- 20. listopad, 2012
- Jiří Brázda
- Bezpečnost, Osobní rozvoj, Práce na PC
Jak paní prosila o peníze a ani o tom nevěděla…
Je to pár dní, co mi kamarádka vyprávěla, že jí jedna známá paní X poslala email s tím, že je v Anglii, že byla okradena o všechno a že prosí, jestli by jí mohla poslat nějaké peníze. Kamarádka tomu moc nevěřila, ale adresa byla správná a tak napsala zpět dotaz, co se přesně stalo a jestli opravdu peníze potřebuje. Odpověď přišla a opět zde byla opakována žádost o peníze. Nakonec vše vyřešil telefon a potvrzení, že nic takového se nestalo a peníze není třeba posílat, ale jak se později ukázalo, někomu se „pouze“ podařilo odhalit heslo k emailové schránce této paní X. Vesele si pak jejím jménem žádal o peníze, četl její poštu, získal všechny její kontakty…
Jak se to mohlo stát?
… ptala se nešťastná paní. Heslo nikomu nesdělovala, měla ho prý i celkem složité. Tak jak k tomu mohlo dojít?
Odpověď zní: celkem jednoduše. Paní X zřejmě heslo někdo odposlechnul někde v kavárně na WiFi (nebo kdekoliv jinde – to není tak důležité). Paní X totiž zřejmě ve svém emailovém klientovi nemá nastaveno zabezpečené připojení k serveru příchozí i odchozí pošty.
Pokud si totiž nastavíte používání zabezpečeného připojení k serverům, je komunikace mezi emailovým klientem a serverem šifrovaná a i když někdo tuto komunikaci „odchytí“, uvidí jen nicneříkající změť znaků, zatímco pokud odchytí nezabezepčenou komunikaci, přečte si nejen obsah přijímané i odesílané pošty, ale hlavně Vaše jméno a heslo.
Zejména ve veřejných prostorách, kde se připojujete k internetu přes nějaké Vám neznámé zařízení, nikdy nepoužívejte nezabezpečenou komunikaci! A to nejen v emailu, ale i při surfování po internetu – zejména tam, kde se na stránky musíte nějak přihlašovat vždy používejte protokol se šifrováním (na začátku adresy musí být https:// namísto běžného http://).
Jak tedy nastavit zabezpečené připojení k poštovnímu serveru? Není to nic složitého – v Outlook Express je to například takto:
Jen pro úplnost – tady jsou standardní čísla portů pro dané protokoly:
Nezabezpečené:
- POP3 – 110
- SMTP – 25
- IMAP – 143
Zabezpečené:
- POP3 – 995
- SMTP – 465
- IMAP – 993
Nastaveno je to za pár sekund a jste na tom s bezpečností nesrovnatelně lépe.