Štítky

BeSafe: Je váš telefon digitální trezor, nebo časovaná bomba?

CZ | EN | DE | PL

A jsem tu s BeSafe po měsíci opět s vámi! Podle toho spojení „po měsíci“ už asi tušíte, že jsem se konečně rozhodl, z BeSafe bude měsíčník. V minulé epizodě jsme si prošli základy toho, jak se starat o své údaje jako jsou e-maily, telefonní čísla a hesla. Dnes se ale vrhneme na samotná zařízení.

Kupodivu nezačneme počítači ani notebooky, ale našimi chytrými telefony. Jsou to naši každodenní společníci na kterých dnes drtivá většina z nás dělá mnohem víc než jen hovory nebo psaní zpráv s nejbližšími. Využíváme je de facto úplně na všechno! A právě proto si zaslouží mou i vaši pozornost.

Co myslíte? Máte strach z toho, co se dnes dozvíte? Nemějte. Sice se možná v některých chybách sami najdete, ale všechno má svá řešení. Vždycky je lepší začít věci řešit teď než nikdy. Tak se pohodlně usaďte a jdeme na to!

#besafe

Mladá žena u jezera aktualizuje svůj chytrý mobilní telefon s ikonami bezpečnosti a cloudu v rámci seriálu BeSafe. (Vytvořila AI ChatGPT)

Mobilní telefon a jeho bezpečnost je navázaná na jeho cenu

Možná si teď říkáte: „Cože? On mi chce tvrdit, že drahý telefon je bezpečnější?“. Odpověď není úplně černobílá, ale v drtivé většině případů zní: Ano. Pojďme si vysvětlit proč. A ne, není to o tom, že byste si připláceli za značku (i když u některých výrobců to tak může vypadat).

Když si kupujete telefon za pár tisíc od méně známého výrobce, kupujete si sice hardware, ale už ne servis. Výrobce takového levného zařízení potřebuje prodat miliony kusů, aby vydělal, a následná péče o software, tedy ty důležité aktualizace ho stojí peníze a čas programátorů. Výsledek? Váš levný telefon dostane jednu, možná dvě aktualizace a pak nad ním výrobce „zlomí hůl“.

V tu chvíli držíte v ruce zařízení, které má v systému známé díry, o kterých hackeři vědí, ale které už nikdo nezáplatuje. U dražších modelů, jako je iPhone nebo vyšší řady Pixelů či Samsungů, si připlácíte právě za tu dlouholetou podporu. Víte, že i za pět let vám přijde balíček dat, který váš „digitální domov“ znovu zamkne před novými hrozbami.

Zkrátka: Levný telefon může být v důsledku tou nejdražší investicí, pokud kvůli chybějící bezpečnosti přijdete o své soukromí nebo přístup k bankovnictví.

Samozřejmě, jak už asi z mé tvorby víte, aktuálně využívám výhradně produkty společnosti Apple a funguji v jejich ekosystému. Je to tedy platforma, kterou znám nejlépe a na které mohu stabilitu a bezpečnost demonstrovat v praxi. Fascinuje mě například, že Apple dokáže vydat bezpečnostní záplatu i na starý iPhone 6 nebo modely Apple Watch, které už papírově dávno nemají mít nárok na podporu. To mi dokazuje, že se o své produkty starají i dlouho po jejich prodeji.

Zkuste si teď sami dát ruku na srdce a vzpomenout si: Kolik aktualizací přijde na váš telefon? Chodí pravidelně každý měsíc jako u Apple? Nebo jednou za půl roku? Či snad vůbec? Najednou ta vyšší pořizovací cena začíná dávat smysl, že? 

Nechci tu ale před vámi vypadat jako nekritická „iOvce“. Než jsem zakotvil u Apple, prošli mi rukama telefony od Xiaomi, Huawei, Sony ale i stará dobrá Nokie. Musím uznat, že někteří se snažili, ale z pohledu bezpečnosti a dlouhodobé jistoty se mé dosavadní zkušenosti s Applem zkrátka nedají srovnávat. Ta jistota, že váš „digitální trezor“ v kapse má neustále pod dohledem tým profesionálů, je pro mě v dnešní době klíčové.

Ale aby bylo jasno: to neznamená, že Google Pixel nebo Samsung své telefony nemají propracované a zabezpečené. Samozřejmě že mají, a u svých vlajkových lodí se snaží Applu šlapat na paty. Jen o tom nemohu mluvit z vlastní přímé zkušenosti, spíše z toho, co sleduji kolem sebe. Mám v okolí lidi se Samsungy i telefony od Xiaomi a občas slýchávám, že na aktualizaci čekají marně...  pak si říkám, jestli to není právě tou cenou a přístupem daného výrobce k levnějším modelům.

Každopádně, zajímá mě, jak jste na tom vy! Připravil jsem pro vás dotazník. Budu moc rád, když na něj odpovíte. Data následně anonymně vyhodnotím a v některém z příštích dílů vám ukážu, jak si my, čtenáři BeSafe, vedeme v digitální bezpečnosti.

↗ BeSafe: Dotazník

Krátkodobá úspora vs. dlouhodobý hazard

Chápu jednu věc. Žijeme v době, kdy se vše zdražuje, a ne každý si může (nebo chce) dovolit vytáhnout z kapsy třicet tisíc za nový telefon. Úspora při nákupu je logická volba. Jenže v digitálním světě má tato mince i svou odvrácenou stranu. Pokud ušetříte na telefonu, který přestane dostávat aktualizace po roce, ve skutečnosti nešetříte. Riskujete své soukromí, hesla a v konečném důsledku i své peníze na účtu.

Pojďme se podívat na to, jak si různé značky vedou v „péči po prodeji“. Je to totiž jeden z nejdůležitějších parametrů, který v letáku nenajdete:

Značka / Model Podpora (Verze) Záplaty Realita
Apple iPhone 5–7 let Měsíčně Špičková péče i o staré modely.
Google Pixel (8/9) 7 let Měsíčně Vzorná podpora přímo od Googlu.
Samsung (S / Z) 4–7 let Měsíčně Prémiová péče u vlajkových lodí.
Samsung (řada A) 2–4 roky Čtvrtletně Slušný standard střední třídy.
Xiaomi / Redmi 1–3 roky Nepravidelně Levné modely často bez podpory.
Levné značky 0–1 rok Zřídka Vysoké bezpečnostní riziko.

Z analýzy recenzí a reálných zkušeností uživatelů vyplývá jasný trend: U levných čínských telefonů pod 5 000 Kč je podpora často na bodu mrazu. Výrobce vychrlí model, prodá ho a dál ho nezajímá.

Slyšíte to? To je ten moment, kdy úspora pěti tisíc může vést k úniku vašich přístupových hesel k bankovnictví jen proto, že systém měl díru, kterou už nikdo neopravil. Je to jako koupit si auto bez brzd jen proto, že bylo levnější. Sice jede, ale do cíle vás v bezpečí dovézt nemusí.

Cena není jediný viník v bezpečnosti

Možná si teď majitelé vlajkových lodi za desítky tisíc oddychli, ale musím vás vyvést z omylu. Cena a značka totiž nejsou jedinými faktory, které rozhodují o vaší bezpečnosti. Tím největším faktorem jste totiž vy sami.

Často ve svém okolí sleduji paradox: člověk má v kapse nejnovější iPhone nebo špičkový Samsung, ale v nastavení mu už půl roku svítí červená ikonka dostupné aktualizace. „Mně se nechce.“, „Nemám na to čas.“ nebo „Slyšel jsem, že se mi pak rychleji vybije baterka.“, to jsou nejčastější výmluvy. Jenže to je obrovská chyba.

Aktualizace jsou tou nejdůležitější součástí péče o telefon. I když se nám někdy nemusí líbit nový vzhled ikon nebo změna v ovládání, musíme si uvědomit, že to, co vidíme na povrchu, je jen špička ledovce. To nejdůležitější se děje „pod kapotou“. S každou aktualizací totiž výrobci záplatují bezpečnostní díry, kterými by se do vašeho soukromí mohl dostat někdo nepovolaný. 

Tady bych rád apeloval na vás všechny: Kontroluje své aktualizace častěji. Uvědomte si, co všechno ve svém telefonu máte:

  • Mobilní bankovnictví: Přístup k vašim celoživotním úsporám.
  • Platební karty: Máte je digitální peněžence, spravujete přes ně předplatné od Netflixu až po iCloud.
  • Soukromí: Fotky vašich dětí, soukromé zprávy, pracovní e-maily.
Neaktualizovat takové zařízení je stejné, jako byste si koupili luxusní trezor, ale nechali ho odemčený uprostřed náměstí jen proto, že se vám nechce otáčet klíčem. Zkuste to brát jako rituál místo scrollu na sociálních sítích jednou týdně mrkněte do nastavení. Těch pár minut času za ten klid v duši rozhodně stojí.

Proč mají Apple a Google náskok? (Uzavřený kruh)

Možná se ptáte, proč to u iPhonu jde tak hladce a jinde ne. Odpověď je jednoduchá: Vlastnictví celého procesu.

Apple má obrovskou výhodu v tom, že si navrhuje vše pod jednou střechou. Navrhnou si vlastní čip (Apple Silicon), k němu hardware a na míru tomu napíšou systém iOS. Nechrlí desítky levných modelů ročně, ale soustředí se na úzkou řadu, u které přesně vědí, co hardware zvládne i za pět let. Proto ten ekosystém tak skvěle drží pohromadě.

Podobnou cestou jde i Google se svými Pixely. Protože Google vlastní Android, může si hardware (čipy Tensor) navrhnout tak, aby dokonale spolupracoval s budoucími verzemi systému. Mají to „z první ruky“ a díky tomu mohou u nových modelů slíbit neuvěřitelných 7 let podpory.

Kde je tedy háček u ostatních? Tady narážíme na tzv. „vrstvení“, které bezpečnost brzdí:
  1. Čekání na základ: Výrobci jako Xiaomi nebo Motorola musí počkat, až Google vydá čistý Android nebo bezpečnostní záplatu.
  2. Vlastní nástavba: Výrobce musí tento kód vzít a naroubovat na něj svou vlastní grafickou nástavbu (např. MIUI/HyperOS). To je první místo, kde vznikají chyby a zpoždění.
  3. Operátorská vrstva: Pokud máte telefon od operátora, musí aktualizaci schválit ještě on. To je třetí brzda v řadě.
Samsung je v tomto unikátní, díky velmi úzké spolupráci s Googlem se mu daří tento proces zrychlovat, ale i on bojuje s obrovským množstvím modelů v nabídce, kde u těch levnějších zkrátka nemůže zaručit stejnou péči jako u vlajkových lodí.

A pak je tu Huawei. Kvůli politickým restrikcím se ocitli v izolaci. I když vyvíjeli vlastní HarmonyOS, na globálním trhu se často setkáme s EMUI postaveném na starším Androidu bez Google služeb. To z nich dělá z hlediska moderní bezpečnosti a komfortu velký otazník, i když hardware mají špičkový.

Závěr je jasný:  Čím méně „prostředníků“ mezi tvůrcem systému a vaším telefonem stojí, tím vyšší je vaše bezpečí.

Váš telefon je klíčem k vašemu životu: Co všechno riskujete?

Možná si říkáte: „Vždyť já v tom mobilu nic tajného nemám.“ Ale pojďme se na to podívat realisticky. Dnešní chytrý telefon už dávno není jen na volání. Je to váš digitální trezor, ve kterém nosíte úplně všechno. Pokud zanedbáváte aktualizace, necháváte dveře k tomuto trezoru pootevřené.

Co je vše v ohrožení?

  • Platební karty (Apple Pay / Google Pay): Většina z nás dnes platí mobilem. Aby vaše karta v digitální peněžence byla v bezpečí, musí být systém telefonu neprůstřelný. Starý systém = snadnější cesta pro škodlivý kód, který se může pokusit vaše platební údaje zneužít.
  • Mobilní bankovnictví: Máte v telefonu bankovní aplikaci? Pak tam máte přístup ke všem svým úsporám. Banky své aplikace sice skvěle zabezpečují, ale pokud je „děravý“ samotný operační systém vašeho telefonu, bezpečnostní řetězec se trhá v tom neslabším článku.
  • Vaše soukromá komunikace: iMessage, WhatsApp, e-maily nebo SMS. Nejsou to jen zprávy. Jsou to potvrzovací kódy do různých služeb, citlivé pracovní informace nebo osobní fotky. Únik těchto dat může vést k vydírání nebo krádeží identity.
  • Správce hesel a automatické vyplňování: Máte v prohlížeči uložená hesla? Pokud se útočník dostane do neaktualizovaného systému, může se dostat i k nim.
Apeluji na vás: Neberte aktualizace jako otravné vyskakovací okno, které vás zdržuje od práce nebo zábavy. Berte to jako digitální hygienu. Stejně jako si zamykáte byt nebo si čistíte zuby, musíte pečovat i o bezpečí svého telefonu.

Není nic horšího, než začít řešit bezpečnost až ve chvíli, kdy vám z účtu zmizí peníze nebo vám někdo ukradne přístup k e-mailu. Většině těchto problémů přitom předchází jedna jediná věc: Zanedbaná aktualizace.

Telefon jako váš „občanský průkaz


A teď to nejdůležitější, co si mnozí stále neuvědomují. V našich telefonech už nenosíme jen fotky a peníze, ale čím dál častěji i svou státní identitu.
  • Bankovní identita a Portál občana: Přes telefon se dnes přihlašujeme k daním, k nahlížení do katastru nebo ke komunikaci se sociálkou. Pokud útočník získá přístup k vašemu neaktualizovanému zařízení, má v rukou klíč k vaší digitální identitě.
  • eDoklady (Občanka, řidičák, pas): Digitální průkazy jsou skvělá věc, šetří nám místo v peněžence, ale kladou extrémní nároky na bezpečnost telefonu. Telefon bez aktuálních bezpečnostních záplat je jako mít občanku položenou na lavičce v parku.
  • Datové schránky:  Úřední komunikace probíhá přímo v mobilu. Představte si, že za vás někdo podepíše smlouvu nebo podá úřední odvolání jen proto, že jste ignorovali tu „otravnou“ aktualizaci systému.
S každou novou digitální funkcí státu roste hodnota vašeho telefonu pro hackery. Už to není jen o „ukradeném Instagramu“, je to o krádeži vaší existence v systému státu.

Poslední linie obrany: Zámek obrazovky a biometrie

Můžete mít v telefonu nejmodernější systém, ale pokud je váš vstupní kód „L“ nakreslené prstem na displeji nebo vaše datum narození, necháváte klíč v zámku. Jak tedy telefon správně zamknout?
  • Zapomeňte na gesta: Spojování teček (čtverce, písmena L) je ta nejslabší ochrana. Na displeji navíc často zůstávají šmouhy, které přesně ukazují, kudy váš prst jel. Používejte silný PIN (aspoň 6 číslic) nebo heslo.
  • Není „obličej“ jako obličej: Tady buďte opatrní. Apple Face ID používá sofistikované biometrické senzory, které mapují váš obličej ve 3D. To je bezpečné. Ale pozor u mnoha levnějších telefonů funguje odemykání jen přes běžnou selfie kameru. Takový systém se dá často oklamat pouhou fotkou nebo videem na jiném displeji. Pokud váš telefon nemá biometrické senzory (podobné těm u Apple),  raději zůstaňte u otisku prstu nebo silného PINu.
  • Otisk prstu (Touch ID a další): Skvělá a bezpečná volba. Je to rychlé a pro útočníka velmi těžko proložitelné.
  • Dívejte se kolem sebe: To je nejčastější chyba. Zadáváte PIN v autobuse, v kavárně nebo ve frontě v obchodě? Moderní zloději dnes často nejdřív „vysledují“ váš kód přes rameno a až pak vám telefon ukradnou. S kódem v ruce mají přístup ke všemu, o čem jsme psali výše.
Pamatujte, že bezpečnost celého telefonu je jen tak silná, jako její nejslabší článek. A tím článkem byste neměli být vy!

Závěr a vaše zpětná vazba

Dnešní díl BeSafe byl delší, ale věřím, že o to důležitější. Vaše soukromí, vaše identita a vaše peníze za těch pár minut čtení stojí.

Teď je to na vás. Jděte do nastavení, zkontrolujte aktualizace a zamyslete se nad tím, jak svůj digitální život chráníte. Budu moc rád, když odpovíte ve výše vloženém dotazníku, vaše zkušenosti mě zajímají nejvíc!

Díky, že mě sledujete a že vám vaše bezpečí není lhostejné. Buďte BeSafe!


#besafe

Důležité upozornění: Nejsem odborník na kyberbezpečnost ani na zabezpečování systémů. Tento článek je psán mými slovy, na základě mých znalostí a zkušeností s technologiemi, webem a digitálním světem. Slouží jako informativní a edukativní obsah pro čtenáře a sledující, nikoli jako oficiální návod nebo záruka bezpečnostiAutor nenese odpovědnost za případné následky při aplikaci uvedených doporučení. Můžete tento článek odkazovat, ale není dovoleno jej kopírovat či používat jinak bez svolení autora. Obrázek použitý v článku byl vytvořen jako ilustrace pomocí ChatGPT.

Labels:

Přečtěte si také:

Přečtěte si také:

Odkazy:

Odkazy:

K
KUPKYTKY
H
HODNOTA ŽIVOTA
V
VERAMELODICA