Podceňovaná bezpečnost u počítačů v domácnostech

SOČ 2007 – vítězná práce v krajském kole soutěže

V roce 2007 jsem se před maturitou zúčastnil „Středoškolské odborné činnosti“ s technicky zaměřenou prací věnovanou bezpečnosti dat v domácnostech. Práce je teoretickým úvodem do problematiky a jejím smyslem je ukázat místa, kde je bezpečnost počítačových dat ohrožena. Zejména se zaměřuji na riziko omezené životnosti datových médií, zabezpečení citlivých dat před nežádoucími osobami atd. Nenabízím konkrétní návody, kam kde kliknout pro dosažení toho či onoho, ale spíše méně zkušeným uživatelům nastiňuji, kde všude jsou slabá místa a kam případně dále zaměřit pozornost.

Stažení PDF

Po více než půl roce od napsání jsem se rozhodl celou práci zpřístupnit veřejnosti ve formě PDF dokumentu vhodného pro tisk (za podmínek uvedených níže):

PDF ke stažení zde: „Podceňovaná bezpečnost u počítačů v domácnostech“

Podmínky šíření a nakládání s dokumentem:

Ostatní práva a povinnosti se řídí zákonem 121/2000 Sb. (autorským zákonem) + dalšími relevantními právními ustanoveními. V případě zájmu o použití práce v rozporu se zde uvedenými podmínkami mě prosím kontaktujte, ať se domluvíme na individuálních podmínkách.

Obsah práce

    Prohlášení
    Poděkování
            Použitý software a nástroje
    1 Úvod
        1.1 Cíle práce
        1.2 Metodika
    2 Teoretická část
        2.1 Zabezpečení firemních a domácích počítačů
        2.2 Počítač jako společenská nutnost
        2.3 Náhled do historie
        2.4 Rozšíření informačních technologií
        2.5 Role počítačů v domácnostech
        2.6 Narůstající hodnota dat v počítačích uložená
        2.7 Srovnání klasických a „moderních“ digitálních metod
    3 Popis rizik
        3.1 Fyzická ztráta počítače
            3.1.1 Odcizení počítače 
            3.1.2 Živelné pohromy
            3.1.3 Napěťové špičky v síti, úder blesku
        3.2 Spolehlivost a trvanlivost datových úložišť
            3.2.1 Problematika vypalovaných optických médií
                3.2.1.1 Struktura CD-R a DVD±R disků
                3.2.1.2 Poškození podkladové vrstvy – substrátu 
                3.2.1.3 Organická barviva u CD-R disků
                3.2.1.4 Poškození ochranné a reflexní vrstvy
            3.2.2 Klamavá reklama „nekonečné životnosti digitálních dat“
        3.3 Fenomén internetu
            3.3.1 Viry, červi
            3.3.2 Spyware
            3.3.3 Spam, hoax, phishing
            3.3.4 Vydávání se za někoho jiného
            3.3.5 Odposlech komunikace
        3.4 Škody způsobené uživatelem samotným
            3.4.1 Falešný pocit bezpečí v digitálním světě
            3.4.2 Cesta k selhání pevného disku
            3.4.3 Shrnutí: Marketing a realita
    4 Minimalizace rizik
        4.1 Minimalizace dopadů fyzické ztráty
        4.2 Ochrana před selháním harddisku
        4.3 Výběr spolehlivých a trvanlivých datových médií
            4.3.1 CD a DVD
            4.3.2 USB klíčenky a paměťové karty
            4.3.3 Externí pevné disky, diskové servery
        4.4 Šifrování dat
            4.4.1 Symetrické šifrování
            4.4.2 Asymetrické šifrování
            4.4.3 Šifrování v praxi
                4.4.3.1 Zaheslovaný archiv (ZIP, RAR,...)
                4.4.3.2 Truecrypt
                4.4.3.3 Šifrování souborového systému NTFS: EFS
                4.4.3.4 PGP (GnuPG)
                4.4.3.5 Nezávislé komunikační kanály
        4.5 Digitální podpis: autentizace dat, ověření původu
        4.6 Obecné bezpečnostní zásady
            4.6.1 Firewall
            4.6.2 Antivirus, anti-spyware
            4.6.3 Bezpečnostní aktualizace
            4.6.4 Politika instalace softwaru
            4.6.5 Administrátorský a neprivilegovaný účet
                4.6.5.1 Uživatelská práva v unixových systémech
        4.7 Některé časté mýty a omyly
        4.8 Výběr operačního systému
            4.8.1 Microsoft Windows
            4.8.2 Apple Mac OS X
            4.8.3 GNU/Linux, FreeBSD a další
        4.9 Doporučení pro hledání informací online
    5 Možnosti budoucího vývoje
    6 Závěr
    7 Résumé
    8 Použité zkratky a odborné termíny
    9 Seznam použité literatury
    10 Přílohy
        10.1 Test čitelnosti vypáleného DVD+R disku
        10.2 Zničené CD-R: Znehodnocené organické barvivo působením UV záření
        10.3 Zničené CD-R: Koroze (oxidace)
        10.4 Zničené CD: Protržená reflexní vrstva
        10.5 Ukázka klamavé reklamy
        10.6 Okno vyžadující instalaci „rozšíření prohlížeče“ (MSIE)
        10.7 Odeslání emailové zprávy pod falešnou identitou
        10.8 Správa PGP klíčů v Mozilla Thunderbirdu
        10.9 Odeslání GPG-zašifrované a podepsané zprávy v Mozilla Thunderbirdu