TIP#2927: Co byste na sociální sítě dávat neměli
Je vaše věc co budete na své vlastní, osobní. sociální sítě dávat. Obsahově (řeč je o tom v Tohle na LinkedIn nepatří! Co vlastně patří na LinkedIn? A proč si na sociální sítě můžete dávat co chcete). A nikdo vám nemůže nařizovat co tam patří a co ne. Jsou ale přece jen nějaké věci, které je lepší vynechat.
TIP#2895: 8 důvodů proč byste měli používat VPN. Ve Windows, Macu, na Linuxu, atd.
VPN, virtuální privátní síť, má mnoho způsobu využití (viz Co je to VPN, k čemu je to dobré a co byste měli všechno vědět kde se to řeší poněkud zeširoka, včetně nevýhod a jaké VPN můžete zkusit) a většina z nich má něco společného s bezpečností a ochranou soukromí. Ale pojďme si to projít v snazším a srozumitelnějším seznamu.
TIP#2836: VPN pro (nejen) Android/iOS zdarma i placené. Co pořídit a pár praktických postřehů
Je taková doba, kdy je vhodní mít pro ruce VPN. Zejména pro nápady EU, které vedou k nedostupnosti některých věcí z USA (jako třeba Advanced Voice Mode od ChatGPT donedávna). Nebo pro přístup k webům, které kvůli GDPR blokují Evropu místo toho aby přestaly šmírovat uživatele.
TIP#2795: Spam nebo Phishing? Jak se to pozná a proč (ne)nahlašovat
Je nějaký rozdíl mezi spamem a phishingem? A jak s tímto typickým nešvarem (v prvním případě) či extrémně nebezpečným bezpečnostním útokem zacházet?
TIP#2713: Jak poznám phishingový e-mail? Co dělat, pokud máte podezření na phishing?
Nedávná záplava phishingových e-mailů snažících se ukrást účet na Substacku (viz Phishing tvářící se jako Substack. Má to ale několik háčků) mi připomněla, že je možná dost dobré shrnout základní postup jak se dá poznat phishingový e-mail. Protože poznávacích znamená je řada a je dobré se je naučit.
TIP#2640: Co se stane s mým dvoufaktorovým ověřením, když přijdu o telefon?
Nějak tak není měsíc, aby se někdo neozval s tím, že přišel o telefon (krádež, ztráta, prostě odešel, skončil v práci a přišel o firemní) a teď se nemůže přihlásit tam, kam měl nastavené dvoufaktorové ověření. Ať už pomocí aplikace nebo pomocí SMS (protože musel změnit telefonní číslo, například).
TIP#2589: Nezapomínejte na e-maily a telefon pro obnovení v Gmailu. Ale nejenom tam
Gmail má užitečnou funkci. Můžete si přidat jiný e-mail a/nebo telefonní číslo pro obnovení účtu. Tedy pro situace kdy se na účet nemůžete dostat, ať už pro zapomenuté heslo nebo pro napadení účtu.
TIP#2584: Co je to Quishing?
V médiích teď frčí psát o quishingu, takže proč nepřipomenout něco, co probíral jeden ze zdejších tipů už v roce 2021: Jsou QR kódy bezpečné? Co hrozí při používání?
TIP#2498: Co je to vishing?
Vishing je slovo vytvořené z voice phishing. A protože už phishing je nástroj podvodníků, tak je tomu tak i u vishingu. K phishingu případně viz Co je to phishing a proč tomu říkáme rhybaření? kde je o vishingu zmínka (a také o smishingu, tedy SMS phishingu).
TIP#2373: Dá se, s ohledem na nedávné varování NÚKIB, používat TikTok bezpečně?
TikTok jsem v lednu probíral v podcastu Zakázat TikTok? Proč to v USA dělají? Kam TikTok míří a proč je v problémech? a má to samozřejmě hodně společného s tématem tohoto tipu. Stejně tak částečně jako tip Jak nastavit soukromí: Jak bezpečně (zejména pro děti) nastavit TikTok
Bezpečnost na internetu pro novináře: Základní desatero
Devět dílů seriálu je opravdu dlouhé čtení (můžete začít prvním dílem Začít musíte u e-mailu (1)) . Místy i komplikované. Možná chcete prostě někde začít, takže tady je základní desatero těch nepodstatnějších věcí. Konkrétní vysvětlení a návody najdete v jednotlivých dílech. Můžete si z toho udělat třeba checklist a jednu věc po druhé splnit.
TIP#1793: Bezpečnost na internetu pro novináře: Práce v prohlížeči a e-mailu (9)
Nejčastějším způsobem útoku bývá prohlížeč a e-mail. Na novináře zcela běžně v podobě spear phishingu – tedy cíleného útoku, který jako útok vůbec nevypadá. Extrémně časté je velmi promyšlené sociální inženýrství. E-maily ale běžně přinášejí viry, malware a ransomware. stačí špatně kliknout. Tady platí všechny bezpečností zásady uveřejněné již mnohokrát.
TIP#1792: Bezpečnost na Internetu pro novináře: Další online účty (8)
Online účtů máme dnes podstatně více než jen e-mail a sociální sítě. Chránit tak budete muset podstatně více věcí. Rozhodně nepodceňovat ani ty další, které zdánlivě působí jako nevýznamné.
TIP#1788: Bezpečnost na internetu pro novináře: Chatovací aplikace (7)
Chatovací aplikace jsou na tom stejně jako sociální sítě – nutno chránit před napadením, jsou útokem na soukromí. Pro bezpečné chatovací sítě nesmíte použít nic z klasiky – Messenger je zásadně nebezpečný, WhatsApp sice šifruje koncově, ale patří Facebooku (Je komunikace ve WhatsApp bezpečná? Čte Facebook moje soukromé zprávy?).
TIP#1787: Bezpečnost na internetu pro novináře: Sociální sítě (6)
Každá sociální síť dnes umí dvoufaktorovou ochranu přihlašování, některé i upozorňují na snahy o přihlášení (a řeknou i odkud). Facebook/Messenger, Instagram, Twitter, WhatsApp, Linkedin, prostě všechno musíte mít nejen se silným heslem, ale také s dvoufaktorovým ověřením (o tom byla už řeč v předchozích dílech seriálu).
TIP#1784: Bezpečnost na internetu pro novináře: Počítače a notebooky (5)
Stejně problematické jako s mobilními zařízeními je to s počítačem či notebookem. Je nutné začít ochranou silným heslem, ideálně opět hardwarovým klíčem. Pokud se vám někdo dostane přímo do počítače, získá prakticky všechno bez nějakého extra snažení. A dostat se tam může fyzicky, prostě si k němu sedne a přihlásí se, tak na dálku. Tíme že do něj dostane vlastní software.
TIP#1781: Bezpečnost na internetu pro novináře: Mobilní zařízení a Internet na cestách (4)
Dnešní telefony je nutné provozovat s účtem od Google nebo od Apple. Je to další zásadní bezpečnostní riziko a tyto účty také musíte chránit dvoufaktorem (začíná to e-mailovým účtem a platí to pro prakticky všechny další účty) . Je také otázka, zda ponechat aktivní všechny synchronizace, které z mobilu probíhají do cloudu u provozovatele – fotky, polohové informace, e-maily, historie prohlížení, historie volání, SMS/MMS a řada dalších věcí je ukládána, zpracovávána a zneužitelná útočníkem.
TIP#1779: Bezpečnost na internetu pro novináře: Cloudová (a jiná) úložiště (3)
Praktická žádné dnešní cloudové úložiště není bezpečné – data tam uložená získá kdokoliv, kdo získá vaše přístupové údaje. Nejsou šifrovaná, jsou volně dostupná pro provozovatele (a tím i pro kohokoliv, kdo ho přinutí data vydat). Tady také musíte přihlášení chránit dvoufaktorem. Jsou závislá klasicky na bezpečnostní e-mailu, pod kterým jste je založili.
TIP#1777: Bezpečnost na internetu pro novináře: Pokračujte ochranou všech hesel (2)
Hesla coby novinář prostě musíte mít vždy složitá a unikátní. Hlídat si jejich úniky (třeba přes HaveIBeenPwned.com) a schovávat si je ve Správci hesel – ten je ostatně bude generovat, takže budou opravdu složitá. Se správci hesel je ale zádrhel v tom, že pokud použijete nějaké klasické (LastPass a další) tak vaše hesla jsou kdesi v cloudu a tím hrozí jejich odcizení – správné řešení jedině lokální úložiště hesel na šifrovaném médiu.
TIP#1776: Bezpečnost na Internetu pro novináře: Začít musíte u e-mailu (1)
Protože e-mail je dnes klíčem k prakticky všem online službám, je nutné začít dvoufaktorovou ochranou právě tady. Pokud vám někdo hackne e-mail, vzápětí hackne i všechno, co na něj máte napojené – takže třeba v úvodním článku zmíněný Twitter. E-maily míváte většinou soukromé a firemní, vše je nutné chránit.