DigiPrůvodce / Identifikace digitálně vyloučených osob / Společná část metodiky / Bezpečný pohyb v digitálním světě
Problematika využívání internetu je v této kapitole dělena do dvou sekcí. První se věnuje rizikům, které s sebou nese užívání digitálních technologií. Druhá poskytuje rady pro bezpečné fungování na internetu. Problematika obsažená v této kapitole se týká v různé míře všech osob, které se pohybují na internetu. V tomto případě tedy nejen klientů, ale i pracovníků. Pokud pojmy a zásady z této kapitoly znáte a víte, jak na jednotlivá rizika reagovat, jak s nimi pracovat, pokračujte klidně k části textu, která se zabývá specificky vaší skupinou.
Zde se dozvíte základní výčet rizik, které nám digitální svět aktuálně přináší. Jsou to nejčastější rizika, se kterými je nutné se nejen seznámit, ale také vypořádat, pokud se v digitálním světě chceme bezpečně pohybovat. Platí to stejně tak i pro všechny tři cílové skupiny: uchazeči o zaměstnání, děti a mladiství, senioři.
Existuje skupina rizik, která ohrožuje všechny uživatele digitálních technologií bez ohledu na jejich sociodemografické charakteristiky. V následující kapitole jsou vybrány nejčastější rizika. Pokud pojmy z této kapitoly znáte a víte, jak na jednotlivá rizika reagovat a jak s nimi pracovat, pokračujte klidně k části textu, která se zabývá specificky vaší skupinou.
Malware a Spyware
Malware (zkratka anglického výrazu pro škodlivý software – „malicious software“) je program, který má za úkol vniknout do systému elektronického zařízení za účelem jeho poškození, ovládnutí, odcizení dat, sledování uživatele apod. Mezi typy malwaru patří spyware (doslova špionážní software), adware, viry, trojské koně, červi, rootkity, ransomware a změny nastavení prohlížeče.
Malware se nejčastěji šíří přes internet. Do zařízení, která nejsou chráněna antimalwarovým softwarem (běžně známý spíše pod pojmem antivirus), se dostává prostřednictvím napadených webových stránek, zkušebních verzí her, stažených programů či jakýchkoli jiných stažených dat. Napadený počítač může být výrazně zpomalený, může zobrazovat různá vyskakovací okna, samovolně rozesílat spamy nebo způsobovat pády systému. Při napadení spywarem může docházet k samovolnému odesílání citlivých informací ze zařízení bez vědomí jeho majitele – např. čísel bankovních účtů, přihlašovacích údajů, seznamů navštívených stránek apod.
Phishing
Pod pojmem phishing rozumíme „útoky na uživatele internetu prostřednictvím podvodných emailů, které mají za cíl vylákat ze svých obětí citlivé údaje, například PINy, hesla k internetovému bankovnictví, k platebním službám jako je PayPal, PaySec, nebo k jiným účtům.“ Název odkazuje na anglický termín pro rybaření (fishing), neboť ho tyto útoky skutečně připomínají. Útočníci nachystají návnadu (mail s urgentní výzvou k zaplacení nedoplatku, vyzvednutí nových přístupových údajů apod.), rozhodí sítě (rozešlou na tisíce náhodně sesbíraných adres) a čekají, až se někdo chytne.
Podvodné zprávy se snaží působit co nejvěrohodněji, obvykle se vydávají za oficiální zprávy zaslané bankovními ústavy či podobnými institucemi. Grafika podvodného emailu napodobuje grafiku zpráv těchto oficiálních institucí, stejně tak se útočníci snaží vytvořit co nejpodobnější emailovou adresu a webové stránky. V textu může odkaz vypadat věrohodně, ale přesto bude směřovat na podvodné stránky. Proto je třeba se podívat, kam link skutečně odkazuje. Text emailu většinou obsahuje výzvu ke změně hesla, zaplacení dluhu, aktualizaci osobních a kontaktních údajů apod.
Práce s informacemi
Na internetu se nachází informace záměrně matoucí a zkreslené, informace neautorizované a konečně informace podložené. Informací je na internetu nezměrné množství a člověk má často problém věrohodnost informace správně posoudit.
Zdrojem různých mýtů, lží a polopravd jsou např. sociální sítě, kde informace kolují a mnohdy jsou sdíleny pouze za účelem zvýšení sledovanosti a rozdmýchání vášní diskutujících. Mohou to být také stránky, které na první pohled vypadají věrohodně. Patří sem informace typu hoax, které mají za cíl zmanipulovat čtenáře k účelovému chování.
Neautorizované informace jsou takové, se kterými se na internetu setkáváme nejčastěji a u kterých není jasné, zda jde o tvrzení autora, či převzatý text. Oproti tomu u autorizovaných informací je uveden autor, zdroj informace a zároveň je jasný i důvod, proč je tato informace publikována.
Při každodenním pohybu na internetu je třeba zdravý odstup, kritické myšlení a vytváření vlastního úsudku.
Při posuzování důvěryhodnosti textu by se měl čtenář zamyslet nad tím:
Všechny informace je dobré si ověřovat z více zdrojů.
Rozdíl mezi dezinformacemi a misinformacemi
Ne každá mylná informace je dezinformací. Je potřeba rozlišovat mezi dezinformací a misinformací.
Misinformace je nesprávná nebo zavádějící informace, která ovšem není šířena úmyslně s cílem ovlivnit rozhodování nebo názory těch, kteří ji přijímají. Misinformace se ve sdělovacích prostředcích vyskytuje poměrně často ve formě různých faktických nepřesností a je většinou odstraněna poté, co je na ni upozorněno.
Dezinformace je naproti tomu záměrně nepravdivá, nekompletní či zavádějící informace, která je šířena s cílem ovlivnit rozhodování nebo názory těch, kterým je určena. Pojmem dezinformační kampaň se pak rozumí soubor různých dezinformací používaných cíleně a soustavně k dosažení tohoto výsledku. Dezinformace může být šířena státními či nestátními aktéry s cílem působit na cizí stát, média nebo společnost.
Cílem původce dezinformace může být např.:
Nenávistné projevy na internetu
Nenávistné projevy na internetu jsou novodobým fenoménem, který zaplnil sociální sítě a internetové diskuze. Tyto projevy většinou směřují proti menšinám – především Romům, migrantům, muslimům a homosexuálům.
Nenávistný projev podněcuje, podporuje nebo šíří nenávist vůči určité skupině osob či jednotlivci. Ačkoli existuje svoboda slova, nenávistný projev zasahuje do práv druhého člověka (narušuje jeho důstojnost, vážnost a čest), může naplnit skutkovou podstatu přestupku (přestupky proti občanskému soužití) či trestného činu (tzv. nenávistné trestné činy – násilí proti skupině obyvatel a proti jednotlivci; hanobení národa, rasy, etnické nebo jiné skupiny osob; podněcování k nenávisti vůči skupině osob nebo k omezování jejich práv a svobod). Takové jednání je nebezpečné zejména proto, že utvrzuje předsudky a stereotypy a eskaluje nenávistné nálady ve společnosti. Tyto projevy nelze považovat za „normální“, neboť působí jako rozbuška sociálních nepokojů a stupňování verbálního násilí může snadno vyústit až k násilí fyzickému. V tomto směru je třeba vychovávat jak oběti, tak agresory.
Proti nenávistným komentářům je třeba se jasně vymezit. Pokud se staneme terčem takového útoku, v první řadě je důležité nahlášení závadného obsahu provozovateli daných webových stránek a požádání o smazání příspěvku. Na komentář, který by mohl být přestupkem, upozorněte obecní úřad obce s rozšířenou působností. Podezření ze spáchání trestného činu oznamte na státní zastupitelství. Úřady jsou povinny se věcí zabývat, přestože v praxi zůstávají nenávistné projevy bez postihu. Proto žádejte, aby vás úřady písemně informovaly, jak s vaším podáním naložily. Pokud nejste spokojeni s postupem při prověřování trestního oznámení, obraťte se na nadřízené státní zastupitelství.
Vždy je třeba uchovávat všechny důkazy – screenshot obrazovky, video, komunikaci s pachatelem a veškeré údaje, které o něm máte k dispozici. Zároveň je nutné dbát na svoji bezpečnost, odstranit z internetu veškeré informace o své osobě a nedávat pachateli žádná vodítka, podle kterých by vás mohl reálně vystopovat.
Hoax
Jedná se o falešné, poplašné a řetězové zprávy, které mají varovný/naléhavý charakter. Někomu by se mohlo zdát, že šíření hoaxů nemůže být škodlivé. Při bližším pohledu na problém zjistíme opak. Velké množství hoaxů rozesílají uživatelé tím nejhorším způsobem, tzn. předávají je dál na všechny adresy. Kvůli lavinovitému šíření zprávy nemůžete vědět, komu všemu bude e-mail doručen.
Také šíření nepravdivých, polopravdivých nebo zkreslených informací o různých společnostech, může způsobit nepříjemnosti. Například poškození dobrého jména, ale také zbytečné zahlcení zákaznických linek, kam lidé na základě falešné zprávy zbytečně volají. V současnosti se již považuje za prokázané, že hoaxy slouží také jako nástroj pro ovlivňování výsledků voleb a jsou svou povahou a podobou považovány za porušování pravidel férové soutěže politických stran. Jestliže nemáte jistotu, zda obdržená zpráva je hoax, prohlédněte si nejdříve některý ze seznamů hoaxů.
Databázi hoaxů a další informace o této problematice je možné dohledat na stránkách hoax.cz a manipulatori.cz.
Rady pro zvýšení kybernetické bezpečnosti:
Práce s hesly
Lidé si často neuvědomují, jak snadno se mohou stát terčem digitálního útoku. Jednou z forem takového útoku je nabourání se do účtů pomocí prolomení přístupových hesel. Těch má každý člověk v dnešní době mnoho a jsou různě důležitá. Heslo je jako klíč – zatímco klíč od skříňky s pastelkami není tolik významný, klíč od bytu bychom určitě nikomu cizímu nedali.
Je velkou chybou, pokud používáme jedno heslo všude. Pokud máme jedno heslo pro e-mail, finanční služby, diskuzní fóra, sociální sítě, e-shopy a hry, je to velice riskantní, protože dříve či později se některá z těchto služeb může stát obětí útoku. Možná dokonce některá ze služeb ukládá hesla nešifrovaná. Pak je lhostejné, jak silné bylo vaše heslo, v momentě, kdy dojde k jeho prolomení, dostane útočník zároveň přístup i k dalším účtům, které by jinak byly v bezpečí. Nejvíce bychom tedy měli chránit ta nejdůležitější hesla m – pro e-mail a pro služby, kde jde o peníze či citlivé údaje. K prolomení hesla se používají různé techniky (např. útok hrubou silou, kdy se jedná o systematické zkoušení různých přístupových údajů, dokud není nalezena ta správná kombinace znaků, slovníkový útok pomocí připraveného seznamu slov aj.).
Při vytváření bezpečného a silného hesla je důležité se držet zásady nezjistitelnosti a zapamatovatelnosti. Heslo by mělo obsahovat malá a velká písmena, číslice a další znaky (tečka, čárka). Délka hesla by měla být alespoň 7 znaků. Rovněž lze použít velmi dlouhou neodhadnutelnou kombinaci slov, která zdánlivě nedávají smysl (např. popisují určitý příběh, který zná jen majitel hesla, tudíž si je snadno zapamatuje).
Existují také webové aplikace, např. LastPass, které se integrují do prohlížeče, používaná hesla ukládají šifrovaná, sledují i změny hesel, případně nová hesla pomáhají generovat. Uživatel tak může používat stovky bezpečných hesel, aniž by si je musel pamatovat, s výjimkou hlavního hesla. Bezpečné je také provázání programu s otiskem prstu, kterým by měl být zabezpečen i mobilní telefon (jedná se o výrazně bezpečnější formu zabezpečení než je například odemykání pomocí gesta).
Pravidla pro práci s hesly:
Práce s informacemi
Na internetu se nachází informace záměrně matoucí a zkreslené, informace neautorizované a konečně informace podložené. Informací je na internetu nezměrné množství a člověk má často problém věrohodnost informace správně posoudit.
Zdrojem různých mýtů, lží a polopravd jsou např. sociální sítě, kde informace kolují a mnohdy jsou sdíleny pouze za účelem zvýšení sledovanosti a rozdmýchání vášní diskutujících. Mohou to být ale také stránky, které na první pohled vypadají věrohodně. Patří sem informace typu hoax a mají za cíl zmanipulovat čtenáře k účelovému chování.
Neautorizované informace jsou takové, se kterými se na internetu setkáváme nejčastěji, a není u nich jasné, zda jde o tvrzení autora či převzatý text. Oproti tomu u autorizovaných informací je uveden autor, zdroj informace a zároveň je jasný i důvod, proč je tato informace publikována.
Při každodenním pohybu na internetu je třeba zdravý odstup, kritické myšlení a vytváření vlastního úsudku.
Při posuzování důvěryhodnosti textu by se měl čtenář zamyslet nad tím:
Všechny informace je dobré si ověřovat z více zdrojů.
Projekt DigiKompetence
Systémová podpora v oblasti dalšího vzdělávání pro výkon práce z domova
Ministerstvo práce a sociálních věcí
Podskalská 1290/19
128 00, Praha 2
info@digikompetence.cz
PortálDigi | DigiKompetence (CZ.03.1.54/0.0/0.0/15_020/0017234) | Uveďte původ 3.0 Česká republika (CC BY 3.0 CZ) | Zásady ochrany osobních údajů