TIP#1779: Bezpečnost na internetu pro novináře: Cloudová (a jiná) úložiště (3)

Praktická žádné dnešní cloudové úložiště není bezpečné – data tam uložená získá kdokoliv, kdo získá vaše přístupové údaje. Nejsou šifrovaná, jsou volně dostupná pro provozovatele (a tím i pro kohokoliv, kdo  ho přinutí data vydat). Tady také musíte  přihlášení chránit dvoufaktorem.  Jsou závislá klasicky na bezpečnostní e-mailu, pod kterým jste je založili.

Do cloudů by měly mířit šifrované soubory – tady může pomoci třeba Encrypto, Boxcryptor (přímo podporuje OneDrive, Dropbox, Google Drive) či Cryptomator.

Pokud vám provozovatel cloudu tvrdí, že soubory šifruje, tak je to sice hezké, ale neznamená to nutně, že k nim nemá přístup a že někdo kdo získá přístup k všemu cloudu se k souborům nedostane. Potřebovali byste zero knowledge encryption poskytovatele, tedy takového co nemá kopii vašeho dešifrovacího klíče. Pointa šifrování je, že musíte zašifrovat u sebe a pak do cloudu ukládat šifrované soubory – tak aby je nikdo cizí nemohl rozšifrovat.

Zero knowledge je například Sync.com a umí to i v (kapacitou omezené) neplacené verzi. Další možnosti je pCloud Crypto (tady za vyšší bezpečnost musíte platit), SpiderOak či Tresorit. Nakonec i známé MEGA co kdysi zprovoznil Kim Dotcom. Pořád ale musíte věřit provozovateli, že tomu tak opravdu je. Ověřit to nemáte jak.

Cloudové úložiště může být nebezpečné i metadaty – odkud se připojujete, jak, jak se soubory jmenují, jaké mají časové značky, co mají ve vlastnostech. Do souborů vám někdo cizí může vsouvat informace i škodlivý kód.

Problematické může být i synchronizování obsahu cloudových úložišť do počítačů či mobilních zařízení – tam budou k dispozici kopie (či originály) obsahu, který také potřebujete chránit.

Pokud používáte externí disky, klíčenky, síťové disky (NAS) či zálohovací zařízení tak opět je nutné myslet na šifrování a u síťových disků na přihlašovací údaje, aktualizace, bezpečnostní chyby a vše další co patří k hardware. To, že je máte někde doma či v redakci neznamená, že se k nim nemůže dostat cizí člověk. Přes síť (přes něco co vám nasadí do sítě, ať už software či hardware) nebo fyzicky (přímo na místě nebo odcizením).

Chcete-li s někým bezpečně sdílet dokumenty je tu například OnionShare. Vedle již zmíněného SecureDrop. Zapomeňte na takové ty oblíbené věci jako je Ulož.to či Úschovna – tam byste samozřejmě mohli nahrát šifrované soubory a nějak bezpečně vyřešit možnost dešifrování, ale anonymní to není.

11. ledna 2021 zprovoznil SecureDrop iRozhlas (Český Rozhlad). Jak ho využít najdete na www.irozhlas.cz/securedrop

TIP: Souhrn k bezpečnému užívání cloudových úložišť je v Jak je to se soukromím v Dropboxu či One Drive? Může být šifrované online úložiště opravdu bezpečné?

Jednotlivé díly seriálu. Můžete začít i úvodním dílem

TIP#1793: Bezpečnost na internetu pro novináře: Práce v prohlížeči a e-mailu (9)

Nejčastějším způsobem útoku bývá prohlížeč a e-mail. Na novináře zcela běžně v podobě spear phishingu – tedy cíleného útoku, který jako útok vůbec nevypadá. Extrémně časté je velmi promyšlené sociální inženýrství. E-maily ale běžně přinášejí viry, malware a ransomware. stačí špatně kliknout. Tady platí všechny bezpečností zásady uveřejněné již mnohokrát.

TIP#1788: Bezpečnost na internetu pro novináře: Chatovací aplikace (7)

Chatovací aplikace jsou na tom stejně jako sociální sítě – nutno chránit před napadením, jsou útokem na soukromí. Pro bezpečné chatovací sítě nesmíte použít nic z klasiky – Messenger je zásadně nebezpečný, WhatsApp sice šifruje koncově, ale patří Facebooku (Je komunikace ve WhatsApp bezpečná? Čte Facebook moje soukromé zprávy?).

TIP#1787: Bezpečnost na internetu pro novináře: Sociální sítě (6)

Každá sociální síť dnes umí dvoufaktorovou ochranu přihlašování, některé i upozorňují na snahy o přihlášení (a řeknou i odkud). Facebook/Messenger, Instagram, Twitter, WhatsApp, Linkedin, prostě všechno musíte mít nejen se silným heslem, ale také s dvoufaktorovým ověřením (o tom byla už řeč v předchozích dílech seriálu).

TIP#1784: Bezpečnost na internetu pro novináře: Počítače a notebooky (5)

Stejně problematické jako s mobilními zařízeními je to s počítačem či notebookem. Je nutné začít ochranou silným heslem, ideálně opět hardwarovým klíčem. Pokud se vám někdo dostane přímo do počítače, získá prakticky všechno bez nějakého extra snažení. A dostat se tam může fyzicky, prostě si k němu sedne a přihlásí se, tak na dálku. Tíme … Pokračování textu TIP#1784: Bezpečnost na internetu pro novináře: Počítače a notebooky (5)

TIP#1781: Bezpečnost na internetu pro novináře: Mobilní zařízení a Internet na cestách (4)

Dnešní telefony je nutné provozovat s účtem od Google nebo od Apple. Je to další zásadní bezpečnostní riziko a tyto účty také musíte chránit dvoufaktorem (začíná to e-mailovým účtem a platí to pro prakticky všechny další účty) . Je také otázka, zda ponechat aktivní všechny synchronizace, které z mobilu probíhají do cloudu u provozovatele – … Pokračování textu TIP#1781: Bezpečnost na internetu pro novináře: Mobilní zařízení a Internet na cestách (4)

TIP#1777: Bezpečnost na internetu pro novináře: Pokračujte ochranou všech hesel (2)

Hesla coby novinář prostě musíte mít vždy složitá a unikátní. Hlídat si jejich úniky (třeba přes HaveIBeenPwned.com) a schovávat si je ve Správci hesel – ten je ostatně bude generovat, takže budou opravdu složitá. Se správci hesel je ale zádrhel v tom, že pokud použijete nějaké klasické (LastPass a další) tak vaše hesla jsou kdesi … Pokračování textu TIP#1777: Bezpečnost na internetu pro novináře: Pokračujte ochranou všech hesel (2)

TIP#1776: Bezpečnost na Internetu pro novináře: Začít musíte u e-mailu (1)

Protože e-mail je dnes klíčem k prakticky všem online službám, je nutné začít dvoufaktorovou ochranou právě tady. Pokud vám někdo hackne e-mail, vzápětí hackne i všechno, co na něj máte napojené – takže třeba v úvodním článku zmíněný Twitter. E-maily míváte většinou soukromé a firemní, vše je nutné chránit.