ZÁKLADNÍ TIPY JAK NA E-MAIL

Stejně jako u jiných způsobů komunikace na webu, i zde by měla vždy být učiněna některá základní opatření pro co nejlepší zabezpečení vašeho soukromí.

Hodnocení překladu
next_ghost(Vynikající) OK

Basic Tips on Email

Just as with other forms of communication on the Web, some basic precautions always ought to be taken to ensure you have the best chance at protecting your privacy.

Stručně:

  • Hesla by neměla obsahovat osobní informace a měla by se skládat ze směsi nejméně osmi písmen a dalších znaků.
  • Čtete-li e-maily na počítači, který je k internetu připojen přes wifi (zejména v internetových kavárnách), vždy se ujistěte, že připojení je zabezpečeno.
  • Dočasně uložené soubory (např. 'cache' a Historie) v počítači, na kterém čtete e-maily, představují jisté nebezpečí. Často je mažte.
  • Vytvořte si oddělené e-mailové účty, specifický e-mail pro specifický účel.
  • Zašifrujte každou zprávu, kterou by vám nebylo příjemné napsat na pohlednici.
  • Buďte si vědomi rizik, které přináší e-mail hostovaný u vašeho zaměstnavatele či organizace.

Hesla

Hesla jsou základní kámen úrazu e-mailové komunikace. I silné heslo může být přečteno, není-li připojení zabezpečeno (viz TLS/SSL ve slovníku). Jen proto, že je heslo dlouhé, neznamená, že jej nemůže uhodnout člověk, který vás zná a je schopen uhodnout vaše oblíbená slova a čísla.

Hodnocení překladu
next_ghost(Správný, ale potřebuje přeformulovat) U poslední odrážky "company" neznamená nutně zaměstnavatele, spíš obecně firmy jako Google apod. Ani "základní kámen úrazu" není moc dobrý překlad, lepší by bylo "nejslabším místem". V originálu je "TLS/SSL" napsané kurzívou. Poslední věta potřebuje přeformulovat, aby v ní nebylo potřeba tolik čárek. Jinak OK.

In brief:

  • Passwords shouldn't relate to personal details and should contain a mix of more than 8 letters and other characters.
  • Always be sure your connection is secure when reading email on a wireless network, especially in Internet cafes.
  • Temporary files (e.g. the 'cache' and History) on the computer that you use to check your email can present some risks. Clear them often.
  • Create and maintain separate email accounts for different tasks and interests.
  • Encrypt any message you wouldn't feel comfortable sending on a postcard.
  • Be aware of the risks of having your email hosted by a company or organization.

Passwords

Passwords are a primary point of vulnerability in email communication. Even a secure password can be read in transit unless the connection is secure (see TLS/SSL in the glossary). In addition, just because a password is long doesn't mean it cannot be guessed by using knowledge of you and your life to determine likely words and numbers.

Hlavní pravidlo pro vytváření hesel je, že by měla být dlouhá (osm a více znaků) a obsahovat směs písmen a ostatních znaků (čísla a symboly, což znamená, že vám stačí vybrat krátkou větu). Kombinace vašich narozenin a příjmení je krásná ukázka toho, jak hesla netvořit. Tyto informace se dají snadno získat i ze zcela veřejných zdrojů. Populární trik je postavit heslo na oblíbené frázi a pak do ní rozhodit pár čísel. Nejlepší je užít generátor hesel, ať už na vašem počítači či online.

Hodnocení překladu
next_ghost(Vynikající) OK, ale poslední dvě věty se mi moc nelíbí.

The general rule for creating passwords is that it should be long (8 characters or more) and have a mix of letters and other characters (numbers and symbols, which means you could just choose a short sentence). Combining your birthday with that of a family name is however a great example of how not to do it. This kind of information is easy to find using public resources. A popular trick is to base it on a favourite phrase and then, just to throw people off, sprinkle it with a few numbers. Best of all is to use a password generator, either on your local system or online.

Často je obtížné si hesla zapamatovat a tím se nám otevírá druhý slabý bod – fyzické přečtení. Není lepšího řešení, než ukládat hesla pouze ve vlastním mozku, avšak služby, jako je OnlinePasswordGenerator (http://www.onlinepasswordgenerator.com/), nabízejí kompromis v náhodně generovaných heslech, která nejasně připomínají slova a umožňují si z nich vybrat.

Hodnocení překladu
next_ghost(Chybný překlad) Tohle je na hraně mezi úplným nesmyslem a mizernou formulací správného překladu. Pořád ale bude lepší přeložit to znova.

Often such passwords are difficult to remember and a second point of vulnerability is opened up – physical discovery. Since there is no better means of storing a password than in your own brain, services like OnlinePasswordGenerator (http://www.onlinepasswordgenerator.com/) offer a great compromise by randomly generating passwords that vaguely resemble words and present you with a list to choose from.

Když se rozhodneš mít heslo uloženo i jinde, než ve své hlavě, můžeš si vybrat mezi prostým poznamenáním si na papír nebo do souboru, nebo užitím keychain software. Toto je poměrně rizikové rozhodnutí, zejména ve chvíli, kdy máš heslo uloženo na stejném zařízení, ze kterého se přihlašuješ do e-mailu (počítač, telefon).

Hodnocení překladu
next_ghost(Správný, ale potřebuje přeformulovat, Neúplný) Tohle by ještě chtělo vylepšit, až bude ve slovníku pojmů překlad pro "keychain software". Chybí formátování.

If you do choose to store your password outside your head, you have the choice to either write it down or use keychain software. This can be a risky decision, especially if the email account and password are on the same device like your phone or computer.

Keychain software, jako je třeba Keepass, slučuje různá hesla a passfráze na jedno místo a umožňuje k nim přístup přes hlavní heslo či passfrázi. Toto ovšem pokládá velký tlak na hlavní heslo. Když už se rozhodneš keychain software využívat, vyber si rozhodně bezpečné heslo.

Hodnocení překladu
next_ghost(Správný, ale potřebuje přeformulovat, Neúplný) Chybí formátování. První věta potřebuje předělat, hlavně vyhodit tu nesmyslnou "passfrázi."

Keychain software, like Keepass, consolidates various passwords and passphrases in one place and makes them accessible through a master password or passphrase. This puts a lot of pressure on the master password. If you do decide to use a keychain software, remember to choose a secure password.

Můžeš se též rozhodnout používat rozdílná hesla pro rozdílné účty. V takovém případě, je-li jeden z účtů napaden, ostatní jsou v bezpečí. Nikdy nepoužívej stejné heslo pro osobní a pracovní e-mail. Více v části Hesla, kde se naučíš, jak se lépe zabezpečit.

Hodnocení překladu
next_ghost(Správný, ale potřebuje přeformulovat, Neúplný) Chybí formátování. První věta má být doporučení, ne konstatování.

Finally, you should use a different password for different accounts. In that way, if one of them gets hijacked, your other accounts remain safe. Never use the same password for your work and private email accounts. See section Passwords to learn more about how to secure yourself.

Čtení e-mailu na veřejnosti

Jedna z obrovských výhod bezdrátových sítí a cloudů je možnost pracovat odkudkoli. Často se ti může stát, že si budeš chtít zkontrolovat emaily v internetové kavárně nebo jiném veřejném místě. Je známo, že špioni, zločinci a ostatní uličníci navštěvují tato místa, aby využili širokých možností pro krádeže identity, odposlech emailu a krádeže bankovních účtů, které se jim zde nabízí.

Hodnocení překladu
next_ghost(Správný, ale potřebuje přeformulovat) Čtenáře oslovovat množným číslem. V první větě by se místo "jedna" víc hodilo "jednou". Do druhé věty se moc nehodí formulace "může se ti stát". V poslední větě by se místo "širokých možností" víc hodilo "obrovských příležitostí". Jinak OK.

Reading Email in Public Places

One of the great conveniences of wireless networking and 'cloud computing' is the ability to work anywhere. You may often want to check your email in an Internet cafe or public location. Spies, criminals and mischievous types are known to visit these locations in order to take advantage of the rich opportunities offered for ID theft, email snooping and hijacking bank accounts.

Zde se tedy nalézáme v situaci, s často podceňovaným rizikem, že naše komunikace bude odposlouchávána pomocí techniky zvané network packet sniffing. Je celkem jedno zda je samotná síť otevřená, nebo zabezpečená heslem. Jestliže se nekdo připojí ke stejné zabezpečené síti, může snadno odchytávat a číst obsah celé nezabezpečené komunikace (viz kapitola Zabezpečené připojení) všech ostatních uživatelů v této síti. Klíč k bezdrátové síti lze sehnat zadarmo k šálku kávy, a dává těm, kdo vědí jak zachytávat a číst síťové pakety šanci odposlechnout vaše heslo, zatímco si kontrolujete emailovou schránku.

Hodnocení překladu
next_ghost(Správný, ale potřebuje přeformulovat) V první větě se nepíše nic o "situaci", překlad má začínat "Hrozí nám zde..." a mělo by být přeložené i "network packet sniffing". Ve druhé větě za "jedno" chybí čárka. Ve třetí větě místo "zabezpečené síti" má být "šifrované síti" a místo "celé" před závorkou má být "veškeré". V poslední větě by místo "klíč" mělo být "heslo" a věta by potřebovala trochu přeuspořádat, aby nebylo potřeba tolik čárek (a to jich tam ještě pár chybí). Jinak OK.

Here we find ourselves within an often underestimated risk of someone listening in on your communications using network packet sniffing. It matters little if the network itself is open or password secured. If someone joins the same encrypted network, s/he can easily capture and read all unsecured (see chapter Secure Connections) traffic of all of other users within the same network. A wireless key can be acquired for the cost of a cup of coffee and gives those that know how to capture and read network packets the chance to read your password while you check your email.

Platí tu jednoduché a obecné pravidlo: Má-li kavárna k dispozici připojení přes kabel, použijte ho! No a nakonec si také, stejně jako u bankomatu, dávejte bacha, aby vám při psaní hesla nikdo nekoukal přes rameno.

Hodnocení překladu
next_ghost(Správný, ale potřebuje přeformulovat) "Bacha" se do knížky nehodí, jinak OK.

Here a simple general rule always applies: if the cafe offers a network cable connection, use it! Finally, just as at a bank machine, make sure no one watches over your shoulder when you type in the password.

Pozor na cache

I tady pohodlnost dláždí cestu do pekel. Vzhledem k tomu, že psát heslo pokaždé znova celkem je celkem otrava, požádáš prohlížeč nebo emailového klienta aby si tvoje heslo zapamatoval. Samo o sobě na tom není nic špatného, ale v okamžiku kdy notebook nebo telefon někdo ukradne, získává tak přístup i k vlastníkovu emailovému účtu/účtům. Nejlepší praxí je, automaticky mazat cache s hesly při každém vypnutí prohlížeče. Všechny obecně používané prohlížeče tuto možnost podporují.

Hodnocení překladu
next_ghost(Správný, ale potřebuje přeformulovat) Čtenáře oslovovat množným číslem. Druhá věta potřebuje přeformulovat. Ve třetí větě chybí čárka za "okamžiku". Poslední dvě věty potřebují přeformulovat.

Cache Cunning

Here again convenience quickly paves the road to bad places. Due to the general annoyance of having to type in your password over and over again, you ask the browser or local mail client to store it for you. This is not bad in itself, but when a laptop or phone gets stolen, it enables the thief to access the owner's email account(s). The best practice is to clear this cache every time you close your browser. All popular browsers have an option to clear this cache on exit.

Existuje tu i opatření, které do jisté míry ospravedlňuje používání pohodlného kešování hesel: Šifrované disky. Jestliže vám někdo takový notebook ukradne, při snaze nabootovat, ho toto šifrování zastaví. Také je moudré používat na svém počítači/telefonu screen lock (zámek obrazovky??). Jestliže vám takový stroj někdo ukradne za chodu prohlížeče (se zamknutou obrazovkou) mělo by mu to zabránit v přístupu k počítači.

Hodnocení překladu
next_ghost(Správný, ale potřebuje přeformulovat) Celý překlad je trochu doslovný a potřebuje upravit. "Screen lock" bych přeložil jako "zamykání obrazovky". Jinak významově OK.

One basic precaution can justify you holding onto your convenient cache: disk encryption. If your laptop is stolen and the thief reboots the machine, they'll be met with an encrypted disk. It is also wise to have a screen lock installed on your computer or phone. If the machine is taken from you while still running your existing browsing session, it cannot be accessed.

Zabezpečení komunikace

Vždy když píšeš a posíláš email, ať už přes prohlížeč, nebo emailového klienta (Outlook Express, Mozilla Thunderbird, Mail.app nebo Mutt), měl by ses ujistit, že celá relace je zabezpečená šifrováním. Toho nejsnáze docílíš použitím populárního TLS/SSL (Secure Socket Layer) připojení k emailovým severům (mrkni se do slovníčku - TLS/SSL)

Hodnocení překladu
next_ghost(Správný, ale potřebuje přeformulovat) Čtenáře oslovovat množným číslem. Poslední věta není přeložená správně.

Securing your communication

Whenever you write and send email in a browser or use an email program (Outlook Express, Mozilla Thunderbird, Mail.app or Mutt), you should always ensure to use encryption for the entire session. This is easily done due to the popular use of TLS/SSL (Secure Socket Layer) connections by email servers (See glossary TLS/SSL).

If you are using a browser to check your email, check to see if the mail server supports SSL sessions by looking for https:// at the beginning of the URL. If not, be sure to turn it on in your email account settings, such as Gmail or Hotmail.This ensures that not just the login part of your email session is encrypted but also the writing and sending of emails.

At the time of writing, Google's Gmail uses TLS/SSL by default whereas Hotmail does not. If your email service does not appear to provide TLS/SSL, then it is advised to stop using it. Even if your emails are not important, you might find yourself 'locked out' of your account one day with a changed password!

When using an email program to check your email, be sure that you are using TLS/SSL in the program options. For instance in Mozilla Thunderbird the option for securing your outgoing email is found in Tools → Account Settings → Outgoing Server (SMTP) and for incoming email in Tools → Account Settings → Server Settings. This ensures that the downloading and sending of email is encrypted, making it very difficult for someone on your network, or on any of the networks between you and the server, to read or log your comunications.

Encrypting the email itself

Even if the line itself is encrypted using a system such as SSL, the email service provider still has full access to the email because they own and have full access to the storage device where you host your email. If you want to use a web service and be sure that your provider cannot read your messages, you need to use something like GPG (Appendix for GnuPG) with which you can encrypt your email. The header of the email however will still contain the IP (Internet address) that the email was sent from alongside other compromising details. Worth mentioning here is that the use of GPG in webmail is not as comfortable as with a locally installed mail client, such as Thunderbird or Outlook Express.

Account Separation

Due to the convenience of services like Gmail, it is increasingly typical for people to have only one email account. This considerably centralises the potential damage done by a compromised account. More so, there is nothing to stop a disgruntled Google employee from deleting or stealing your email, let alone Google itself getting hacked. It has happened before.

A practical strategy is to keep your personal email personal. If you have a work email then create a new account if your employers haven't already done it for you. The same should go for any clubs or organisations you belong to, each with a unique password. Not only does this improve security, by reducing the risk of whole identity theft, but greatly reduces the likelihood of spam dominating your inbox.

A note about hosted email

Those that provide you with the service to host, send, download and read email are not encumbered by the use of TLS/SSL. As hosts, they can read and log your email in plain text. They can comply with requests by local law enforcement agencies who wish to access email. They may also study your email for patterns, keywords or signs of sentiment for or against brands, ideologies or political groups. It is important to read the EULA (End-user license agreement) of your email service provider and do some background research on their affiliations and interests before choosing what kind of email content they have access to. These concerns also apply to the hosts of your messages' recipients.

encs/cph/basic-tips-on-email.txt · Poslední úprava: 2013/06/16 20:02 (upraveno mimo DokuWiki)
 
Kromě míst, kde je explicitně uvedeno jinak, je obsah této wiki licencován pod následující licencí: CC Attribution-Share Alike 3.0 Unported
Recent changes RSS feed Donate Powered by PHP Valid XHTML 1.0 Valid CSS Driven by DokuWiki