Rozhovor s Vladimírem Lazeckým: Jak na bezpečnost v digitální komunikaci
Co se o nás na internetu ví a kdo se k těmto informacím může dostat? Internet mapuje náš život dokonale – kdo jsme, co děláme, kde jsme, co nás zajímá, jací jsme, s kým a co komunikujeme, kolik vyděláváme, jak jsme zdraví, jak rizikoví, s kým zrovna jsme, o čem se bavíme, co máme doma, jaké máme názory. O tom, co nám na internetu hrozí, jak se předtím bránit, a především jak vést bezpečnou digitální komunikaci, si povídáme se specialistou na kyberbezpečnost, Vladimírem Lazeckým.
Můžeme se rozhodnout vymazat vše, co jsme dosud na internetu publikovali?
Rozhodnout se tak můžete, ale paměť internetu je v zásadě neomezená a nelze z ní nic vymazat. Fotku na Instagramu nikdy nevezmeme zpět. Léta zpětně můžeme zjistit místo, kde jsme byli s mobilem v kapse a s kým. Jakou trasu jsme projeli autem a kdo v něm byl. Informace o nás sbírá stát, provozovatelé služeb, komerční subjekty, zvědaví kolegové, cílení útočníci. K našim datům se může dostat kdokoli, záleží pouze na množství jeho úsilí a zdrojů.
Jaké zabezpečí zařízení a identifikace na internetu je podle vás nejbezpečnější?
Každý uživatel má svou digitální identitu. Existují známé konzervativní metody, jak se uživatelé identifikují: e-mailová adresa, log-in, otisk počítače, mobilu. V současnosti však převažuje trend využití behaviorálních biometrik, tj. jednoznačná identifikace uživatele na základě analýzy jeho chování. Třeba způsob psaní na klávesnici, rychlost pohybu, komunikační návyky, obsah komunikace, užívání jazyka. Tyto metody mají obrovskou výhodu – jsou jednoduché, uživatele neobtěžují, uživatel tak poskytuje svou biometriku bezděčně. Největším rizikem biometrik je to, že je nelze změnit. Log-in a heslo ano. Biometriku ne.
Pokud nejsem zajímavý, nepáchám trestnou činnost, co mi tedy hrozí a proč bych se tím měl zabývat?
Jde o velmi častý dotaz vyplývající z nepochopení principů a malého času pro evoluci bezpečnostních návyků. Pravdou je pravý opak. Bezpečnost řeším právě proto, abych se před trestnou činností chránil (třeba změna čísla účtů na fakturách zaslaných e-mailem a ztráta peněz). Také proto, abych chránil své soukromí, soukromí svých nejbližších či business partnerů. S internetem souvisí takzvané retrospektivní hrozby. Co je dnes legální a společensky přijatelné, zítra být nemusí. Vzpomeňme si na kauzu kanadského premiéra a jeho nevinnou fotku z večírku. Málem ho stála politickou kariéru.
Jak se na internetu tedy nejlépe bránit proti hrozbám?
Udělat aktivně mohu hodně. Pokud si uvědomím základní potřebu bezpečí a potřebu chránit své soukromí, dělám nejdůležitější krok. Pak musím změnit své chování, vytvořit si základní technické návyky a začít používat dnes uživatelsky jednoduché technologie, které mne alespoň částečně chrání. Je jich více a jsou různě zaměřené. Řešením je také šifrovat své e-maily a soubory. Jedním z šifrovacích nástrojů je Talkey, který řeší jeden zásadní problém: nejen chrání soukromí mé komunikace a zabraňuje jejímu vytěžování, ale mohu pomocí něj významně omezit, co příjemce s mou komunikací udělá (přeposlání, zničení apod.)
Jak byste vysvětlil laikovi, proč má šifrovat a jak to funguje?
Řekl bych to asi jednoduše: Pokud posíláte e-mailem cokoliv, co byste nenapsali na pohlednici, zašifrujte to. Máte tak jistotu, že obsah přečte pouze adresát a nikdo jiný. E-mail v tomto případě putuje internetem jako shluk nesmyslných znaků a teprve v počítači adresáta se rozšifruje na čitelný text.