TIP#1788: Bezpečnost na internetu pro novináře: Chatovací aplikace (7)

Chatovací aplikace jsou na tom stejně jako sociální sítě – nutno chránit před napadením, jsou útokem na soukromí. Pro bezpečné chatovací sítě nesmíte použít nic z klasiky – Messenger je zásadně nebezpečný, WhatsApp sice šifruje koncově, ale patří Facebooku (Je komunikace ve WhatsApp bezpečná? Čte Facebook moje soukromé zprávy?).

V Jaké chatovací aplikace jsou na výběr? Přes co posílat zprávy? je přehled chatovátek, včetně těch bezpečných – Signal, Telegram.

Vhodné zmínit pro chatovátka i sociální sítě (ale platí to i o e-mailu) je, že nemůžete věřit, že na druhé straně je opravdu osoba, která se vám tak představila. Řeč je o tom ostatně už v Jak poznat že mi na Facebook píše pravá osoba? A nejenom na Facebooku

Nutné připomenout je i to, že nemůžete provozovateli věřit, že dělá to co tvrdí. Jako příklad je tu nejlépe ZOOM co dlouho tvrdil, že používá koncové šifrování až se ukázalo, že je to kompletní lež. Záplava lží od Facebooku by za ty roky vydala na knihu.

TIP: 12 tipů na bezpečné používání WhatsApp. Jak nastavit soukromí ve WhatsApp?

Používání video chatovacích aplikací přináší řadu dalších rizik. Od těch čistě bezpečnostních (krádeže účtů, absence šifrování, odposlouchávání) až po to, že může být vidět kde jste, co máte doma a řadu dalších věci. Tady viz Jak bezpečně používat Zoom. Jak v Zoomu lépe nastavit soukromí.

Nezapomínejte, že u chatovací aplikace co používá šifrování (jako je například WhatsApp) jsou zprávy uloženy ve vašem zařízení (a v zařízení příjemce či příjemců) a mohou být uloženy (a také dostupné) na serverech provozovatele (byť tvrdí, že tomu tak není). Pokud někdo získá váš telefon či telefon vašeho kontaktu, dostanete se ke zprávám. V telefonu či cloudové službě navíc mohou být uloženy nešifrované zálohy (Android), případně mohou být u Apple v iCloudu.

Co je také nutné hlídat je, zda právě ten chat či skupina je šifrovaná. Telegram například nešifruje vše automaticky – je nutné to aktivovat. Pokud máte komunikaci s jedním člověkem, lze ji brát jako poměrně bezpečnou. To samé ale neplatí o skupinách – čím více členů mají, tím méně bezpečné jsou.

TIP: Textové chatování má i alternativu, můžete si posílat hlasové zprávy. Řeč je o tom v Jak si posílat hlasové zprávy místo textových? iOS, Android, Mac OS a další a z hlediska bezpečnosti je to stejné. Musí to být šifrované. Má to ale výhodu, případný útočník bude muset poslouchat místo prostého hledání

Stejně tak pozor na to, že i když budete mít chatovací aplikaci co šifruje tak některé věcí nejsou šifrované – typicky vaše kontakty a metadata. Co navíc, chatovací aplikace si o vás samotném udržují informace – IP adresy, identifikaci zařízení a možná i leccos dalšího. Jeden z nedostatků Telegramu, případně si prostudujte Five Reasons You Should Delete Telegram from Your Phone

Pokud budete používat Tor tak dobrá volba je TorChat

Co se týče SMS tak tam žádné šifrování ani bezpečnost neočekávejte. V mobilu a počítači je to samozřejmě stále aplikace, se všemi riziky a nevýhodami.

Poslední nutné připomenout je, že vždy musíte počítat s možností výskytu bezpečnostní chyby v samotné chatovací aplikaci, ale i v mobilním zařízení či počítači. A také s hacknutím, protože pokud se někdo dostane (na dálku či fyziky) do vašeho mobilu či počítače, tak bude mít přístup i k vaši „bezpečně šifrované komunikaci.

Chcete-li se zbavit Facebooku tak poradí Čím nahradit WhatsApp? Jaké jsou bezpečné alternativy pro WhatsApp?

Jednotlivé díly seriálu. Můžete začít i úvodním dílem

TIP#1793: Bezpečnost na internetu pro novináře: Práce v prohlížeči a e-mailu (9)

Nejčastějším způsobem útoku bývá prohlížeč a e-mail. Na novináře zcela běžně v podobě spear phishingu – tedy cíleného útoku, který jako útok vůbec nevypadá. Extrémně časté je velmi promyšlené sociální inženýrství. E-maily ale běžně přinášejí viry, malware a ransomware. stačí špatně kliknout. Tady platí všechny bezpečností zásady uveřejněné již mnohokrát.

TIP#1787: Bezpečnost na internetu pro novináře: Sociální sítě (6)

Každá sociální síť dnes umí dvoufaktorovou ochranu přihlašování, některé i upozorňují na snahy o přihlášení (a řeknou i odkud). Facebook/Messenger, Instagram, Twitter, WhatsApp, Linkedin, prostě všechno musíte mít nejen se silným heslem, ale také s dvoufaktorovým ověřením (o tom byla už řeč v předchozích dílech seriálu).

TIP#1784: Bezpečnost na internetu pro novináře: Počítače a notebooky (5)

Stejně problematické jako s mobilními zařízeními je to s počítačem či notebookem. Je nutné začít ochranou silným heslem, ideálně opět hardwarovým klíčem. Pokud se vám někdo dostane přímo do počítače, získá prakticky všechno bez nějakého extra snažení. A dostat se tam může fyzicky, prostě si k němu sedne a přihlásí se, tak na dálku. Tíme … Pokračování textu TIP#1784: Bezpečnost na internetu pro novináře: Počítače a notebooky (5)

TIP#1781: Bezpečnost na internetu pro novináře: Mobilní zařízení a Internet na cestách (4)

Dnešní telefony je nutné provozovat s účtem od Google nebo od Apple. Je to další zásadní bezpečnostní riziko a tyto účty také musíte chránit dvoufaktorem (začíná to e-mailovým účtem a platí to pro prakticky všechny další účty) . Je také otázka, zda ponechat aktivní všechny synchronizace, které z mobilu probíhají do cloudu u provozovatele – … Pokračování textu TIP#1781: Bezpečnost na internetu pro novináře: Mobilní zařízení a Internet na cestách (4)

TIP#1779: Bezpečnost na internetu pro novináře: Cloudová (a jiná) úložiště (3)

Praktická žádné dnešní cloudové úložiště není bezpečné – data tam uložená získá kdokoliv, kdo získá vaše přístupové údaje. Nejsou šifrovaná, jsou volně dostupná pro provozovatele (a tím i pro kohokoliv, kdo  ho přinutí data vydat). Tady také musíte  přihlášení chránit dvoufaktorem.  Jsou závislá klasicky na bezpečnostní e-mailu, pod kterým jste je založili.

TIP#1777: Bezpečnost na internetu pro novináře: Pokračujte ochranou všech hesel (2)

Hesla coby novinář prostě musíte mít vždy složitá a unikátní. Hlídat si jejich úniky (třeba přes HaveIBeenPwned.com) a schovávat si je ve Správci hesel – ten je ostatně bude generovat, takže budou opravdu složitá. Se správci hesel je ale zádrhel v tom, že pokud použijete nějaké klasické (LastPass a další) tak vaše hesla jsou kdesi … Pokračování textu TIP#1777: Bezpečnost na internetu pro novináře: Pokračujte ochranou všech hesel (2)

TIP#1776: Bezpečnost na Internetu pro novináře: Začít musíte u e-mailu (1)

Protože e-mail je dnes klíčem k prakticky všem online službám, je nutné začít dvoufaktorovou ochranou právě tady. Pokud vám někdo hackne e-mail, vzápětí hackne i všechno, co na něj máte napojené – takže třeba v úvodním článku zmíněný Twitter. E-maily míváte většinou soukromé a firemní, vše je nutné chránit.