5 Things You Should Never Send in Plain Text
Passwords, credit card numbers, social security numbers — here's why you should never send sensitive information in plain text, and what to do instead.

5 věcí, které byste nikdy neměli posílat jako prostý text
Denně posíláme stovky zpráv. SMS, e-maily, zprávy na Slacku, DM — stalo se to tak automatickým, že se jen zřídka zastavíme a přemýšlíme o bezpečnosti.
Ale některé informace by nikdy neměly putovat jako prostý text přes chatovací aplikace, e-mail nebo SMS. Jediná neopatrná zpráva může vést k zničujícím následkům, jejichž náprava trvá měsíce nebo roky.
1. Hesla a přihlašovací údaje
„Prostě mi to heslo pošli" — nejnebezpečnější věta v digitální komunikaci.
Podle zprávy Verizon Data Breach Investigations Report z roku 2024 zahrnovalo 81 % úniků souvisejících s hackováním ukradené nebo slabé přihlašovací údaje. A přesto miliony lidí posílají hesla přes chatovací aplikace každý den.
Proč je to katastrofa, která čeká na příležitost
- Historie chatu je navždy. I když zprávu smažete, zůstane na zařízení příjemce, v cloudových zálohách a na serverech.
- Vyhledávání je okamžité. Kdokoli s přístupem k zařízení může vyhledat „heslo" a najít všechno.
- Screenshoty jsou nekontrolovatelné. Ve chvíli, kdy stisknete odeslat, ztratíte veškerou kontrolu.
- Jeden ukradený telefon = úplná expozice. Každé heslo kdykoli sdílené v dané konverzaci je kompromitováno.
V roce 2023 EA Games ztratilo 780 GB zdrojového kódu poté, co hackeři získali přihlašovací údaje, které byly sdíleny v Slack kanálu. „Bezpečný" firemní messenger nebyl dostatečně bezpečný.
2. Čísla kreditních karet a finanční informace
„Pošlu ti číslo karty jen jednou" — slavná poslední slova.
Ta jedna zpráva se stane trvalým záznamem. Záznamy chatu jsou zálohovány do cloudu, synchronizovány napříč zařízeními a dostupné komukoli, kdo získá přístup k účtu.
Čísla jsou alarmující
Centrum pro stížnosti na internetovou kriminalitu FBI zaznamenalo 12,5 miliardy dolarů ztrát z internetové kriminality v roce 2023, přičemž podvody s kreditními kartami byly mezi hlavními kategoriemi. 16místné číslo karty, 3místný CVC a datum expirace — to je vše, co někdo potřebuje pro online nákupy.
V roce 2023 britská společnost zjistila, že zaměstnanci sdíleli firemní údaje o kreditních kartách přes WhatsApp po léta. Když byl telefon jednoho zaměstnance kompromitován, všechna čísla karet byla odhalena najednou.
3. Rodná čísla a čísla vládních průkazů
Rodná čísla, čísla pasů, čísla řidičských průkazů — tyto identifikátory nelze změnit, jakmile jsou kompromitovány.
Krádež identity z uniklých vládních průkazů je jedním z nejrychleji rostoucích zločinů na světě. FTC obdržela 5,4 milionu hlášení o krádeži identity a podvodech v roce 2023. Ukradené rodné číslo může být použito k otevření bankovních účtů, žádostem o půjčky, podání podvodných daňových přiznání a dalším.
Trvalé škody
- Hesla lze resetovat. Vaše rodné číslo je na celý život.
- Obnova trvá průměrně 6 měsíců a 200+ hodin úsilí.
- Oběti tráví roky sledováním svého kreditu a napadáním podvodných poplatků.
Přesto lidé běžně posílají tato čísla členům rodiny, účetním a pronajímatelům bez dalšího přemýšlení.
4. Zdravotní a lékařské informace
Výsledky testů, předpisy, pojistné údaje, diagnózy — zdravotní informace patří mezi nejcitlivější data, která existují.
V mnoha zemích je sdílení zdravotních informací přes nezabezpečené kanály ve skutečnosti nelegální. HIPAA v USA ukládá pokuty až 1,5 milionu dolarů za kategorii porušení ročně. GDPR EU klasifikuje zdravotní data jako „zvláštní kategorii" vyžadující výslovný souhlas a zvýšenou ochranu.
Proč úniky zdravotních dat zasáhnou jinak
- Odmítnutí zdravotního pojištění na základě předchozích stavů
- Diskriminace v zaměstnání
- Sociální stigma a poškozené vztahy
- Informace je nevratná — nemůžete „od-vědět" něčí diagnózu
V roce 2024 byla americkému poskytovateli zdravotní péče udělena pokuta 1,3 milionu dolarů poté, co bylo zjištěno, že zaměstnanci sdílejí informace o pacientech prostřednictvím standardních textových zpráv. Pohodlí přišlo za zničující cenu.
5. Obchodní tajemství a API klíče
Zdrojový kód, API klíče, interní dokumenty, data klientů — duševní vlastnictví, které udržuje firmy v chodu.
Zpráva GitGuardian 2024 State of Secrets Sprawl nalezla přes 12 milionů uniklých tajemství pouze ve veřejných GitHub repozitářích. Ale tajemství sdílená přes messenger a e-mail zůstávají nespočítána — a potenciálně ještě nebezpečnější.
Cena jediného úniku
- O uniklém AWS API klíči je známo, že generuje 50 000+ dolarů v neoprávněných poplatcích během hodin.
- Uber utrpěl masivní únik v roce 2022 poté, co byly přihlašovací údaje kompromitovány přes interní zprávy na Slacku.
- Jeden odhalený API klíč může poskytnout přístup k celé vaší infrastruktuře, databázi zákazníků a finančním systémům.
Co dělat místo toho
Pro každý typ citlivé informace existuje bezpečnější alternativa:
| Typ informace | Bezpečná alternativa |
|---|---|
| Hesla | Heslem chráněné odkazy (funkce poznámky LOCK.PUB) |
| Finanční informace | Šifrované kanály nebo osobní předání |
| Čísla průkazů | Heslem chráněné dokumenty |
| Zdravotní informace | Zabezpečené pacientské portály nebo dedikované zdravotní aplikace |
| API klíče | Nástroje pro správu tajemství (Vault, .env soubory) + heslem chráněné odkazy pro jednorázové sdílení |
S LOCK.PUB můžete jakýkoli citlivý text přeměnit na heslem chráněný odkaz s poznámkou a dobou expirace. Obsah je přístupný pouze s heslem a zmizí po vypršení — daleko bezpečnější než ponechat ho v záznamu chatu navždy.
Zlaté pravidlo
Zde je jednoduchý test: Bylo by vám pohodlné, kdyby se tato informace objevila na billboardu na Times Square?
Pokud je odpověď ne, neposílejte to jako prostý text.
Pohodlí a bezpečnost nemusí být nepřátelé. Vytvoření heslem chráněného odkazu trvá 30 sekund. Zotavení z úniku dat trvá měsíce — nebo roky.
Začněte chránit své informace nyní
Až budete příště chystat vložení citlivé informace do okna chatu, zastavte se na moment.
Vytvořte bezplatný heslem chráněný odkaz na LOCK.PUB. Zabere to 30 sekund k ochraně toho, co by mohlo trvat roky obnovit.
Některé informace jsou příliš cenné na to, aby byly posílány jako prostý text.
Klíčová slova
Mohlo by se vám také líbit
Průvodce shodou s RGPD (GDPR) pro firmy ve Francii
Pokuty až 20 mil. EUR nebo 4 % obratu. Praktický průvodce RGPD pro firmy ve Francii: souhlas, DPO, záznamy o zpracování, oznámení porušení do 72 hodin, DPIA.
Španělské RGPD a LOPDGDD: průvodce ochranou dat pro firmy
Praktický průvodce dodržováním GDPR/LOPDGDD pro firmy působící ve Španělsku. AEPD, souhlas, DPO, hlášení porušení a pokuty.
Plánování digitální pozůstalosti: jak uspořádat svá digitální aktiva
Online bankovnictví, sociální sítě, kryptoměny, předplatné... Mohla by vaše rodina v případě nouze najít a spravovat vše?
Vytvořte si nyní odkaz chráněný heslem
Vytvářejte zdarma odkazy chráněné heslem, tajné poznámky a šifrované chaty.
Začít zdarma