TIP#1784: Bezpečnost na internetu pro novináře: Počítače a notebooky (5)

Stejně problematické jako s mobilními zařízeními je to s počítačem či notebookem. Je nutné začít ochranou silným heslem, ideálně opět hardwarovým klíčem. Pokud se vám někdo dostane přímo do počítače, získá prakticky všechno bez nějakého extra snažení. A dostat se tam může fyzicky, prostě si k němu sedne a přihlásí se, tak na dálku. Tíme že do něj dostane vlastní software.

Disky v počítači/notebooku je nutné šifrovat, můžete využít co umí operační systém nebo zkusit  například VeraCrypt. Zabráníte tím tomu, že se někdo dostane k obsahu, pokud by si udělal kopii disku.

Ideální je nepoužívat účet od Microsoftu, Google či Apple – chce to lokální účet. Což vůbec nemusí být snadné, nakonec i Microsoft dělá maximum pro to aby ve Windows všichni používali „síťové“ účty (Jak smazat Microsoft účet a přihlašovat se do Windows lokálním účtem? a Proč je (dobré)(špatné) mít k Windows účet od Microsoftu? A nejenom k Windows. jsou dvě vhodné věci pro další studium).

Pokud chcete opravdu bezpečné řešení, tak to není Windows, ChromeBook ani Apple ale některý ze zabezpečených Linuxů (nejznámější je asi Tails, ale je jich více).

K vyšší ochraně soukromí pak ještě zákaz polohových (GPS) služeb. Pokud nebudete používat Tor, tak rozhodně blokování reklamy a ideálně nějaké ty pokročilejší ochranné nástroje.

TIP: Pro přihlašování nepoužívejte hodinky, otisky prstu ani obličej. Nejbezpečnější je opravdu složité a poctivé heslo. Ještě bezpečnější klíčenka.

Notebook i počítač musí po zapnutí/probuzení vyžadovat zadání hesla. Nikdy nenechávejte počítač ani notebook odemčený, ani na několik desítek sekund.

Notebooky/laptopy jsou často předmětem krádeží a ztrát, takže i s tím musíte počítat. Tady viz Jak chránit notebook (laptop) pro případ ztráty či odcizení?

Odevzdáváte věci do servisu? Počítače, notebooky, mobily, tablety? Zásadní je aby obsah byl šifrovaný, ale ještě lepší bude odevzdat bez obsahu, tj. kompletní bezpečný výmaz. Což u disků nemusí být vůbec až tak jednoduché (návod v Jak bezpečně smažu obsah pevného disku? Disk případně můžete vyjmout a nahradit nějakým dočasným (u notebooků to nemusí být možné).

Totéž se týká prodeje. Jak to může dopadnout najdete v „Elitní novinář“ Přibil prodal svůj notebook i s nahrávkami Babiše? Takže si přečtěte Jak připravit počítač, notebook, tablet či mobil k prodeji/předání někomu jinému?)

Jako u každého hardware co má operační systém nebo firmware je nutné dbát na aktualizaci – telefony, tablety, notebook, počítače, routery, chytrá domácnost, chytré reproduktory, herní konzole, e-knižní čtečky.

Protože určitě budete zálohovat tak i tady pamatovat na bezpečnost – zálohy šifrované a výjimečně v cloudové podobě. Pro skutečnou jistotu obnovení záloha to taky občas vyzkoušet, ale hlavně mít zálohy někde zcela jinde, než máte počítač či notebook.

U mobilů a tabletů to nebylo moc potřeba, ale tady rozhodně ano – aktivní firewall (dnes je ve všech systémech) a antivirový a anti malware software. Je nutné se bezpečně chovat, ale k tomu se dostaneme až v některém z dalších dílů – bezpečně chovat hlavně v prohlížeči a také velmi opatrně s tím, co si stahujete, spouštíte, otevíráte.

Bluetooth či Wi-Fi je bezpečné do okamžiku, než se objeví nějaká zásadní chyba (za poslední roky se to stalo několikrát). Řeč je o tom v Je nechávání zapnuté WiFi nebezpečné? (Wi-Fi mýty) a Wi-Fi zejména se týkají také nějaká ta pravidla bezpečného chování.

Kameru přelepit (nebo odpojovat při nepoužívání, pokud je připojena přes USB). Mikrofon také přelepovat.

Neznámé USB klíčenky ani kabely do počítače/notebooku rozhodně nepatří. Ře je o tom už v Je bezpečné připojit se na veřejně přístupný nabíjecí či USB kabel? Co s nalezenou USB klíčenkou?

Nikomu dalšímu počítač ani notebook nepůjčovat. Jedno jestli je to člověk známý či neznámý (to je ta nejhorší varianta). Vždy může udělat něco, co ohrozí bezpečnost počítače. Nevědomě i vědomě. Mělo by platit i v okamžiku, kdy můžete na počítači vytvořit samostatné účty, stále je to přístup do počítače.

TIP: Souhrny a detaily viz Jak nastavit soukromí a bezpečně se chovat na počítači a Jak nastavit soukromí a bezpečně se chovat na notebooku

Jednotlivé díly seriálu. Můžete začít i úvodním dílem

TIP#1793: Bezpečnost na internetu pro novináře: Práce v prohlížeči a e-mailu (9)

Nejčastějším způsobem útoku bývá prohlížeč a e-mail. Na novináře zcela běžně v podobě spear phishingu – tedy cíleného útoku, který jako útok vůbec nevypadá. Extrémně časté je velmi promyšlené sociální inženýrství. E-maily ale běžně přinášejí viry, malware a ransomware. stačí špatně kliknout. Tady platí všechny bezpečností zásady uveřejněné již mnohokrát.

TIP#1788: Bezpečnost na internetu pro novináře: Chatovací aplikace (7)

Chatovací aplikace jsou na tom stejně jako sociální sítě – nutno chránit před napadením, jsou útokem na soukromí. Pro bezpečné chatovací sítě nesmíte použít nic z klasiky – Messenger je zásadně nebezpečný, WhatsApp sice šifruje koncově, ale patří Facebooku (Je komunikace ve WhatsApp bezpečná? Čte Facebook moje soukromé zprávy?).

TIP#1787: Bezpečnost na internetu pro novináře: Sociální sítě (6)

Každá sociální síť dnes umí dvoufaktorovou ochranu přihlašování, některé i upozorňují na snahy o přihlášení (a řeknou i odkud). Facebook/Messenger, Instagram, Twitter, WhatsApp, Linkedin, prostě všechno musíte mít nejen se silným heslem, ale také s dvoufaktorovým ověřením (o tom byla už řeč v předchozích dílech seriálu).

TIP#1781: Bezpečnost na internetu pro novináře: Mobilní zařízení a Internet na cestách (4)

Dnešní telefony je nutné provozovat s účtem od Google nebo od Apple. Je to další zásadní bezpečnostní riziko a tyto účty také musíte chránit dvoufaktorem (začíná to e-mailovým účtem a platí to pro prakticky všechny další účty) . Je také otázka, zda ponechat aktivní všechny synchronizace, které z mobilu probíhají do cloudu u provozovatele – … Pokračování textu TIP#1781: Bezpečnost na internetu pro novináře: Mobilní zařízení a Internet na cestách (4)

TIP#1779: Bezpečnost na internetu pro novináře: Cloudová (a jiná) úložiště (3)

Praktická žádné dnešní cloudové úložiště není bezpečné – data tam uložená získá kdokoliv, kdo získá vaše přístupové údaje. Nejsou šifrovaná, jsou volně dostupná pro provozovatele (a tím i pro kohokoliv, kdo  ho přinutí data vydat). Tady také musíte  přihlášení chránit dvoufaktorem.  Jsou závislá klasicky na bezpečnostní e-mailu, pod kterým jste je založili.

TIP#1777: Bezpečnost na internetu pro novináře: Pokračujte ochranou všech hesel (2)

Hesla coby novinář prostě musíte mít vždy složitá a unikátní. Hlídat si jejich úniky (třeba přes HaveIBeenPwned.com) a schovávat si je ve Správci hesel – ten je ostatně bude generovat, takže budou opravdu složitá. Se správci hesel je ale zádrhel v tom, že pokud použijete nějaké klasické (LastPass a další) tak vaše hesla jsou kdesi … Pokračování textu TIP#1777: Bezpečnost na internetu pro novináře: Pokračujte ochranou všech hesel (2)

TIP#1776: Bezpečnost na Internetu pro novináře: Začít musíte u e-mailu (1)

Protože e-mail je dnes klíčem k prakticky všem online službám, je nutné začít dvoufaktorovou ochranou právě tady. Pokud vám někdo hackne e-mail, vzápětí hackne i všechno, co na něj máte napojené – takže třeba v úvodním článku zmíněný Twitter. E-maily míváte většinou soukromé a firemní, vše je nutné chránit.