Šmírující kočka

Jak se chránit před šmírováním telefonu

Bezpečnost

Světem otřásá nedávno provalený případ, kdy vlády některých států a možná ještě leckdo jiný nechávali ilegálně šmírovat politiky, novináře, případně někoho dalšího – s využitím nástroje Pegasus od izraelské firmy NSO Group, který využívá zranitelnosti v softwaru chytrých telefonů. Jak se před takovým špehováním chránit?

Chci prezentovat především jednoduché věci, které nevyžadují odborné technické znalosti, ale stejně mohou významně pomoci.

  1. Žádná ochrana není a nikdy nemůže být stoprocentní. Proto vždycky počítejte s tím, že telefon může být sledován (přesněji řečeno on do určité míry sledován je, pokud je jakkoli připojený k Internetu – například telefony se systémem Android jsou špehovány firmou Google; ta míra závisí na tom, jaké funkce systému využíváte). Nikdy do něj proto nedávejte ani přes něj nepřenášejte žádné informace, které musejí zůstat opravdu utajeny.
  2. Kupujte si telefony vyrobené seriózními firmami. Lákavá cenovka u telefonu nadupaného funkcemi bývá signálem, že něco není úplně v pořádku. Zejména v Číně je řada výrobců, kteří se příliš nezatěžují bezpečností nebo poskytováním aktualizací softwaru.
  3. Udržujte systém telefonu (Android, iOS…) aktualizovaný. Novější telefony od kvalitních výrobců aktualizace nabízejí samy, stačí je jen potvrdit.
  4. Neinstalujte do telefonu žádné aplikace, které nezbytně nepotřebujete. Odstraňte nebo aspoň deaktivujte všechny nepotřebné předinstalované aplikace.
  5. Občas (min. 1x týdně, lépe častěji) telefon restartujte.
  6. Neposkytujte aplikacím oprávnění, která nezbytně nepotřebují pro svou funkci. Každý seriózní tvůrce vysvětlí, k čemu to které oprávnění potřebuje. Pokud aplikace vyžaduje něco, co zjevně nepotřebuje (například když aplikace „svítilna“ požaduje přístup ke kontaktům), radši ji neinstalujte nebo odstraňte.
  7. Neotvírejte SMS, MMS, e-maily atd. od neznámých odesílatelů, zejména neotvírejte jejich přílohy.
  8. Nepřipojujte se k Internetu přes neznámé Wi-Fi sítě. Optimálně vůbec nepoužívejte žádné veřejné přístupové body Wi-Fi, mohou být napadeny útočníky nebo škodlivým softwarem.
  9. Nepřipojujte telefon k veřejně přístupným USB zásuvkám (na lavičkách, v MHD…) – a pokud už to děláte, používejte jen USB kabely určené čistě pro nabíjení (bez datových funkcí).
  10. Nepůjčujte telefon neznámým lidem, ani když tvrdí, že potřebují pomoc. Raději jim potřebnou pomoc zavolejte sami. Stejně tak nikomu nesdělujte heslo k telefonu, pro odemykání telefonu běžně používejte otisk prstu (pokud to telefon umí).
  11. Zabezpečte si domácí síť, přes kterou se připojujete. Pořiďte si kvalitní router (například Turris ;-)) a udržujte ho aktualizovaný.

Uvedený seznam samozřejmě není vyčerpávající a určitě jsem na něco zapomněl. Ale pokud se jím budete řídit, výrazně snížíte riziko nejen nekalého šmírování, ale i jiných neoprávněných zásahů do telefonu, případně i do peněženky (dnes je běžné přes telefonu i platit).

Ještě bych rád upozornil, že aplikace jako Facebook ve výchozím nastavení a s přidělenými všemi požadovanými právy (bez většiny se fakticky obejdou, ale lidé obvykle potvrdí všechno) vás velmi intenzivně špehují. Odesílají vaši polohu, sledují vaše kontakty, dokonce odposlouchávají a odesílají i zvuk v okolí. Silně doporučuji takové aplikace odinstalovat a zrovna třeba Facebook vůbec na mobilu nepoužívat.