Protože e-mail je dnes klíčem k prakticky všem online službám, je nutné začít dvoufaktorovou ochranou právě tady. Pokud vám někdo hackne e-mail, vzápětí hackne i všechno, co na něj máte napojené – takže třeba v úvodním článku zmíněný Twitter. E-maily míváte většinou soukromé a firemní, vše je nutné chránit.
Dvoufaktorová ochrana (musíte ji použít i pro další služby) může mít navíc řadu podob. Posláním autorizační SMS je to nejméně bezpečné, mobilní aplikace v telefonu je středně bezpečná (musíte ochránit telefon). Nejbezpečnější jsou hardwarové klíče (třeba YubiKey), ideálně doplněné o aktivaci otiskem prstu na samotném klíči.
Nezapomeňte na nastavení (pokud je to možné) cest jak se dozvědět, že se někdo pokoušel o přístup na váš účet a cest jak ho získat zpět (account recovery), pokud se to někomu dostane.
Bývá dobré umět vytvářet jednorázové (a nejlépe hodně anonymní) e-maily pro různé účely.
A také se dost hodí mít různé e-maily pro různé služby. Prostě Twitter pod jedním účtem, Facebook pod jiným. Chrání to soukromí a komplikuje to hacknutí.
E-mail by měl být bezpečný a šifrovaný – což znamená že to nebude ten u Seznamu, Google, Apple ani Microsoftu. Koncové šifrování (jen při přenosu odněkud někam) nestačí. V Jak si pořídit šifrovaný bezpečný e-mail je pár tipů – ProtonMail je nejznámější možnost, Hushmail, Threema jsou další dobré věci k vyzkoušení.
Bezpečný e-mail mimochodem není ten ke kterému se připojujete přes POP3/IMAP co nejsou šifrované – tohle je také něco co si musíte zkontrolovat a nastavit. Praktičtější je připojení přes webové rozhraní nebo mobilní aplikace u služby jako je třeba ProtonMail.
Hodit se může PGP šifrování, ale připravte se, že to nebude nic triviálního. Minimálně se PGP může hodit pro podepisování a bezpečnou výměnu e-mailu s lidmi, kteří to také umí. Tady totiž musíte pamatovat na to, že sice možná máte bezpečný e-mail a bezpečného poskytovatele, ale e-maily se přenáší přes Internet v čitelné podobě a každý e-mail vždy existuje na dvou místech – u vás a u odesílatele či příjemce.
Posílat si v klasickém e-mailu opravdu důvěrné věci není nejlepší nápad a narazíte i na to, že budete potřebovat cestu jak vám někdo může poslat bezpečně (tedy anonymně a nevysledovatelně) nějaké mimořádně výbušné materiály. K tomuhle tématu se ale ještě vrátíme v jednom z pozdějších dílům, netýká se to bezpečného používání vašeho vlastního e-mailu.
Specificky pro novináře platí, že když už jim někdo hackne e-mail, tak to dělá velmi opatrně a pojistí se, že bude mít přístup ještě hodně dlouho. Což velmi často znamená přidání pravidel pro přeposílání (málokdo je chodí kontrolovat, mrkněte jak to má třeba Google) nebo přidání práv pro přístup pro nějaké další aplikace.
KAM POKRAČOVAT? Do Jak zabezpečit a bezpečně pracovat s e-mailem? Souhrn pravidel k bezpečnému používání e-mailu. Platných pro každého, tedy nejen specificky pro novináře. Pokud chcete jít do druhého dílu, tak Bezpečnost na internetu pro novináře: Pokračujte ochranou všech hesel (2)
Bezpečnost na Internetu pro (nejen) novináře
TIP#2640: Co se stane s mým dvoufaktorovým ověřením, když přijdu o telefon?
Nějak tak není měsíc, aby se někdo neozval s tím, že přišel o telefon (krádež, ztráta, prostě odešel, skončil v práci a přišel o firemní) a teď se nemůže přihlásit tam, kam měl…
TIP#2640: Co se stane s mým dvoufaktorovým ověřením, když přijdu o telefon?
TIP#2589: Nezapomínejte na e-maily a telefon pro obnovení v Gmailu. Ale nejenom tam
Gmail má užitečnou funkci. Můžete si přidat jiný e-mail a/nebo telefonní číslo pro obnovení účtu. Tedy pro situace kdy se na účet nemůžete dostat, ať už pro zapomenuté heslo nebo pro napadení účtu.…
TIP#2589: Nezapomínejte na e-maily a telefon pro obnovení v Gmailu. Ale nejenom tam
TIP#2584: Co je to Quishing?
V médiích teď frčí psát o quishingu, takže proč nepřipomenout něco, co probíral jeden ze zdejších tipů už v roce 2021: Jsou QR kódy bezpečné? Co hrozí při používání? (Pokračování textu…)
TIP#2498: Co je to vishing?
Vishing je slovo vytvořené z voice phishing. A protože už phishing je nástroj podvodníků, tak je tomu tak i u vishingu. K phishingu případně viz Co je to phishing a proč tomu říkáme…
TIP#2373: Dá se, s ohledem na nedávné varování NÚKIB, používat TikTok bezpečně?
TikTok jsem v lednu probíral v podcastu Zakázat TikTok? Proč to v USA dělají? Kam TikTok míří a proč je v problémech? a má to samozřejmě hodně společného s tématem tohoto tipu. Stejně…
TIP#2373: Dá se, s ohledem na nedávné varování NÚKIB, používat TikTok bezpečně?
Bezpečnost na internetu pro novináře: Základní desatero
Devět dílů seriálu je opravdu dlouhé čtení (můžete začít prvním dílem Začít musíte u e-mailu (1)) . Místy i komplikované. Možná chcete prostě někde začít, takže tady je základní desatero těch nepodstatnějších věcí. Konkrétní…
TIP#1793: Bezpečnost na internetu pro novináře: Práce v prohlížeči a e-mailu (9)
Nejčastějším způsobem útoku bývá prohlížeč a e-mail. Na novináře zcela běžně v podobě spear phishingu – tedy cíleného útoku, který jako útok vůbec nevypadá. Extrémně časté je velmi promyšlené sociální inženýrství. E-maily ale…
TIP#1793: Bezpečnost na internetu pro novináře: Práce v prohlížeči a e-mailu (9)
TIP#1792: Bezpečnost na Internetu pro novináře: Další online účty (8)
Online účtů máme dnes podstatně více než jen e-mail a sociální sítě. Chránit tak budete muset podstatně více věcí. Rozhodně nepodceňovat ani ty další, které zdánlivě působí jako nevýznamné. (Pokračování textu…)
TIP#1792: Bezpečnost na Internetu pro novináře: Další online účty (8)
TIP#1788: Bezpečnost na internetu pro novináře: Chatovací aplikace (7)
Chatovací aplikace jsou na tom stejně jako sociální sítě – nutno chránit před napadením, jsou útokem na soukromí. Pro bezpečné chatovací sítě nesmíte použít nic z klasiky – Messenger je zásadně nebezpečný, WhatsApp…
TIP#1788: Bezpečnost na internetu pro novináře: Chatovací aplikace (7)
TIP#1787: Bezpečnost na internetu pro novináře: Sociální sítě (6)
Každá sociální síť dnes umí dvoufaktorovou ochranu přihlašování, některé i upozorňují na snahy o přihlášení (a řeknou i odkud). Facebook/Messenger, Instagram, Twitter, WhatsApp, Linkedin, prostě všechno musíte mít nejen se silným heslem, ale…
TIP#1787: Bezpečnost na internetu pro novináře: Sociální sítě (6)