TIP#1792: Bezpečnost na Internetu pro novináře: Další online účty (8)

Online účtů máme dnes podstatně více než jen e-mail a sociální sítě. Chránit tak budete muset podstatně více věcí. Rozhodně nepodceňovat ani ty další, které zdánlivě působí jako nevýznamné.

Přístup do redakčních systémů a redakční sítě jedině přes VPN a chráněný dvoufaktorovým  ověřením. Pokud tohle váš zaměstnavatel nemá, tak je něco velmi špatně. Pokud jen pracujete pro nějakou redakci a máte přístup do redakčního systému, tak alespoň silné bezpečné heslo – ale i tady je riziko například v tom, že útočník se dostane k článkům co jste napsali a může v nich něco změnit.

Pokud blogujete nebo máte vlastní web tak opět, nutno chránit dvoufaktorem, hlídat si bezpečnostní chyby a aktualizace. Vlastníte-li domény, je dalším rizikovým místem to, kde je máte zaregistrované. Tam zpravidla žádnou ochranu účtu jinou než e-mail s heslem neočekávejte.

Velmi pečlivě je nutné chránit online bankovnictví i platební karty (zde zmínka ještě o pár odstavců níže), přístupy k účtům u mobilních/telco operátorů. Ti tradičně zoufale v zabezpečení zaostávají a o dvoufaktoru si můžete nechat jenom zdát. O tom jak pochybný je „pin pro operátora“ či povinné krátké číselné přihlašovací heslo snad raději ani nemluvě a jak nevhodné je pro internetovou televizi mít stejné přihlašovací údaje jako k zákaznickému se snad lépe také ani nezmiňovat.

Nebezpeční hrozí i u krádeže účtu do chatovacího/komunikačních aplikaci jako je Zoom, Skype a další. V principu jde sice o sociální sítě, ale je vhodné je zmínit.

Běháte? Jezdíte na kole? Používáte možná nějakou tu Stravu či něco jiného – zná vaši polohu, ví kde bydlíte, je potřeba správně nastavit a také (opět) chránit přihlašovací údaje, pokud umí dvoufaktor tak mít aktivní. Nebo, ideálně, nepoužívat.  Viz též Jak nastavit soukromí ve fitness aplikaci nebo u fitness hodinek či náramků?

TIP: Souhrn bezpečnostních tipů najdete v Průvodce bezpečným Internetem, který bezpečný být nemůže

Mobilních aplikací budete mít velmi pravděpodobně více – Swarm/Foursquare, Newsify, Pocket, Waze, Mapy.cz, Feedly, Buffer, IFTTT, Spotify – u všech platí nutnost ochrany proti napadení. Některé z nich navíc mohou mít přístup k sociálním sítím a napadení může vést k zneužití pro vložení obsahu právě tam (typicky IFTTT či Buffer a podobné aplikace).

Nezapomínat ani na hry kde jsou také online účty, v těch dnešních je navíc běžné, že je hrajete s dalšími lidmi a krádež účtu znamená i krádež identity.

Některé z aplikací (a váš účet u Google a Apple) jsou navíc často propojeny s platební kartou (účet na Facebooku může být taky, pokud používáte reklamu na Facebooku). Další zásadní důvod velmi dobré ochrany.

Jednotlivé díly seriálu. Můžete začít i úvodním dílem

TIP#1793: Bezpečnost na internetu pro novináře: Práce v prohlížeči a e-mailu (9)

Nejčastějším způsobem útoku bývá prohlížeč a e-mail. Na novináře zcela běžně v podobě spear phishingu – tedy cíleného útoku, který jako útok vůbec nevypadá. Extrémně časté je velmi promyšlené sociální inženýrství. E-maily ale běžně přinášejí viry, malware a ransomware. stačí špatně kliknout. Tady platí všechny bezpečností zásady uveřejněné již mnohokrát.

TIP#1788: Bezpečnost na internetu pro novináře: Chatovací aplikace (7)

Chatovací aplikace jsou na tom stejně jako sociální sítě – nutno chránit před napadením, jsou útokem na soukromí. Pro bezpečné chatovací sítě nesmíte použít nic z klasiky – Messenger je zásadně nebezpečný, WhatsApp sice šifruje koncově, ale patří Facebooku (Je komunikace ve WhatsApp bezpečná? Čte Facebook moje soukromé zprávy?).

TIP#1787: Bezpečnost na internetu pro novináře: Sociální sítě (6)

Každá sociální síť dnes umí dvoufaktorovou ochranu přihlašování, některé i upozorňují na snahy o přihlášení (a řeknou i odkud). Facebook/Messenger, Instagram, Twitter, WhatsApp, Linkedin, prostě všechno musíte mít nejen se silným heslem, ale také s dvoufaktorovým ověřením (o tom byla už řeč v předchozích dílech seriálu).

TIP#1784: Bezpečnost na internetu pro novináře: Počítače a notebooky (5)

Stejně problematické jako s mobilními zařízeními je to s počítačem či notebookem. Je nutné začít ochranou silným heslem, ideálně opět hardwarovým klíčem. Pokud se vám někdo dostane přímo do počítače, získá prakticky všechno bez nějakého extra snažení. A dostat se tam může fyzicky, prostě si k němu sedne a přihlásí se, tak na dálku. Tíme … Pokračování textu TIP#1784: Bezpečnost na internetu pro novináře: Počítače a notebooky (5)

TIP#1781: Bezpečnost na internetu pro novináře: Mobilní zařízení a Internet na cestách (4)

Dnešní telefony je nutné provozovat s účtem od Google nebo od Apple. Je to další zásadní bezpečnostní riziko a tyto účty také musíte chránit dvoufaktorem (začíná to e-mailovým účtem a platí to pro prakticky všechny další účty) . Je také otázka, zda ponechat aktivní všechny synchronizace, které z mobilu probíhají do cloudu u provozovatele – … Pokračování textu TIP#1781: Bezpečnost na internetu pro novináře: Mobilní zařízení a Internet na cestách (4)

TIP#1779: Bezpečnost na internetu pro novináře: Cloudová (a jiná) úložiště (3)

Praktická žádné dnešní cloudové úložiště není bezpečné – data tam uložená získá kdokoliv, kdo získá vaše přístupové údaje. Nejsou šifrovaná, jsou volně dostupná pro provozovatele (a tím i pro kohokoliv, kdo  ho přinutí data vydat). Tady také musíte  přihlášení chránit dvoufaktorem.  Jsou závislá klasicky na bezpečnostní e-mailu, pod kterým jste je založili.

TIP#1777: Bezpečnost na internetu pro novináře: Pokračujte ochranou všech hesel (2)

Hesla coby novinář prostě musíte mít vždy složitá a unikátní. Hlídat si jejich úniky (třeba přes HaveIBeenPwned.com) a schovávat si je ve Správci hesel – ten je ostatně bude generovat, takže budou opravdu složitá. Se správci hesel je ale zádrhel v tom, že pokud použijete nějaké klasické (LastPass a další) tak vaše hesla jsou kdesi … Pokračování textu TIP#1777: Bezpečnost na internetu pro novináře: Pokračujte ochranou všech hesel (2)

TIP#1776: Bezpečnost na Internetu pro novináře: Začít musíte u e-mailu (1)

Protože e-mail je dnes klíčem k prakticky všem online službám, je nutné začít dvoufaktorovou ochranou právě tady. Pokud vám někdo hackne e-mail, vzápětí hackne i všechno, co na něj máte napojené – takže třeba v úvodním článku zmíněný Twitter. E-maily míváte většinou soukromé a firemní, vše je nutné chránit.