Runescape - Největší CZ/SK Runescape fan web - RSko.cz

RSko.cz

Návody, Questy, Příručky,...

Projekty: Platick návody RS07 | Evil tree | Skill boost | Treasure trail | Shooting Star Štýl 1 Štýl 2 Štýl 3 Štýl 4 Štýl 5 Štýl 6 Štýl 7

< > >>

Loading tip...

Zabezpečení obecně

Skočiť na koniec článku

Autor článku: Mace Dverji

V poslední době se množí scamy hráčů mimojiné tak, že se scammer dostane na jejich e-mail či facebook a potřebné informace si zjistí.
Proto důrazně doporučuji přečíst si následující článek o několika metodách, jak zabezpečit svůj počítač, rs account, mail i fb.
Ochráníte tak primárně svůj RS účet, ale bezpečnost při práci na internetu je důležitá nejen u online her.

1) E-maily
a) Decentralizace mailů
Hlavním problémem některých hráčů je, že používají jeden a ten samý e-mail pro všechno. Nejen, že na stejnou mailovou adresu mají registrovaný účet na fóru i na facebooku, ale ještě jej používají třeba pro RS account či pro komunikaci s bankou.
Tomuto je třeba zásadně se vyhnout.

Je nesmysl používat pro každou registraci jiný e-mail, rozhodně byste však měli mít separátní mail pro sociální sítě (facebook, fóra), pro důležité soukromé záležitosti (paypal, bankovnictví, škola...) a pro zbytek (například právě RS account).

b) Jména e-mailů
Dalším aspektem jsou jména e-mailů. Pro RS account nedoporučuji použít svůj RS nickname (mace@seznam.cz), ani vaše pravé jméno (peter@centrum.sk) - ze zjevných důvodů. Jednotlivé e-mailové adresy by se také měly lišit více než přidáním čísla na konec :)

c) Hesla
Rozdílná hesla jsou samozřejmostí.
Jaké zvolit heslo najdete níže.

d) SSL
Většina e-mailových providerů dnes nabízí možnost připojit se "šifrovaně" (SSL možnost). Zaškrtnutí této možnosti vám RS account nejspíše neochrání, nicméně doporučuji ji používat pro zvýšení obecné bezpečnosti (znemožníte tak sledování vašich akcí v e-mailu).

e) Nezabezpečené sítě
Snad každý se na svůj e-mail připojuje na nějaké té "free wi-fi". Je to zdarma, proč ne. Problém je, že se tím vystavujete riziku ohrožení svého mailového účtu a s ním spojeným paypalem, RS účtem etc.
Je nesmysl říkat, že se na wifi nemáte na e-mail dívat; nicméně doporučuji mít zapnuté šifrování (SSL).

f) Secondary e-mail address
S její pomocí můžete svůj e-mail získat zpět, pokud se vám na něj přeci jen někdo dostane.
Samozřejmě se vyhýbejte webmailům, které mají datum expirace (po půlroce neaktivity se smaže). Dále se hodí použít jiného providera (volny -> azet) a samozřejmě jiné jméno a heslo.

g) Bezpečnostní otázka
Napište pravdu a střezte ji.
Pokud napíšete první kravinu, co vás napadne, nejspíše si na to po roce nebudete pamatovat; pravdivá informace tomu předchází.
Je ovšem nesmysl nastavit si kontrolní otázku "Jméno mého psa: ", když všude dáváte vaši fotku se štěnětem s popisem "já a Ben"; bezpečnostní otázka by měla obsahovat soukromou informaci, o které se nebudete nijak zmiňovat a nebudete umožňovat dozvědět se o ní.

h) 2-step verification
Kdo používá internetové bankovnictví, pravděpodobně se s tímto již setkal. Jednoduše jde o dvojí ochranu - pro přihlášení musíte zadat heslo a následně kód, který vám přijde ve formě sms (u bankovnictví dokonce dostanete sms pro každou finanční operaci).
Bohužel v současnosti tuto možnost poskytuje snad jen gmail. Na další providery jsem sice apeloval, aby tuto ochranu nabízeli také, nicméně si upřímně nemyslím, že budu úspěšný :)
Kromě SMS při každém přihlášení existuje ještě možnost "verifikace přístroje" - pokaždé, když se budete chtít na e-mail připojit z nového přístroje (obvykle používáte jen domácí pc a svůj notebook, najednou se budete chtít přihlásit ze školy/knihovny), budete muset zadat onen kód v příchozí SMS.
Pokud tuto možnost váš e-mail má, okamžitě si ji zapněte.

O této možnosti přikládám následující video.

 
i) Šifrování dat
Některé webmaily (a samozřejmě outlook a spol.) mají možnost posílat e-maily šifrovaně. Pokud tedy někdo získá data, která odešlete, uvidí pouze změť písmen, čísel a znaků, která nebude dávat smysl (a kterou není možné v reálném čase rozluštit).
K zašifrování se obvykle používá PGP metoda, o něco spolehlivější je však šifrování na bázi eliptických křivek či jiné méně obvykle metody. (Tato informace je poněkud nepodstatná, spíše pro zajímavost :))
Pro běžnou komunikaci z mého pohledu zbytečné používat, nicméně pro komunikaci s bankou či při zasílání citlivých informací neváhejte a této možnosti využijte, nic nestojí.

j) Subscriptions
Každý se určitě někdy registroval na některé stránky jen kvůli jednomu přihlášení. Samozřejmě jako registrační mail nepoužívejte ten, který používáte k běžné komunikaci či k RS účtu.
Začaly by vám téměř stoprocentně chodit spamy a hlavně byste na svůj mail zbytečně upozorňovali ty, jimž do něj nic není :)

k) Textová podoba zprávy
Opět téměř každý e-mail nabízí možnost prohlížení zpráv v textovém rozhraní - bez načtení obrázků, formátování atd.
Hodí se, když si nejste jisti, zda je příchozí mail žádaný či ne (pokud není, potencionálně je nositel viru).

l) Přihlašujte se pravidelně
Pokud by vám chtěl někdo změnit heslo, obvykle reset trvá alespoň jeden den. Budete-li se přihlašovat pravidelně, můžete tomu tak jednoduše předejít.

m) Malware, SPAM, phishing
Malware je obvykle připojen na webových adresách - obsahuje virus, trojské koně a další nechtěné věci. Pokud už na ten neznámý odkaz musíte kliknout, ujistěte se, že máte aktualizovaný antivirus. Pokud dostanete e-mail od neznámého člověka s nějakou přílohou, jednoduše ji neotevírejte.
SPAM vás obvykle může maximálně pohoršit nabídkou levné viagry; někdy však obsahuje odkazy/přílohy s malwarem - mažte, mažte a mažte.
Phishing - častý problém RS hráčů. Phishing mail je oblíbenou pomůckou scamerů. Buď se e-mail tváří, že je od Jagexu, a chce po vás, abyste se přihlásili, neboť vás někdo reportnul; nebo se třeba přímo ptá na informaci o kreditní kartě.
Jagex s hráči nekomunikuje pomocí e-mailů, nebo alespoň nikdy po hráčích nechce, aby se přihlašovali skrze adresu v mailu. Pokud vám takový e-mail dojde, jde o podvrh (v dnešní době není problém změnit adresu odesilatele třeba na support@jagex.com). Pokud e-mail obsahuje gramatické/spelling chyby, jde o další varování, že nejde o e-mail od Jagexu, který si na gramatice velmi zakládá.

Jagex vás NIKDY nebude informovat o následujícím:

  • Macroing (používání botů)
  • Selling your Account (prodej účtu)
  • Real World Trading
  • Received an Offence (report)
  • Received an Infraction (závěžné porušení pravidel)
  • Account is in Danger Zone (hrozí vám ban/mute)
  • Account Suspension (zrušení účtu)
  • Account Disabled (zablokování účtu)
  • Account Hijacking (někdo se vám dostal na account)
  • Password Expiring (vypršení platnosti hesla)
  • Password has been Wrongly Entered (špatně zadané heslo)
  • Unusual Activity on your Account (neobvyklá činnost na vašem účtu)
  • To Validate your Email Address (ověření e-mailové adresy - pokud jste o to nepožádali)
  • You are Eligible for a Free Gift (můžete něco dostat zdarma)
  • To Confirm a Change to your Email Address (potvrzení změny e-mailové adresy - pokud jste o to nepožádali)
  • To Recover your Password (obnova hesla - pokud jste o to nepožádali)
  • Moderator invitation or application (nabídka P-Mod statu)


Okamžitě falešný mail smažte, případně nahlaste na RS fóru, kde také naleznete příklady phishing e-mailů a další podrobnosti (v angličtině).
Samotné webové stránky je možné prásknout zde, případně nám o nich dát vědět na redakce@rsko.cz.

n) O přístupové údaje se s nikým nedělte :)


2) Jak zvolit hesla
a) Speciální znaky
Budu o nich v blízkých chvílích mluvit, nejčastější speciální znaky jsou: "&", "@", "€", "|", "$", "<", ">", "{", "}", "%", ":", "#", "!", ";", "§", "_".

b) Slabá hesla
Mnozí lidé si neuvědomují, že používají slabá hesla. Například si myslí, že J0hn42 je kdovíjak silné heslo, když kombinuje různé znaky - není tomu tak. Takové heslo je možné rozlousknout s pomocí prostého slovníkového útoku relativně rychle.
V heslech byste se měli vyvarovat následujícího:
- používání jednoduchých hesel: john, runescape, jagex, password
- slova ze slovníku: cock-a-doodle-do, techtle_mechtle, nejneobhospodarovatelnejsimi
- skutečná slova s číslem na konci: john42, rybka1234, rabbit81
- 1337 slova (slova, kde místo písmen používáte znaky; nejčastější leet znaky naleznete zde): j0hn, 4h0j, p@ssw()rd
- kombinace slov: kockapes, stromstrom, passpass
- často používané kombinace znaků: 12345, asdfgh, asdasdasd, qwertz
- numerické kombinace s významem: 911 (izs), 3145 (pí), 11235813 (Fibonacci), 0118_999_881_999_119_725_3
- informace o vás: jnovak, 18_04_1988, 6P1_2674 (spz), ID některé z vašich kart, adresa, jména z rodiny/mazlíčků, telefonní číslo...
- jen malá/velká písmena: ihatescammers, BANIKPYCO, paldjgak
- jen znaky/čísla: Łł}@@@{, 914057732
- známé fráze: time2go, $$$money$$$

c) Tipy k vytvoření hesel
Existuje mnoho jednoduchých metod, jak vytvořit dobré heslo. Obvykle se dočtete, že nejlepší je použít generátor (pseudo)náhodných znaků (návod níže), nicméně taková hesla rozhodně nejsou jednoduchá na zapamatování. Pokud máte mizernou paměť a nechcete mít pořád papírek s hesly v peněžence (za což bych vás asi zabil), pak je tu několik fint, jak vytvořit dostatečně silná hesla.

Předně VŽDY používejte kombinace malých a velkých písmen, čísel a ideálně i znaků.
Vyhýbejte se výše zmíněným kombinacím.

První možnost je jednoduchá - vyberte si nějakou pěknou větu - Fortuna mi vydelava na pivo.
Místo fonetických čísel použijte čísla klasicka (for = 4, pi=3.14...) - 4tuna mi vydelava na 314vo.
Vyberte čísla a první písmena slov - 4tmvn314v.
Přidejte nějaký ten speciální znak (třeba za každý třetí znak) - 4tm&vn3$14v:.
Nyní heslo můžete poupravit třeba podle využití (RuneScape -> RS) - 4tm&vn3$14v:RS.
Máte velice kvalitní, bezpečné heslo, k jehož zapamatování stačí použít původní větu a zopakovat algoritmus.
Jednoduchý videonávod zde:


Další možnost je použít neexistující slova (viz Himym) - possimpible, rohocarka.
Přidejte čísla a speciální znaky, máte kvalitní, bezpečné, nezapamatovatelné heslo - poss3im&p&ibl4112e, r$oho91c@arka817.

Některé weby například zmiňují použití Bible (pokud jste věřící a máte svůj oblíbený žalm, verš... :P) - matous5:1-12.
Tím získáte velmi snadno pamatovatelné, leč ne nejbezpečnější heslo.

Další (o něco méně bezpečnou) variací "věty" je následující - Mí psi, Alice a Bob, mě nenechají bejt.
Nyní použijte speciální znaky a čísla - Mí psi: Alice a Bob - mě nenechají b8.
Vypište první písmena, speciální znaky a čísla - Mp:AaB_mnb8.

Další jednoduchá metoda (a velmi snadno zapamatovatelná) je posunutí ruky.
Vyberete si dostatečně dlouhé slovo/větu - wikipediaftw.
Nyní posunete ruku o řádek výš (na klávesnici) - 39i9%4e9q.
Pokud zvolíte heslo tak, že neobsahuje žádný speciální znak, jednoduše přidejte jeden na začátek a druhý na konec.

Pokud máte vybrat čísla, doporučuji použít nějaký algoritmus a ne volit čísla náhodně. To stejné platí o písmenech.
Pro čísla můžete vzít třeba své datum narození a použít číselný součet - 18. 5. 1990 -> 33.
Dále vezměte datum narození své matky a použijte stejný proces - 29. 2. 1960 -> 29.
Čísla smíchejte dohromady a máte čtyřčíslí, které můžete kdykoli znovu vygenerovat, pokud si nejste jisti - 3239.
Samozřejmě tuto metodu je možné použít jen tehdy, kdy narozeniny své matky není dohledatelné; v opačném případě použijte jiná pro vás významná data.

Pro písmena můžete vzít opět své datum narození a sečíst každá dvě čísla - 28. 11. 1989 -> 10, 2, 10, 17.
Ke každému přičtěte den narození - 38, 30, 38, 45.
Vezměte si zbytek po dělení 26 (počet čísel abecedy) - 8, 4, 8, 19.
Každé číslo reprezentuje písmeno v abecedě, nahraďte písmena za čísla - h, d, h, s.
První dvě písmena převeďte na velká a máte "náhodné" čtyřpísmenní - HDhs.
Opět závisí na tom, jak moc si své datum narození střežíte.

Tato náhodná generace je poměrně důležitá, neboť lidé mají tendenci volit písmena a čísla podle frekvence jejich využití. Nejpoužívanější písmena jsou například e, u, r; z čísel 42, 7, 2.

d) Generátor náhodných znaků
Rozhodně nejlepší metoda, která se však nedá nikdy zopakovat pro vytvoření téhož hesla (je (pseudo)náhodná). Toto heslo je těžko zapamatovatelné, nicméně zajišťuje největší možnou bezpečnost.

Můžete použít generátory softwarové - generují heslo například podle toho, jak píšete na klávesnici, podle frekvence vašeho hlasu či prostě z unixového času. Nicméně tyto programy nedoporučuji - mívají v sobě keyloggery, nefungují dokonale atd., navíc lidský mozek má tendenci repetice (včetně hlasu a úderů do klávesnice).

Vhodnější je použít "diceware" se skutečnými kostkami. Potřebujete dvě kostky a minci. Jak na to:


 1
 2
 3
 4
 5
 6
   
1
 2
 3
 4
 5
 6
1
 a b c d e f   A B C D E F
2
 g h i j k l   G H I J K L
3
 m n o p q r   M N O P Q R
4
 s t u v w x   S T U V W X
5
 y z 0 1 2 3   Y Z @ $ % :
6
 4 5 6 7 8 9   & | { ; >


Můžete použít tuto tabulku, nebo ji dle libosti zamixovat (a prohodit s 8, f s u, 1 s 9...).

Nyní si vezměte dvě kostky (případně jednou házejte dvakrát) - první kostka značí číslo řádku, druhá číslo sloupce. Padne vám 5:2, vygenerovali jste tedy políčko k/K.
Jestli použít malé nebo velké písmeno (první nebo druhou tabulku) rozhodnete pomocí mince (případně hoďte kostkou; liché číslo = panna, sudé = orel). Pokud padne panna, vyberte první tabulku (k), pokud orel, tak tabulku druhou (K).

Velmi jednoduše a s minimem úsilí vyberete číslo mnohem náhodnější, než by kdy vygeneroval počítač (pokud tedy nejste mistři v kostkách a nedokážete hodit 2 šestky 20× za sebou :)).
Sice se dá naučit házet kostkami tak, aby padaly určité hodnoty, ještě snadnější to je s mincí - ale kdo by se to učil a hlavně proč byste to dělali u generování hesla... :)
Pokud to neumíte, máte téměř úplně náhodné heslo, jehož prolomení zabere neuvěřitelnou dobu.

e) Délka hesla
Udávaná minimální délka hesla složeného z různých typů znaků je 10. Přesto doporučuji používat hesla o délce 14 znaků a více - počítače jsou stále výkonnější a hlavně pokud nepoužíváte náhodnou změť znaků, ale nějaký systém (viz výše), čas potřebný na prolomení hesla se zkracuje a zkracuje. Každý znak navíc dodává nějaký ten bod do bezpečnosti.
RS má maximum znaků 20, což bych řekl, že je i rozumné maximum globálně. Každý další znak přidává něco málo k bezpečnosti, ale sakra hodně k problémům ohledně pamatování.

14-16 znaků je pro současnost a blízkou budoucnost optimum.

f) Nová hesla, jedinečnost hesel
Každé heslo je prolomitelné, minimálně s pomocí Brute force (jednoduše se zkouší veškeré kombinace znaků). Pokud však používáte kombinaci malých/velkých písmen, znaků a čísel (o délce alespoň 14 znaků), běžný počítač by musel běžet asi 100 dní vkuse, aby vaše heslo prolomil.
Přesto doporučuji heslo jednou za těch 100 dní aktualizovat - poupravit či vytvořit zcela nové.

Samozřejmostí je jedinečnost hesel - žádné heslo nepoužijte dvakrát, snažte se vyhnout i variacím téhož hesla (například převrácení znaků: ahojborce -> ecrobjoha). Je mi jasné, že není možné zapamatovat si 20 jedinečných hesel, ale snažte se být tvořiví a co nejrozmanitější.

Co se týče síly hesla - je samozřejmě nesmysl generovat si dvacetiznaké heslo na rozvoz pizzy :)


3) Recovery
a) Recovery questions
Recovery otázky nastavte samozřejmě všechny. Zde doporučuji odpovědi vybírat stejným způsobem jako hesla, ovšem samozřejmě delší (při generování náhodných znaků vícekrát generujte; použijte delší větu...). Narozdíl od emailu po vašem RS accountu půjdou scammeři cíleněji a určitě častěji, proto je lepší použít kombinaci znaků než pravdivé (neznámé) informace.
Otázky nechte tak, aby dávaly smysl (scammer se bude pokoušet tipovat pravdivé údaje, což mu bude k ničemu).
Nezapomeňte si otázky i odpovědi zapsat na papír a uschovat jej. Jednou za půl roku je určitě aktualizujte :)

b) Co si zapisovat?

  • samozřejmě si poznamenávejte všechny Recovery questions a odpovědi na ně
  • dále si poznamenejte informace o vytvoření accountu (přesné datum, dá se zjistit například přes Veteran's cape, pokud nehrajete déle než 5 let)
  • veškerá vaše hesla, od nejstaršího po nejnovější
  • podrobnosti o platbě membershipu - datum prvního membershipu, dobu, po kterou jej platíte; e-mail spojený s platbou
  • vašeho internetového providera, ISP adresu - registrační i tu, kterou nejčastěji používáte, ...
  • detaily o vašem stěhování v reálu
  • veškeré detaily o vašem účtu, které by mohly pomoci


Samozřejmě si vše zapisujte na papír a ne do počítače; pokud by se vám scammer dostal na disk a tyto recovery questions objevil, byli byste nahraní.


4) Bank PIN
Bank PIN v současnosti používá asi 16 % hráčů. Lidé, kteří jej nemají, by si zasloužili být scamnuti. Bank PIN je samozřejmost, kterou musíte mít nastavenou, pokud chcete svůj majetek ochránit. Současně záleží na volbě pinu.
Kdo použije jako pin rok narození či pin ke své kreditní kartě, toho si osobně najdu a na místě mu ukousnu hlavu. Poměrně běžná otázka je: Kolik je ti let? Stačí jednou odpovědět a pro scammera není problém si vypočítat rok narození a tedy odhalit pin.
Při použití pinu kreditky se zase vystavujete riziku zcizení peněz z bankovního účtu.

PIN by měl být složen z náhodně vybraných čísel, můžete si nastříhat 10 papírků; napsat na ně čísla a postupně vytahovat.

Pokud máte špatnou paměť, PIN si připište na papír k Recovery details; v žádném případě neukládat v pc či dokonce v Notes ve hře.


5) Facebook security
a) SSL
Stejně jako e-maily, facebook nabízí možnost pracovat v šifrovaném módu (viz e-maily). Okamžitě tuto možnost zapněte. Divili byste se, jak jednoduché je prohlížet si něčí facebook, pokud data nejsou šifrovaná.

b) Upozornění na přihlášení
Pokud Facebook propojíte se svým telefonem, můžete zapnout tuto možnost. Jednoduše kdykoli se někdo přihlásí na vás účet, dostanete SMS zprávu. Lepší variantou je nechat si zaslat informaci na e-mail, nebudou vás rušit sms.

c) Schválení přihlášení
Aktivovat, aktivovat, aktivovat.
Jde vesměs o to, že pokud se budete chtít přihlásit na facebook z "nerozpoznaného zařízení" (tj. z pc/nb, přes který se na fb obvykle nepřihlašujete, používáte jej prvně), dostanete SMS zprávu s kódem, který zadáte. Jinými slovy pokud scammer nebude mít fyzický přístup k vašemu počítači nebo mobilu, nebude se moci na fb dostat.
Doba platnosti SMS je 20 minut.

d) Zprávy z facebooku
Doporučuji vypnout zasílání e-mailových zpráv ohledně čehokoli. Je to k ničemu a nemusíte se bát, že omylem kliknete na Phishing e-mail -> na infikovaný mail, který povede k vašemu scamu.

e) Aplikace
Facebook hry... No pomiňme jejich obsahovou stránku. Facebook hry obvykle spamují vaši zeď s žádostmi o výpomoc a otravují tak vaše přátele. Další aplikace pak nejsou ani hry, ale pouze spammerské aplikace, které zaspamují vaši zeď s odkazy na "vtipná videa" s clickjackingem (viz níže) a podobně.
Proto doporučuji vyhýbat se aplikacím, o nichž nic nevíte; nebo alespoň nepovolovat přidávat statusy na vaši zeď.

f) Statusy přátel
Vaši přátelé se mohou stát obětí "clickjackingu" či prostě mohou povolit aplikaci, kterou neměli.
Clickjacking je poměrně oblíbený - na facebooku uvidíte odkaz na video, které bude říkat "klikněte na Like a můžete sledovat toto nejvtipnější video světa!" či něco podobného.
V 90 % případů jde o clickjacking - po kliknutí na Like/Play button se provede určitá akce, která s lajkem/přehráváním videa nemá nic společného. Obvykle se odkaz na video zobrazí i na vaší zdi s komentářem typu "Hahaha, nikdy jsem se tak nezasmál !!! :D :D". Pokud si však autor clickjacking videa nechce jen vystřelit z lidí a přibalí k videu nějaký pěkný virus, může nastat problém.
Proto NIKDY neklikejte na adresy/videa na adresách, které neznáte. Každé video se koneckonců dá najít na youtube/streamu.

Dále ve statusech přátel může být žádost o výpomoc ve hře - třeba Farmville. Obvykle to jen otravuje a skutečně po kliknutí na odkaz příteli nějakým způsobem pomůžete, ovšem některé "hry" mají za cíl dostat do vašeho compu vir. Ideální je na přátele kašlat, mají hrát pořádné hry a ne kravinky na fb :)

Kromě statusů vám od přátel může přijít pošta s různými odkazy - jelikož toto se děje obvykle v angličtině, lehce pokus o scam poznáte.

g) Vaše statusy
Jestliže je někdo tak chytrý, že do statusu píše naprosto všechno o svém osobním životě, tak o scam vyloženě prosí.
Dávejte si pozor na to, co sdílíte za zprávy; už jen proto, že byste kvůli nevhodným zprávám mohli mít problémy v práci/ve škole, znám pár lidí, kteří si do statusu dali nepěkné komentáře na profesory, které měli jeho přátelé přidány, a potom měli ve škole docela problémy :)

h) Filtrování informací
Asi nejdůležitější část. Čím více informací o sobě máte na fb, tím více toho o vás ví scameři a veřejnost vůbec. Střežte si své soukromí.
V první řadě si přidávejte JEN přátele, které opravdu znáte/věříte jim. K čemu vám je 2147 přátel, když něco kloudného můžete říct jen o padesáti?
Nepřidávejte si tedy bezhlavě každého, kdo o to požádá. Doporučuji zamezit vyhledávání vašeho profilu všem mimo Přátel, stejně tak zasílání soukromých zpráv etc.
Vyhnete se tak scamerům nebo šéfům, kteří by se o vás chtěli něco dozvědět. Pokud si někoho budete chtít přidat, můžete se domluvit osobně.

Sdílení informací o sobě omezte na přátele, nebo maximálně přátele přátel. (Při druhé možnosti se však už vystavujete riziku, že váš kamarád si přidá scammera a ten se skrze něj dostane k informacím o vás.)

Sdílení fotek... No zde je stejný problém jako u statusů, zaměstnavatele asi moc nepotěší pohled na vás, jak se ožralí válíte na podlaze :)
Označování zabraňte a viditelnost nastavte Friends only. Zabráníte tak trapným momentům a taky si tak budete chránit soukromí (řekněme, že v recovery questions budete mít dotaz "Jméno vašeho psa: " a vy pravdivě odpovíte Alex; poté na facebook přidáte fotku vás se psem s popisem "Já s mým miláčkem Alexem." - scammer by hned věděl odpověď na recovery otázku).

Vše ostatní nastavte také na Friends only. Je hrozné, kolik toho někteří lidé sdílí s neznámými lidmi; pak se mohou divit, že je scamují...
Navíc pokud máte přidané RS přátele, tak byste měli být ohledně svého soukromí tuplem opatrní :)

i) Lajky
Nelajkujte každou kravinu. Jestliže stránka/skupina slibuje, že když ji lajknete, zobrazí se vám hrozně vtipný obrázek, jedná se prakticky vždy o scam - obvykle o propagaci některé stránky vydělávající z reklam.
Dále vážně není cool, že máte lajknuto 819 stránek a že už víc lajkovat nemůžete; je to k ničemu, spamuje vám to zeď, otravuje přátele (pokud automaticky odsouhlasíte žádost o odeslání pozvánky všem přátelům).

j) Logout
Pokud facebook zavřete, není pravda, že vás to automaticky odhlásí. Vždy klikněte na Log out před zavřením prohlížeče.


6) Přihlašování se na RS přes Facebook
Jagexem propagovaná metoda (však každá reklama se hodí), nicméně z hlediska bezpečnosti naprosto nechtěná. Například bylo pro lidi trošku schopnější v IT oblasti možné zhlédnout IP adresu hráčů přes FB (na tuto chybu byl Jagex Grogym upozorněn, snad již tato trhlina byla zaplátována), nicméně chyb se jistě najde mnohem víc. A i kdyby bylo přihlašování se na RS přes FB perfektně zařízené, facebook samotný má plno bezpečnostních trhlin.
Rozodně tuto možnost nedoporučuji využívat, pokud si alespoň trošku ceníte svého herního účtu.


7) Další messengery
Dávejte také pozor, které další messengery používáte. Pokud se vám někdo dostane na ICQ či Skype, může o vás zjistit spoustu informací (historie, či přímo někomu napíše) a s jejich pomocí například recovernout váš RS účet.
Také nemusíte psát žádné detaily o svém životě - ani do vašeho popisu, ani lidem, kterým nedůvěřujete.
Na příchozí spamy nereagujte a, pokud to je možné, nastavte si filtrování příchozích zpráv.


8) Internetové prohlížeče
Bohužel ještě pořád má předinstalovaný webový prohlížeč IE nejvíce chyb a nejvíce nedostatků v zabezpečení. Přesto jej však používá majoritní část uživatelů, dělí se o první příčku spolu s Mozillou.
Obecně platí, že čím více uživatelů daný prohlížeč používá, tím více bezpečnostních trhlin má (nebo přesněji tím více jich je objeveno); nicméně pokud vám Mozilla vyhovuje, nemá smysl přecházet na Operu. Pokud máte kvalitní antivirus a antispyware, nemusíte volbu prohlížeče řešit.
V současnosti je jako nejlépe zabezpečený prohlížeč vyhodnocen Google Chrome.


9) Firewall, antivir, antispyware
a) Antivirus
Kvalitní a neustále aktualizovaný antivirus je základ. Bez antiviru je váš počítač vydán napospas.
V první řadě byste se měli rozhodnout, zda chcete antivirus placený či zdarma.
Antiviry zdarma mají horší podporu a obecně se dá říct, že nedosahují úrovně antivirů placených, nicméne např. Avast! je poměrně kvalitní levná alternativa.
Z antivirů placených bych vytyčil nejpoužívanější trojici ESET, Norton a Kaspersky.

Antivirus udržujte aktuální a nekombinujte je.

Pokud máte legální windows, udržujte svůj systém aktualizovaný a můžete si stáhnout a zapnout Microsoft Security Essentials (zdarma).

b) Antispyware
Ne vše dokáže antivirus odfiltrovat a proto přichází na řadu antispyware. Tento program bojuje například proti keyloggerům.
Mezi nejlepší antispyware programy se řadí Spybot Search and Destroy spolu s HijackThis. Pravidelně svůj disk scanujte.

c) Firewall
Bez firewallu to nepůjde; slouží k řízení a zabezpečení komunikace mezi dvěma sítěmi. Mnohé systémy mají firewall zabudovaný, použít však můžete i sekundární, např. Comodo.


10) Obecná bezpečnost
a) Šifrování dat
Několikrát zmíněné SSL (šifrování). Kdykoli to web umožňuje, přihlašujte se šifrovaně.

b) Anonymita
Internet vám umožňuje filtrovat informace o vás. Plně toho využijte, nikomu nic do vašeho soukromí není; nicméně toho nezneužívejte.
Pokud si budete hrát na drsňáka za obrazovkou, jen někoho naštvete a přijdete o acc :)

c) Log outy
Ne vždy weby automaticky účet odhlásí, když zavřete prohlížeč. Vždy se odhlašujte manuálně, zvlášť, když nepoužíváte svůj počítač.

d) Sourozenci
Ti malí parchanti umí být pěkné potvory :)
Pokud se naštvou, klidně vám mohou vydropovat věci, změnit heslo na fóru či tam za vás něco zajímavého napsat.

e) Aktuálnost
Antiviry, systém, hesla. To vše pravidelně aktualizujte a využívejte nejnovější bezpečnostní metody.

f) Sociální sítě
Sociální sítě jsou kapitola, o které by se daly napsat celé knihy. Zkrátka si dávejte pozor na to, co s ostatními sdílíte a koho si přidáváte.

g) Bezdrátový internet
...je potencionálně vždy nebezpečný. Nicméně při dobrých heslech, antivirech etc. se nemusíte bát.

h) Stránky... pro dospělé :D
No každý má své potřeby, že, ale aspoň se tam neregistrujte :D

i) Soubory
Pirátství je dnes běžná věc, dávejte pozor, co stahujete. Mnohdy jde jen o vir převlečený za nejnovější trhák.

j) Výhodné weby
Některé weby nabízí snadno získatelné peníze. Když nabízí hodně peněz za málo práce, je to scam.

k) Osoby
Lidé nejsou vždy těmi, za které se vydávají - zvlášť v RS je běžné vydávat se za sličnou slečnu a takto mámit peníze z puberťáků.

l) Makra, cheaty v rs...
Makra jsou nepoužitelná, cheaty neexistují (a navíc je teoretické používání obojího proti pravidlům). V žádném případě tedy nic nestahujte a na podobné weby nelezte, jediné, čeho byste mohli dosáhnout, je, že byste chytili nějaký pěkný vir.

m) RSko.cz a fórum
Náš web je absolutně bezpečný, stejně tak fórum. Přesto pokud používáte stejný e-mail u nás na fóru jako v RS, okamžitě si jej změňte. To stejné platí o heslech atd. Prevence je důležitá :)

n) Vy
Vše záleží na vás. Pokud se chováte hloupě, na fórech o sobě vyzradíte vše od místa bydliště po číslo kreditky, na facebooku sdílíte vše se všemi a heslo máte totožné s nickem, tak vám ani nejlepší ochrana světa nepomůže.
Musíte se chovat tak, abyste ochranu nepotřebovali, pak scamnuti nebudete.

Vězte také, že všeho moc škodí. Když si budete každý den měnit heslo, budete mít 20 antivirů, tak nejen, že vám antiviry nebudou fungovat správně a tedy se k vám nějaký ten keylogger dostane, ale scammer díky němu i bude mít vaše denní hesla a bezproblémově account recoverne.


11) Byl jsem scamnut
V první řadě proscanujte disk a hledejte viry/spyware. Pokud byste nejprve změnili heslo a měli v pc keyloggera, heslo by se okamžitě dozvěděl scammer.
Až si budete jisti, že jste na "čistém" počítači, změňte heslo a nastavte si nový pin.
Vždy se můžete obrátit na Jagex zde, kde pouze napište svůj login nickname/e-mail. Jagex vás kontaktuje s novým heslem.