co je šifrování
šifrování je proces, během kterého se vaše data zakódují, takže je mohou číst pouze určité osoby nebo subjekty.
používá složité matematické algoritmy k vyškrábání vašich dat, což znemožňuje neoprávněným stranám získat vaše soukromé informace.
proto pouze příjemci způsobilí k přístupu a používání tajných alfanumerických klíčů, které šifrování náhodně generuje, mohou vidět odeslané informace.
kdokoli bez těchto klíčů neuvidí nic jiného než mumbo-jumbo složené z podivných písmen a čísel.
bude to vypadat poněkud takto: HqUcj9rzwfvXFrfTHMzohA9JGtxHf4rthbwb2tv3arq=
proč potřebujete šifrovat svůj internetový provoz
vzhledem k velké krizi v soukromí a zabezpečení online, se kterou se nyní všichni zabýváme, existuje spousta důvodů, proč byste měli šifrovat svůj internetový provoz.
některé z hlavních jsou následující:
- šifrování internetového provozu je nezbytné, pokud chcete zabránit poskytovatelům internetových služeb, obchodníkům nebo vládním orgánům v narušení vašeho soukromí. V opačném případě lze vaše nešifrovaná data snadno sledovat.
- váš poskytovatel internetových služeb může kontrolovat nešifrované pakety, které posíláte prostřednictvím webu (deep packet inspection), aby sledoval vaše online aktivity. Pokud si váš ISP myslí, že při streamování nebo hraní her spotřebujete příliš velkou šířku pásma, nakonec začne škrtit rychlost připojení.
- i když jste nikdy neudělali nic nezákonného, Správci Wi-Fi, hotely a další třetí strany budou stále sledovat, co děláte na webu. Šifrováním internetového provozu se můžete chránit před špehováním.
- šifrování vašeho internetového připojení vám může pomoci zůstat v bezpečí ve veřejné síti Wi-Fi, odradit hackery a zabránit tomu, aby vaše citlivé informace byly prodány nebo odcizeny.
jak šifrovat připojení k internetu
použijte WPA2 / WPA3 WiFi šifrování
prvním krokem k zajištění bezpečného přístupu k WiFi je kontrola, zda váš bezdrátový směrovač vždy používá nejnovější šifrování WPA2/WPA3 (WiFi Protected Access).
zatímco váš směrovač Wi-Fi může používat jiné protokoly šifrování dat, jako jsou WEP a WPA, jsou zastaralé a méně spolehlivé, pokud jde o ochranu před narušením zabezpečení.
Chcete-li zjistit, jaký typ protokolu váš router aktuálně používá, a pokud je to nutné, změňte jej, budete muset přistupovat k ovládacímu panelu routeru.
obecně to můžete provést zadáním své IP adresy do lišty prohlížeče; u některých modelů routerů však možná budete muset postupovat jinak.
nezapomeňte také chránit přístup k routeru silným vlastním heslem složeným z nejméně 12 malých a velkých písmen, čísel a speciálních symbolů.
ve výchozím nastavení jsou vaše přihlašovací údaje routeru nastaveny na „admin“ a „heslo“, díky čemuž je vaše zabezpečení Wi-Fi velmi zranitelné, protože téměř každý ví, jaké jsou standardní nastavení hesla routeru.
použijte HTTPS
Hypertext Transfer Protocol Secure nebo HTTPS je Internetový protokol vyvinutý pro bezpečný přenos dat mezi webovými prohlížeči a webovými stránkami.
využívá šifrovací certifikát TLS / SSL k zajištění bezpečného přenosu dat mezi webovým prohlížečem a navštívenou webovou stránkou.
ne všechny webové stránky však chrání své uživatele před snoopingem pomocí protokolu HTTPS.
některé webové stránky používají starou verzi HTTPS-protokol HTTP, který neposkytuje žádné šifrování, a proto ohrožuje vaše citlivé informace.
všechny citlivé informace, které zadáte na webových stránkách HTTP, například přihlašovací údaje k účtu nebo údaje o kreditní kartě, lze snadno sledovat a zachytit, zatímco na webových stránkách HTTPS jsou důkladně maskovány.
jediná věc, kterou snoopers vidí na webu HTTPS, jsou stránky, které jste navštívili, ale nic víc.
proto doporučujeme komunikovat pouze s webovými stránkami podporujícími HTTPS.
používejte end-to-end šifrovací aplikace pro zasílání zpráv
některé aplikace pro zasílání zpráv, jako je WhatsApp, Telegram a Viber, nabízejí end-to-end šifrování (E2EE).
to znamená, že všechny tyto aplikace šifrují zprávy až od odesílatele k příjemci, což znemožňuje třetím stranám vidět jejich obsah.
proto musí odesílatel i příjemce mít veřejné a soukromé klíče pro zobrazení šifrovaných zpráv a jejich příloh.
je také důležité zmínit, že ne všechny aplikace pro zasílání zpráv poskytují E2EE a některé aplikace, které ji poskytují, ji ve výchozím nastavení nemají povolenou, takže ji možná budete muset zapnout sami.
používejte šifrované e-mailové služby
spolu s použitím aplikací E2EE můžete chtít používat šifrované e-mailové služby.
existuje mnoho služeb, jako jsou ProtonMail a Tutanota, které vám nabízejí různé typy ochrany od dočasných e-mailových adres až po e-maily „vypalovačky“, které se po přečtení odstraní v krátké době.
vzhledem k přirozené zranitelnosti e-mailů k odposlechu se důrazně doporučuje používat šifrované e-mailové služby.
použijte šifrovaný DNS
v případě, že nevíte, co je DNS, zde je rychlé vysvětlení.
DNS je zkratka pro Domain Name System.
je to systém adres, který funguje jako telefonní seznam internetu a porovnává doménová jména webových stránek s odpovídajícími číselnými adresami nebo IP adresami.
pokaždé, když zadáte adresu URL do adresního řádku, váš webový prohlížeč požádá server DNS.
server DNS zase převede tuto konkrétní adresu URL na adresu IP a odešle vás na příslušnou webovou stránku.
problém je, že servery DNS jsou obvykle provozovány vaším ISP, což znamená, že může zachytit vaše dotazy DNS a zkontrolovat, co jste dělali online.
Chcete-li zabránit tomu, aby váš ISP sledoval vaše online aktivity, můžete použít šifrované DNS, aby vaše dotazy byly soukromé.
zatímco šifrovaný DNS je v současné době spíše novou věcí, prohlížeč Firefox jej již ve výchozím nastavení používá.
Google také plánuje přidat tuto funkci do prohlížeče Chrome v nejbližší budoucnosti.
Použijte prohlížeč Tor
Tor je zkratka pro “ The Onion Router.“
jednoduše řečeno, Tor představuje globální síť decentralizovaných anonymních serverů, ke kterým lze přistupovat prostřednictvím prohlížeče Tor.
všechny servery v síti jsou provozovány nezávislými dobrovolníky a každý dobrovolník dostane pouze část šifrovaných informací, které odešlete.
když spustíte novou relaci prohlížeče, Tor náhodně vybere tři anonymní servery (nazývané také uzly), šifruje veškerý provoz HTTP a přesměruje jej přes tyto servery, což vám dává možnost anonymně procházet web.
procházení webu pomocí Tor však může být poněkud únavné, protože serverová síť, na které je založena, je velmi pomalá.
také data, která odesíláte přes uzly Tor, mohou být potenciálně zachycena na výstupním uzlu, kde se dešifrují.
více informací o tom naleznete v článku Tor vs VPN.
použijte rozšíření prohlížeče
web je plný rozšíření zabezpečení prohlížeče, která mohou přidat další vrstvu ochrany vašeho internetového připojení.
některé z nich upgradují vaše připojení HTTP na HTTPS; jiní pošlou váš provoz prostřednictvím serveru proxy nebo vás ochrání před reklamami nebo sledováním.
v případě potřeby použijte rozšíření prohlížeče zabezpečení, ale nezapomeňte je stáhnout ze spolehlivých zdrojů, protože některá rozšíření mohou být uvedena na falešných infikovaných webech.
použijte VPN
nepochybně nejlepším způsobem šifrování připojení k Internetu je použití virtuální privátní sítě nebo VPN.
virtuální privátní síť skryje vaši IP a odesílá Váš online provoz prostřednictvím zabezpečeného vzdáleného VPN serveru, což znemožňuje špionům prohlížet vaše online aktivity nebo zachytit vaše citlivá data.
chrání vás před hackery, snoopery, rušivými inzerenty nebo kýmkoli jiným, kdo chce vydělávat na vašich důvěrných informacích, což vám umožní bezpečně a anonymně procházet Internet.
musíte však mít na paměti, že ne všichni poskytovatelé VPN vám mohou nabídnout kvalitní služby.
doporučujeme vyhnout se bezplatným poskytovatelům VPN, protože obvykle nepoužívají nejnovější šifrování AES-256 (natož pokročilé bezpečnostní funkce), jako například SwitchVPN.
často vám také nemohou poskytnout přísnou politiku bez protokolu, což je v dnešní době naprosto zásadní.