Digitální (ne)gramotnost a její následky

Digitální (ne)gramotnost
a její následky
Andrea Kropáčová
<[email protected]>
http://www.cesnet.cz/
●
Provozuje síť národního výzkumu a vzdělávání CESNET2
●
Založen v roce 1996
●
Připojeno 27 členů (české VŠ, AV ČR) a cca 280 dalších organizací
●
K e­infrastruktuře CESNET se mohou připojit instituce, které se zabývají
●
●
–
vědou, výzkumem, vývojem včetně uplatnění jejich výsledků v praxi
–
experimentálním vývojem nebo inovacemi v průmyslu i jiných oborech
–
šířením vzdělanosti, kultury a prosperity
–
vybrané sítě veřejné správy
Hlavní cíle:
–
výzkum a vývoj informačních a komunikačních technologií
–
budování a rozvoj e­infrastruktury CESNET určené pro výzkum a vzdělávání
–
podpora a šíření vzdělanosti, kultury a poznání
2011 – 2015
–
Projekt Velká infrastruktura CESNET
23. 11. 2015, Praha
KYBERPSYCHO 2015 Bezpečnostní desatero
●
Pečuj o svůj počítač a mobilní telefon
●
Neinstaluj SW z neznámých zdrojů
●
Ochraňuj svou elektronickou identitu (hesla)
●
Nauč se základní vlastnosti používaných nástrojů a služeb
●
Ochraňuj svá data a zálohuj
●
Neotevírej podezřelé e­maily
●
Neignoruj varování počítače
●
Přemýšlej o tom, co děláš (na co klikáš apod.)
●
Nevěř všemu, co se na Internetu píše
●
Drž pod kontrolou svou digitální stopu
23. 11. 2015, Praha
KYBERPSYCHO 2015 Bezpečnostní desatero
●
Pečuj o svůj počítač a mobilní telefon
●
Neinstaluj SW z neznámých zdrojů
●
Ochraňuj svou elektronickou identitu (hesla)
●
●
●
●
SOUVISLOSTI!
Nauč se základní vlastnosti používaných nástrojů a služeb
Ochraňuj svá data a zálohuj
OBEZŘETNOST!
Neotevírej podezřelé e­maily
VŠÍMAVOST!
Neignoruj varování počítače
●
Přemýšlej o tom, co děláš (na co klikáš apod.)
●
Nevěř všemu, co se na Internetu píše
●
Drž pod kontrolou svou digitální stopu
23. 11. 2015, Praha
KYBERPSYCHO 2015 Správa pracovní stanice
●
●
Technické prostředky
–
rozumný výběr OS a SW
–
dobrá konfigurace OS a aplikací
–
firewall, antivir, antispam, antimalware
–
aktualizace OS a SW (a ochranných mechanismů)
Bezpečné chování
–
nastavení práv, nepracovat jako admin
–
zamykání obrazovky, fyzická ochrana
–
používat jen ověřené zdroje dat
–
pozor na to, co instaluji
–
ZÁLOHOVAT!!!
Např. ne X anti­virových/spamových/malware programů,
ale jeden a ověřený!!!
●
Pozor na přenosná média
●
Ochrana přístupu (hesla), ochrana identity
●
Licence
23. 11. 2015, Praha
Všeho s mírou a zdravý rozum!!!!
KYBERPSYCHO 2015 Hesla, ochrana identity
●
●
●
Elektronická identita
Nejběžnější hesla, ale
– vazba mezi fyzickou a elektronickou “osobou”
naprosto nevhodná (=
slabá):
– IS/IT pracuje pouze s elektronickou identitou
1. 123456
2. 123456789
Heslo = poslední prvek ochrany
3. password
4. adobe123
Heslo musí být dostatečně silné a utajené
5. 12345678
6. qwerty
– jména, rodná čísla, adresa, názvy, pouze běžné znaky, už. jméno ...
7. 1234567
NE!
8. 111111
– alespoň 8 znaků
9. photoshop10. 123123
–
i jiné než alfabetické znaky
–
zapamatovatelné
Všeho s mírou a zdravý rozum!!!!
●
Nesdílet, nezveřejňovat, chránit!
●
Pro „kritické“ služby jiné (silnější) heslo
●
Občas změnit, při kompromitaci změnit!
23. 11. 2015, Praha
KYBERPSYCHO 2015 Např. ne X hesel a jejich psaní na papírky, nástěnky, ruku, ale škálovat!!
Zálohování dat
●
Zachování dostupnosti
–
●
●
Požár, destrukce počítače, disku, paměťového média, zlý úmysl, omyl, ...
Co zálohovat? Důležitá data!
–
Často s nimi pracujeme
–
Ztráta by pro nás byla těžká
–
Ztráta by nám znemožnila pracovat (hesla, certifikáty, klíče...)
–
Externí disk / flashdisk
–
Datové úložiště (NAS, cloud, zálohovací systémy instituce …)
–
Synchronizační SW (inSync, unison, …)
–
Hlavně pravidelně!
Jak?
23. 11. 2015, Praha
KYBERPSYCHO 2015 Znalost nástrojů
●
Anonymita mailu?
Return-Path: [email protected]
X-Original-To: [email protected]
Delivered-To: [email protected]
Received: from [195.113.xxx.yyy] (eduroam-XXX.cesnet.cz
[195.113.xxx.yyy])
by viden.cesnet.cz (Postfix) with ESMTP id 01567D800D1
for <[email protected]>; Mon, 1 Dec 2008 15:58:41 +0100 (CET)
Subject: Re: Pozdravy z Vidne
From: Johann Strauss <[email protected]>
To: Pavel Kácha <[email protected]>
In-Reply-To: <[email protected]>
Date: Mon, 01 Dec 2008 15:58:44 +0100
Message-Id: <[email protected]>
Mime-Version: 1.0
X-Mailer: Evolution 2.12.3 (2.12.3-5.fc8)
●
Lze zjistit:
–
Skutečný odesílatel
–
Zdrojové jméno počítače, cesta přes servery
–
Platforma, mailový klient, včetně přesné verze
23. 11. 2015, Praha
KYBERPSYCHO 2015 Znalost nástrojů
●
Anonymita WWW?
connection: keep-alive
accept-language: cs,en;q=0.7,en-us;q=0.3
content-length: 0
accept-encoding: gzip,deflate
referer: http://www.google.com/search?q=cesnet&ie=UTF-8&oe=UTF-8
host: www.cesnet.cz
accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
accept-charset: windows-1250,utf-8;q=0.7,*;q=0.7
keep-alive: 300
user-agent: Mozilla/5.0 (X11; U; Linux i686; cs-CZ; rv:1.9.0.4)
Gecko/2008112309 Iceweasel/3.0.3 (Debian-3.0.3-3)
cookie: UID=ph; SESSION_ID=AF347DC667.33985
●
Lze zjistit:
–
Referer (stránka, ze které přicházím), –
Prohlížeč a platforma včetně přesné verze
–
* Cookie, historie, cache = identifikace uživatele nezávisle na IP adrese
–
http://browserspy.sk/, http://panopticlick.eff.org
–
jak mě vidí Google: http://www.google.com/ads/preferences/
KYBERPSYCHO 2015 23. 11. 2015, Praha
Digitální stopa
Víme, že o sobě informace zveřejňujeme, ale nevíme jak a proč jsou a mohou být využity.
●
●
Osobní stránky, blogy, profily, cloudy ...
–
Datamining, zrcadlení, archivace
–
Sběr a korelace dat
–
Data jednou zveřejněná je obtížné vymazat Fotografie
–
●
GeoTag – EXIF (Exchangable image file format)
Wifi sítě
–
kde jsme
23. 11. 2015, Praha
KYBERPSYCHO 2015 .com
Digitální stopa
Víme, že o sobě informace zveřejňujeme, ale nevíme jak a proč jsou a mohou být využity.
●
●
Osobní stránky, blogy, profily, cloudy ...
–
Datamining, zrcadlení, archivace
–
Sběr a korelace dat
–
Data jednou zveřejněná je obtížné vymazat Fotografie
–
●
GeoTag – EXIF (Exchangable image file format)
Wifi sítě
–
kde jsme
23. 11. 2015, Praha
KYBERPSYCHO 2015 .com
Digitální stopa
●
●
Osobní stránky, blogy, profily, cloudy ...
–
Datamining, zrcadlení, archivace
–
Sběr a korelace dat
–
Data jednou zveřejněná je obtížné vymazat Fotografie
–
●
GeoTag – EXIF (Exchangable image file format)
Wifi sítě
–
kde jsme
23. 11. 2015, Praha
KYBERPSYCHO 2015 .com
Digitální stopa – sběr dat
●
Kdo jsme
●
Co je náš sociální prostor
●
Kde jsme
●
Kam jdeme
●
Jaké používáme výpočetní prostředky
●
Jaký máme mobil
●
Jaké používáme služby, jaké stránky navštěvujeme
●
Co hledáme?
●
Co stahujeme?
●
Co kupujeme?
●
Jaké máme názory (blogy, diskuse)
23. 11. 2015, Praha
KYBERPSYCHO 2015 Využití informací
Target – překvapení pro rodiče
http://www.forbes.com/sites/kashmirhill/2012/02/16/how­target­figured­out­a­teen­girl­was­pregnant­before­her­father­did/
Pojišťovny, personální pracovníci – screening sociálních sítí je levnější, než zdravotní testy
http://online.wsj.com/news/articles/SB10001424052748704648604575620750998072986?mg=reno64­wsj&url=http%3A%2F
%2Fonline.wsj.com%2Farticle%2FSB10001424052748704648604575620750998072986.html
Každý zákazník uvidí zcela jiný Mall.cz.
Computerworld 11/2014
Profil uživatele pro cílení reklam
google.com/settings/ads
Máš iphone? Můžeš ... víc ... dražší ... 23. 11. 2015, Praha
KYBERPSYCHO 2015 Využití informací
●
Spear phishing
●
Krádež identity
●
Man­in­the­Middle
Hello,
I'm sorry for this odd request because it might get to you to
urgent,but due to the situation of things right now, I'm stran
London with my family right now, we came down here on
was
robbed, worst part is that wallet, cash credit cards and my
was stolen at GUN POINT, It's such a crazy experience for
help flying back home, the authorities are not being 100%
the good thing is we still have our passport but don't have
money to get my flight ticket back home and some bills se
we need you to loan me some money, will refund you as so
home, I promise.
Thanks
Martha & Thomas Norman-Smith
23. 11. 2015, Praha
KYBERPSYCHO 2015 B
●
D
23. 11. 2015, Praha
KYBERPSYCHO 2015 Podvod via Facebook
●
●
●
Zcizení přihlašovacích údajů
Vydávání se za vašeho „kamaráda“
Žádost o finanční výpomoc v akutní nouzi
23. 11. 2015, Praha
KYBERPSYCHO 2015 Digitální stopa
Kompromitovaný počítač
Zcizení přístupových údajů
Odposlech
Šmírování
Prozrazení soukromé korespondence
Někdo se za nás bude vydávat
Ztráta dat
Zveřejnění privátních dat
Zcizení citlivých a cenných dat
Nedostaneme se k některým službám
Můžeme se stát prostředníkem útoku
Můžeme se podílet na útoku
Ztráta financí
Vyšetřování OČVT
Poškození vztahů, reputace
Ztráta zaměstnání
Bezpečnostní desatero
●
Pečuj o svůj počítač a mobilní telefon
●
Neinstaluj SW z neznámých zdrojů
●
Ochraňuj svou elektronickou identitu (hesla)
●
Nauč se základní vlastnosti používaných nástrojů a služeb
●
Ochraňuj svá data a zálohuj
●
Neotevírej podezřelé e­maily
●
Neignoruj varování počítače
●
Přemýšlej o tom, co děláš (na co klikáš apod.)
●
Nevěř všemu, co se na Internetu píše
●
Drž pod kontrolou svou digitální stopu
23. 11. 2015, Praha
KYBERPSYCHO 2015 Děkuji za pozornost.
23. 11. 2015, Praha
KYBERPSYCHO 2015