U082C Android a bezpečnost

Vyučující

Ing. Ivo Šmejkal, centrum informatiky (e-mail: ivo@vse.cz)

Zaměření předmětu

Doby, kdy mobilní telefon sloužil pouze k telefonování a práci s krátkými zprávami (SMS) jsou minulostí. Postupem času se mobilní telefony staly víceméně plnohodnotnými počítači, na kterých mohou být instalovány nejen nejrůznější aplikace, ale často uložena i citlivá soukromá data. Jestliže dnes chce uživatel mobilních telefonů a tabletů využívat alespoň část nových možností, které jsou mu k dispozici, musí se mnohému naučit. Týká se to především otázek bezpečnosti, protože bez jejich alespoň základní znalosti je velké nebezpečí, že soukromá data se stanou veřejnými, leckdy nekontrolovatelně dostupnými i prostřednictvím internetu. Navíc dnes se často chytrá mobilní zařízení používají i v souvislosti s finančními transakcemi (platby po internetu, nakupování po internetu), kdy neznalost základů bezpečnosti může vést i k finančním ztrátám. Nové technologie znalým uživatelům přináší řadu užitečných bonusů, ale těm nepřipraveným často nové problémy. Právě otázkám zabezpečení dat a komunikace na konkrétních praktických příkladech je věnována většina obsahu tohoto kurzu.

Výsledky učení

Kurz je primárně určen posluchačům, kteří umí telefon či tablet s Androidem běžně používat, ale dosud je nezajímaly otázky bezpečnosti uložených dat a komunikace. Absolventi kurzu by měli být schopni používat svá mobilní zařízení tak, aby zbytečně neriskovali ztrátu či zneužití své identity, svých dat i finančních prostředků v „nebezpečném“ světě.

Osnova

  1. Metody zabezpečení zařízení a vybraných komunikačních služeb (e-mail, komunikační aplikace). Dvou faktorová autentizace.
  2. Aktualizace operačního systému a instalovaných aplikací.
  3. Metody zálohování důležitých dat.
  4. Omezení pro stahování neznámých či zranitelných aplikací, revize oprávnění vybraných aplikací.
  5. Pravidla používání veřejných WiFi sítí.
  6. Komunikace přes VPN (Virtual Private Network).
  7. Komunikace prostřednictvím aplikací podporující tzv. „end to end“ šifrování.
  8. Práce se správcem hesel.
  9. Jak být anonymní na internetu.
  10. Anonymizace fotografií a videí, úpravy metadat.
  11. Nebezpečí technik sociálního inženýrství.