Světem otřásá nedávno provalený případ, kdy vlády některých států a možná ještě leckdo jiný nechávali ilegálně šmírovat politiky, novináře, případně někoho dalšího – s využitím nástroje Pegasus od izraelské firmy NSO Group, který využívá zranitelnosti v softwaru chytrých telefonů. Jak se před takovým špehováním chránit?
Chci prezentovat především jednoduché věci, které nevyžadují odborné technické znalosti, ale stejně mohou významně pomoci.
- Žádná ochrana není a nikdy nemůže být stoprocentní. Proto vždycky počítejte s tím, že telefon může být sledován (přesněji řečeno on do určité míry sledován je, pokud je jakkoli připojený k Internetu – například telefony se systémem Android jsou špehovány firmou Google; ta míra závisí na tom, jaké funkce systému využíváte). Nikdy do něj proto nedávejte ani přes něj nepřenášejte žádné informace, které musejí zůstat opravdu utajeny.
- Kupujte si telefony vyrobené seriózními firmami. Lákavá cenovka u telefonu nadupaného funkcemi bývá signálem, že něco není úplně v pořádku. Zejména v Číně je řada výrobců, kteří se příliš nezatěžují bezpečností nebo poskytováním aktualizací softwaru.
- Udržujte systém telefonu (Android, iOS…) aktualizovaný. Novější telefony od kvalitních výrobců aktualizace nabízejí samy, stačí je jen potvrdit.
- Neinstalujte do telefonu žádné aplikace, které nezbytně nepotřebujete. Odstraňte nebo aspoň deaktivujte všechny nepotřebné předinstalované aplikace.
- Občas (min. 1x týdně, lépe častěji) telefon restartujte.
- Neposkytujte aplikacím oprávnění, která nezbytně nepotřebují pro svou funkci. Každý seriózní tvůrce vysvětlí, k čemu to které oprávnění potřebuje. Pokud aplikace vyžaduje něco, co zjevně nepotřebuje (například když aplikace „svítilna“ požaduje přístup ke kontaktům), radši ji neinstalujte nebo odstraňte.
- Neotvírejte SMS, MMS, e-maily atd. od neznámých odesílatelů, zejména neotvírejte jejich přílohy.
- Nepřipojujte se k Internetu přes neznámé Wi-Fi sítě. Optimálně vůbec nepoužívejte žádné veřejné přístupové body Wi-Fi, mohou být napadeny útočníky nebo škodlivým softwarem.
- Nepřipojujte telefon k veřejně přístupným USB zásuvkám (na lavičkách, v MHD…) – a pokud už to děláte, používejte jen USB kabely určené čistě pro nabíjení (bez datových funkcí).
- Nepůjčujte telefon neznámým lidem, ani když tvrdí, že potřebují pomoc. Raději jim potřebnou pomoc zavolejte sami. Stejně tak nikomu nesdělujte heslo k telefonu, pro odemykání telefonu běžně používejte otisk prstu (pokud to telefon umí).
- Zabezpečte si domácí síť, přes kterou se připojujete. Pořiďte si kvalitní router (například Turris ;-)) a udržujte ho aktualizovaný.
Uvedený seznam samozřejmě není vyčerpávající a určitě jsem na něco zapomněl. Ale pokud se jím budete řídit, výrazně snížíte riziko nejen nekalého šmírování, ale i jiných neoprávněných zásahů do telefonu, případně i do peněženky (dnes je běžné přes telefonu i platit).
Ještě bych rád upozornil, že aplikace jako Facebook ve výchozím nastavení a s přidělenými všemi požadovanými právy (bez většiny se fakticky obejdou, ale lidé obvykle potvrdí všechno) vás velmi intenzivně špehují. Odesílají vaši polohu, sledují vaše kontakty, dokonce odposlouchávají a odesílají i zvuk v okolí. Silně doporučuji takové aplikace odinstalovat a zrovna třeba Facebook vůbec na mobilu nepoužívat.