Pozor na cloudy
Fotografie intimnějšího charakteru bývají častým cílem hackerů. Stává se to především celebritám a teď se v tomto nechtěně zviditelnila Emma Watson. Jenomže je to i zákeřná zbraň pomsty a leckdy k získání citlivých fotografií není ani potřeba nějakých pokročilých hackerských technik. Proto může být tomuto riziku vystaven prakticky každý.
Mobilní systémy jako Android a iOS mají jednu skvělou funkci, která při běžném používání zcela nahradí ruční kopírování fotek z telefonu pomocí kabelu – synchronizaci do cloudu. Veškeré fotografie nebo videa se v okamžiku připojení k Wi-Fi automaticky nahrávají na úložiště iCloud u Applu nebo Drive u Androidu. Odtud je možné sdílení, stažení či úprava.
Pokud ale na fotce není váš nedělní oběd či kelímek od Starbucks, nýbrž mnohem citlivější obsah, synchronizace do cloudu rozhodně není rozumná. Právě z těchto úložišť totiž útočníci nejčastěji získávají citlivé fotografie. A s trochou neopatrnosti se mohou dostat i do vašeho cloudu. I když nejste celebritami, intimní fotky či videa se dají ve větším množství zpeněžit. Hacker má tedy motivaci zaměřovat se nejen na účty slavných a vy můžete mít problém.
Vypnout lze automatické nahrávání fotek do iCloudu, ale také Dropboxu nebo OneDrive
V případě iOS proto zamiřte do nastavení, nabídky Fotky a fotoaparát a tady deaktivujte možnost Knihovna fotografií na iCloudu. Nyní budou fotografie a pořízená videa uložena pouze v telefonu a bude pouze na vás, jakým způsobem je budete sdílet. U Androidu je potom postup velmi podobný.
Pozor si ale dávejte nejen na automatické nahrávání fotek do systémových cloudů Applu či Googlu, ale i úložišť jako je Dropbox nebo Onedrive. I ty totiž umožňují pořízené fotografie rovnou nahrávat do cloudu. Ve všech případech si proto ověřte v nastavení, že je tato možnost vypnutá.
úvodní fotografie: Marco Bond (CC BY 2.0)
Nenaleťte na phishing
V drtivé většině případů, kdy choulostivé fotografie celebrit unikly na internet, hrál hlavní roli phishing. Ten je velmi rozšířenou a snadnou technikou, kdy útočník pronikne do cizího účtu bez složitých hackovacích technik.
Stačí mu k tomu falešný webový formulář, jenž se vydává například za přihlašovací stránku k iCloudu a který následně e-mailem odešle vyhlédnuté oběti. Nejčastěji rovněž s falešným upozorněním třeba na nutnost zkontrolovat zabezpečení účtu. Pokud potom uživatel do takového formuláře zadá svoje údaje, ty putují k útočníkovi, který tím má otevřenou cestu k cizím datům a synchronizovaným fotografiím.
Takto může vypadat phishing mířený na uživatele iPhonů, iPadů či Maců. Po kliknutí na odkaz je oběť přesměrována na podvržený formulář, z něhož údaje putují k útočníkovi (foto: Macsales)
Phishingové pokusy lze většinou rozpoznat už z doručeného e-mailu – většinou stačí zkontrolovat adresu, z níž mail dorazil a také adresy, na které vedou odkazy v textu. Pokud se neshodují s oficiálními stránkami jako je icloud.com, pak se s velkou pravděpodobností jedná o podvod.
V případě, že na odkaz kliknete, vždy si ověřte, zda komunikace probíhá šifrovaně (u adresy najdete zelený zámek) a také kdo je držitelem bezpečnostního certifikátu. Pokud zde najdete něco jiného než Apple nebo Google, svoje údaje rozhodně nevyplňujte.
Využívejte tajné konverzace
Komunikátory jako je Messenger, WhatsApp nebo třeba Telegram nabízí soukromé konverzace. Ty jsou šifrované ještě před odesláním zprávy a k obsahu se tedy nedostane ani provozovatel komunikátoru a odposlechnout je nemůže ani případný útočník.
Zároveň ale nabízí možnost odeslat zprávy či fotografie, které po zobrazení zmizí. Nastavit lze čas od několika sekund až po hodiny a tímto způsobem tak lze zabránit tomu, aby je měl příjemce uloženy v telefonu v rámci historie.
Když už, tak fotku můžete poslat přes tajnou konverzaci, kde lze nastavit krátký časový limit, po jehož vypršení zpráva zmizí. Zároveň není fotka ani její odesílatel dostupný z uzamknuté obrazovky
Pravděpodobně nejdále je v tomto ohledu Snapchat, který ostatně i díky takto zabezpečeným konverzacím mohl vyrůst. Kromě toho, že lze nastavit dobu, po níž má obrázek zmizet, aplikace upozorní třeba také na to, pokud si příjemce fotografii uloží pomocí snímku obrazovky.
Zabezpečte si účet
Vedle phishingu jsou další hrozbou pro cloudová úložiště úniky osobních dat jakékoliv internetové služby. Je totiž běžnou praxí, že uživatelé mají pro více webů a služeb nastavené stejné uživatelské jméno a především heslo. Pokud potom taková databáze osobních údajů unikne jednomu provozovateli, útočníci je mohou využívat i v dalších aplikacích, mezi nimiž mohou být i cloudová úložiště s citlivými daty a fotografiemi.
Pro zabezpečení online účtů se hodí správce hesel. Umí údaje uložit, usnadní přihlašování a vygeneruje bezpečná hesla • Dvouúrovňové ověřování nenabízí jen banky, ale třeba také Google nebo Apple
V ideálním případě by tedy mělo být pro každou službu využíváno unikátní a dostatečně dlouhé heslo. Pro tyto účely je dobré sáhnout po některém ze správců hesel jako je 1Password, LastPass nebo Sticky Password. Ty se postarají u bezpečné uložení přihlašovacích údajů a rovněž pomohou s vygenerováním dostatečně dlouhých a unikátních hesel.
Druhou možností, která klidně může doplnit správce hesel, je dvouúrovňová autorizace. Tu znáte z přihlašování do internetového bankovnictví – kromě hesla zadáváte také ověřovací kód z SMSky. Stejně tak lze ale dvouúrovňové zabezpečení nastavit u Googlu i Applu.
Zabezpečte si telefon
Vaše data mohou útočníci při špatném zabezpečení získat nejen z vašeho účtu, ale také přímo z telefonu, a to především při jeho ztrátě nebo krádeži. Naprostou samozřejmostí by tedy mělo být používání přístupového PIN kódu pro odemknutí telefonu a v případě novějších modelů zabezpečení pomocí otisku prstu.
V prvním případě nastavte minimálně šestimístný kód, který si snadno zapamatujete, ale zároveň nepůjde o žádnou běžnou řadu jako je 123456, 000000 nebo 654321. V případě, že vlastníte telefon s Androidem, pak můžete sáhnout také po dotykovém gestu, kterým spojíte několik bodů na obrazovce a tím odemknete telefon. I v tomto případě ale volte delší kombinace a vyhněte se nejčastějším tvarům do písmen V, M nebo L.
Při ztrátě telefonu je možné z něj na dálku vymazat data - umí to iPhone i smartphony s Androidem
Pokud ke ztrátě či krádeži dojde a budete mít o svoje citlivá data nebo fotografie strach, hodí se jeho vymazání na dálku. U Applu se o to postará funkce Find My iPhone v rámci iCloudu třeba na webu, u Androidu potom k témuž slouží Device Manager. Samozřejmě je ale nutné tyto funkce ještě před ztrátou aktivovat.
Tento článek je součástí balíčku PREMIUM+
Odemkněte si exkluzivní obsah a videa bez reklam na devíti webech.
Vyzkoušet za 1 Kč
Nebo samostatné Živě Premium