Bezpečnost
Bezpečnostní upozornění pro uživatele datových schránek
1. Přihlašujte se správně a bezpečně
Přihlašování pouze základní metodou jméno/heslo je z přihlašovacích metod nejsnáze napadnutelné a zneužitelné. Množství škodlivých programů dokáže jméno a heslo odposlechnout a poslat je přes Internet mimo Váš počítač. Informační systém datových schránek (ISDS) podporuje několik bezpečnějších přístupových metod a důrazně všem uživatelům datových schránek doporučujeme používat některou z nich:
- přes Identitu občana (metodu jméno/heslo lze v nastavení schránky zakázat)
- aplikace Mobilní klíč ISDS (metodu jméno/heslo lze v nastavení schránky zakázat)
- jméno/heslo/komerční přístupový certifikát;
- jméno/heslo/jednorázová hesla přes prémiové SMS;
Používejte POUZE metody, které jsou popsány v nápovědě na Klientském portálu ISDS. Jiné způsoby přístupu jsou podezřelé a může jít o podvrh. (více zde)
2. Pozor na podvržené falešné stránky
Pokud přistupujete k datové schránce prostřednictvím klientského portálu ISDS na webové adrese https://www.mojedatovaschranka.cz, vždy si ještě před vložením svých přístupových údajů ověřte především to, zda nejste na falešné webové stránce. (více zde). Některé podvrhy mohou vypadat důvěryhodně.
3. Cizí počítače používejte výjimečně a obezřetně
Při práci s datovou schránkou z cizího počítače buďte velmi opatrní. Nevíte, co všechno o Vašem přístupu cizí počítač ukládá a nemáte jistotu, že Vaše přístupové údaje neputují mimo Vaši kontrolu. (více zde)
4. Sdílený počítače je také riziko
V případě sdíleného počítače sdílíte operační systém. Nesmíte dopustit sdílení svých účtů v jeho operačním systému. Pokud však sdílíte uživatelský účet, ze kterého se přihlašujete do ISDS, pak je nutno se zachovat stejně jako při práci z cizího počítače. (více zde)
5. Komunikace prostřednictvím veřejné sítě je riskantní
Jste-li k internetu připojeni prostřednictvím veřejné bezdrátové sítě (WiFi), tak je třeba si uvědomit, že veškerá vaše komunikace je pravděpodobně logována a může být tedy odposlechnuta, nebo Váš počítač může být infikován počítačovým virem, který jeho obsah může znehodnotit, zneužít, nebo jinak zkompromitovat. Nespoléhejte na bezpečnost veřejných sítí, tyto sítě bývají velmi často prostředkem pro rozsáhlé útoky na data veřejnosti. Potom její provozovatel je stejně obětí jako uživatel a případné škody nehradí. (více zde)
6. Obecné zásady počítačové hygieny
Připomínáme zásadní pravidla pro udržení Vašeho počítače (Smart telefonu, tabletu apod.) „ v čistotě“.
- Včas aktualizujte svůj bezpečnostní software a operační systém.
- Vždy používejte kvalitní antivirovou ochranu.
- Používejte obousměrný osobní firewall.
- Nepracujte a nesurfujte na webu pod účtem správce (administrátora).
- Zálohujte si svá důležitá data (nejlépe mimo počítač, se kterým pracujete).
- Instalujte a užívejte pouze legální software z prověřených zdrojů.
- Přístupové údaje si nikam nezaznamenávejte (notýsky, poznámky, telefon …), je možno užívat aplikace typu trezor hesel, které je perfektně zabezpečí.
7. Buďte obezřetní i při práci s přílohami datových zpráv
I přes veškerou vynaloženou snahu není možné ve 100 % případů zajistit, aby systémem byly přenášeny pouze validní a nezávadné přílohy datových zpráv. V případě jakéhokoli podezření, že Vám doručená a stažená zpráva vykazuje znaky nevyžádaného obchodního sdělení, nebo v případě podezření na závadnost příloh, jedná se i o podezřelé odkazy na jiné webové stránky, nebo pokouší-li se odkaz něco otevřít ve Vašem počítači. Samotné stažení zprávy i s přílohou není nebezpečné. Riziko nastává až s otevřením přílohy, potom může dojít ke spuštění infikovaného obsahu a samotnému napadení počítače. Pokud máte podezření nebo už došlo k infikování, obratem informujte o této skutečnosti správce ISDS, v ideálním případě včetně předání kompletní takovéto zprávy, a přestaňte s obsahem datové zprávy aktivně pracovat.
8. Nesdělujte přihlašovací údaje třetím osobám
Za žádných okolností nesdělujte svoje přihlašovací údaje třetím osobám. Zákon takové chování ZAKAZUJE. Množí se webové aplikace, které vyžadují sdělení Vašich přístupových údajů k datové schránce, ukládají si je a vyžadují souhlas s jejich opakovaným používáním - toto chování je PROTIZÁKONNÉ. Pouze uživatel má právo používat svoje údaje pro přístup k datové schránce, webová aplikace Vám může pouze nabídnout možnost autentizace pomocí rozhraní ISDS v doméně www.mojedatovaschranka.cz, ale nikoli tím, že jí své přihlašovací údaje sdělíte pro uložení a jejich trvalé používání i bez Vaší účasti. Komunikace samotného přihlašování je vyhrazena zákonem pouze mezi uživatelem a ISDS.
9. Telefon je také počítač
Je třeba si uvědomit, že dnes myslíme počítačem nejen notebook a PC, ale i Smart telefon, tablet, navigace, některé televizory, dotykové obrazovky (auto, nákupní centrum … apod.). Tyto zařízení mají společného jmenovatele a to je internet. Internet obecně není bezpečné místo a Vaše chování v něm nesledují jen instituce a organizace s dobrými úmysly. Čeká zde i velké množství těch, kteří jsou připraveni využít Vaší nepozornosti ke svému obohacení, a následky nesete sami, s mizivou šancí na náhradu škody. Berte prosím naše výše uvedená doporučení s patřičnou vážností.