Autor: Václav Molík
Datum publikace: 21. únor 2026
Již delší dobu přemýšlím nad tím, jak aktivně vše zabezpečovat. Na svém osobním počítači používám primárně Linux (Fedora 43), disk na mém počítači je zašifrovaný, UEFI je zaheslované...
Řekl bych, že moje lokální zabezpečení je dostačující, ovšem si všímám že bezpečnostní hrozbou většinou nejsou nějaké možné zadní dvířka v softwaru, který používám, ale člověk, který sedí za klávesnicí - já.
I kdyby můj systém byl sebelépe zabezpečený, nakonec to vždy budu já, kdo může vyplnit své údaje na phishingové stránce, nebo spustit pochybný soubor s administrátorskými právy a obejít tak počítač, který se ho celou dobu snaží chránit.
Jednou z věcí, kterou chci aktivně řešit, je důvěra a digitální identita.
Jak vy (jako návštěvníci) můžete s jistotou vědět, že stránka, kterou právě čtete, je opravdu moje?
Phishing je dnes tak pokročilý, že zkopírovat kompletní vzhled jakékoliv webové stránky a nasadit ho na vlastní server s vlastní doménou je s dnešními automatizovanými nástroji otázkou několika minut.
Útočník si může zakoupit doménu, která je při rychlém čtení nebo na menším displeji telefonu v podstatě nerozeznatelná od té mojí. Dobrým příkladem může být změnění písmene m za dvě písmena rn. Místo mé oficiální domény vmolik.com se tedy můžete objevit na doméně vrnolik.com, která je vlastněna útočníkem a já nad ní nemám kontrolu.
Při rychlém nahlédnutí do adresního řádku ve vašem počítači si tohoto rozdílu vůbec nemusíte všimnout. Pokud byste na takový falešný web přišli, útočník by vám mohl pod mým jménem podstrčit ke stažení infikovaný soubor (například jako podklad k nějakému blogovému příspěvku). V domění, že čtete nějaký můj návod, tento soubor můžete spustit a průser je na světě.
Nejlepší obranou je samozřejmě obezřetnost, ale chci vám to co nejvíce usnadnit. Proto jsem se rozhodl veřejně deklarovat, které domény mi skutečně patří. Deklarovat si ovšem online může každý cokoliv co chce, proto jsem tuto deklaraci podepsal svým PGP klíčem. (co je to PGP?)
(zobrazit prohlášení) (stáhnout prohlášení) (stáhnout PGP klíč) Pro ověření platnosti vám doporučuji si toto prohlášení stáhnout a text nekopírovat přímo z prohlížeče. PGP je citlivé na formátování, které může být právě kopírováním textu z prohlížeče upraveno.
Strávil jsem 8 měsíců za kasou v Burger Kingu. Přečtěte si, jaké to je, stát za pultem jednoho z největších fast food řetězců na světě.
Přečíst příspěvek