Bezpečnost emailu

Dnes jsme si řekli, že se trochu zaměříme na bezpečnost emailových schránek a pro náš test jsme použili koho jiného, než českou jedničku na českém internetu Seznam.cz. Použili jsme již existující schránku, která je běžně používána. Nechtěli jsme vytvářet novou, abychom zbytečně nezatěžovali server zbytečnými daty. Navíc jsme očekávali, že pokud schránka existuje již delší dobu, třeba 10 let, bude operátor ochotnější než u schránek starých jen několik hodin. Zvolili jsme tedy starší emailovou schránku pouze za účelem otestování toho, jak helpdesk Seznamu je ochotný řešit kterýkoliv z problémů, se kterým se na něj uživatel obrátí. Ale začneme od začátku.

Položili jsme na helpdesk jednoduchou otázku a to v podání tak, aby byla pochopitelná i pro toho nejprostčího člověka. Otázka se týkala toho, co dělat v případě, že neoprávněná osoba nějakým způsobem se dostane do emailové schránky a změní přístupové heslo. Ihned jsme však byli odkázání na nápovědu seznamu, kde se má vyplnit formulář, který dopomůže k zapomenutému heslo, jenže ejhle…

Když se vám do emailové schránky dostane nezvaný návštěvník a nebude mít zrovna co na práci, tedy číst vaší emailovou korespondenci a zapojí trochu fantazii, už se do emailu nikdy nedostanete. Ptáte se proč? Pokud daný útočník totiž změní grafický kabátek schránky, změní kontrolní otázku a pak v tom nejhorším případě si autorizuje dokonce svůj mobil, daný formulář vám nepomůže… Formulář od vás chce jen totiž ty informace, co lze změnit, tedy pokud útočník ví co dělá, máte smůlu. a co hůř! Ani operátor vám v takovém případě nebude ochotný pomoci… bude vás totiž do nekonečna odkazovat na jeden a ten samý formulář aniž by pořádně četl, o co vlastně jde. A i když mu naprosto jasně a zcela výstižně vysvětlíte k čemu došlo, že útočník změnil kontrolní otázku, popřípadě vzhled emailové schránky a daný formulář vám prostě nedovede pomoci. Udělá operátor Seznamu to jediné co umí… odkáže vás na daný formulář… Nakonec vše pravděpodobně s velkým potleskem kolegů, kteří také problém nechtějí řešit zakončí slovy, že seznam to jinak nez přes formulář neumí a vy s tím neuděláte nic.

Pokud se tedy stanete terčem útoků někoho, kdo chce přístup do vaší emailové schránky, mějte na paměti několik věcí a to:

  1. odpověď na kontrolní otázku nesmí nikdo vědět. Za žádných okolností… a také by neměla nikomu dojít. Pokud například dáte město, odkud pochází matka a sami teď v tom městě bydlíte, je velmi pravděpodobné, že to bude první, co útočník zkusí. Ne tedy že by tam zrovna tato otázka byla, nicméně jistě chápete, kam tím mířím.
  2. Heslo by mělo být jedinečné. To samé heslo by jste neměli používat na několik dalších služeb, jako Facebook, internetové bankovnictví či účet od vašeho Android/iOS zařízení. Pokud totiž útočník zná heslo na kteroukoliv jinou službu, rozhodně to v případě emailu také zkusí.
  3. Ověřujte vše přes mobil. Pokud máte k dispozici vlastní mobilní telefon, je dobré jej pro autorizaci použít. Pokud se tedy dostanete do chvíle, že se vám někdo do schránky pokusí dostat, je více než vhodné, aby požadavek na změnu hesla přišel na váš telefon (pokud k němu útočník nemá přístup).
  4. Svůj email, pokud je to jen trochu možné nikde nezveřejňujte. Na sociálních sítích jde email skrýt. Je to i z toho důvodu, že nejrůznější crawlery (programy na vyhledávání/stahování informací) email nenajdou a nebudete tak neustále bombarováni nejrůznějšími spamy.
  5. A na závěr. Pokud se dostanete k počítači třeba v knihovně, kde se o něj dělí mnoho uživatelů, tak se do emailu, pokud to jde nepřihlašujte. Tyto stroje můžou mít nainstalované keyloggery (programy na zachytávání stisků klávesnice), díky kterým se snadno stanete terčem. Nicméně právě o této problematice pojednává tento článek.



Další články

IP certifikace – co jednotlivé čísla znamenají

IP certifikace je pojem, s jehož značením se setkáme prakticky na každém kroku. Jednotlivé stupně krytí mají mobilní telefony, kamery, spínače světel či světla... [ pokračovat ve čtení ]

Skrytý správce pro optimalizaci uložiště v macOS

V operačním systému macOS je od verze Sierra k dispozici optimalizační utilita, která velmi usnadní a pomůže při uvolnění uložiště. Tato utilita může velmi... [ pokračovat ve čtení ]

Jak pozvolna měnit intenzitu jasu, hlasitost a podsvícení klávesnice

Snad každý uživatel MacBooku někdy měnil podsvícení displeje, hlasitost a nebo intenzitu podsvícení klávesnice klávesovými zkratky. Na MacBooku k tomu slouží klávesy F1, F2,... [ pokračovat ve čtení ]

Zrychlujeme macOS

Uživatelé, kteří vlastní starší MacBooky, hlavně modely Air mohou při aktualizaci na novější verze (hlavně El Capitan a novější) narazit na problém, kdy jejich... [ pokračovat ve čtení ]

Vyjímání, kopírování, vkládání a další běžné zkratky v macOS

V operačním systému macOS existuje velké množství zkratek, nyní se ale podíváme na ty nejběžnější, který by měl každý uživatel systému znát.

Klávesové zkratky v macOS – význam znaků

Operační systém macOS je plný klávesových zkratech. Pokud nějaká volba klávesovou zkratku má, například v horním panelu se zobrazují i klávesy, díky kterým tuto... [ pokračovat ve čtení ]

Jak zobrazit texty písní v Apple Music na Macku

Pokud vlastníte AppleTV, jistě jste si při poslechu hudby všimli jedné zajímavé věci, kterou jsou texty písní, které zobrazují přesně to, co slyšíte. Jde... [ pokračovat ve čtení ]

Jak podepsat soubor PDF bez nutnosti vytisknutí

Určitě to všichni znáte, čas od času vám dorazí důležitý PDF soubor, který je potřeba podepsat a odeslat zpět. Mnoho uživatelů tuto „rutinu“ řeší... [ pokračovat ve čtení ]

Hromadné přejmenování souborů ve Finderu

Hromadné přejmenování souborů je akce, která ve většině případů vyžaduje hodně času. Mnoho uživatelů všech operačních systému je velmi často přejmenovávají po jednom a... [ pokračovat ve čtení ]

Jak najít v MacBooku ty největší soubory

Určitě jste si někdy položili otázku, jak by se dali zobrazit ty největší soubory, které zabírají v MacBooku místo. Existuje pro toto vyhledávání mnoho... [ pokračovat ve čtení ]