Nejčastějším způsobem útoku bývá prohlížeč a e-mail. Na novináře zcela běžně v podobě spear phishingu – tedy cíleného útoku, který jako útok vůbec nevypadá. Extrémně časté je velmi promyšlené sociální inženýrství. E-maily ale běžně přinášejí viry, malware a ransomware. stačí špatně kliknout. Tady platí všechny bezpečností zásady uveřejněné již mnohokrát.
Neotevírat neznámé, neověřené přílohy. Pokud už otevírat, tak v bezpečném prostředí – pořiďte si virtualizaci a otevírejte věci tam. Případně je otevírejte na Apple iPadu či iPhone, kde je velmi obtížné něčeho dosáhnout (ale pozor, nemožné to není).
Virtualizaci můžete používat velmi aktivně i jako pracovní prostředí – v počítači si prostě vytvoříte ve virtuálním stroji další „počítač“ který vždy budete spouštět „prázdný“ a nebude v něm tedy zůstávat žádné věci, nové software, možná něco co jste tam ani nechtěli. Samotný počítač nemůžete každý den uvádět do továrního nastavení, virtuální stroj ano.
TIP: Vhodný detailní souhrn je v Jak se bezpečně chovat v prohlížeči při brouzdání po Internetu? a Jak zabezpečit a bezpečně pracovat s e-mailem?
Blokujte reklamu (jak už zaznělo v předchozích dílech), používejte Tor Browser, VPN a chraňte si soukromí prohlížeče nějakými dalšími nástroji. Řeč je o nich v Jak na lepší soukromí v prohlížeči? Ghostery, NOSCRIPT, WOT a ti další. Útoky se běžně odehrávají přes inzertní systémy. Útočník navíc bude mít dost jasno v tom, že jako novinář určitě chodíte na vlastní články.
Pozor na rozšíření pro prohlížeče, Velmi snadno se právě tudy do vašeho počítače může dostat něco co tam opravdu nemá být. Tady viz Nenechávejte v Chrome zbytečná rozšíření ani pluginy
Samozřejmě by mělo být antivirové a antimalware (to není totéž) software v počítači i notebooku (jedno zda Windows či Mac, Linux ne až tak nutně) a hodí se i v mobilním telefonu, ale tam toho moc nezmůže. Včetně všech dalších obvyklých bezpečnostních návyků.
POZOR: U e-mailu platí vše napsané v prvním díle (Začít musíte u e-mailu) – pokud vám ho někdo ukradne, je to to nejhorší, co se může stát.
Hodně prozradit může i obyčejné DNS. Pro novináře tedy asi zásadně DNS over HTTPS.
Totéž ostatně platí o brouzdání na webu – všechno by mělo být https, tedy šifrovaně. Pomoci tady může HTTPS Everywhere. Ale pozor, to že něco má zámeček neznamená, že je to pravé. Řeč je o tom v Znamená zámeček (https připojení) v prohlížeči, že je web bezpečný či dokonce ten pravý? Co certifikáty?
Jednotlivé díly seriálu. Můžete začít i úvodním dílem
TIP#1792: Bezpečnost na Internetu pro novináře: Další online účty (8)
Online účtů máme dnes podstatně více než jen e-mail a sociální sítě. Chránit tak budete muset podstatně více věcí. Rozhodně nepodceňovat ani ty další, které zdánlivě působí jako nevýznamné.
TIP#1788: Bezpečnost na internetu pro novináře: Chatovací aplikace (7)
Chatovací aplikace jsou na tom stejně jako sociální sítě – nutno chránit před napadením, jsou útokem na soukromí. Pro bezpečné chatovací sítě nesmíte použít nic z klasiky – Messenger je zásadně nebezpečný, WhatsApp sice šifruje koncově, ale patří Facebooku (Je komunikace ve WhatsApp bezpečná? Čte Facebook moje soukromé zprávy?).
TIP#1787: Bezpečnost na internetu pro novináře: Sociální sítě (6)
Každá sociální síť dnes umí dvoufaktorovou ochranu přihlašování, některé i upozorňují na snahy o přihlášení (a řeknou i odkud). Facebook/Messenger, Instagram, Twitter, WhatsApp, Linkedin, prostě všechno musíte mít nejen se silným heslem, ale také s dvoufaktorovým ověřením (o tom byla už řeč v předchozích dílech seriálu).
TIP#1784: Bezpečnost na internetu pro novináře: Počítače a notebooky (5)
Stejně problematické jako s mobilními zařízeními je to s počítačem či notebookem. Je nutné začít ochranou silným heslem, ideálně opět hardwarovým klíčem. Pokud se vám někdo dostane přímo do počítače, získá prakticky všechno bez nějakého extra snažení. A dostat se tam může fyzicky, prostě si k němu sedne a přihlásí se, tak na dálku. Tíme … Pokračování textu TIP#1784: Bezpečnost na internetu pro novináře: Počítače a notebooky (5)
TIP#1781: Bezpečnost na internetu pro novináře: Mobilní zařízení a Internet na cestách (4)
Dnešní telefony je nutné provozovat s účtem od Google nebo od Apple. Je to další zásadní bezpečnostní riziko a tyto účty také musíte chránit dvoufaktorem (začíná to e-mailovým účtem a platí to pro prakticky všechny další účty) . Je také otázka, zda ponechat aktivní všechny synchronizace, které z mobilu probíhají do cloudu u provozovatele – … Pokračování textu TIP#1781: Bezpečnost na internetu pro novináře: Mobilní zařízení a Internet na cestách (4)
TIP#1779: Bezpečnost na internetu pro novináře: Cloudová (a jiná) úložiště (3)
Praktická žádné dnešní cloudové úložiště není bezpečné – data tam uložená získá kdokoliv, kdo získá vaše přístupové údaje. Nejsou šifrovaná, jsou volně dostupná pro provozovatele (a tím i pro kohokoliv, kdo ho přinutí data vydat). Tady také musíte přihlášení chránit dvoufaktorem. Jsou závislá klasicky na bezpečnostní e-mailu, pod kterým jste je založili.
TIP#1777: Bezpečnost na internetu pro novináře: Pokračujte ochranou všech hesel (2)
Hesla coby novinář prostě musíte mít vždy složitá a unikátní. Hlídat si jejich úniky (třeba přes HaveIBeenPwned.com) a schovávat si je ve Správci hesel – ten je ostatně bude generovat, takže budou opravdu složitá. Se správci hesel je ale zádrhel v tom, že pokud použijete nějaké klasické (LastPass a další) tak vaše hesla jsou kdesi … Pokračování textu TIP#1777: Bezpečnost na internetu pro novináře: Pokračujte ochranou všech hesel (2)
TIP#1776: Bezpečnost na Internetu pro novináře: Začít musíte u e-mailu (1)
Protože e-mail je dnes klíčem k prakticky všem online službám, je nutné začít dvoufaktorovou ochranou právě tady. Pokud vám někdo hackne e-mail, vzápětí hackne i všechno, co na něj máte napojené – takže třeba v úvodním článku zmíněný Twitter. E-maily míváte většinou soukromé a firemní, vše je nutné chránit.
