Online účtů máme dnes podstatně více než jen e-mail a sociální sítě. Chránit tak budete muset podstatně více věcí. Rozhodně nepodceňovat ani ty další, které zdánlivě působí jako nevýznamné.
Přístup do redakčních systémů a redakční sítě jedině přes VPN a chráněný dvoufaktorovým ověřením. Pokud tohle váš zaměstnavatel nemá, tak je něco velmi špatně. Pokud jen pracujete pro nějakou redakci a máte přístup do redakčního systému, tak alespoň silné bezpečné heslo – ale i tady je riziko například v tom, že útočník se dostane k článkům co jste napsali a může v nich něco změnit.
Pokud blogujete nebo máte vlastní web tak opět, nutno chránit dvoufaktorem, hlídat si bezpečnostní chyby a aktualizace. Vlastníte-li domény, je dalším rizikovým místem to, kde je máte zaregistrované. Tam zpravidla žádnou ochranu účtu jinou než e-mail s heslem neočekávejte.
Velmi pečlivě je nutné chránit online bankovnictví i platební karty (zde zmínka ještě o pár odstavců níže), přístupy k účtům u mobilních/telco operátorů. Ti tradičně zoufale v zabezpečení zaostávají a o dvoufaktoru si můžete nechat jenom zdát. O tom jak pochybný je “pin pro operátora” či povinné krátké číselné přihlašovací heslo snad raději ani nemluvě a jak nevhodné je pro internetovou televizi mít stejné přihlašovací údaje jako k zákaznickému se snad lépe také ani nezmiňovat.
Nebezpeční hrozí i u krádeže účtu do chatovacího/komunikačních aplikaci jako je Zoom, Skype a další. V principu jde sice o sociální sítě, ale je vhodné je zmínit.
Běháte? Jezdíte na kole? Používáte možná nějakou tu Stravu či něco jiného – zná vaši polohu, ví kde bydlíte, je potřeba správně nastavit a také (opět) chránit přihlašovací údaje, pokud umí dvoufaktor tak mít aktivní. Nebo, ideálně, nepoužívat. Viz též Jak nastavit soukromí ve fitness aplikaci nebo u fitness hodinek či náramků?
TIP: Souhrn bezpečnostních tipů najdete v Průvodce bezpečným Internetem, který bezpečný být nemůže
Mobilních aplikací budete mít velmi pravděpodobně více – Swarm/Foursquare, Newsify, Pocket, Waze, Mapy.cz, Feedly, Buffer, IFTTT, Spotify – u všech platí nutnost ochrany proti napadení. Některé z nich navíc mohou mít přístup k sociálním sítím a napadení může vést k zneužití pro vložení obsahu právě tam (typicky IFTTT či Buffer a podobné aplikace).
Nezapomínat ani na hry kde jsou také online účty, v těch dnešních je navíc běžné, že je hrajete s dalšími lidmi a krádež účtu znamená i krádež identity.
Některé z aplikací (a váš účet u Google a Apple) jsou navíc často propojeny s platební kartou (účet na Facebooku může být taky, pokud používáte reklamu na Facebooku). Další zásadní důvod velmi dobré ochrany.
Bezpečnost na Internetu pro (nejen) novináře
TIP#2640: Co se stane s mým dvoufaktorovým ověřením, když přijdu o telefon?
Nějak tak není měsíc, aby se někdo neozval s tím, že přišel o telefon (krádež, ztráta, prostě odešel, skončil v práci a přišel o firemní) a teď se nemůže přihlásit tam, kam měl…
TIP#2640: Co se stane s mým dvoufaktorovým ověřením, když přijdu o telefon?
TIP#2589: Nezapomínejte na e-maily a telefon pro obnovení v Gmailu. Ale nejenom tam
Gmail má užitečnou funkci. Můžete si přidat jiný e-mail a/nebo telefonní číslo pro obnovení účtu. Tedy pro situace kdy se na účet nemůžete dostat, ať už pro zapomenuté heslo nebo pro napadení účtu.…
TIP#2589: Nezapomínejte na e-maily a telefon pro obnovení v Gmailu. Ale nejenom tam
TIP#2584: Co je to Quishing?
V médiích teď frčí psát o quishingu, takže proč nepřipomenout něco, co probíral jeden ze zdejších tipů už v roce 2021: Jsou QR kódy bezpečné? Co hrozí při používání? (Pokračování textu…)
TIP#2498: Co je to vishing?
Vishing je slovo vytvořené z voice phishing. A protože už phishing je nástroj podvodníků, tak je tomu tak i u vishingu. K phishingu případně viz Co je to phishing a proč tomu říkáme…
TIP#2373: Dá se, s ohledem na nedávné varování NÚKIB, používat TikTok bezpečně?
TikTok jsem v lednu probíral v podcastu Zakázat TikTok? Proč to v USA dělají? Kam TikTok míří a proč je v problémech? a má to samozřejmě hodně společného s tématem tohoto tipu. Stejně…
TIP#2373: Dá se, s ohledem na nedávné varování NÚKIB, používat TikTok bezpečně?
Bezpečnost na internetu pro novináře: Základní desatero
Devět dílů seriálu je opravdu dlouhé čtení (můžete začít prvním dílem Začít musíte u e-mailu (1)) . Místy i komplikované. Možná chcete prostě někde začít, takže tady je základní desatero těch nepodstatnějších věcí. Konkrétní…
TIP#1793: Bezpečnost na internetu pro novináře: Práce v prohlížeči a e-mailu (9)
Nejčastějším způsobem útoku bývá prohlížeč a e-mail. Na novináře zcela běžně v podobě spear phishingu – tedy cíleného útoku, který jako útok vůbec nevypadá. Extrémně časté je velmi promyšlené sociální inženýrství. E-maily ale…
TIP#1793: Bezpečnost na internetu pro novináře: Práce v prohlížeči a e-mailu (9)
TIP#1788: Bezpečnost na internetu pro novináře: Chatovací aplikace (7)
Chatovací aplikace jsou na tom stejně jako sociální sítě – nutno chránit před napadením, jsou útokem na soukromí. Pro bezpečné chatovací sítě nesmíte použít nic z klasiky – Messenger je zásadně nebezpečný, WhatsApp…
TIP#1788: Bezpečnost na internetu pro novináře: Chatovací aplikace (7)
TIP#1787: Bezpečnost na internetu pro novináře: Sociální sítě (6)
Každá sociální síť dnes umí dvoufaktorovou ochranu přihlašování, některé i upozorňují na snahy o přihlášení (a řeknou i odkud). Facebook/Messenger, Instagram, Twitter, WhatsApp, Linkedin, prostě všechno musíte mít nejen se silným heslem, ale…
TIP#1787: Bezpečnost na internetu pro novináře: Sociální sítě (6)
TIP#1784: Bezpečnost na internetu pro novináře: Počítače a notebooky (5)
Stejně problematické jako s mobilními zařízeními je to s počítačem či notebookem. Je nutné začít ochranou silným heslem, ideálně opět hardwarovým klíčem. Pokud se vám někdo dostane přímo do počítače, získá prakticky všechno…
TIP#1784: Bezpečnost na internetu pro novináře: Počítače a notebooky (5)