Seriál: Jak si chránit účty na Internetu a sociálních sítích pokud jste novinář (úvod)

Když už tu nedávno proběhlo to, že Jakub Zelenka z Deníku N má zablokovaný Twitter nejspíš v souvislosti s tím, že se mu do něj někdo naboural (hacknul), tak je možná vhodné udělat trochu specializovanější tip na ochranu účtů na Internetu pro novináře (a nejenom pro novináře) Takže tady ho máte.

Jednu věc je nutné říci hned na počátku. Novináři, zejména ti co se zabývají nějakými kauzami nebo pracují v represivních režimech, jsou zásadním cílem snah o hacknutí účtů. Důvodem bývá možnost získat informace nebo kompromitovat novináře tím, že někdo zneužije jeho sociální sítě. Proto jsou ohroženy všechny jejich online účty – začíná to e-mailem, pokračuje cloudovými účty, účty u Google/Apple od telefonu a končí sociálními sítěmi a vůbec jakýmikoliv dalšími účty). Což mohou být třeba i přístupy k osobnímu webu či blogu a řadě dalších služeb.

Ideální pro novináře by bylo, pokud by používali bezpečnější služby než je nějaký ten Gmail či redakční klasický e-mail (takže něco jako ProtonMail, viz Jak si pořídit šifrovaný bezpečný e-mail) a samozřejmě bezpečný šifrovaný chat (což není ani Messenger, ani WhatsApp, ale třeba Signal už ano). Potřebují šifrování (koncové nestačí), dodatečné zabezpečení, bezpečného správce hesel a vždy silná hesla, měli by důsledně používat bezpečnou VPN, pro řadu aktivit Tor Browser. Měli by umět generovat bezpečné jednorázové e-maily a také mít bezpečnou cestu pro příjem anonymních tipů a dokumentů (třeba SecureDrop přístupný jen a pouze přes Tor, Open Source řešení GlobaLeaks či Tutanota Secure Connect).

Komplikované je to i v tom, co je vlastně potřeba řešit. Ochrana soukromí je jedna věc, ochrana proti hacknutí je věc druhá. Cílem útoků se navíc mohou stát i rodinní příslušníci, známí a kamarádí, další lidé z redakcí. Specificky chránit je potřeba obsah zařízení, které novinář používá – telefon, tablet, notebook, počítač. Vyvarovat se používání externích paměťových médií (USB klíčenky, disky, CD, DVD) pokud nejsou šifrované. Pozornost je potřeba věnovat zálohám a to jak fyzickým (doma či v redakci) tak cloudovým.

V ohrožení jsou i další kontakty novináře. Můžete si chránit e-maily, ale pořád bude druhá kopie zprávy někde jinde – u odesílatele či příjemce. Na vaše kontakty tak mohou útočníci zaútočit možná podstatně efektivněji než na vás.

Celé se to tedy nějak tak pokusím postupně popsat …. Bude to mít několik dílů, protože se to nakonec poněkud rozrostlo. Přesto to rozhodně není úplné a dokonalé. Očekávejte deset dílů. Tento úvodní se do toho nepočítá. Vycházet budou postupně, přehled bude v tomto úvodu i v jednotlivých dílech (na konci)

A poslední dodatek. Hodně se to zaměřuje na novináře, ale platí to i pro řadu dalších profesí, využití a situací. Včetně ochrany soukromí obecně.

Jednotlivé díly seriálu. Můžete začít i úvodním dílem

TIP#1793: Bezpečnost na internetu pro novináře: Práce v prohlížeči a e-mailu (9)

Nejčastějším způsobem útoku bývá prohlížeč a e-mail. Na novináře zcela běžně v podobě spear phishingu – tedy cíleného útoku, který jako útok vůbec nevypadá. Extrémně časté je velmi promyšlené sociální inženýrství. E-maily ale běžně přinášejí viry, malware a ransomware. stačí špatně kliknout. Tady platí všechny bezpečností zásady uveřejněné již mnohokrát.

TIP#1788: Bezpečnost na internetu pro novináře: Chatovací aplikace (7)

Chatovací aplikace jsou na tom stejně jako sociální sítě – nutno chránit před napadením, jsou útokem na soukromí. Pro bezpečné chatovací sítě nesmíte použít nic z klasiky – Messenger je zásadně nebezpečný, WhatsApp sice šifruje koncově, ale patří Facebooku (Je komunikace ve WhatsApp bezpečná? Čte Facebook moje soukromé zprávy?).

TIP#1787: Bezpečnost na internetu pro novináře: Sociální sítě (6)

Každá sociální síť dnes umí dvoufaktorovou ochranu přihlašování, některé i upozorňují na snahy o přihlášení (a řeknou i odkud). Facebook/Messenger, Instagram, Twitter, WhatsApp, Linkedin, prostě všechno musíte mít nejen se silným heslem, ale také s dvoufaktorovým ověřením (o tom byla už řeč v předchozích dílech seriálu).

TIP#1784: Bezpečnost na internetu pro novináře: Počítače a notebooky (5)

Stejně problematické jako s mobilními zařízeními je to s počítačem či notebookem. Je nutné začít ochranou silným heslem, ideálně opět hardwarovým klíčem. Pokud se vám někdo dostane přímo do počítače, získá prakticky všechno bez nějakého extra snažení. A dostat se tam může fyzicky, prostě si k němu sedne a přihlásí se, tak na dálku. Tíme … Pokračování textu TIP#1784: Bezpečnost na internetu pro novináře: Počítače a notebooky (5)

TIP#1781: Bezpečnost na internetu pro novináře: Mobilní zařízení a Internet na cestách (4)

Dnešní telefony je nutné provozovat s účtem od Google nebo od Apple. Je to další zásadní bezpečnostní riziko a tyto účty také musíte chránit dvoufaktorem (začíná to e-mailovým účtem a platí to pro prakticky všechny další účty) . Je také otázka, zda ponechat aktivní všechny synchronizace, které z mobilu probíhají do cloudu u provozovatele – … Pokračování textu TIP#1781: Bezpečnost na internetu pro novináře: Mobilní zařízení a Internet na cestách (4)

TIP#1779: Bezpečnost na internetu pro novináře: Cloudová (a jiná) úložiště (3)

Praktická žádné dnešní cloudové úložiště není bezpečné – data tam uložená získá kdokoliv, kdo získá vaše přístupové údaje. Nejsou šifrovaná, jsou volně dostupná pro provozovatele (a tím i pro kohokoliv, kdo  ho přinutí data vydat). Tady také musíte  přihlášení chránit dvoufaktorem.  Jsou závislá klasicky na bezpečnostní e-mailu, pod kterým jste je založili.

TIP#1777: Bezpečnost na internetu pro novináře: Pokračujte ochranou všech hesel (2)

Hesla coby novinář prostě musíte mít vždy složitá a unikátní. Hlídat si jejich úniky (třeba přes HaveIBeenPwned.com) a schovávat si je ve Správci hesel – ten je ostatně bude generovat, takže budou opravdu složitá. Se správci hesel je ale zádrhel v tom, že pokud použijete nějaké klasické (LastPass a další) tak vaše hesla jsou kdesi … Pokračování textu TIP#1777: Bezpečnost na internetu pro novináře: Pokračujte ochranou všech hesel (2)

TIP#1776: Bezpečnost na Internetu pro novináře: Začít musíte u e-mailu (1)

Protože e-mail je dnes klíčem k prakticky všem online službám, je nutné začít dvoufaktorovou ochranou právě tady. Pokud vám někdo hackne e-mail, vzápětí hackne i všechno, co na něj máte napojené – takže třeba v úvodním článku zmíněný Twitter. E-maily míváte většinou soukromé a firemní, vše je nutné chránit.

Další čtení, jiné zdroje

Na Internetu je dostatek dalších zdrojů, které vám mohou velmi pomoci. Občas se v nich dozvíte něco navíc, občas bývají více konkrétní. takže pokud máte čas a chuť, studujte.

PS: Zablokovaný Twitter Jakuba Zelenky byl z důvodu chybného zásahu Twitteru – ten si myslel (skript si myslel), že Jakub spamuje. Takže nakonec (nejspíše) ne z důvodu hacknutí (což stejně vyloučit nejde, hacknout to totiž mohli a mohli také spamovat).