Emailová schránka je nejcitlivější místo vašeho soukromí
Emailové schránky, ať už jsou na Seznamu nebo Gmailu, obsahují Vaše citlivé osobní informace. Tím to ale nekončí - jsou i zadními vrátky mnohem dál do útrob Vašeho soukromí!
Každý má email, někdo dokonce i dva! :)
Emailová schránka se začíná stávat nezbytnou prakticky pro kohokoliv, ať už je to ajťák ve firmě, u kterého se email bere jako samozřejmost, tak i třebas u řadových zaměstnanců ve velkoobchodech a podobně. Je to díky institucím, které nám prostřednictvím emailu dávají "zpravodajství" o službách co používáme, je to díky našim zájmům (sport apd.) kde se dozvídáme o akcích a nových produktech, je to i tím, že prakticky každý zaměstnavatel chce při žádosti o práci i váš email. Pouhým vytvořením účtu vše ale začíná, jak to pokračuje dál?
Eshopy, facebook, internetové bankovnictví...
Dalším krokem je využívání emailu při registracích. Email zadávám jako jedinečný identifikátor, ale také jaké způsob kontaktu od webu na kterém se registrujeme. Tyto weby mohou být nejrůznějšího charakteru a tím pádem také nejrůznější kvality zabezpečení!
Důsledky
Díky obnovování hesla právě na eshopech apd., které se zasílá na náš jedinečný email se z emailu stávají jakási zadní vrátka / backdoor ke všem těmto službám. Jak už jsem popisoval v mnoha jiných článcích, není těžké získat přístup k mnoha mnoha emailům na špatně zapezpečených eshopech, hesla která si tam uživatelé volí jsou mnohdy stejná jako jsou na samotný email. Útočníkovi pak po přihlášení na email stačí pouhé obnovování hesel a potvrzovní ověření v získané schránce. Žádná věda - zradil nás email.
Změna hesla nestačí
Spousta lidí si ztrátu svého hesla uvědomí nebo se jim podaří heslo obnovit pomocí ověřovací otázky či popisu schránky, ale tím celá paráda nekončí. Chytrý útočník (pomineme to, že skutečně chytrý heslo nikdy nezmění) si nechá i v emailu zadní vrátka. To může udělat například filtrem, který bude posílat kopie emailů na jeho emailový účet. Proto při změně hesla doporučuji projít i tyto filtry! (Tuto problematiku co jsem viděl, má dobře ošetřenou gmail, který při nastavení takového filtru ve schránce ukazuje po 7dní upozornění).
Doporučení
Na svůj email soustřeďujete všechny své účty, je to něco jako superuser, root. Proto je ideální mít pro toto přihlášení jedinečné heslo, které nikde jinde nepoužijete.
.jpg)
Komentáře
U GMailu je dobrá funkce 2-step verification, pořádný heslo ale je furt základ, i když se musím přiznat, že heslo od mailu používám i jinde.