Určitě si vybavíte nějaký film, kde by se objevil hacker. Většinou s kapucí na hlavě obklopen obrazovkami nechává vybuchovat nálože, krade peníze z bankovních účtů nebo alespoň odemyká dveře od trezorů. Realita je sice méně efektní, ale o to víc se vyplatí na ni připravit. Ať už nákupem lépe zabezpečeného zařízení, nebo změnou chování na internetu.
Zatímco filmoví hackeři odpalují bomby kvůli křivdám z dětství, skuteční hackeři jsou pragmatici. Buď se snaží obohatit, nebo jiným způsobit vysoké náklady. Stále ale od počítače dokážou věci, nad kterými zůstává rozum stát. Zde je namátkový výběr z poslední doby:
Co z této statistiky vyplývá? V bezpečí nejste nikdy, pokud se neplánujete kompletně odstřihnout od internetu. Otázka zabezpečení tak řeší spíš dilema, na kolik se věnovat prevenci a kde minimalizovat následky.
Přeloženo do češtiny, je potřeba řešit, jak vyvážit zabezpečení, náklady a vlastní pohodlí. Pro vysvětlení si můžeme pomoci metaforou s domem. Můžete si postavit opevněný hrad. Bude velmi bezpečný, asi i pohodlný, ale bude stát víc, než si můžete dovolit. Nebo si můžete koupit desatery bezpečnostní dveře do bytu a zamřížovat okna. Bude to levnější než hrad, ale brzy vás bude rozčilovat, že na cestě z kuchyně na záchod budete třikrát hledat magnetické karty a klíče. Třetí variantou je nechat dveře otevřené, což je levné. Jen se nesmíte divit, až si někdo odnese nějaký váš majetek.
Jak náš teoretický úvod souvisí s mobilními telefony? Za prvé mobil je v podstatě počítač, takže umožňuje hackerům dělat totéž, co notebook nebo vaše PC. Za druhé telefon je napěchovaný senzory, takže dokáže zjistit i věci, které stolní počítač neodhalí. Za třetí ho používáme častěji, takže mu svěřujeme osobnější data.
Právě u telefonů získává navrch naše pohodlí. Přece nebudeme při odemknutí telefonu psát hesla o dvaceti znacích, přece nebudeme na té titěrné klávesnici pořád psát nějaké kódy a určitě nebudete plýtvat mobilní data, když je k dispozici veřejná WiFi. Co na tom, že nešifrovaná…
A pokud na počítačích jsme si na antivirus či firewall zvykli, u telefonů takové věci neřešíme, protože by nás to stálo pohodlí. Náš návod vám snad pomůže, jak zabezpečení posílit, aniž by vás to omezovalo.
Investice do zabezpečení telefonu je jako pojištění. Roky ho platíte a myslíte si, jak utrácíte zbytečně. Ale když dojde na vyplacení pojistky, jste hodně rádi, že ji máte. U mobilu jsou některé bezpečnostní prvky zabudované, ale možná byste se divili, jak se situace může lišit. Pojďme se podívat na některé detaily, které rozhodují.
S dobou internetu se změnil vzorec, podle kterého se připravuje software. Už nedostáváte jen hotový produkt, ale péči.
Můžeme si pomoci přirovnáním k píchlé pneumatice. Můžete stihnout zareagovat hned a veškerý vzduch ani nestačí utéct. Nebo můžete mít s sebou nářadí na opravu defektu. Nebo můžete zůstat nepojízdní, odkázaní na velkorysost jiných.
A malware je stejný, potřebujete ho vyřešit rychle. Zabránit útokům okamžitě je ideální, dostat aktualizaci brzo a „opevnit se“ funguje také dobře, ale zůstat v boji proti útočníkům sami a beze zbraní (a bez aktualizací) nechcete.
Dobrý zvykem jsou proto měsíční bezpečnostní aktualizace, které stíhají zalepit největší díry. Kvalita podpory je to, za co platíte u dražších telefonů.
Pokud tedy zajdeme do krajnosti, šetřit příliš znamená dát méně peněz do podpory, což způsobí pomalé bezpečnostní záplaty, ze kterých vyplývá větší riziko pro vaše data. Ve výsledku tak platíte svým soukromím.
Ve fast foodu se najíte levně a rychle. Ale ne zdravě, ne pohodlně, nemáte si kde umýt ruce, může na vás pršet, nedostanete pití. Dražší smartphone je jako jídlo v restauraci. Vyjde vás na víc peněz, ale dostanete za ně víc: kvalitnější suroviny, obsluhu, posezení, zákusek. Podobně se starají i výrobci telefonů o své nejlepší modely, tzv. vlajkové lodě. U nich se dočkáte několika zásadních aktualizací povyšujících operační systém na novější verzi a ještě delšího období bezpečnostních záplat.
Proč jsou tyto aktualizace důležité? Nejenže posilují zabezpečení, ale fungují i jako základ dalšího fungování. Jednotlivé aplikace využívají funkce operačního systému a vývojáři nedokážou podporovat správně verze používané minimem uživatelů. V určitém okamžiku si zkrátka řeknou, že už se jim taková práce nevyplatí.
Pak se stane, že se nepřihlásíte k internetovému bankovnictví, protože banka nevěří, že zastaralá verze je bezpečná. Najednou se nespojíte přes videohovor, protože už není součástí staré aplikace, ale novou už nenainstalujete. V tu chvíli se z chytrého zařízení stává obyčejný, hloupý telefon.Většina značek rozděluje podporu na aktualizaci verzí Androidu (tzn. Android 11 aktualizujete na Android 12) a delší období, kdy budete dostávat jen aktualizace posilující zabezpečení poslední verze operačního systému.
Výše jsme psali o oficiální podpoře operačního systému od výrobce. Pro technicky zdatné fanoušky Androidu ale existuje i alternativa v podobě neoficiálního software. Možná jste slyšeli o komunitě XDA Developers, nebo jste se setkali s pojmy jako CyanogenMod, LineageOS, Paranoid Android či Havoc OS. Jedná se o operační systémy vycházející z volně dostupného kódu Androidu, dalo by se říci sourozence toho, co pohání telefony Huawei, jen vyvíjených nezávislými vývojáři.
Kdy se vyplatí po alternativním operačním systému sáhnout? Nejvíc tehdy, kdy vám záruka skončila a výrobce už podporu ukončil, ale zařízení je stále populární a rozšířené. Opět ale platí, že dražší zařízení jsou populárnější.
Důvod je logický. Vývojáři a programátoři jsou většinou nadšenci, kteří hledají telefony s kvalitním hardwarem. Životní cyklus dražších modelů je delší i kvůli rezervám ve výkonu. A čím je smartphone populárnější, tím větší je šance, že se o něj nějaký vývojář bude chtít starat. Velmi populární jsou v tomto ohledu telefony Google Pixel, OnePlus, ale i vlajkové modely Samsungu či zařízení řady Galaxy A.
Opět tedy platí, že vyšší pořizovací cena jde ruku v ruce s lepší podporou.
Možná si říkáte, že délku podpory od výrobce řešit nemusíte, protože používáte aplikaci, která vám telefon hlídá. Když pomáhá antivirus na počítači, určitě pomůže i na telefonu, ne? Odpověď není jednoznačná, což si můžeme ukázat na populární aplikaci Avast pro Android.
Spustili jsme si na testovacím telefonu Avast Antivirus 2021 v neplacené verzi, výsledky hloubkového testu odhalily následující:
V podstatě tak aplikace nedovolila nic zásadního nad rámec operačního systému. Tím nechceme její přínos snižovat, pro mnohé uživatele je tato zjednodušená cesta příjemnější. Podstatně horší je, co Avast neodhalil:
Pokud pro výsledek hledáte patřičně hanlivé označení, nenamáhejte se. Avast za to nemůže, pracuje jen s tím, co mu systém dovolí. Android zkrátka umožňuje na rozdíl od Windows rozhodovat o zabezpečení víc, než aplikace. A právě proto je zabezpečení operačního systému prostřednictvím aktualizací a záplat tak důležité.
Jedním z běžných postupů obrany je vrstvení. Už ve středověku platilo, že kdo přeplaval vodní příkop, musel ještě vylézt na hradby. Stejnou myšlenku využívají i některé mobilní telefony. Častou výbavou je proto střežený oddíl, který je od zbytku systému oddělený dalším heslem a šifrováním.
Skvělým příkladem této funkce jsou telefony Samsung Galaxy, které využívají technologii Knox, o které jsme už psali. Přímo v telefonu můžete spustit Zabezpečenou složku, ke které se nedostane nikdo bez znalosti přístupového hesla, nebo se správným otiskem prstu. Aplikací s podobnou funkcí existuje více, např. Folder Lock či Secure Folder, ale Samsung přidává tzv. Knox Warranty Bit. To je v podstatě jednorázový spínač. Jakmile jednou porušíte integritu systému rootnutím, už nikdy tento indikátor nevrátíte do původního stavu, i kdybyste do telefonu opět nahráli oficiální software.
Přemýšlejte o tom, co na telefonu děláte. I když je to telefon chytrý, pořád ho ovládá vaše chytrost. A stejně jako do bytu nepustíte cizího člověka, neměli byste se rizikově chovat ani na internetu. Pokud jste si právě vzpomněli na posílání peněz africkým princům, narazili jste na špičku ledovce. Chytřejší útočníci vás osloví jménem vašeho poskytovatele internetu, banky, úřadu.
Přemýšlejte, co dělá váš telefon. Začala bez příčiny ubývat paměť? Zvýšila se skokově potřeba mobilních dat? Přibyly do telefonu aplikace, které jste neinstalovali? Ptá se telefon na věci, které ho dřív nezajímaly? Požadují aplikace oprávnění, která nedávají smysl? To všechno jsou symptomy, že telefon úplně nemáte pod kontrolou.
Přemýšlejte, jak se o telefon staráte. Půjčujete ho kamarádům? Kašlete na zámek obrazovky? Necháváte ho ležet na stole bez dozoru? Nebaví vás instalovat aktualizace? Stahujete appky z neoficiálních zdrojů? Pak si vyloženě nabíháte na vidle, protože člověk je nejslabším místem systému.