Dnešní telefony je nutné provozovat s účtem od Google nebo od Apple. Je to další zásadní bezpečnostní riziko a tyto účty také musíte chránit dvoufaktorem (začíná to e-mailovým účtem a platí to pro prakticky všechny další účty) . Je také otázka, zda ponechat aktivní všechny synchronizace, které z mobilu probíhají do cloudu u provozovatele – fotky, polohové informace, e-maily, historie prohlížení, historie volání, SMS/MMS a řada dalších věcí je ukládána, zpracovávána a zneužitelná útočníkem.
Hacknutí vašeho účtu u Google či Apple znamená, že se kdokoliv dostane ke všemu co tam máte, od e-mailu a cloudového úložiště, až po výše zmíněné osobní informace. Zásadně nutné je šifrovat paměť a i případnou paměťovou kartu (tu lepší nemít).
SIM je nutné chránit PIN, telefon samotný je nutné chránit proti odemčení složitým PIN nebo heslem – odemykání obličejem či otiskem prstů není v tomto případě bezpečné.
TIP: Dá se telefon s Androidem provozovat bez účtu u Google?
Nezapomeňte nacvičit vyhledání a smazání zařízení „na dálku“ v případě ztráty či odcizení a zablokování SIM karty. Viz Jak chránit tablet či telefon pro případ ztráty či odcizení?
Pro zvýšení bezpečnosti se dost hodí mít více SIM karet (a tím více čísel) a možnost je snadno měnit, případně se hodí telefony s dvojicí SIM karet.
Bezpečný telefon? Popravdě? Jedině nějaký starý co vůbec není chytrý. Zajímavá varianta je Blackphone od Silent Circle.
Nezapomínejte ani na chytré hodinky – budou obsahovat řadu informací, běžně slouží pro přihlašování. Je nutné je chránit stejně jako každé jiné mobilní zařízení (Jak zabezpečit Apple Watch?). Stejně tak rizikové jsou i sportovní hodinky
TIP: Pro přihlašování nepoužívejte hodinky, otisky prstu ani obličej. Nejbezpečnější je opravdu složité a poctivé heslo.
Každé připojení na Wi-Fi je rizikové (neznámé Wi-Fi se prostě nepoužívají) a nejlepší je, pokud se připojovat nebudete – mobilní neomezený Internet je v tomto ohledu nejlepší řešení. Platí pochopitelně i pro počítače či notebooky. Má to ale samozřejmě jeden háček – možná budete chtít využívat veřejná Wi-Fi pro znesnadnění sledování (váš mobilní Internet je rozhodně velmi snadno sledovatelný). Váš telefon či notebook připojující se k Wi–Fi je nicméně také sledovatelný (od MAC adresy až po otisky prohlížeče a systému vůbec).
Na cestách (a vůbec na jakékoliv neznámé síti) je vždy nutné používat VPN. Měli byste mít tu co poskytuje redakce (pro přístup k redakční sítě). A zcela určitě budete potřebovat bezpečnou šifrovanou VPN pro vše další. Vhodnost používání Tor Browseru platí i zde.
Cestování do podiv(uhod)ných zemí
Na co ještě narazíte může být problém při vstupu do některých zemí – mohou po vás chtít přístup do vašich zařízení, přehledy sociálních sítí, dokonce i hesla k nim (nemají na to zpravidla právo, ale těžko se to s nimi řeší). Mohou vám zabavit mobilní telefony, notebooky.
Často bývá vhodné cestovat s prázdným telefonem/notebookem (ale pozor, musí být bezpečně smazaný, na hranicích mohou prostě udělat kopii vašeho disku). Takto podivné věci po vás mohou chtít dokonce i při vstupu do civilizovaných demokratických zemí, ty totalitní mohou být ještě horší – do telefonů například běžně vynuceně instalují šmírovací aplikace. Tohle by ale bylo téma na dlouhý samostatný tip, takže možná někdy.
TIP: K mobilním zařízením viz Jak na bezpečně používání iPhone? a Jak nastavit soukromí v mobilním telefonu či tabletu? Jak si chránit mobilní zařízení?
Jednotlivé díly seriálu. Můžete začít i úvodním dílem
TIP#1793: Bezpečnost na internetu pro novináře: Práce v prohlížeči a e-mailu (9)
Nejčastějším způsobem útoku bývá prohlížeč a e-mail. Na novináře zcela běžně v podobě spear phishingu – tedy cíleného útoku, který jako útok vůbec nevypadá. Extrémně časté je velmi promyšlené sociální inženýrství. E-maily ale běžně přinášejí viry, malware a ransomware. stačí špatně kliknout. Tady platí všechny bezpečností zásady uveřejněné již mnohokrát.
TIP#1792: Bezpečnost na Internetu pro novináře: Další online účty (8)
Online účtů máme dnes podstatně více než jen e-mail a sociální sítě. Chránit tak budete muset podstatně více věcí. Rozhodně nepodceňovat ani ty další, které zdánlivě působí jako nevýznamné.
TIP#1788: Bezpečnost na internetu pro novináře: Chatovací aplikace (7)
Chatovací aplikace jsou na tom stejně jako sociální sítě – nutno chránit před napadením, jsou útokem na soukromí. Pro bezpečné chatovací sítě nesmíte použít nic z klasiky – Messenger je zásadně nebezpečný, WhatsApp sice šifruje koncově, ale patří Facebooku (Je komunikace ve WhatsApp bezpečná? Čte Facebook moje soukromé zprávy?).
TIP#1787: Bezpečnost na internetu pro novináře: Sociální sítě (6)
Každá sociální síť dnes umí dvoufaktorovou ochranu přihlašování, některé i upozorňují na snahy o přihlášení (a řeknou i odkud). Facebook/Messenger, Instagram, Twitter, WhatsApp, Linkedin, prostě všechno musíte mít nejen se silným heslem, ale také s dvoufaktorovým ověřením (o tom byla už řeč v předchozích dílech seriálu).
TIP#1784: Bezpečnost na internetu pro novináře: Počítače a notebooky (5)
Stejně problematické jako s mobilními zařízeními je to s počítačem či notebookem. Je nutné začít ochranou silným heslem, ideálně opět hardwarovým klíčem. Pokud se vám někdo dostane přímo do počítače, získá prakticky všechno bez nějakého extra snažení. A dostat se tam může fyzicky, prostě si k němu sedne a přihlásí se, tak na dálku. Tíme … Pokračování textu TIP#1784: Bezpečnost na internetu pro novináře: Počítače a notebooky (5)
TIP#1779: Bezpečnost na internetu pro novináře: Cloudová (a jiná) úložiště (3)
Praktická žádné dnešní cloudové úložiště není bezpečné – data tam uložená získá kdokoliv, kdo získá vaše přístupové údaje. Nejsou šifrovaná, jsou volně dostupná pro provozovatele (a tím i pro kohokoliv, kdo ho přinutí data vydat). Tady také musíte přihlášení chránit dvoufaktorem. Jsou závislá klasicky na bezpečnostní e-mailu, pod kterým jste je založili.
TIP#1777: Bezpečnost na internetu pro novináře: Pokračujte ochranou všech hesel (2)
Hesla coby novinář prostě musíte mít vždy složitá a unikátní. Hlídat si jejich úniky (třeba přes HaveIBeenPwned.com) a schovávat si je ve Správci hesel – ten je ostatně bude generovat, takže budou opravdu složitá. Se správci hesel je ale zádrhel v tom, že pokud použijete nějaké klasické (LastPass a další) tak vaše hesla jsou kdesi … Pokračování textu TIP#1777: Bezpečnost na internetu pro novináře: Pokračujte ochranou všech hesel (2)
TIP#1776: Bezpečnost na Internetu pro novináře: Začít musíte u e-mailu (1)
Protože e-mail je dnes klíčem k prakticky všem online službám, je nutné začít dvoufaktorovou ochranou právě tady. Pokud vám někdo hackne e-mail, vzápětí hackne i všechno, co na něj máte napojené – takže třeba v úvodním článku zmíněný Twitter. E-maily míváte většinou soukromé a firemní, vše je nutné chránit.
