Přeskočit na obsah
@365tipu
  • Domů
    • Práce na dálku
    • Twitter for dummies
    • Jak na Mastodon
    • Facebook a marketing
    • Návod pro Instagram
    • Jak na LinkedIn
    • Bezpečný Internet
    • Bezpečnost pro novináře
    • Soukromí na Facebooku
    • Pomocník webdesignera
    • Jak na WordPress
    • Nepostradatelné software
      • Jak na Windows 11
      • Jak na Windows 10
      • Jak na iPhone/iPad
      • Jak na Mac OS
      • Jak na Apple TV/TV+
      • Jak na Apple Watch
      • Jak na Apple AirTag
      • Microsoft Office
      • Linux
    • Jazykový koutek
    • GTD
    • Filmy a TV seriály
    • Recenze
    • Chytrá domácnost
      • Chytrá domácnost
      • Jak na Google Home
      • Amazon Echo a Alexa
      • Apple HomePod
      • Jak na Raspberry Pi
      • Jak na QNAP NAS
      • Netatmo
    • Jak na Home Assistant
  • Všechny štítky
  • Odběr e-mailem
  • RSS/XML
  • Kontakt
    • Kontakt
    • Twitter
    • Facebook
    • BlueSky
    • Mastodon
      • Threads
    • Zásady Cookies (EU)
✉️        Pět velkých tipů týdně. Extra desítky menších. Některé jdou na socnety, ale všechny najdete jedině v newsletteru. 2x, týdně, středa a neděle. Starší čísla zde. Přihlášení ▶️
22. 12. 2020 podle 365tipů
Bezpečnost, Facebook, Sociální sítě

TIP#1787: Bezpečnost na internetu pro novináře: Sociální sítě (6)

Každá sociální síť dnes umí dvoufaktorovou ochranu přihlašování, některé i upozorňují na snahy o přihlášení (a řeknou i odkud). Facebook/Messenger, Instagram, Twitter, WhatsApp, Linkedin, prostě všechno musíte mít nejen se silným heslem, ale také s dvoufaktorovým ověřením (o tom byla už řeč v předchozích dílech seriálu).

Vedle hacknutí e-mailu (přes to se útočník dostane i k hacknutí sociální sítě) jsou právě sociální sítě velmi užitečný nástroj pro útočníky. Lze tam zjistit řadu vazeb (přátele na Facebooku) a objevit mnoho užitečného obsahu o tom, na čem novinář pracuje. V chatu se toho najde bohužel velmi často mnoho, ač by to tam nikdy být nemělo, není to bezpečné místo. Z chatu musíte případné vzniklé kontakty odvádět do bezpečné formy komunikaci a vše důsledně mazat.

Hacknutá sociální síť je vhodná i pro vydávání se za napadeného, útok na jeho přátele/kontakty. Využívá se i hacknutí právě přátel/kontaktů novináře, to pak umožní pokračovat v útoku na samotného novináře. Vedle možnosti novináře kompromitovat zveřejněním nevhodných věcí na jeho účtu a posíláním zpráv jeho jménem.

Obranu trochu vylepšíte tím, že nebudete mít stejný e-mail pro sociální sítě a vaši běžnou poštu. Ideálně pro každou síť jiný e-mail, ale to už je komplikace (vyžaduje to ochranu dalších a dalších e-mailů). Nezapomeňte nastavit cesty jak obnovit účet – různé sociální sítě to mají různě.

Sociální sítě nechrání vaše soukromí, zneužívají vše co tam dáte, šmírují vás po celém Internetu i v mobilních telefonech, tam včetně polohových informací, obsahu vašeho telefonu, kontaktů, používaných aplikací. Pokud tedy chcete mít soukromí tak řešení je jediné – žádné sociální sítě. Pokud je nutně potřebujete, tak to opět chce zcela jiný režim – Tor Browser nebo oddělené profily prohlížečů (Chrome, Firefox) pro každou síť. V mobilních telefonech nepoužívat aplikace ale webové podoby sociálních sítí.

TIP: Linkedin, Facebooku, nikomu nedávejte heslo ke své poštovní schránce je něco co vás snad nikdy nenapadne, dát práva přístupu k vaší poště nějaké aplikaci. Stejně tak nikdy Facebooku nedovolte přístup k SMS (v minulosti toho masivně zneužíval).

Velký pozor na sociální sítě, ke kterým mají přístup další lidé – z vašeho okolí nebo z firem, co je spravují. Tam je nutné vyžadovat aby si i oni chránili účty proti odcizení (dvoufaktor) a na sociálních sítích používat bezpečnější metody, tedy na Facebooku Business Manager, na Twitteru Tweetdeck. Tohle platí hlavně pro účty médií (novin, časopisů, webů) na sociálních sítích. Nezapomínejte ani na odebírání lidí, co už pro médium nepracují.

Jedna z nejčastější cest útoku je přes Linkedin. V Česku sice tak používaný není, ale stále je tu riziko. Linkedin navíc často ukazuje mnoho užitečných informací o vazbách mezi lidmi. Nezapomeňte, že Linkedin je jediná síť, která někomu řekne, že jste se byli podívat na jeho profil. Musíte to umět dělat tak, aby se to zkoumaný subjekt nedozvěděl, návod v  Jak se podívat na něčí profil na Linkedin tak, aby se o tom nedozvěděl? Linkedin se ale nejčastěji používá tak, že se vám do kontaktů dostane útočník a dlouhé měsíce s vámi bude komunikovat, zpracovávat vás, snažit se o získání důvěry.

Stejně tak zásadně rizikoví jsou přátelé na Facebooku – ty rozhodně musíte mít skryté (i před přáteli, tam se také může objevit útočník). Patří sem i ověřování žádostí o přidání (do přátel či kontaktů) zda žádající je skutečně tím kdo tvrdí. Ověřit to pochopitelně nejde jinak než osobním kontaktem (a to není e-mailem, chatem ani jinou podobnou formou). Velmi časté jsou zde okrádání přes hacknuté účty.

TIP: V Jak z Facebooku smazat naimportované kontakty? a Jak z Linkedin smazat importované (synchronizované) kontakty? jsou dva návody co použijte pokud jste již udělali to nešťastné rozhodnutí. A pamatujte, nikdy mobilním aplikacím nedávejte přístup ke kontaktům.

Útok (hack) sociální sítě bude zpravidla také doprovázen snahou, aby to napadení nezjistili. Útočníci často předají práva přístupu nějaké aplikaci/službě, rozhodně vám účet nebudou měnit, zasahovat do něj, budou ho měsíce sledovat aniž  byste to tušili.

Stáhnout obsah vašeho účtu je dnes velmi snadné s pomoci mechanismu přímo nabízeného každou sociální sítí (jak to funguje například na Facebooku se můžete podívat v Stáhněte si data z Facebooku). Je tam jediné riziko, informace o něčem takovém (o vyžádání a o dostupnosti připraveného archivu) přijde na e-mail, útoku tak hrozí prozrazení. Není ale problém stáhnout obsah jinak, stačí se přihlásit a spustit skripty, které postupně projdou všechny příspěvky i všechny přímé zprávy.

TIP: Detaily a souhrny v 

Jak nastavit soukromí na Facebooku
Jak nastavit soukromí na Instagramu?
15 kroků, jak nastavit soukromí na Twitteru
Jak nastavit soukromí ve WhatsApp?

jsou asi nejdůležitější konkrétní místa, kam pokračovat.

Bezpečnost na Internetu pro (nejen) novináře

  • TIP#2927: Co byste na sociální sítě dávat neměli

    TIP#2927: Co byste na sociální sítě dávat neměli

    Je vaše věc co budete na své vlastní, osobní. sociální sítě dávat. Obsahově (řeč je o tom v Tohle na LinkedIn nepatří! Co vlastně patří na LinkedIn? A proč si na sociální…

  • TIP#2895: 8 důvodů proč byste měli používat VPN. Ve Windows, Macu, na Linuxu, atd.

    TIP#2895: 8 důvodů proč byste měli používat VPN. Ve Windows, Macu, na Linuxu, atd.

    VPN, virtuální privátní síť, má mnoho způsobu využití (viz Co je to VPN, k čemu je to dobré a co byste měli všechno vědět kde se to řeší poněkud zeširoka, včetně nevýhod…

  • TIP#2836: VPN pro (nejen) Android/iOS zdarma i placené. Co pořídit a pár praktických postřehů

    TIP#2836: VPN pro (nejen) Android/iOS zdarma i placené. Co pořídit a pár praktických postřehů

    Je taková doba, kdy je vhodní mít pro ruce VPN. Zejména pro nápady EU, které vedou k nedostupnosti některých věcí z USA (jako třeba Advanced Voice Mode od ChatGPT donedávna). Nebo pro…

  • TIP#2795: Spam nebo Phishing? Jak se to pozná a proč (ne)nahlašovat 

    TIP#2795: Spam nebo Phishing? Jak se to pozná a proč (ne)nahlašovat 

    Je nějaký rozdíl mezi spamem a phishingem? A jak s tímto typickým nešvarem (v prvním případě) či extrémně nebezpečným bezpečnostním útokem zacházet?  Související příspěvky TIP#2713: Jak poznám phishingový e-mail? Co dělat, pokud…

  • TIP#2713: Jak poznám phishingový e-mail? Co dělat, pokud máte podezření na phishing?

    TIP#2713: Jak poznám phishingový e-mail? Co dělat, pokud máte podezření na phishing?

    Nedávná záplava phishingových e-mailů snažících se ukrást účet na Substacku (viz Phishing tvářící se jako Substack. Má to ale několik háčků) mi připomněla, že je možná dost dobré shrnout základní postup jak…

  • TIP#2640: Co se stane s mým dvoufaktorovým ověřením, když přijdu o telefon? 

    TIP#2640: Co se stane s mým dvoufaktorovým ověřením, když přijdu o telefon? 

    Nějak tak není měsíc, aby se někdo neozval s tím, že přišel o telefon (krádež, ztráta, prostě odešel, skončil v práci a přišel o firemní) a teď se nemůže přihlásit tam, kam…

  • TIP#2589: Nezapomínejte na e-maily a telefon pro obnovení v Gmailu. Ale nejenom tam

    TIP#2589: Nezapomínejte na e-maily a telefon pro obnovení v Gmailu. Ale nejenom tam

    Gmail má užitečnou funkci. Můžete si přidat jiný e-mail a/nebo telefonní číslo pro obnovení účtu. Tedy pro situace kdy se na účet nemůžete dostat, ať už pro zapomenuté heslo nebo pro napadení…

  • TIP#2584: Co je to Quishing? 

    TIP#2584: Co je to Quishing? 

    V médiích teď frčí psát o quishingu, takže proč nepřipomenout něco, co probíral jeden ze zdejších tipů už v roce 2021: Jsou QR kódy bezpečné? Co hrozí při používání? Související příspěvky TIP#2713:…

  • TIP#2498: Co je to vishing?

    TIP#2498: Co je to vishing?

    Vishing je slovo vytvořené z voice phishing. A protože už phishing je nástroj podvodníků, tak je tomu tak i u vishingu. K phishingu případně viz Co je to phishing a proč tomu…

  • TIP#2373: Dá se, s ohledem na nedávné varování NÚKIB, používat TikTok bezpečně?

    TIP#2373: Dá se, s ohledem na nedávné varování NÚKIB, používat TikTok bezpečně?

    TikTok jsem v lednu probíral v podcastu Zakázat TikTok? Proč to v USA dělají? Kam TikTok míří a proč je v problémech? a má to samozřejmě hodně společného s tématem tohoto tipu.…

  • Bezpečnost na internetu pro novináře: Základní desatero

    Bezpečnost na internetu pro novináře: Základní desatero

    Devět dílů seriálu je opravdu dlouhé čtení (můžete začít prvním dílem Začít musíte u e-mailu (1)) . Místy i komplikované. Možná chcete prostě někde začít, takže tady je základní desatero těch nepodstatnějších věcí.…

  • TIP#1793: Bezpečnost na internetu pro novináře: Práce v prohlížeči a e-mailu (9)

    TIP#1793: Bezpečnost na internetu pro novináře: Práce v prohlížeči a e-mailu (9)

    Nejčastějším způsobem útoku bývá prohlížeč a e-mail. Na novináře zcela běžně v podobě spear phishingu – tedy cíleného útoku, který jako útok vůbec nevypadá. Extrémně časté je velmi promyšlené sociální inženýrství. E-maily…

  • TIP#1792: Bezpečnost na Internetu pro novináře: Další online účty (8)

    TIP#1792: Bezpečnost na Internetu pro novináře: Další online účty (8)

    Online účtů máme dnes podstatně více než jen e-mail a sociální sítě. Chránit tak budete muset podstatně více věcí. Rozhodně nepodceňovat ani ty další, které zdánlivě působí jako nevýznamné. Související příspěvky TIP#1793:…

  • TIP#1788: Bezpečnost na internetu pro novináře: Chatovací aplikace (7)

    TIP#1788: Bezpečnost na internetu pro novináře: Chatovací aplikace (7)

    Chatovací aplikace jsou na tom stejně jako sociální sítě – nutno chránit před napadením, jsou útokem na soukromí. Pro bezpečné chatovací sítě nesmíte použít nic z klasiky – Messenger je zásadně nebezpečný,…

  • TIP#1787: Bezpečnost na internetu pro novináře: Sociální sítě (6)

    TIP#1787: Bezpečnost na internetu pro novináře: Sociální sítě (6)

    Každá sociální síť dnes umí dvoufaktorovou ochranu přihlašování, některé i upozorňují na snahy o přihlášení (a řeknou i odkud). Facebook/Messenger, Instagram, Twitter, WhatsApp, Linkedin, prostě všechno musíte mít nejen se silným heslem,…

1 2
Další stránka»

Související příspěvky

  • TIP#1347: Dá se na Facebook přistupovat bez účtu? Jak je to s dalšími sociálními sítěmi?
  • TIP#1264: Jak skončit s Facebookem. Návod pro provozovatele weby, firmy a podnikání
  • TIP#497: Jak řeším nové projekty, vlastní i pro klienty. Krok za krokem (2) Sociální sítě

Hack Hacker Instagram Linkedin Messenger Novinařina Seriál: Bezpečnost pro novináře Soukromí Twitter

Předchozí článekTIP#1786: Co je nového ve Windows 10 October 2020 Update (20H2)Další článek TIP#1788: Bezpečnost na internetu pro novináře: Chatovací aplikace (7)

Nejnovější příspěvky

TIP#2945: Proč je nutné správně propojit domácí síťová zařízení? Není Ethernet jako Ethernet

TIP#2944: Jak v Linuxu zjistit kde se nachází (a odkud se spustí) konkrétní příkaz? Použijte which

TIP#2943: Jak je to s tím spouštěním/zakládáním Docker kontejnerů z příkazové řádky?

TIP#2942: USB disk na Macu? Je nutné ho ručně vysunout (Eject) při uspání počítače? A co zálohovací disk?

TIP#2941: ChatGPT má nový generátor fotek a obrázků (4o Image Generation). Je hodně jiný než DALL E 3. Jak na něj?

TIP#2940: Docker na Raspberry Pi. Je to snadné

TIP#2939: MacOS neumí přehrávat AVI, MKV, WMV. Co s tím? 

TIP#2938: Co to znamená “čistý Android”? A proč je výhodné si takové telefony kupovat

TIP#2937: Proč MacOS Finder nedokáže udržet nastavený pohled a třídění? 

TIP#2936: Co když vám prostě umírá Raspberry Pi? Co zkoušet?

Nejčtenější

Přispět na provoz můžete

Přispějte. 500 Kč můžete změnit dle vlastního uvážení. Z částky zaplatíme DPH a pochopitelně daně platbou na účet 331049001/5500, spec. symbol 365. Částku si můžete změnit. Z platby odvádíme DPH a daníme ji.

... nebo placeným odběrem

Staňte se platícím odběratelem newsletteru. 5 USD/měsíc, 50 USD/rok nebo dle vlastního uvážení od 100 USD/rok. Každou středu a neděli nálož informací.

Kontakt a tak

Kontakt: 365tipu@gmail.com

Veškerý obsah zde uveřejněný je CC-BY-NC-SA

Oznámení