Hlavní obsah
Ilustrační foto Foto: Carlos Barria, Reuters

Minulý týden se rozhořela kauza okolo hackerů, kteří vyhrožují Applu, že smažou data stovek miliónů uživatelů služby iCloud. To opět rozvířilo debatu o tom, jak důležitá je bezpečnost při ukládání fotografií, videí a dalších dat na internetu.

Ilustrační foto Foto: Carlos Barria, Reuters
Cloudové služby jsou pohodlné. Obnášejí ale i rizika

Služba iCloud je velmi populární. Už při prvním spuštění nabízí uživateli možnost zálohovat kontakty, zprávy, fotografie a další soubory automaticky na vzdálený server (cloud). To se hodí především v případě, kdy mobil nebo tablet ztratíte. Do nového přístroje jednoduše zadáte své přístupové údaje a všechna data máte okamžitě zpět, o nic nepřijdete.

Jenže cloud představuje také jisté riziko, na které bezpečnostní experti pravidelně poukazují již několik posledních let. Tím, že data nemáte přímo u sebe, se k nim může dostat i někdo cizí. Stačí znát váš e-mail a heslo. A to neplatí pouze o iCloudu, ale také o dalších podobných službách, které provozují konkurenční společnosti.

Nepodceňovat sílu hesla

Riziko přitom nehrozí pouze v případě, že heslo někomu prozradíte. Hacker může na heslo jednoduše přijít. Speciální programy hackerského podsvětí dokážou čtyřmístné heslo, složené z číslic od nuly do devítky, prolomit za dvě minuty. Výkon dvoujádrových a čtyřjádrových procesorů totiž dovolí za jednu vteřinu prověřit na běžné počítačové sestavě až 100 možných kombinací.

Problém nastává také ve chvíli, kdy stejné heslo používáte u více služeb, například u e-mailu, nejrůznějších diskusních fór či sociálních sítí. Pokud na některé z těchto služeb dojde k úniku hesel, počítačoví piráti se pak velmi snadno dostanou i do dalších služeb – například přímo na server, kam se automaticky ukládají soukromé snímky z mobilu nebo tabletu. Jednoduše heslo na nejpoužívanějších službách vyzkoušejí.

Je tedy nutné si uvědomit, že hesla jsou zpravidla první linií účinné ochrany před odcizením citlivých osobních dat. Čím delší a složitější heslo, tím lépe. Vhodné je kombinovat malá i velká písmena a čísla, případně také speciální znaménka.

Vhod přijde dvojité zabezpečení

Zabezpečit cloudový účet je navíc možné prostřednictvím sofistikovanějších metod, než je pouze silné heslo. Někteří poskytovatelé těchto služeb nabízejí například možnost zasílat unikátní kód při každém přihlášení.

Pro přístup k datům tak nestačí znát pouze váš e-mail a heslo. Je potřeba mít také váš telefon, na který přijde přihlašovací kód. Podobný systém zabezpečení je dnes již samozřejmostí při platbách přes on-line bankovnictví.

Výjimkou není ani možnost detekce „nezvaných návštěvníků“. Ve chvíli, kdy se někdo pokusí získat přístup k vašim datům z jiného přístroje, než jaký jste při první instalaci potvrdili, přijde vám na e-mail automaticky upozornění. Data vám tato funkce sice neochrání, pokud k nim již útočník získal přístup, na druhou stranu ale tak nezíská žádný další citlivý obsah, který byste mohli na cloud nahrát.

Riziko představují i samotné mobily a tablety

Přijít o data uložená v mobilech a tabletech ale můžete i v případě, že žádný cloud nepoužíváte. Většina lidí totiž u nich, na rozdíl od klasických počítačů a notebooků, nepoužívá žádný bezpečnostní software. A právě proto se na mobilní zařízení zaměřují kybernetičtí zločinci stále častěji.

V praxi se jim tak může podařit propašovat do tabletu nebo smartphonu nějaký škodlivý virus, který jim umožní získat vládu nad napadeným přístrojem a tím jim zpřístupní i všechna uložená data. Bez antiviru nemá běžný uživatel prakticky žádnou šanci si všimnout, že byl jeho přístroj infikován.

Každý tablet a chytrý telefon by tak měl být vybaven bezpečnostním softwarem, který bude všechny hrozby neustále hlídat. Uživatelé by neměli zapomínat na pravidelné stahování všech bezpečnostních záplat, a to pro samotný operační systém i doinstalované programy. Nejrůznější trhliny v softwaru totiž útočníci také zneužívají k útokům.

Hackeři vydírají Apple

Vydírat společnost Apple se snaží hackerská skupina, která si říká Turkish Crime Family. Kybernetičtí piráti tvrdí, že se jim podařilo získat databázi s více než 625 milióny přihlašovacích údajů ke službě iCloud.

Počítačoví piráti tak nyní požadují po americkém počítačovém gigantu výkupné. Pokud jej zástupci Applu nezaplatí do 7. dubna, kyberzločinci podle serveru Neowin data uživatelů smažou.

Útočníci výkupné neustále zvyšují. Nejprve chtěli po americkém počítačovém gigantu 75 000 dolarů (1,9 miliónu korun). Už pár dní poté však požadovali dvojnásobek. Až do dubna se má částka každé tři dny zvyšovat, pokud Apple nezaplatí.

Zástupci společnosti Apple vydali nicméně minulý týden prohlášení, ve kterém popírají, že by uživatelé mohli být ohroženi. Tvrdí, že hackeři disponují jen daty, která pocházejí z útoku na síť LinkedIn v roce 2012.

V ohrožení by tak podle výše uvedeného měli být teoreticky pouze uživatelé, kteří používají na službě iCloud stejné heslo jako na LinkedInu a za posledních pět let si ho ještě nezměnili.

Server ZDNet nicméně upozornil na to, že jakékoliv bagatelizování hrozby není na místě. Podle vzorku dat hackerů, který měli redaktoři k dispozici, jsou uživatelé skutečně v ohrožení.

V tuto chvíli tak není zcela zřejmé, zda je hrozba pro uživatele reálná, či nikoliv. V každém případě by si pro jistotu měli uživatelé svá data z iCloudu zálohovat.

yknivoNumanzeSaNyknalC

Výběr článků