Podceňovaná bezpečnost u počítačů v domácnostech

SOČ 2007 – vítězná práce v krajském kole soutěže

V roce 2007 jsem se před maturitou zúčastnil „Středoškolské odborné činnosti“ s technicky zaměřenou prací věnovanou bezpečnosti dat v domácnostech. Práce je teoretickým úvodem do problematiky a jejím smyslem je ukázat místa, kde je bezpečnost počítačových dat ohrožena. Zejména se zaměřuji na riziko omezené životnosti datových médií, zabezpečení citlivých dat před nežádoucími osobami atd. Nenabízím konkrétní návody, kam kde kliknout pro dosažení toho či onoho, ale spíše méně zkušeným uživatelům nastiňuji, kde všude jsou slabá místa a kam případně dále zaměřit pozornost.

Stažení PDF

Po více než půl roce od napsání jsem se rozhodl celou práci zpřístupnit veřejnosti ve formě PDF dokumentu vhodného pro tisk (za podmínek uvedených níže):

PDF ke stažení zde: „Podceňovaná bezpečnost u počítačů v domácnostech“

Podmínky šíření a nakládání s dokumentem:

    Je možné: 

  • volně dokument tisknout a kopírovat pro osobní potřebu
  • kopie dokumentu nabízet bezúplatně poskytovat třetím osobám
  • citovat z dokument v libovolné jiné práci standardním způsobem
    Není možné: 

  • distribuovat jakkoli upravenou práci s vynecháním copyrightu a veškerých kontaktních informací (kontakt na autora, adresa kde je možné práci stáhnout atd.)
  • práci v libovolném tvaru nabízet za úplatu (neboli za cenu vyšší, než je cena samotného média)
  • bez autorova vědomí používat práci jako nosný materiál pro komerční výukové kursy

Ostatní práva a povinnosti se řídí zákonem 121/2000 Sb. (autorským zákonem) + dalšími relevantními právními ustanoveními. V případě zájmu o použití práce v rozporu se zde uvedenými podmínkami mě prosím kontaktujte, ať se domluvíme na individuálních podmínkách.

Obsah práce

    Prohlášení

    Poděkování

            Použitý software a nástroje

    1 Úvod

        1.1 Cíle práce

        1.2 Metodika

    2 Teoretická část

        2.1 Zabezpečení firemních a domácích počítačů

        2.2 Počítač jako společenská nutnost

        2.3 Náhled do historie

        2.4 Rozšíření informačních technologií

        2.5 Role počítačů v domácnostech

        2.6 Narůstající hodnota dat v počítačích uložená

        2.7 Srovnání klasických a „moderních“ digitálních metod

    3 Popis rizik

        3.1 Fyzická ztráta počítače

            3.1.1 Odcizení počítače 

            3.1.2 Živelné pohromy

            3.1.3 Napěťové špičky v síti, úder blesku

        3.2 Spolehlivost a trvanlivost datových úložišť

            3.2.1 Problematika vypalovaných optických médií

                3.2.1.1 Struktura CD-R a DVD±R disků

                3.2.1.2 Poškození podkladové vrstvy – substrátu 

                3.2.1.3 Organická barviva u CD-R disků

                3.2.1.4 Poškození ochranné a reflexní vrstvy

            3.2.2 Klamavá reklama „nekonečné životnosti digitálních dat“

        3.3 Fenomén internetu

            3.3.1 Viry, červi

            3.3.2 Spyware

            3.3.3 Spam, hoax, phishing

            3.3.4 Vydávání se za někoho jiného

            3.3.5 Odposlech komunikace

        3.4 Škody způsobené uživatelem samotným

            3.4.1 Falešný pocit bezpečí v digitálním světě

            3.4.2 Cesta k selhání pevného disku

            3.4.3 Shrnutí: Marketing a realita

    4 Minimalizace rizik

        4.1 Minimalizace dopadů fyzické ztráty

        4.2 Ochrana před selháním harddisku

        4.3 Výběr spolehlivých a trvanlivých datových médií

            4.3.1 CD a DVD

            4.3.2 USB klíčenky a paměťové karty

            4.3.3 Externí pevné disky, diskové servery

        4.4 Šifrování dat

            4.4.1 Symetrické šifrování

            4.4.2 Asymetrické šifrování

            4.4.3 Šifrování v praxi

                4.4.3.1 Zaheslovaný archiv (ZIP, RAR,...)

                4.4.3.2 Truecrypt

                4.4.3.3 Šifrování souborového systému NTFS: EFS

                4.4.3.4 PGP (GnuPG)

                4.4.3.5 Nezávislé komunikační kanály

        4.5 Digitální podpis: autentizace dat, ověření původu

        4.6 Obecné bezpečnostní zásady

            4.6.1 Firewall

            4.6.2 Antivirus, anti-spyware

            4.6.3 Bezpečnostní aktualizace

            4.6.4 Politika instalace softwaru

            4.6.5 Administrátorský a neprivilegovaný účet

                4.6.5.1 Uživatelská práva v unixových systémech

        4.7 Některé časté mýty a omyly

        4.8 Výběr operačního systému

            4.8.1 Microsoft Windows

            4.8.2 Apple Mac OS X

            4.8.3 GNU/Linux, FreeBSD a další

        4.9 Doporučení pro hledání informací online

    5 Možnosti budoucího vývoje

    6 Závěr

    7 Résumé

    8 Použité zkratky a odborné termíny

    9 Seznam použité literatury

    10 Přílohy

        10.1 Test čitelnosti vypáleného DVD+R disku

        10.2 Zničené CD-R: Znehodnocené organické barvivo působením UV záření

        10.3 Zničené CD-R: Koroze (oxidace)

        10.4 Zničené CD: Protržená reflexní vrstva

        10.5 Ukázka klamavé reklamy

        10.6 Okno vyžadující instalaci „rozšíření prohlížeče“ (MSIE)

        10.7 Odeslání emailové zprávy pod falešnou identitou

        10.8 Správa PGP klíčů v Mozilla Thunderbirdu

        10.9 Odeslání GPG-zašifrované a podepsané zprávy v Mozilla Thunderbirdu

Autor

Martin

Pracuji jako ajťák a grafik na volné noze, zejména ale pro brněnskou firmičku vyrábějící ekodrogerii. Dále působím v brněnském systému místní směny Rozleťse, Českém zahrádkářském svazu, České psychedelické společnosti, spolku Archetypal a Mezinárodní komunitě dzogčhenu. Asi mě baví kumulovat různé funkce a přidávat si spoustu práce. Lidi o mě říkají, že jsem multifunkční, což je asi trochu pravda :-) Chcete mě podpořit? BTC: 37mf2FJR26Ce3DxMkocukJDgB1eVjasnZB, příp. PGP podepsané adresy dalších kryptoměn.

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *