Praktická žádné dnešní cloudové úložiště není bezpečné – data tam uložená získá kdokoliv, kdo získá vaše přístupové údaje. Nejsou šifrovaná, jsou volně dostupná pro provozovatele (a tím i pro kohokoliv, kdo ho přinutí data vydat). Tady také musíte přihlášení chránit dvoufaktorem. Jsou závislá klasicky na bezpečnostní e-mailu, pod kterým jste je založili.
Do cloudů by měly mířit šifrované soubory – tady může pomoci třeba Encrypto, Boxcryptor (přímo podporuje OneDrive, Dropbox, Google Drive) či Cryptomator.
Pokud vám provozovatel cloudu tvrdí, že soubory šifruje, tak je to sice hezké, ale neznamená to nutně, že k nim nemá přístup a že někdo kdo získá přístup k všemu cloudu se k souborům nedostane. Potřebovali byste zero knowledge encryption poskytovatele, tedy takového co nemá kopii vašeho dešifrovacího klíče. Pointa šifrování je, že musíte zašifrovat u sebe a pak do cloudu ukládat šifrované soubory – tak aby je nikdo cizí nemohl rozšifrovat.
Zero knowledge je například Sync.com a umí to i v (kapacitou omezené) neplacené verzi. Další možnosti je pCloud Crypto (tady za vyšší bezpečnost musíte platit), SpiderOak či Tresorit. Nakonec i známé MEGA co kdysi zprovoznil Kim Dotcom. Pořád ale musíte věřit provozovateli, že tomu tak opravdu je. Ověřit to nemáte jak.
Cloudové úložiště může být nebezpečné i metadaty – odkud se připojujete, jak, jak se soubory jmenují, jaké mají časové značky, co mají ve vlastnostech. Do souborů vám někdo cizí může vsouvat informace i škodlivý kód.
Problematické může být i synchronizování obsahu cloudových úložišť do počítačů či mobilních zařízení – tam budou k dispozici kopie (či originály) obsahu, který také potřebujete chránit.
Pokud používáte externí disky, klíčenky, síťové disky (NAS) či zálohovací zařízení tak opět je nutné myslet na šifrování a u síťových disků na přihlašovací údaje, aktualizace, bezpečnostní chyby a vše další co patří k hardware. To, že je máte někde doma či v redakci neznamená, že se k nim nemůže dostat cizí člověk. Přes síť (přes něco co vám nasadí do sítě, ať už software či hardware) nebo fyzicky (přímo na místě nebo odcizením).
Chcete-li s někým bezpečně sdílet dokumenty je tu například OnionShare. Vedle již zmíněného SecureDrop. Zapomeňte na takové ty oblíbené věci jako je Ulož.to či Úschovna – tam byste samozřejmě mohli nahrát šifrované soubory a nějak bezpečně vyřešit možnost dešifrování, ale anonymní to není.
11. ledna 2021 zprovoznil SecureDrop iRozhlas (Český Rozhlad). Jak ho využít najdete na www.irozhlas.cz/securedrop
TIP: Souhrn k bezpečnému užívání cloudových úložišť je v Jak je to se soukromím v Dropboxu či One Drive? Může být šifrované online úložiště opravdu bezpečné?
Bezpečnost na Internetu pro (nejen) novináře
TIP#2640: Co se stane s mým dvoufaktorovým ověřením, když přijdu o telefon?
Nějak tak není měsíc, aby se někdo neozval s tím, že přišel o telefon (krádež, ztráta, prostě odešel, skončil v práci a přišel o firemní) a teď se nemůže přihlásit tam, kam měl…
TIP#2640: Co se stane s mým dvoufaktorovým ověřením, když přijdu o telefon?
TIP#2589: Nezapomínejte na e-maily a telefon pro obnovení v Gmailu. Ale nejenom tam
Gmail má užitečnou funkci. Můžete si přidat jiný e-mail a/nebo telefonní číslo pro obnovení účtu. Tedy pro situace kdy se na účet nemůžete dostat, ať už pro zapomenuté heslo nebo pro napadení účtu.…
TIP#2589: Nezapomínejte na e-maily a telefon pro obnovení v Gmailu. Ale nejenom tam
TIP#2584: Co je to Quishing?
V médiích teď frčí psát o quishingu, takže proč nepřipomenout něco, co probíral jeden ze zdejších tipů už v roce 2021: Jsou QR kódy bezpečné? Co hrozí při používání? (Pokračování textu…)
TIP#2498: Co je to vishing?
Vishing je slovo vytvořené z voice phishing. A protože už phishing je nástroj podvodníků, tak je tomu tak i u vishingu. K phishingu případně viz Co je to phishing a proč tomu říkáme…
TIP#2373: Dá se, s ohledem na nedávné varování NÚKIB, používat TikTok bezpečně?
TikTok jsem v lednu probíral v podcastu Zakázat TikTok? Proč to v USA dělají? Kam TikTok míří a proč je v problémech? a má to samozřejmě hodně společného s tématem tohoto tipu. Stejně…
TIP#2373: Dá se, s ohledem na nedávné varování NÚKIB, používat TikTok bezpečně?
Bezpečnost na internetu pro novináře: Základní desatero
Devět dílů seriálu je opravdu dlouhé čtení (můžete začít prvním dílem Začít musíte u e-mailu (1)) . Místy i komplikované. Možná chcete prostě někde začít, takže tady je základní desatero těch nepodstatnějších věcí. Konkrétní…
TIP#1793: Bezpečnost na internetu pro novináře: Práce v prohlížeči a e-mailu (9)
Nejčastějším způsobem útoku bývá prohlížeč a e-mail. Na novináře zcela běžně v podobě spear phishingu – tedy cíleného útoku, který jako útok vůbec nevypadá. Extrémně časté je velmi promyšlené sociální inženýrství. E-maily ale…
TIP#1793: Bezpečnost na internetu pro novináře: Práce v prohlížeči a e-mailu (9)
TIP#1792: Bezpečnost na Internetu pro novináře: Další online účty (8)
Online účtů máme dnes podstatně více než jen e-mail a sociální sítě. Chránit tak budete muset podstatně více věcí. Rozhodně nepodceňovat ani ty další, které zdánlivě působí jako nevýznamné. (Pokračování textu…)
TIP#1792: Bezpečnost na Internetu pro novináře: Další online účty (8)
TIP#1788: Bezpečnost na internetu pro novináře: Chatovací aplikace (7)
Chatovací aplikace jsou na tom stejně jako sociální sítě – nutno chránit před napadením, jsou útokem na soukromí. Pro bezpečné chatovací sítě nesmíte použít nic z klasiky – Messenger je zásadně nebezpečný, WhatsApp…
TIP#1788: Bezpečnost na internetu pro novináře: Chatovací aplikace (7)
TIP#1787: Bezpečnost na internetu pro novináře: Sociální sítě (6)
Každá sociální síť dnes umí dvoufaktorovou ochranu přihlašování, některé i upozorňují na snahy o přihlášení (a řeknou i odkud). Facebook/Messenger, Instagram, Twitter, WhatsApp, Linkedin, prostě všechno musíte mít nejen se silným heslem, ale…
TIP#1787: Bezpečnost na internetu pro novináře: Sociální sítě (6)