknutí disku pomocí „hlavního klíče“ povede ke zničení dat.

Metoda 5: Použití protokolu HTTPS

Použití protokolu zabezpečeného přenosu dat HTTPS eliminuje riziko zachycení informací, které jsou odesílány na server v šifrované podobě. Tento standard není samostatnou technologií, ale představuje doplněk ke standardnímu HTTP. Při jeho použití probíhá šifrování dat pomocí protokolu SSL.
Bohužel, aby tento způsob ochrany dat fungoval, musí být server vybaven pro podporu této technologie. Není možné jej použít jednostranně.
Pokud server podporuje HTTPS, pak když se klient připojí, systém mu přidělí jedinečný certifikát a všechna přenášená data jsou zašifrována 40, 56, 128 nebo 256bitovým klíčem. Dešifrování se tedy provádí pouze na koncových zařízeních a zachycení signálu někoho jiného útočníkovi nic nedá.
Pokud služba zahrnuje práci s důvěrnými informacemi nebo provádění finančních transakcí, doporučuje se dávat pozor na zdroje, které nepodporují HTTPS.
Webové stránky internetových obchodů, bank a platebních systémů (Yandex.Money, Webmoney) standardně používají protokol HTTPS. Služby Facebook, Google, Twitter, VKontakte poskytují možnost povolit to v nastavení vašeho účtu. Pracují s tím i jiné weby.

Metoda 6: Chraňte své bezdrátové sítě

Pokud nastavení zabezpečení vašeho počítače neomezuje přístup k němu přes síť, nezabezpečená síť Wi-Fi umožňuje útočníkovi získat přístup k obsahu disků. Abyste tomu zabránili, doporučujeme nastavit na routeru metodu šifrování dat na WPA/WPA2 a nastavit složité heslo (viz Metoda 1).
Chcete-li eliminovat riziko hackování sítě Wi-Fi, můžete zakázat vysílání názvu připojení (SSID). V tomto případě se k routeru budou moci připojit pouze uživatelé, kteří znají název sítě.

Metoda 7: Systémy rodičovské kontroly

Pokud počítač používají děti, výrazně se zvyšuje riziko nákazy malwarem. Pro ochranu osobních údajů na vašem PC můžete pro své dítě vytvořit účet s omezenými přístupovými právy. Windows (verze 7 a novější) obsahuje vestavěnou rodičovskou kontrolu. S jejich pomocí můžete omezit čas, který vaše dítě tráví u počítače, odepřít přístup k určitým programům a zablokovat možnost instalace softwaru třetích stran.
Existuje také software třetích stran, který má podobnou (nebo širší) funkčnost. Na internetu najdete placené i bezplatné nástroje rodičovské kontroly. Někteří poskytovatelé navíc tuto funkci podporují. V tomto případě můžete ve svém osobním účtu na webu telekomunikačního operátora nastavit omezení pro návštěvu určitých zdrojů.

Jak nejspolehlivěji chránit informace v počítači

Každá z výše uvedených metod ochrany osobních údajů v počítači je spolehlivá v jedné situaci, ale má také slabá místa. Pro dosažení vysoké úrovně zabezpečení se doporučuje metody kombinovat.
Bohužel neexistuje žádný univerzální způsob ochrany dat, který by byl 100% účinný. Dokonce i servery bank a donucovacích orgánů jsou zranitelné vůči hackerským útokům, jak dokazují rozsáhlé úniky dokumentů z Pentagonu, amerických vlád a dalších zemí zveřejněných Wikileaks.
Vzhledem k tomu, že běžní uživatelé se však málokdy stanou obětí hackerů této úrovně, je možné osobní údaje zabezpečit. K tomu se doporučuje:
nainstalovat aktuální verzi antivirového programu (nejlépe s firewallem a funkcemi firewallu);
chránit svůj uživatelský účet silným heslem;
nepoužívejte stejné přístupové kódy pro všechny účty;
chránit Wi-Fi, zakázat sdílení souborů na PC přes místní síť, primárně na systémový oddíl (pokud to není možné, omezit přístup a umožnit jej pouze důvěryhodným členům sítě, kteří to skutečně potřebují);
neukládejte klíče a hesla v TXT, DOC, RTF a dalších dokumentech na samotném PC;
Nejcennější soubory a složky by měly být umístěny v archivu chráněném heslem nebo zašifrovány.

Osobní údaje v počítači můžete chránit jinými způsoby. Hlavní je najít kompromis mezi úrovní zabezpečení a jednoduchostí používání PC. Drastická opatření (například úplné šifrování dat, přístup k počítači pomocí fyzického klíče a omezení seznamu povolených zdrojů) mohou být na domácím počítači zbytečná a způsobit zbytečné nepříjemnosti. Praxe ukazuje, že používání příliš složitých ochranných prostředků vede k postupnému odmítání uživatelů jejich použití.