TIP#1793: Bezpečnost na internetu pro novináře: Práce v prohlížeči a e-mailu (9)

Nejčastějším způsobem útoku bývá prohlížeč a e-mail. Na novináře zcela běžně v podobě spear phishingu – tedy cíleného útoku, který jako útok vůbec nevypadá. Extrémně časté je velmi promyšlené sociální inženýrství. E-maily ale běžně přinášejí viry, malware a ransomware. stačí špatně kliknout. Tady platí všechny bezpečností zásady uveřejněné již mnohokrát.

Neotevírat neznámé, neověřené přílohy. Pokud už otevírat, tak v bezpečném prostředí – pořiďte si virtualizaci a otevírejte věci tam. Případně je otevírejte na Apple iPadu či iPhone, kde je velmi obtížné něčeho dosáhnout (ale pozor, nemožné to není).

Virtualizaci můžete používat velmi aktivně i jako pracovní prostředí – v počítači si prostě vytvoříte ve virtuálním stroji další „počítač“ který vždy budete spouštět „prázdný“ a nebude v něm tedy zůstávat žádné věci, nové software, možná něco co jste tam ani nechtěli. Samotný počítač nemůžete každý den uvádět do továrního nastavení, virtuální stroj ano.

TIP: Vhodný detailní souhrn je v Jak se bezpečně chovat v prohlížeči při brouzdání po Internetu? a Jak zabezpečit a bezpečně pracovat s e-mailem?

Blokujte reklamu (jak už zaznělo v předchozích dílech), používejte Tor Browser, VPN a chraňte si soukromí prohlížeče nějakými dalšími nástroji.  Řeč je o nich v Jak na lepší soukromí v prohlížeči? Ghostery, NOSCRIPT, WOT a ti další. Útoky se běžně odehrávají přes inzertní systémy. Útočník navíc bude mít dost jasno v tom, že jako novinář určitě chodíte na vlastní články.

Pozor na rozšíření pro prohlížeče, Velmi snadno se právě tudy do vašeho počítače může dostat něco co tam opravdu nemá být. Tady viz Nenechávejte v Chrome zbytečná rozšíření ani pluginy

Samozřejmě by mělo být antivirové a antimalware (to není totéž) software v počítači i notebooku (jedno zda Windows či Mac, Linux ne až tak nutně) a hodí se i v mobilním telefonu, ale tam toho moc nezmůže. Včetně všech dalších obvyklých bezpečnostních návyků.

POZOR: U e-mailu platí vše napsané v prvním díle (Začít musíte u e-mailu) – pokud vám ho někdo ukradne, je to to nejhorší, co se může stát.

Hodně prozradit může i obyčejné DNS. Pro novináře tedy asi zásadně DNS over HTTPS

Totéž ostatně platí o brouzdání na webu – všechno by mělo být https, tedy šifrovaně. Pomoci tady může HTTPS Everywhere. Ale pozor, to že něco má zámeček neznamená, že je to pravé. Řeč je o tom v Znamená zámeček (https připojení) v prohlížeči, že je web bezpečný či dokonce ten pravý? Co certifikáty?

Jednotlivé díly seriálu: