Někdo tvrdí, že moderní chytré mobilní telefony slouží jen pro sledování a všichni jsme tedy sledování. Pravda je tak někde mezi a zkušenější uživatel může vlastně veškerému sledování zabránit. Když se ale opravdu zamyslíte, tak vám jistě rychle dojde, že daleko více jste sledováni venku na ulici. Kamerové systémy jsou dnes na každém rohu, v každém obchodě a už i v lesích jsou nějaké fotopasti. Dokonce i vaše auto s lepší výbavou může být neustále připojeno k navigačním systémů a sledování takového vozidla je pak snadné.
V tomto článku jsem se podíval na to, jak zabránit sledování vašeho mobilu, jak zajistit opravdu bezpečnost komunikaci a být co nejvíce anonymní. Drtivá většina lidí to rozhodně dělat nebude, ale jsou mezi námi lidé, kteří se snaží zajistit soukromí na vysoké úrovni i při používání mobilu a internetu.
Nejdříve upozornění…
Zajištění soukromí je velice důležité a osobně si myslím, že každý máme právo na soukromí a bezpečnost nejen venku na ulici, ale i na internetu. Anonymizace a zajištění lepšího zabezpečení však zneužívají i lidé s jiným úmyslem… Upozorňuji, že tento článek slouží jen a pouze informativně! Nikoho nenabádám k provádění činnosti v rozporu se zákony. Pouze upozorňuji na dostupné nástroje.
Zamykání mobilu
Všem je jasné, že v dnešní době je dobré operační systém mobilu nějak zamknout. Dnes máme technologie pro odemykání otiskem prstu nebo obličejem. Biometrické odemykání zařízení je nesmírně pohodlné, ale bohužel i méně bezpečné. Váš otisk může pomocí pár nástrojů získat a simulovat i amatér a na internetu jsou dostupné návody. FaceID a jiné tyto systémy pro odemykání obličejem jsou nebezpečné ještě více, protože na vás stačí mobil třeba s donucením namířit a odemknout jej.
Nebuďme naivní a v dnešní době jsou k dispozici ne zrovna legální nástroje pro odemknutí mobilu s Androidem a iOS. Jedná se vlastně o drahé krabičky, které umí pozastavit funkce pro automatické vymazání dat nebo blokování časovým intervalem. Pak už se jen spustí starý brute force útok zkoušející různé kombinace vašeho PINu. Nástroj časem na kombinaci vždy přijde a mobil odemkne. Pokud tedy někdo opravdu budu chtít se do vašeho mobilu dostat, bude mít patřičné nástroje a zkušenosti, vždy se do něj dostat může. Nejbezpečnější je však použití dlouhého PINu bez biometrických funkcí. Ten však musí být náhodný a neměl by určitě obsahovat data narození a jiné dostupné informace.
Nemám žádné informace o tom, jaké PIN kódy si uživatelé Androidu a iOS pro odemykání mobilu nastavují. Z nejmenované české společnosti poskytující internetové služby však mohu potvrdit, že lidé nejčastěji používají heslo k internetovým službám: 12345. Ve svém okolí jsem také vypozoroval, že opravdu velké množství uživatelů iPhonů pro odemykání mobilu používají šest nul.
Pozor na Google, Apple, YouTube a další služby
Strašně moc lidí si neuvědomuje, že velké společnosti o nás sbírají velké množství důvěrných dat. Pro používání vyhledávačů i různých služeb např. YouTube je dobré se přihlásit ke svému účtu. Do účtu se však ukládají informace o vašich zájmech, jaká videa se vám líbí, co hledáte na internetu a další informace. Doporučuji tedy navštívit nastavení vašeho Google účtu, odstranit veškerou historii prohlížení ve všech službách a ukládání informací zcela zakázat. Služby poté budete moci normálně používat, ale již nebudou ukládat historii vašeho používání.
Úplně každý operační systém má v dnešní době odesílání diagnostických dat výrobci mobilu a tvůrcům systémů. Musíte jim tedy věřit, že skutečně budou odesílat jen nějaké ty krátké informace o používání vašeho mobilu a operačního systému. Data jsou prý také anonymizována, ale budete to výrobcům věřit? V nastavení Androidu a iOS je možné tuto funkci zcela vypnout.
V dnešní době je možné ztracený mobil najít pomocí různých služeb. Google i Apple mají vlastní služby, ale já je doporučuji zcela vypnout a zakázat. Podle těchto služeb vás lze totiž snadno vysledovat. Zakázat doporučuji i funkce AirDrop, Sdílení nablízko, ShareMe a další služby. Existují totiž nástroje pro získání různých informací pomocí těchto služeb. Stačí jen být ve vaší blízkosti. Často také dochází k tomu, že např. v hromadné dopravě vám někdo může pomocí těchto služeb poslat závadný obsah. To se netýká jen nahých fotek, ale i malwaru.
Ukládání vašich hesel
Vždy jen kroutím hlavou, když vidím někoho ukládat svá často i důležitá hesla do Google a Apple služeb. Obě společnosti sice tvrdí, že hesla jsou bezpečně šifrována, ale jedná se o americké společnosti, které se musí řídit různými zákony. V některých případech jsou tedy povinné vydat přístup k vašemu obsahu v cloudových úložištích, a to jsou i hesla v těchto službách. Vlastně ani na jednu z těchto společností se nelze spoléhat. V žádném případě nedoporučuji ukládat také hesla do jakéhokoliv internetového prohlížeče, protože to je velké bezpečnostní riziko.
Co LastPass? Ten je sice důvěryhodný a velmi oblíbený. Proběhlo na něj již několik útoků a není dostupná informace, že by došlo k úniků hesel uživatelů a jiných informací. Tváří se tedy bezpečně, ale opět nemáte kontrolu nad databází hesel a službě musíte tedy jen věřit, že jsou skutečně šifrována a nikdo k nim nemá přístup. Já osobně bych se raději podíval po něčem jiném.
Nejlepší je mít vaše hesla v šifrované podobě offline. To je dnes ale nereálné, protože všichni chceme svá hesla mít na více zařízeních synchronizována. K tomu vám ale může pomoci šifrování vaší databáze hesel skrze KeePass, nahrát ji šifrovanou třeba na bezplatný DropBox a propojit s AuthPass nástrojem. Tím nezískáte jen lepší kontrolu nad databází, ale získáte některé funkce LastPass zcela zdarma.
Aplikace pro komunikaci
Komunikace je velice důležitá a asi každý v různých chatovacích aplikacích občas napíše něco, co by se nemělo nikam dostat. Chcete opravdu bezpečnou komunikaci? Nepoužívejte žádnou bezplatnou službu a rozhledně žádnou aplikaci spadající pod pochybnou společnost Meta/Facebook. Zapomeňte na Facebook Messenger, WhatsApp, Viber, Skype, Snapchat, Instagram a jiné. Všechny tyto služby o vás sbírají data, ukládají veškeré konverzace (text, fotky, video, hovory..) a konverzace mohou být i různě analyzovány.
Chcete skutečně bezpečnou komunikaci? Tu slibuje dost aplikací, ale třeba Telegramu nebo Signalu bych já osobně nedůvěřoval. Za sebe mohu doporučit službu Threema, která nabízí skutečné end-to-end šifrování bez ukládání konverzací na server, můžete službu používat zcela anonymně, posílat fotky v původní kvalitě a další skvělé funkce. Pro Android existuje i verze aplikace Threema Libre s odstřižením kódu od Googlu a jiných společností. Za Threema nebo Threema Libre zaplatíte jednorázově 130 Kč. Za těch pár drobných rozhodně stojí.
Pro opravdovou bezpečnost doporučuji veškeré konverzace také promazávat. To uděláte třeba v: Nastavení Threemy/Média a úložiště/Správa úložiště. Tato data je třeba mazat manuálně a zrušit lze i celé Threema ID a vygenerovat jiné.
Omezení v GPS a sledování operátorem
Různé aplikace využívají často i nelogicky přístup k navigačním systémům. Díky tomu vás lze snadno vysledovat a dozvědět se vaši přesnou polohu. GPS můžete vypnout, ale u Androidu lze polohu i elegantně simulovat. Vybrat si pak na mapě můžete polohu dle libosti. Na mnou testovaných mobilech nejlépe fungovala aplikace: Fake GPS Location PROFESSIONAL nebo služba SurfShark VPN. Je dobré zmínit, že simulací polohy bude znemožněno nalezení mobilu v případě ztráty nebo odcizení. Nebudete moci také používat navigační aplikace. Funkci však je možné kdykoliv libovolně vypnout a případně zas zapnout.
Simulování polohy mobilu je nutné povolit v nástrojích pro vývojáře. To uděláte v informacích o systému, kde několikrát kliknete na verzi systému. Na odemknutí režimu vývojáře budete upozornění. V nastavení telefonu se vám pak objeví funkce „Možnosti pro vývojáře“, kde bude možnost vybrat aplikaci pro falešné umístění GPS. Aplikaci také zakažte optimalizaci baterie a případně povolte její automatické spouštění, aby nebyl ukončován její běh na pozadí.
Mobilní operátoři o nás sbírají různé informace, a dokonce o vás předávají informace i bance. Pomocí BTSek je možné získat i nějaké ty informace o poloze. Některé modely mobilů Xiaomi se tomu snaží trochu zabránit funkcí pro sdílení polohy s operátorem.
Blokování mikrofonů
Mobil bez mikrofonů je většině lidem na nic. Doporučuji však sáhnout po nějaké aplikaci s blokací všech mikrofonů na mobilech. To lze na Androidu a žádná aplikace nebude mít přístup, takže vás nebude moci „odposlouchávat“. Doporučuji aplikaci Microphone Blocker za nízkou jednorázovou částku 70 Kč s DPH. Ta totiž umí blokovat mikrofon ve švech aplikacích, ale můžete zapnout automatické odblokování během příchozích a odchozích hovorů. Zavolat si tedy budete moci.
Používejte jen kvalitní VPN služby
Dnes je vlastně nutností používat nějakou kvalitní VPN službu. Mnoho webů, mobilní operátoři a jiní poskytovatelé internetu i e-shopy sbírají různá data. VPN službou neskryjete jen svou skutečnou IP adresu, ale můžete i blokovat různé sledující prvky, reklamy a internetové připojení bude zabezpečené.
V žádném případě nevěřte bezplatným VPN službám nebo VPN od Googlu či Applu! Používejte jen služby s důvěryhodným sídlem mimo legislativy EU, USA, Ruska, Číny a dalším zemím. Pokud chcete skrýt IP a blokovat sledující prvky včetně reklam, mohu doporučit SurfShark VPN nebo NordVPN. Pokud chcete jen krýt IP a mít rychlé připojení, tak bych použil ExpressVPN. Ani jedna z těchto služeb ale není zdarma.
Nechcete platit měsíční/roční předplatné za VPN? Kupte si jednorázově aplikaci InviZible Pro. Ta využívá bezplatnou bezpečnou síť TOR jako VPN. Jelikož je ale TOR dost profláknutý, některé služby jeho IP adresy rychle blokují.
Šifrujte důvěrná data
Pro Android je k dispozici více nástrojů pro šifrování dat. Výborná je aplikací AES Encryption (256-bit), která je dostupná ve verzi zdarma nebo Pro verzi za jednorázovou částku. I verze zdarma však je výborná, dobře vypadá a své soubory můžete snadno šifrovat a dešifrovat. Šifrované soubory pak najdete ve správci souborů ve složce „AES Encryption“.
Proč vlastně data šifrovat? Budete mít jistotu bezpečí, že si soubory zobrazíte jen vy po zadání hesla. Šifrované soubory pak můžete klidně nahrát na nějaké cloudové úložiště, ale daná služba jej nebude moci analyzovat a v případě, že se vám někdo do cloudu dostane, nebude moci si vaše citlivé soubory prohlížet.
Nepoužívejte Chrome nebo Safari
Google Chrome nebo Safari od Applu jsou oblíbené internetové prohlížeče. Oba však sbírají různá data a dle některých expertů se jedná o zranitelné internetové prohlížeče. Osobně nechápu, proč někdo tyto prohlížeče stále používá, když tu je alternativa ve stylu Vivaldi nebo Brave. Oba tyto prohlížeče umí blokovat reklamy a sledující prvky a mají další skvělé funkce. Ve Vivaldi si v nastavení můžete nastavit různé filtry blokování a je skvělý nejen pro Android, ale i počítač s Windows. Jablíčkářům pak doporučuji Brave pro Mac i iOS, ale i Androiďáci jej mohou zkusit.
Blokujte reklamy různými nástroji
Reklama je dnes úplně všude a na internetu je bohužel dnes již cílená. Reklamní systémy od různých společností vám totiž kradou data z internetového prohlížeče i soubory cookies. Vědí, co vás zajímá a po čem asi toužíte. Nabídnou vám pak tedy relevantní obsah reklamy. Někomu se to líbí, ale já osobně to považuji za bezpečnostní riziko. Nikdo nemá totiž jistotu, zda jsou získaná data skutečně anonymizována, zda je nelze spojit s některým vašim účtem a zda nebudou prodána dalším společnostem.
Blokováním reklam tedy nezískáte jen hezčí internetové služby a ušetříte i své nervy během sledování videí, ale získáte i vyšší soukromí. Reklamní systémy vás nebudou sledovat, ale je dobré říci, že různé blokátory blokují i další sledující prvky a závadné kódy ve webových stránkách a aplikacích. To umí třeba již zmíněný SurfShark VPN. Já osobně na Androidu používám nejen kvalitní VPN s blokátory, ale i internetový prohlížeč Vivaldi s aktivními některými filtry reklam.
Majitelé některých mobilů Xiaomi mohou také blokovat veškerou personalizaci reklam a sběr dat všem aplikacím. Systém totiž umí generovat reklamní ID každé aplikaci.
Pozor na metadata ve fotkách
Je sice moc hezké, když vám galérie fotek ukazují místa pořízení fotek, ale je třeba si uvědomit, že metadata s daty jsou v případě sdílení takové fotky sdíleny také. U Androidu najdete záznam GPS polohy do fotek v nastavení aplikace fotoaparátu. U iOS to jistě bude v: Nastavení telefonu/Fotoaparát.
Metadata umí odstranit různé aplikace a jistě si nějakou v případě potřeby najdete v Obchodě Play nebo Apple App Store. Mobily Xiaomi, Realme nebo Oppo však umí přímo v galérii fotek od výrobce již během sdílení všechna metadata automaticky odstranit. Tuto funkci si můžete zapnout u těchto mobilů přímo v galérii fotek.
