Přeskočit na obsah
@365tipu
  • Domů
    • Práce na dálku
    • Twitter for dummies
    • Jak na Mastodon
    • Facebook a marketing
    • Návod pro Instagram
    • Jak na LinkedIn
    • Bezpečný Internet
    • Bezpečnost pro novináře
    • Soukromí na Facebooku
    • Pomocník webdesignera
    • Jak na WordPress
    • Nepostradatelné software
      • Jak na Windows 11
      • Jak na Windows 10
      • Jak na iPhone/iPad
      • Jak na Mac OS
      • Jak na Apple TV/TV+
      • Jak na Apple Watch
      • Jak na Apple AirTag
      • Microsoft Office
      • Linux
    • Jazykový koutek
    • GTD
    • Filmy a TV seriály
    • Recenze
    • Chytrá domácnost
      • Chytrá domácnost
      • Jak na Google Home
      • Amazon Echo a Alexa
      • Apple HomePod
      • Jak na Raspberry Pi
      • Jak na QNAP NAS
      • Netatmo
    • Jak na Home Assistant
  • Všechny štítky
  • Odběr e-mailem
  • RSS/XML
  • Kontakt
    • Kontakt
    • Twitter
    • Facebook
    • BlueSky
    • Mastodon
      • Threads
    • Zásady Cookies (EU)
✉️        Pět velkých tipů týdně. Extra desítky menších. Některé jdou na socnety, ale všechny najdete jedině v newsletteru. 2x, týdně, středa a neděle. Starší čísla zde. Přihlášení ▶️
30. 11. 2021 podle 365tipů
Bezpečnost

TIP#2041: Je bezpečné používat veřejné nabíječky? Co je to “juice jacking”

Jedna z věcí, na které upozorňují na školení bezpečnosti, je ta, že na neznámý USB kabel se nikdy telefon (a další zařízení) nevyplatí připojit. Nakonec už o tom byla řeč před pár lety v tipu Je bezpečné připojit se na veřejně přístupný nabíjecí či USB kabel?

Je tam zmíněno základní běžné riziko v tom, že nevíte v jakém technickém stavu ona nabíječka (kabel, ale i USB zdířka) je. A to že tam klidně mohou být stovky voltů, které vám prostě usmaží vaše zařízení. 

Existuje ale i další poměrně podstatné riziko, pojmenované juice jacking. Cokoliv co připojíte k vašemu zařízení přes USB totiž může být navržené tak, aby se snažilo na zařízení zaútočit – nasadit malware, krást data. 

Je to možné proto, že USB konektor pro vaše zařízení není určen pouze k nabíjení, ale hlavně k přenosům dat. V praxi to nakonec můžete sami vidět – kdykoliv připojíte “něco” co umožňuje přenášet data, tak se objeví dotaz, zda to chcete udělat. Což je také obranný mechanismus proti tomu, aby se to dělo bez vašeho vědomí .

Zároveň je to riziko, protože hodně uživatelů prostě odklikne jakýkoliv dotaz, aniž by zkoumalo co v něm jen, případně jaké to může mít následky. A vždy je zde možnost, že zrovna v tom vašem zařízení je bezpečnostní chyba, která umožní více než by mělo být umožněno. 

Připojení přes USB umožňuje přístup k datům v telefonu – na iPhone/iPadu v základní podobě minimální, ale i fotografie a videa ve vašem zařízení mohou být pro někoho zajímavá. Na jiných systémech to ale už tak hodně omezené není. 

V ještě méně příznivém případě může připojené USB na zařízení dostat malware – keylogger zachycující co píšete, sledování polohy vašeho telefonu, kompletní sledování veškeré komunikace, přístup k mikrofonu či kameře, ovládat váš telefon. 

Jak se vyvarovat juice jackingu?

Překvapivě snadno. Nikdy nepřipojujte zařízení k neznámému kabelu či USB konektoru – pokud chcete nabíjet, tak vždy pouze z vlastní nabíječky a vlastního kabelu. 

Ještě bezpečnější může být, když si pořídíte kabel, který je pouze nabíjecí – věc kterou dnes málokdo tuší, ale USB kabely jsou datové a nabíjecí, přičemž ty druhé nejde použít pro nic jiného než nabíjení. Pokud budete mít takovýto kabel, tak se juice jackingu po připojení do veřejně poskytnuté USB zdířky bát nemusíte. Stále je tam ale riziko elektrického poškození.

Tipy týkající se Bezpečného Internetu

  • TIP#2927: Co byste na sociální sítě dávat neměli

    TIP#2927: Co byste na sociální sítě dávat neměli

    Je vaše věc co budete na své vlastní, osobní. sociální sítě dávat. Obsahově (řeč je o tom v Tohle na LinkedIn nepatří! Co vlastně patří na LinkedIn? A proč si na sociální…

  • TIP#2895: 8 důvodů proč byste měli používat VPN. Ve Windows, Macu, na Linuxu, atd.

    TIP#2895: 8 důvodů proč byste měli používat VPN. Ve Windows, Macu, na Linuxu, atd.

    VPN, virtuální privátní síť, má mnoho způsobu využití (viz Co je to VPN, k čemu je to dobré a co byste měli všechno vědět kde se to řeší poněkud zeširoka, včetně nevýhod…

  • TIP#2836: VPN pro (nejen) Android/iOS zdarma i placené. Co pořídit a pár praktických postřehů

    TIP#2836: VPN pro (nejen) Android/iOS zdarma i placené. Co pořídit a pár praktických postřehů

    Je taková doba, kdy je vhodní mít pro ruce VPN. Zejména pro nápady EU, které vedou k nedostupnosti některých věcí z USA (jako třeba Advanced Voice Mode od ChatGPT donedávna). Nebo pro…

  • TIP#2819: Máte podezření, že váš iPhone byl hacknut? Dá se to nějak poznat? A hlavně, co se dá dělat?

    TIP#2819: Máte podezření, že váš iPhone byl hacknut? Dá se to nějak poznat? A hlavně, co se dá dělat?

    Hacknutý iPhone (či iPad) je poměrně méně obvyklá situace, ale i přes veškerá tvrzení to možné je. Různé bezpečnostní chyby, ale i nepozornost uživatelů, může vést k tomu, že se útočníkům podaří…

  • TIP#2795: Spam nebo Phishing? Jak se to pozná a proč (ne)nahlašovat 

    TIP#2795: Spam nebo Phishing? Jak se to pozná a proč (ne)nahlašovat 

    Je nějaký rozdíl mezi spamem a phishingem? A jak s tímto typickým nešvarem (v prvním případě) či extrémně nebezpečným bezpečnostním útokem zacházet?  Související příspěvky TIP#2713: Jak poznám phishingový e-mail? Co dělat, pokud…

  • TIP#2784: Co je to shovelware? 

    TIP#2784: Co je to shovelware? 

    Člověk se stále učí nová zajímavá slovíčka a také nové podivuhodné taktiky. V tomto případě, jak -ware napovídá, týkající se software. Související příspěvky TIP#2845: Jak ve WhatsApp automaticky blokovat spam TIP#2841: Jak…

  • TIP#2713: Jak poznám phishingový e-mail? Co dělat, pokud máte podezření na phishing?

    TIP#2713: Jak poznám phishingový e-mail? Co dělat, pokud máte podezření na phishing?

    Nedávná záplava phishingových e-mailů snažících se ukrást účet na Substacku (viz Phishing tvářící se jako Substack. Má to ale několik háčků) mi připomněla, že je možná dost dobré shrnout základní postup jak…

  • TIP#2640: Co se stane s mým dvoufaktorovým ověřením, když přijdu o telefon? 

    TIP#2640: Co se stane s mým dvoufaktorovým ověřením, když přijdu o telefon? 

    Nějak tak není měsíc, aby se někdo neozval s tím, že přišel o telefon (krádež, ztráta, prostě odešel, skončil v práci a přišel o firemní) a teď se nemůže přihlásit tam, kam…

  • TIP#2589: Nezapomínejte na e-maily a telefon pro obnovení v Gmailu. Ale nejenom tam

    TIP#2589: Nezapomínejte na e-maily a telefon pro obnovení v Gmailu. Ale nejenom tam

    Gmail má užitečnou funkci. Můžete si přidat jiný e-mail a/nebo telefonní číslo pro obnovení účtu. Tedy pro situace kdy se na účet nemůžete dostat, ať už pro zapomenuté heslo nebo pro napadení…

  • TIP#2584: Co je to Quishing? 

    TIP#2584: Co je to Quishing? 

    V médiích teď frčí psát o quishingu, takže proč nepřipomenout něco, co probíral jeden ze zdejších tipů už v roce 2021: Jsou QR kódy bezpečné? Co hrozí při používání? Související příspěvky TIP#2713:…

  • TIP#2523: Jak (bezpečně) chodit do internetového bankovnictví? Přes vyhledávač v žádném případě!

    TIP#2523: Jak (bezpečně) chodit do internetového bankovnictví? Přes vyhledávač v žádném případě!

    Připadá vám otázka „Jak chodit do internetového bankovnictví?“ zbytečná? Není tomu tak, jde totiž o bezpečnost – konkrétně o to, že když někdo chce jít do své banky na Internetu, tak mu…

  • TIP#2516: Nakupovat na “marketplace” jako tom od Kauflandu, Allegro či AliExpress? Co vám hrozí

    TIP#2516: Nakupovat na “marketplace” jako tom od Kauflandu, Allegro či AliExpress? Co vám hrozí

    Marketplace je chytré zaklínadlo pro online tržiště (obchod), které zprostředkovává prodej mezi kupujícím a prodávajícím – tím není samotné tržiště, takže i když zdánlivě kupujete něco od (například) Kauflandu či Allegro, tak…

  • TIP#2513: Od kolika let by mělo (mohlo) mít dítě mobilní telefon? A jaký?

    TIP#2513: Od kolika let by mělo (mohlo) mít dítě mobilní telefon? A jaký?

    Někdy před pár lety, když vznikla knížka Dítě v sítí, se to tu určitě někde objevilo, ale ne jako samostatný tip. Přitom jde o poměrně časté dilema, které mají rodiče. Dilema, na…

  • TIP#2498: Co je to vishing?

    TIP#2498: Co je to vishing?

    Vishing je slovo vytvořené z voice phishing. A protože už phishing je nástroj podvodníků, tak je tomu tak i u vishingu. K phishingu případně viz Co je to phishing a proč tomu…

  • TIP#2486: Jak rizikové je někomu sdělovat sériové číslo, IMEI a IMEI2 mého telefonu?

    TIP#2486: Jak rizikové je někomu sdělovat sériové číslo, IMEI a IMEI2 mého telefonu?

    Sdělení sériového čísla, IMEI a IMEI2 vašeho iPhone někomu může představovat riziko, zejména pokud nemáte důvěru v danou osobu nebo organizaci, které tyto informace poskytujete. Zde jsou hlavní obavy: Související příspěvky TIP#2513:…

1 2 3 4
Další stránka»

Související příspěvky

  • TIP#926: Je bezpečné připojit se na veřejně přístupný nabíjecí či USB kabel? Co s nalezenou USB klíčenkou?
  • TIP#1518: Jak na rychlonabíjení mobilních telefonů (opět nejen pro Apple)
  • TIP#764: Co je to powerbanka a proč si něco takového pořídit? A jak vybírat?

Hardware Jak na bezpečný Internet Mobilní telefon Mobilní zařízení Nabíječka Nabíjení USB

Předchozí článekTIP#2040: Jak na vlastní WordPress. Jak funguje Export a k čemu je použitelnýDalší článek TIP#2042: Jak ve Windows otevřít TGZ či TAR?

Nejnovější příspěvky

TIP#2943: Jak je to s tím spouštěním/zakládáním Docker kontejnerů z příkazové řádky?

TIP#2942: USB disk na Macu? Je nutné ho ručně vysunout (Eject) při uspání počítače? A co zálohovací disk?

TIP#2941: ChatGPT má nový generátor fotek a obrázků (4o Image Generation). Je hodně jiný než DALL E 3. Jak na něj?

TIP#2940: Docker na Raspberry Pi. Je to snadné

TIP#2939: MacOS neumí přehrávat AVI, MKV, WMV. Co s tím? 

TIP#2938: Co to znamená “čistý Android”? A proč je výhodné si takové telefony kupovat

TIP#2937: Proč MacOS Finder nedokáže udržet nastavený pohled a třídění? 

TIP#2936: Co když vám prostě umírá Raspberry Pi? Co zkoušet?

TIP#2935: RayCue Mac Mini M4 Dock. M.2 SSD, kupa portů, povedené provedení

TIP#2934: Oblíbené/Favorites ve Finderu a tam přidané síťové disky. Proč se odtamtud ztrácí? 

Nejčtenější

Přispět na provoz můžete

Přispějte. 500 Kč můžete změnit dle vlastního uvážení. Z částky zaplatíme DPH a pochopitelně daně platbou na účet 331049001/5500, spec. symbol 365. Částku si můžete změnit. Z platby odvádíme DPH a daníme ji.

... nebo placeným odběrem

Staňte se platícím odběratelem newsletteru. 5 USD/měsíc, 50 USD/rok nebo dle vlastního uvážení od 100 USD/rok. Každou středu a neděli nálož informací.

Kontakt a tak

Kontakt: 365tipu@gmail.com

Veškerý obsah zde uveřejněný je CC-BY-NC-SA

Oznámení