Veľký internetový slovník

Internetový svet je plný nástrah a bezpečné surfovanie na jeho vlnách by malo byť prioritou každého používateľa. V našom blogu sme preto zhrnuli najčastejšie pojmy spájané s online bezpečnosťou, ktorým by mal rozumieť každý, kto do webového priestoru vstupuje. Pri jeho príprave sme ale natrafili aj na množstvo ďalších slovíčok, ktoré sa bežne používajú v médiách, no obyčajný človek im nemusí správne rozumieť. Napríklad taký troll.

Pripravili sme preto rozšírenú verziu nášho slovníka, ktorý okrem bezpečnostných pojmov zahŕňa aj iné s webom spájané slová a vysvetľuje ich význam. Pri výbere konkrétnych slov aj samotnej definícii sme pritom mysleli hlavne na našich rodičov a starých rodičov, ktorých online svet pomaly vťahuje, no úplne ho nechápu. Veríme totiž, že bezpečne môžeme plávať len tými vodami, ktorým rozumieme.

A

Adware (advér)
Skratka pre advertising-supported software. Škodlivý softvér (program), zobrazujúci reklamy. Počas prehliadania internetu povoľuje vyskakovacie okná a nastavuje rôzne internetové stránky ako domovské (prvé po otvorení prehliadača). Je možné ho zablokovať cez antivírus (softvér chrániaci počítač pred škodlivými kódmi) alebo cez špeciálny program - adblocker (ad = reklama, block = zablokovať, zastaviť).
Ambasádor
Reprezentant značky, spoločnosti, produktu. Obyčajne ide o verejné známu osobu, ktorá sa zmluvne zaviaže, že bude robiť produktu, službe a pod. pozitívnu reklamu.
Astroturfing
Klamlivá praktika, ktorej cieľom je vyvolať v používateľoch dojem, že predstavovaný produkt, služba, názor, udalosť a pod. má prirodzenú podporu verejnosti (každý ju pozná, používa, odporúča), i keď to nie je pravda.
Autentifikácia rspt. Autentizácia (anglicky authentication)
Proces overenia identity používateľa, teda zistenie, či ide naozaj práve o toho človeka, za ktorého sa osoba vydáva. Overuje sa najmä pri komunikácii s bankou podľa kombinácie mena a hesla alebo biometrie (odtlačok prsta, rozpoznanie hlasu). Pojem je často používaný v spojení dvojfaktorová (2FA) autentifikácia. V tomto prípade ide o proces overenia totožnosti najčastejšie cez 2 zariadenia - aktivitu používateľa na počítači je potrebné dodatočne potvrdiť ešte cez mobilný telefón (kódom z SMS, potvrdením v ďalšom programe a pod.). Je odporúčané mať túto 2FA autentifikáciu aktivovanú pri každom prihlásení sa do účtov, ktoré obsahujú osobné informácie, alebo pri platbách.

B

Blacklist (slovensky čierna listina)
Zoznam webstránok, programov a i., ktoré je zakázané spustiť alebo navštíviť. Používajú sa na zlepšenie bezpečnosti počítačových systémov. Príkladom môže byť zoznam podvodných emailových adries, nedôveryhodných internetových zdrojov alebo zakázaných aplikácií.
Blog
Webová stránka s publikovanými článkami autora (blogera) obsahujúcimi jeho myšlienky, názory a pod., ktoré si môže prečítať každý. Blog je zároveň aj názov jednotlivého článku.
Bot
Počítačový program, ktorý sám vykonáva automatické úlohy na internete, napr. komunikuje so zákazníkom (v tomto prípade ide o tzv. chatbot - môže byť veľmi užitočný). Bot môže byť zneužitý na astroturfing, šírenie správ na sociálnych sieťach, útoky na internetové služby či zvyšovanie počtu reakcií na konkrétny príspevok (páčikov alebo lajkov). Viacero navzájom prepojených botov tvorí botnet.
Browser (slovensky prehliadač)
Program, ktorý umožňuje prezerať si internetové stránky, napr. Internet Explorer, Mozilla Firefox, Opera, Chrome.

C

Certifikácia (anglicky certification)
Prehlásenie tretej strany na základe posúdenia o tom, že produkty, procesy, systémy alebo osoby spĺňajú konkrétne požiadavky. Každá stránka banky, poisťovne či inej inštitúcie by mala disponovať certifikátom o tom, že je bezpečná.
Chat
Online rozhovor s jednou alebo viacerými osobami v reálnom čase.
Clickbait
Článok, ktorého hlavným účelom je motivovať čitateľa k tomu, aby si ho otvorili, vďaka čomu získava tento obsah “čísla” čítanosti, za ktoré je často finančne odmenený. Nechce reálne informovať, ide mu len o samotné otvorenie. Obyčajne na to využíva zavádzajúci alebo fantastický názov, i keď obsah článku pravdepodobne nebude zaujímavý (napr. Celebrita má dieťa! Neuveríte, aké mu vybrali meno!).
Cloud
Ide o priestor, ku ktorým má používateľ alebo firma prístup cez internet. Dáta (informácie, obrázky, súbory a pod.) sa ukladajú v dátových centrách po celom svete a sú riadené ich poskytovateľom. Za využívanie cloud priestoru sa platí.
Cookie, Cookies
Malý súbor ukladaný do prehliadača, ktorý obsahuje informácie ako obsah virtuálneho nákupného košíka, pohlavie, vek, mesto a pod.

D

Deep fake
Zavádzajúci falošný obsah (obrázok, video, zvuk, rozhovor a pod.) vytvorený pomocou umelej inteligencie (počítača, robota). Spojením rôznych existujúcich vizuálnych a zvukových súborov sa vytvára falošný obsah (napr. hercovi sa vymení tvár za vysokopostavenú osobu), ktorý je v niektorých prípadoch bez použitia špecializovaného programu veľmi ťažko odlíšiteľný od reality.
Deep web
Časť internetového obsahu, ktorá je skrytá pred bežnými vyhľadávačmi (tieto pokrývajú asi iba 0,03 percenta celého objemu dát na internete). Môže ísť napríklad o obsahy emailovej schránky používateľov, obsahy stránok prístupných po predplatení a pod. Podkrategóriou deep webu je dark web (asi 0,01 percenta deep webu), ktorý nie je prístupný verejnosti. Je možné sa naň dostať len pomocou špeciálnych hesiel a jeho používanie je maximálne anonymizované. Obsahuje nebezpečný a ilegálny obsah (predaj drog, zbraní, trh s pornografiou, hazardné hry a pod.).
Dezinformácia
Akákoľvek informácia, ktorá je nepravdivá a vytvorená zámerne - s cieľom poškodiť jednotlivca, skupinu, organizáciu alebo krajinu.
Digitálna identita
Identita používateľa na internete - meno, ktoré v internetovej komunikácii používa, fotografie, ďalšie informácie ako pohlavie, vek, miesto pôsobenia, pracovná pozícia a podobne. Môže byť zhodná so skutočnosťou alebo úplne či čiastočne falošná.
Digitálna stopa
Všetky informácie, ktoré sú o používateľovi na internete zverejnené. Rozdeľuje sa na aktívnu - informácie, ktoré používateľ zanechal na internete zverejnené vedome (fotografie, komentáre a pod.), a pasívnu - informácie zanechané v online priestore nevedome (informácie o polohe zdieľané telefónom a pod.)
Digitálny podpis
Zložitá matematická schéma, ktorá dokáže potvrdiť pravosť dokumentov a správ. Zaručuje, že dáta (dokumenty, správy a pod.) pochádzajú od konkrétneho odosielateľa a neboli po ceste zmenené. V prípade úradnej komunikácie na internete často slúži na vytvorenie digitálneho podpisu občiansky preukaz.
Doména (skratka pre doménove meno)
Adresa internetovej stránky firmy, človeka a pod. ktorá nahrádza zložitý čísledný kód (IP adresu) určenú na jednoznačnú identifikáciu tohto obsahu. V rovnakom význame sa používa aj pojem URL (skratka pre Uniform Resource Locator).
DoS a DDoS útok
Skratka pre (distributed) denial of service útok. Zahĺtenie systému, obyčajne webovej stránky, veľkým množstvom požiadaviek z jedného alebo viacerých (distributed) zdrojov, čo spôsobí jeho znefunkčnenie.

E

Emotikon (slovensky smajlík)
Obrázok (najčastejšie tváre) vyjadrujúci pocity a emócie. Nahrádza v online komunikácii chýbajúce neverbálne prvky, ako úsmev, pokrčenie ramenami a pod.
Exploit
OProgram alebo špeciálne navrhnutý kód, ktorý využíva zraniteľnosti v systéme, programe, aplikácii, a spôsobuje vďaka nim nežiadúce správanie - ovláda ich namiesto používateľa a pod.

F

Fack-checking (slovensky kontrola faktov)
Proces overovania pravdivosti určitého tvrdenia.
Falošné správy (anglicky fake news)
Úpravené či vymyslené informácie, ktoré sa podobajú na skutočné správy (majú autora, citujú zdroje a pod.), avšak sú nepravdivé a publikované s cieľom manipulovať s názorom verejnosti.
FAQ
Zoznam najčastejšie kladených otázok a odpovedí týkajúcich sa konkrétnej témy, produktu, webstránky a pod. Ich prečítanie je výbornou cestou, ako sa rýchlo oboznámiť s problematikou.
Feed
Hlavná stránka sociálnej siete, na ktorej sa používateľovi zobrazujú príspevky od iných používateľov alebo z iných účtov.
Firewall
Ochrana počítača pred nežiadúcou aktivitou, stenu, cez ktorú sa nedostanú škodlivé súbory ani útočníci.
Follower (slovensky sledovateľ)
Používateľ sociálnych sietí, ktorý si iný účet alebo iného používateľa pridá do svojho zoznamu obľúbených používateľov (t. j. začne ho sledovať). Na základe počtu followerov je možné určiť popularitu sledovaného účtu alebo používateľa.

H

Hackovanie
Dlhodobá a cieľavedomá aktivita, pri ktorej útočník (hacker) hľadá zraniteľnosti vo vybranom systéme a snaží sa ich využiť. Môže byť využité pozitívne (v tomto prípade tzv. etickí hackeri hľadajú hackovaním chyby v systéme a informujú o nich poverené osoby, aby ich mohli odstrániť) alebo negatívne (hacker sa snaží nájdené chyby v systéme zneužiť na krádež dát, financií, zhodenie systému a pod.)
Hashtag (znak #)
Používa sa na vyznačenie kľúčového slova v príspevku na sociálnych sieťach. Slúži na uľahčenie vyhľadávania alebo prihlásenie sa k názoru, ako napr. #spolutozvladneme a #nepokazmesito.
Hĺbkové učenie (anglicky deep learning)
Učenie sa inšpirované fungovaním ľudského mozgu, ktoré sa používa pri spracúvaní veľkého množstva informácií počítačmi.
Hoax
Online rozšírená falošná správa alebo úmyselné klamstvo. Zväčša má tri typické znaky: naliehavosť, odkaz na autoritu (napr. na policajný zdroj, neexistujúce vedecké výsledky) a žiadosť o šírenie ďalej. Častým zámerom je vyvolanie paniky či strachu.

I

Influencer
Verejne známa osoba, ktorej názory sú pre iných smerodajné, resp. ktorá je pre iných vzorom. Vďaka tomuto vplyvu dokáže zmeniť správanie ľudí, ktorí ju sledujú, a motivovať ich napríklad k nákupu produktov či služieb. Často ju preto oslovujú značky a spoločnosti s ponukou na propagáciu produktov a služieb za finančnú či inú odmenu, aby im takto vytvorila reklamu.
Informačná vojna
Využívanie informácií a dezinformácií orgánmi verejnej moci, ozbrojenými silami alebo inými subjektmi s cieľom ovplyvniť myslenie a správanie ľudí a dosiahnuť takto výhodu nad protivníkom.
Injekčné útoky
Útoky na zariadenia a programy, pri ktorých je do nich vložený (injektnutý, “vpichnutý”) škodlivý kód, ktorý mení správanie programu alebo doplnia jeho funkciu napríklad o dodatočné poslanie osobných údajov používateľa hackerovi.
Internet Service Provider (skrátene ISP)
Poskytovateľ internetového pripojenia, teda spoločnosť, vďaka ktorej má používateľ prístup k internetu.
Internetový protokol (skrátene IP)
Unikátne číselné označenie každého zariadenia pripojeného k sieti. IP adresa slúži na identifikáciu zariadení a správne adresovanie dát (rovnako ako poštová adresa slúži na smerovanie listov a balíkov). Jej textovou alternatívou je doména.
Internetový trolling
Internetoví trollovia sú používatelia, ktorých úlohou je provokovať a obťažovať iných používateľov, najčastejšie v online diskusiách. Informácie, ktoré internetoví trollovia šíria, sú často neobjektívne a falošné.
IoT (skratka pre Internet of Things)
Pojem sa spája s trendom pripájať na internet predmety, veci (anglicky things) každodennej potreby, ako napríklad chladničky, televízory, autá - tieto zariadenia následne cez internet vedia svojim majiteľom posielať informácie (upozorniť na zvýšenú spotrebu, umožniť ovládanie na diaľku a pod.).

K

Keylogger
Program, ktorý sleduje, aké klávesy používateľ stláča a informácie zasiela útočníkovi. Vďaka nemu je možné odchytiť používateľské mená, heslá a osobné informácie.
Klonovanie profilov/Krádež identity
Oba pojmy sa spájajú s odcudzením identity používateľa vytvorením nového falošného profilu, pri ktorom sa využijú skutočné osobné údaje, informácie a fotografie zverejnené na online. Nezriedka profil obsahuje aj informácie ako číslo pasu, občianskeho preukazu, sociálneho poistenia, kreditnej karty a pod. získané útočníkom. Následne je možné tento profil využiť na vykonávanie podvodov s falošnou totožnosťou, či už sú to žiadosti o pôžičku, nákupy na internete či lekárske predpisy.
Konšpiračná teória
Teória, ktorá vysvetľuje udalosť ako výsledok tajného sprisahania (konšpirácie), zvyčajne malou mocnou skupinou osôb (obyčajne to má byť vláda, predstavitelia tajných spolkov, štátov, národov, náboženstiev, firmy či dokonca mimozemšťania). Konšpiračné teórie odmietajú všeobecne akceptované vysvetlenie udalostí alebo vysvetľujú udalosti, na ktorú aktuálne neexistuje objektívna odpoveď.
Kryptojacking
Útok, pri ktorom sa používa napadnuté zariadenie na generovanie kryptomien bez toho, aby o tom majiteľ zariadenia vedel. Ťažba môže byť vykonávaná buď inštaláciou zákerného programu na cieľovom počítači, alebo neviditeľným malvérom. Niekedy útočníci preberú časť výpočtového výkonu počítača po otvorení webstránky, ktorá obsahuje špeciálny skript na ťažbu. Cryptojacking bol tiež objavený pri pozeraní online reklám alebo lúštení CAPTCHA úloh.
Kryptomena
Digitálne platilo, ktoré využíva kryptografiu (rôzne bezpečnostné šifrovania a pod.) na zabezpečenie platieb, kontrolu vytvárania ďalších mien a overovanie ich prevodom. Populárnym príkladom kryptomeny je Bitcoin.
Kybergroomer
Útočník zneužívajúci internet na vytvorenie vzťahu so svojou obeťou a získanie jej dôvery s cieľom jej manipulácie, sexuálneho zneužívania, vydierania a pod.
Kybernetická bezpečnosť (anglicky cyber security)
Uplatňovanie bezpečnostných opatrení na ochranu komunikačných, informačných a iných elektronických systémov a informácií, ktoré sa v nich ukladajú, spracúvajú alebo sa nimi prenášajú.
Kybernetická hrozba (anglicky cyber threat)
Hrozba porušenia kybernetickej bezpečnosti s nežiadúcim následkom, ako odcudzenie osobných údajov.
Kybernetický priestor (anglicky cyberspace)
Otvorený systém pozostávajúci zo vzájomne prepojených komunikačných prostriedkov (počítače, mobilné telefóny…), informačných technológií (aplikácie, programy, webové stránky) a iných elektronických systémov, ktoré spracúvajú, ukladajú alebo prenášajú dáta.
Kybernetický útok
Útok realizovaný cez kybernetický priestor a za účelom narušenia, vyradenia, zničenia alebo zneužitia počítačového prostredia, infraštruktúry; alebo porušenia integrity dát alebo krádeže kontrolovaných informácií.
Kyberšikana
Šikanovanie (vysmievanie sa, osočovanie a pod.) pomocou informačných a komunikačných technológií, predovšetkým prostredníctvom internetu a mobilných telefónov.

M

Malware (slovensky malvér)
Skratka pre malicious software, slovensky škodlivý softvér, program. Akýkoľvek kód, ktorého úlohou je napadnúť zariadenie a vykonať v ňom neželané zmeny, znížiť jeho funkčnosť alebo ho úplne odstaviť. Podkategóriou je tzv. bankový malvér, ktorý sa zameriava na krádež finančných informácií. Ide najmä o čísla kreditných kariet, prístupy do bankových účtov, kryptopeňaženiek či iných služieb spojených s peniazmi alebo kryptomenami.
Meme, mém
Vtip vo forme obrázka, krátkeho textu alebo videa, ktorý sa šíri na sociálnych sieťach. Zvyčajne máva kritický politický alebo spoločenský podtext.
Monetizácia
Zarábanie prostredníctvom web stránky, eshopu.

N

Netolizmus
Pojem označuje závislosť od tzv. virtuálnych drog - môžu to byť počítačové hry, sociálne siete, četovanie či dokonca spravodajské portály.
Nomofóbia
Závislosť od mobilného telefónu, respektíve prehnaný strach z času stráveného bez neho.

O

Online platforma
Všetky služby dostupné na internete - vyhľadávacie nástroje, obchody, komunikačné služby, platobné systémy - so vzájomným prepojením. Pojem často nahrádza veľké internetové stránky, ktoré majú veľa funkcionalít.
Osobné údaje
Údaje, vďaka ktorým je možné identifikovať reálnu osobu, ako napríklad meno, priezvisko, rodné číslo, adresa, odtlačok prsta, dátum narodenia.

P

Phishing
Forma útoku, pri ktorom sa hacker vydáva za dôveryhodnú osobu alebo inštitúciu s cieľom zmanipulovať obeť a získať od nej citlivé informácie. Môže ísť napríklad o falošný email z banky, ktorý vyzýva na prihlásenie cez stránku útočníka či falošná správa s odkazom pre zadanie údajov o platobnej karte pre automatické zaplatenie, kde sa uložia údaje o karte, čo umožní útočníkovi výber peňazí.
PIN
Obyčajne štvormiestna číselná kombinácia slúžiaca ako kód k otvoreniu programu, zariadenia alebo výberu financií z účtu.
PIN locker
Druh malvéru, ktorý mení prístupové kódy používateľov s cieľom „vymknúť“ používateľov z ich zariadení.
Post
Príspevok užívateľa zverejnený na sociálnej sieti.
Propaganda
Vytváranie obsahu s cieľom ovplyvniť širokú verejnosť, aby prijala alebo odmietla určité fakty, názory a zmenila svoj postoj. Za obsahom informácie je obyčajne skrytý ideologický zámer.
Proxy aktér
Využitie iného človeka na presadenie si vlastných bezpečnostných, ekonomických či zahranično-politických záujmov bez priameho či otvoreného angažovania sa v probléme.

R

Ransomware
Druh malvéru, ktorý uzamkne zariadenie, prípadne zašifruje obsah, ktorý je na ňom uložený. Obeť zvyčajne krátko po uzamknutí dostane výhražnú správu, ktorá ju vyzýva zaplateniu výkupného, pokiaľ chce získať plný prístup k systému a súborom späť.
Rootkit
Malvér, ktorý poskytuje privilegovaný prístup (najvyššie oprávnenia typu „root“) k počítaču.

S

Scareware (slovensky skervér)
Program, ktorý využíva zastrašujúce techniky s cieľom zmanipulovať obete k inštalácii škodlivého kódu na ich zariadenia. Zvyčajne požaduje platby za nejaký „nefunkčný“ softvér. Typickým príkladom je falošný antivírusový produkt navrhnutý tak, aby používateľov oklamal, že ich zariadenia sú ohrozené. Ak chcú problém odstrániť, musia si nainštalovať konkrétny, zvyčajne škodlivý, softvér.
Skimming
Typ podvodu na bankomatoch a termináloch, pri ktorom sa používa zariadenie (skimmer) alebo malvér na krádež informácií z magnetického pásika kreditnej alebo debetnej karty.
Sociálna sieť
Online služba určená na nadväzovanie a udržiavanie kontaktov medzi ľuďmi fungujúca predovšetkým pomocou webovej stránky.
Sociálne hackovanie
Aktivity využívajúce sociálne vzťahy a väzby na ovplyvňovanie osoby.
SPAM
Nevyžiadaná emailová správa, ktorá pred niečím varuje, žiada o pomoc alebo sa snaží pobaviť, pričom často vyžaduje ďalšie preposlanie.
Spamovanie
Masívne rozosielanie spamov s určitým cieľom, obyčajne reklamným.
Spoofing
Útok, pri ktorom sa falšujú prenášané dáta. Môže to byť napríklad falošná emailová správa, v ktorej odosielateľ úmyselne mení časti emailu tak, aby ich autor pôsobil ako niekto iný - najčastejšie sa maskuje meno odosielateľa (tvári sa ako oficiálny email banky, úradu a pod.).
Spyvér (anglicky spyware)
Typ malvéru, ktorý sleduje aktivity používateľov bez ich vedomia alebo súhlasu. Sledovanie môže zahŕňať zaznamenávanie stlačených klávesníc, monitorovanie otvorených programov, stránok, zbieranie dát, emailov a pod.
Streamovanie
Prenášanie obrazu a zvuku zo zdroja (počítača, mobilu, štúdia) ku koncovému používateľovi v reálnom čase prostredníctvom internetu.

T

Tagnutie
Označenie iných účtov na sociálnych sieťach v príspevku symbolom „@“.
Torrent
Záznam zabezpečujúci zdieľanie súborov medzi používateľmi - slúži na šírenie filmov, hier, softvéru alebo obrázkov, najčastejšie z pirátskych zdrojov.
Trójsky kôň
Typ malvéru, ktorý sa vydáva za neškodný softvér, aby presvedčil používateľa k jeho inštalácii. Po nainštalovaní vykonáva škodlivú činnosť na pozadí.

U

Umelá inteligencia (anglický artificial intelligence, skratka AI)
Schopnosť zariadenia prejaviť schopnosti podobné človeku, ako sú uvažovanie, učenie, plánovanie a tvorivosť. Umelou inteligenciou môžeme nazvať sebestačný počítač, ktorý sa dokáže samostatne učiť výlučne na základe informácií z prostredia a bez zapojenia človeka.
Únik dôverných údajov
Akýkoľvek incident, ktorý vedie k zdieľaniu, odcudzeniu alebo prenosu dôverných údajov alebo osobných informácií. Tieto dáta môžu byť následne predané a zneužité.

V

Virtuálna súkromná sieť (anglicky virtual private network, skrátene VPN)
Zebezpečená, často zašifrovaná, sieť používaná na súkromnú komunikáciu v rámci verejných sietí.
Vírus
Súbor počítačových inštrukcií (kódov), ktorého cieľom je vložiť sa do iného počítačového programu, aby sa následne mohol replikovať. Podtriedou vírusov sú tzv. Červy, ktoré sa môžu replikovať z jedného počítača na druhý automaticky, bez zásahu človeka.
Vloger
Bloger, ktorý svoje príspevky publikuje v podobe videozáznamu.

X

XSS (Cross-Site Scripting) útok
Vloženie a sfunkčnenie škodlivého kódu, ktorý sa aktivuje v špecifickej situácii - napríklad pri prihlasovaní sa do bankovej aplikácie prepošle prihlasovacie údaje nielen banke, ale aj hackerovi.

Y

Youtuber
Vloger, ktorý publikuje videá na sociálnej sieti YouTube.

Z

Zálohovanie
Uloženie kópie dát na osobitnom úložisku, mimo pôvodného miesta uloženia dát, či už na ďalší disk alebo online na cloud.
Zraniteľnosť
Chyba v softvéri, ktorá predstavuje bezpečnostné riziko zneužiteľné útočníkom.

Zdroje

Napíšte nám
success Úspešne odoslané Správa bola úšpešne odoslaná. Čoskoro vás budeme kontaktovať.
error Ops! Nastala chyba Správu sa nepodarilo odoslať. Skúste to neskôr.