Kvůli střetu zájmů musel z ČT odejít producent aktuální publicistiky Stanislav Brunclík, píše Euro.

Jak můžou novináři chránit svá data i zdroje

Slovenská policie nedávno zabavila mobilní telefon novinářce Pavle Holcové, která úzce spolupracovala se zavražděným žurnalistou Jánem Kuciakem. Telefony a počítače novinářů mohou obsahovat citlivé údaje, či kontakty na zdroje, které by se neměly dostat do rukou nikomu jinému. Odborník na bezpečí na internetu Milan Půlkrábek z dílny CryptoLab v pražské Paralelní Polis připomíná několik základních pravidel, jak mohou nejen novináři data na vlastních telefonech a počítačích zabezpečit.

Milan Půlkrábek

Milan Půlkrábek

Volte náhodná slova

Stále omílaná silná hesla či spíše přístupové fráze jsou skutečně základem bezpečnosti. Klasická hesla o několika znacích jsou obecně považována za slabé zabezpečení. Málokdo si totiž umí vytvořit a zároveň zapamatovat dlouhé heslo, složené z náhodných písmen, číslic a znaků. Je zároveň potřeba, abyste pro opravdu každý účet používali jiné heslo. Krátká hesla do osmi znaků lze prolomit technikou brute force (hrubá síla), při které speciální program zkouší všechny možné kombinace znaků. Při použití dostatečně rychlých počítačů nebo sítě počítačů lze takto krátké heslo prolomit v řádu minut. Proto je dnes doporučováno spíše používání přístupových frází, což je vlastně několik náhodně zvolených slov za sebou, doplněných číslicemi či speciálními znaky. Každý znak navíc totiž exponenciálně zvyšuje časovou náročnost na prolomení, a pokud je přístupová fráze dlouhá například 18 znaků, což mohou být třeba čtyři slova, trvalo by i síti výkonných počítačů miliony let, než by našly správnou kombinaci.

Důležité je ovšem i ono náhodné zvolení slov. Lidský mozek není pro vymýšlení zcela uzpůsoben, proto je dobré zvolit nějakou techniku, která onu náhodnost zajistí. Můžete použít třeba hrací kostku a podle čísel, která padnou, vybrat slova z nejbližší knížky podle strany a pořadí na stránce. K těmto slovům si pak v hlavě vytvoříte příběh, čímž si je snadněji zapamatujete.

Další možností je používat specializované správce hesel, jako jsou Keepass nebo Lastpass. Ty zvládnou generovat bezpečná hesla sami a zároveň je bezpečně šifrovaně uloží a do příslušných polí na přihlašovacích stránkách je i sami vloží. Pak svá hesla ani nepotřebujete znát. Použít správce hesel lze jak na počítači, tak v mobilu.

Ověřujte nadvakrát

Výrazně zvýšit bezpečnost online účtů, tedy emailu, sociálních sítí a dalších, lze zapnutím dvoufaktorového ověření. Nabízí ho už většina velkých poskytovatelů služeb. Při přihlášení nestačí jen jméno a heslo, ale musíte ještě zadat jednorázový kód pro přístup, který dostanete prostřednictvím SMS nebo vám ho vygeneruje aplikace zvaná autentikátor (například Authy nebo Google Authenticator). Je to podobné jako při přihlašování do internetového bankovnictví, kde to dnes už patří ke standardu.

Šifrujte, co můžete

Důležité je také mít svá data na disku počítače nebo v paměti či na kartě telefonu zašifrovaná. I když se pak někdo vašeho zařízení fyzicky zmocní, místo souborů uvidí jen změť náhodných dat. Šifrování umožňuje většina mobilních telefonů i operačních systémů. Pokud v počítači tuto možnost nemáte, lze použít nástroj VeraCrypt, který je zdarma a spolehlivě vaše data ochrání.

Zapomeňte na gesta a otisky

Pozornost věnujte také způsobu, jakým svá zařízení odemykáte. Populární odemykání pomocí gesta (spojení několika bodů na displeji) není příliš bezpečné. Na většině displejů zůstane stopa, kterou lze vidět při správném naklonění proti světlu. Pak už je odemknutí záležitostí několika sekund. Ani odemykání pomocí otisku prstu nelze doporučit. Otisk lze rekonstruovat z fotografie, nebo klasickým sejmutím z něčeho, čeho jste se dotkli. Proto je vhodné odemykat vaše zařízení pomocí přístupové fráze. Trvá to sice déle, ale po čase si na to lze zvyknout. Pohyb po klávesnici se vám “nahraje” do prstů a po několika opakováních je odemykání otázkou chvilky.

Neustále aktualizujte

Je dobré vlastní zařízení udržovat aktualizované. Každý systém v sobě obsahuje chyby, ty mohou být časem objeveny a zneužity pro získání vašich dat. Vývojáři tyto chyby při objevení opravují, často dřív, než se o nich dozví veřejnost. S aktualizacemi je to složitější na telefonech s operačním systémem Android. Každý výrobce má svoji vlastní verzi a po určité době přestává u jednotlivých modelů aktualizace poskytovat. Pak je možností buď koupě nového modelu nebo instalace takzvaného custom ROM – operačního systému tvořeného vývojářskou komunitou. Jedním z nejrozšířenějších je LineageOS. Není však k dispozici pro všechny telefony a jeho instalace vyžaduje zkušenějšího uživatele.

Používejte šifrované kanály

Pro komunikaci je vhodné používat šifrované kanály. SMS nebo volání přes GMS je snadno odposlouchávatelné, místo toho lze použít aplikace jako Signal, Threema nebo Wire. Ty jsou šifrované “od zařízení k zařízení”, takže ani provozovatel služby nemůže komunikaci číst. Pro email existuje šifrování pomocí PGP/GPG za pomocí rozšíření emailových klientů – Enigmail, PGPTools nebo Gpg4win. Šifrování jako základ také nabízí ProtonMail.