Bezpečný e-mail
Při používání internetu se stala hlavním komunikačním kanálem elektronická pošta. Prostřednictvím e-mailu komunikujeme nejen soukromě, ale hlavní roli hraje i v profesní komunikaci. E-mail slouží k odesílání, doručování a přijímání elektronických zpráv. Jeho běžnou součástí se dnes stala i příloha. E-mailem je možné bez problémů poslat soubor menších datových rozměrů, jako jsou dokumenty. Pro posílání příloh s větším objemem dat je ale lépe použít jiné možnosti, které nabízí internet.
E-mailová komunikace je natolik rozšířená a běžná, že najít člověka v produktivním věku, který nemá ani jednu e-mailovou schránku, je poměrně neobvyklé. Například na jednoho člověka připadají na Seznamu dvě e-mailové schránky. Není proto divu, že má Seznam.cz aktuálně cca 7 milionů aktivních e-mailových schránek (za aktivní schránku je považován účet, kde byla zaznamenána aktivita minimálně jednou za dva měsíce).
Stejně jako je tomu všude v prostředí internetu, jsou i s e-mailovou schránkou spojena určitá rizika. Některá jsou jen obtěžujícího charakteru, jako je např. spam. Některá nevyžádaná pošta má ale za účel získat od vás osobní data, či dokonce přihlašovací údaje. Podrobněji se o této kategorii dozvíte v rubrice Phishing. I zde je tedy nutné mít se na pozoru a věnovat pozornost potenciálním rizikům, která se pojí s prostředím internetu, konkrétně e-mailem.
E-mailová komunikace
V dnešní době je elektronická pošta velmi populární a rozšířená mezi lidmi. Firmy většinou využívají komerční řešení (placené), soukromí uživatelé využívají freemailových služeb jako email.seznam.cz (zdarma).
Jak e-mail funguje?
E-mailová adresa je nedílnou součástí e-mailu. Je ve tvaru uzivatel@domena.cz.
Každá adresa obsahuje údaje:
- jméno uživatele,
- @ – „zavináč“ – tj. znak oddělující uživatelské jméno a jméno domény,
- jméno domény.
Jak vypadá e-mailová zpráva?
E-mailová zpráva se skládá ze dvou částí:
Hlavička – v hlavičce e-mailu jsou uloženy důležité informace pro odesílaní e-zprávy.
Skládá se obvykle z následujícího:
|
Tělo – tělo e-mailu je obsah zprávy. Lze ho psát jako obyčejný text nebo je podporován HTML kód, formátování textu. |
Jak probíhá odesílání a příjem pošty?
Vytvoříte zprávu buď v e-mailovém klientovi (MUA – Mail User Agent), jako je Outlook či Thunderbird, nebo přes webové rozhraní, tzv. webmail. |
Váš e-mailový klient zprávu předá poštovnímu serveru (MTA – Mail Transfer Agent). E-mail je odeslán. |
Server si ze zprávy zjistí, komu má být e-mail doručen (identifikuje e-mailovou adresu a zjistí doménu, tedy co je za znakem @). |
Nyní si server z domény zjistí, kam a na jaký server má e-mail začít doručovat. |
Začne komunikace mezi poštovními servery. Naváže se spojení, odesílající server se „představí“ a požádá o odeslání e-mailu. Pokud vše proběhne v pořádku, e-mail se předá příchozímu serveru. E-mail je předán. |
Příchozí server přijal novou zprávu, proběhne ověření, zdali se nejedná o spam (skupina analýz, porovnávání obsahu zprávy, test existence odesílatele, reputace odesílatele a jiné – to vše vede k vyhodnocení, zda se jedná o spam nebo regulérní e-mail, který má být doručen). E-mail je poté doručen. |
Pokud e-mail není vyhodnocen jako spam, je doručen do inboxu (do doručené pošty) a čeká na vyzvednutí a přečtení uživatelem. |
Příjemce se přihlásí do své schránky (přes webmail nebo přes e-mailového klienta jako např. Outlook) a zjistí, jestli mu nepřišla nová pošta. |
MDA odpoví, že má nový e-mail. E-mail je přečten. |
Všechny kroky jsou znázorněny na obrázku:
Ve skutečnosti je vše ještě složitější, než je zde popsáno, příchozí servery mají obvykle různá zabezpečení proti spamu (používají greylisty), server může odpovědět různými chybovými hlášeními. Proto se občas stane, že e-mail se musí odesílat vícekrát nebo odchozí server musí počkat, než je příchozí server dostupný. Nejenom z těchto důvodů se e-maily mohou zařazovat do tzv. fronty odeslaných či příchozích zpráv, které čekají na odeslaní či přijetí, a může vznikat zpoždění při doručování zpráv příjemci pár minut nebo i několik hodin.
Zabezpečení ke službě e-mail
Pár základních pojmů, které se týkají zabezpečení e-mailu:
- SSL (Secure Sockets Layer) – je protokol nejčastěji používaný pro bezpečnou komunikaci s internetovými servery pomocí HTTPS.
- HTTPS je zabezpečená verze protokolu HTTP, který běžně používáte pro prohlížení internetových stránek. Tedy při použití protokolu HTTP a SSL vznikne HTTPS spojení. Po vytvoření spojení mezi klientem (vaším PC) a serverem je veškerá komunikace šifrovaná, a tedy i zabezpečená.
Proč je dobré použít SSL verzi přihlášení?
Při použití SSL verze přihlášení do služby e-mail získáte vyšší úroveň zabezpečení. Například pokud budete připojeni k internetu v internetové kavárně nebo v jakékoli nezabezpečené wi-fi síti, může kdokoli v blízkosti získat vaše osobní údaje, jako jsou přijaté e-maily, odeslané e-maily, které vy si prohlížíte. V žádném případě nemůže zjistit vaše heslo do e-mailové služby. Internet není jako diskuse mezi kamarády, ale vaše informace putují skrze neznámé servery. Předejít nepříjemným situacím lze jednoduše kliknutím na jeden odkaz – Přepnout e-mail na: SSL verzi.
Jak se bezpečně přihlásit do e-mailu?
Přihlášení do webmailu – přes internetový prohlížeč:
|
Spam
Co je to spam?
Spam je masově odesílaná nevyžádaná elektronická pošta, tedy e-mail odeslaný na obrovské množství e-mailových schránek. Společným znakem těchto e-mailů je to, že spammeři odesílají zprávy na obrovské množství e-mailů. Nejedná se o žádnou cílenou reklamu na vytipovaný okruh lidí, ale o masové rozesílání dané zprávy (reklamy) komukoli. Dalším společným znakem spamu je, že adresa odesílatele je podvržená. Bývá nahrazena neexistujícím odesílatelem nebo nahrazena e-mailem příjemce. Rozesílání spamu je chápáno jako obtěžování, tedy kdyby spammeři odesílali spamy ze své e-mailové adresy, bylo by snadné je dohledat a odpojit od internetu. Hlavním důvodem rozesílání spamu je zisk.
Co spam není?
Spamem v žádném případě není reklamní sdělení, které jste si vyžádali, když jste odsouhlasili posílání reklamních e-mailů např. od firmy, kde jste v minulosti nakupovali. Dále spamem není klasická soukromá nebo obchodní e-mailová komunikace.
Jak se proti spamu bránit?
- Zbytečně nezveřejňovat svou e-mailovou adresu na internetu, tj. neregistrovat se v podezřelých, neznámých formulářích nebo soutěžích. (Na internetu jsou roboti, kteří sbírají e-mailové adresy za účelem rozesílání spamu.)
- Na konci zprávy bývá tlačítko Odhlásit (Unsubscribe). Správně by vás po kliknutí na odhlášení měla tato funkce skutečně odhlásit, ale pokud se jedná o podvodný e-mail, často se přihlásíte jen k odebírání dalších spamových zprav. Pokud si tedy nejste stoprocentně jisti, že jde o newsletter či obchodní sdělení, k jehož zasílání jste dali dříve souhlas, neklikejte.
- Přemýšlejte, buďte ostražití a neotevírejte jakoukoli příchozí spamovou zprávu.
- Většina spamů je odesílána z uživatelova počítače bez jeho vědomí, protože je jeho počítač napaden virem. Doporučuje se tedy používat aktualizovaný operační systém + firewall + aktualizovaný antivir, jinak může rozesílat spam i váš počítač.
Spam není jen v elektronické poště
Dříve slovo spam poukazovalo pouze na e-mail, dnes je rozšířené na celém internetu. Spam – tedy nevyžádaný obsah – se objevuje i v diskusních skupinách, instant messagingu (ICQ), blozích, návštěvních knihách a na fórech. Nejnovější trend spamu je SMS spam.
Zajímavosti
- V současné době je celosvětový poměr z celkového počtu e-mailů: nevyžádaná pošta, spam, 93 % a vyžádaná pošta, HAM, 7 %. Ze 100 e-mailů je tedy 93 spamových zpráv a pouze 7 regulérních e-mailů!
- Převážná většina spamu obsahuje reklamu na farmaceutické výrobky.
- Každý den je odesláno 107 miliard spamu.
- Více než 95 % spamu je psáno v anglickém jazyce.
Ukázky spamů:
Spam – právní obrana
Již vás nebaví nalézat každý den ve své e-mailové schránce velké množství otravného spamu? S většinou se sice vypořádá váš počítačový filtr, ale vždy se nakonec objeví nějaké to „smetí“, které vás bude obtěžovat znovu a znovu. Právní rámec nabízí sice pomalejší řešení, ale mívá dlouhodobější a účinnější efekt. Podáte-li správně stížnost, můžete pomoci v dlouhodobém boji se spamem. V určitých případech se můžete dokonce pokusit o dosažení náhrady škody. |
V prvé řadě je nutné určit, zda se vůbec jedná o spam. V mnoha případech se stává, že dotyčný dal někdy v minulosti souhlas, byť nevědomky, se zasíláním obchodních sdělení, a to ať již formou e-mailu, SMS, nebo telefonicky. V těchto případech lze vždy jednoduchým způsobem zažádat o vyřazení ze zasílání obchodních sdělení, tzv. opt-out. Vesměs lze nalézt stručné informace např. v patičce e-mailu a často postačí kliknout na zmiňovaný odkaz. V případě, že se opt-out možnost nenabízí, jedná se o porušení zákona o některých službách informační společnosti a lze přinejmenším podat stížnost k Úřadu pro ochranu osobních údajů (ÚOOÚ).
Stížnost
V případě, že obdržíte nevyžádané obchodní sdělení od konkrétního subjektu, lze doporučit vyplnit tento formulář ÚOOÚ. Úřad se se šiřitelem spamu vypořádá veřejnoprávní cestou. Vyplnění formuláře má smysl jen v případech, kdy se jedná (i) o subjekt, který podléhá českému právu, (ii) z obsahu obchodního sdělení vyplývá, že podporuje zboží, služby nebo image subjektu. V případě spamu pocházejícího z jiné země doporučujeme alespoň nahlásit spam na SpamCop (US). Jedná se o projekt, který vytváří globální blacklisty zdrojů spamu.
Náhrada škody
Jestliže žádáte určitou finanční náhradu, musíte se již obrátit k soudu. V tomto případě musíte identifikovat žalovaného a unést důkazní břemeno, tzn. prokázat, že vám žalovaný způsobil svým jednáním škodu. Žalujete tedy z titulu obecné náhrady škody, a musíte tak vyčíslit konkrétní škodu, kterou vám spam způsobil, a to včetně příčinné souvislosti s jednáním spammera. Veškeré tyto věci se bohužel v dnešní době stále velice těžce prokazují. Nutno taktéž upozornit, že soudní proces může trvat relativně dlouhou dobu.
Phishing
Co je to phishing?
Výraz phishing pochází ze slova fishing, tj. rybaření. Přeneseně můžeme říct, že útočník hodí návnadu a čeká, než se uživatel (oběť) „chytí“.
Jedná se o speciální techniku (sociálního inženýrství) používanou na internetu se snahou získat citlivé údaje (přihlašovací údaje, hesla, čísla kreditních karet). Principem těchto zpráv je věrohodné napodobení oficiální žádosti banky nebo podobné instituce a vynutit si od adresáta jeho přihlašovací údaje na odkazované stránce. Po zadání údajů oběti útočník získává přihlašovací údaje. Velkým problémem phishingu je to, že podvržené stránky jsou velmi věrohodné a těžko rozeznatelné. Proto musíte vědět, jak phishing rozeznat a jak se mu bránit.
Jak se proti phishingu bránit?
- Doručené e-maily ignorujte, „neklikejte“ na žádné odkazy v e-mailu, pro přihlášení používejte oficiální stránky.
- Buďte opatrní. Mějte na paměti, že phishing nemusí být spojen jen s tématem elektronického bankovnictví, ale je to např. i snaha o získání hesla do e-mailu nebo jiných služeb.
- Buďte opatrní, než se někde přihlásíte či zaregistrujete.
- Myslete na to, že žádná instituce, a už vůbec ne bankovní instituce, po vás nikdy nebude žádat přihlašovací údaje e‑mailem. Toto se řeší oficiální formou, nikoli e-mailem.
- Používejte zabezpečené spojení.
- Když phishing pochází ze zahraničí, většinou ho rozeznáte díky špatné češtině, jako je skloňování slov atd.
- Aktualizovaný internetový prohlížeč a e-mailový klient informují uživatele, že se jedná o phishing.
- V neposlední řadě mějte za každých okolností aktualizovaný operační systém, firewall a aktualizovaný antivirus.
Zajímavosti
- Phishingových zpráv je 0,25 % z celkového počtu e-mailů.
- Většina phishingových útoků je na bankovní sektor nebo na služby s ním spojené. Často se také pojí se službami spojenými s penězi, např. Paypal, Paysec aj.
- Několikrát do měsíce objevíme nový typ phishingu.