Určite si spomeniete na nejaký film, v ktorom sa objavil hacker. Väčšinou v kapucni a obklopený obrazovkami odpaľuje výbušniny, kradne peniaze z bankových účtov alebo aspoň odomyká dvere trezorov. Skutočnosť je menej veľkolepá, ale o to viac stojí za to sa na ňu pripraviť. Či už kúpou bezpečnejšieho zariadenia, alebo zmenou správania na internete.
Zatiaľ čo filmoví hackeri odpaľujú bomby kvôli krivde z detstva, skutoční hackeri sú pragmatici. Buď sa snažia obohatiť, alebo spôsobujú vysoké náklady iným. Ale stále od počítača dokážu robiť veci, nad ktorými rozum zastáva. Tu je náhodný výber z poslednej doby:
Čo ukazujú tieto štatistiky? Nikdy nie ste v bezpečí, ak sa neplánujete úplne odrezať od internetu. Otázka bezpečnosti tak rieši skôr dilemu, nakoľko sa zamerať na prevenciu a kde minimalizovať následky.
Preložené do slovenčiny, musíme sa zaoberať tým, ako vyvážiť bezpečnosť, náklady a pohodlie. Na vysvetlenie môžeme použiť metaforu domu. Môžete si postaviť opevnený hrad. Bude veľmi bezpečný a pravdepodobne aj pohodlný, ale bude stáť viac, ako si môžete dovoliť. Alebo si môžete kúpiť desať bezpečnostných dverí do bytu a zamurovať okná. Bude to síce lacnejšie ako zámok, ale čoskoro vás bude štvať, že cestou z kuchyne na toaletu budete trikrát hľadať magnetické karty a kľúče. Treťou možnosťou je nechať dvere otvorené, čo je lacné. Len nebuďte prekvapení, ak vám niekto zoberie časť majetku.
Ako súvisí náš teoretický úvod s mobilnými telefónmi? Po prvé, mobil je v podstate počítač, takže umožňuje hackerom robiť to isté, čo notebook alebo počítač. Po druhé, telefón je vybavený snímačmi, takže dokáže rozpoznať veci, ktoré stolový počítač nedokáže. Po tretie, používame ho častejšie, takže mu zverujeme osobnejšie dáta.
Práve pri telefónoch má naše pohodlie prednosť. Nebudeme predsa zadávať dvadsaťznakové heslá na odomknutie telefónu, nebudeme na tej mini klávesnici neustále vypisovať kódy a určite nebudeme plytvať mobilnými dátami, keď je k dispozícii verejná WiFi. Čo na tom, že nešifrovaná...
A ak sme si na počítačoch na antivírusový program alebo firewall zvykli, v prípade telefónov sa o takéto veci nestaráme, pretože by nás to stálo pohodlie. Dúfame, že vám náš sprievodca pomôže posilniť vašu bezpečnosť bez toho, aby vás obmedzovala.
Investícia do zabezpečenia telefónu je ako poistenie. Platíte ho už roky a myslíte si, že zbytočne míňate peniaze. Ale keď príde na výplatu poistného plnenia, ste veľmi radi, že ho máte. Mobilné telefóny majú niektoré bezpečnostné prvky zabudované, ale možno budete prekvapení, aká odlišná môže byť situácia. Pozrime sa na niektoré detaily, ktoré sú rozhodujúce.
S dobou internetu sa zmenil vzorec, podľa ktorého sa pripravuje softvér. Už nedostávate len hotový produkt, ale starostlivosť.
Môžeme si pomôcť prirovnaním k prederavenej pneumatike. Stihnete zareagovať okamžite a všetok vzduch nestihne uniknúť. Prípadne môžete mať so sebou nástroje na opravu defektu. Alebo môžete zostať nepojazdní, odkázaní na veľkorysosť iných.
A malware je rovnaký, musíte ho riešiť rýchlo. Ideálne je zabrániť útokom okamžite, dobre funguje aj včasné získanie aktualizácie a „opevnenie sa”, ale zostať v boji proti útočníkom sami a bez zbraní (a bez aktualizácií) nechcete.
Mesačné aktualizácie zabezpečenia sú preto dobrým zvykom, ktoré stíhajú zalepiť najväčšie diery. Za kvalitu podpory si pri drahších telefónoch zaplatíte.
Príliš veľké úspory znamenajú menej peňazí na podporu, čo vedie k pomalým bezpečnostným záplatám, ktoré ohrozujú vaše údaje. Vo výsledku teda platíte svojím súkromím.
Rýchle občerstvenie je lacné a rýchle. Ale nie je to zdravé, nie je to pohodlné, nemáte si kde umyť ruky, môže na vás pršať, nedostanete pitie. Drahší smartfón je ako jedlo v reštaurácii. Bude vás to stáť viac peňazí, ale dostanete viac: kvalitnejšie suroviny, obsluhu, posedenie, dezert. Podobne sa výrobcovia telefónov starajú o svoje najlepšie modely, tzv. vlajkové lode. U nich sa dočkáte niekoľkých zásadných aktualizácií povyšujúcich operačný systém na novšiu verziu a ešte dlhšieho obdobia bezpečnostných záplat.
Prečo sú tieto aktualizácie dôležité? Nielenže posilňujú bezpečnosť, ale slúžia aj ako základ pre ďalšie fungovanie. Jednotlivé aplikácie využívajú funkcie operačného systému a vývojári nedokážu správne podporovať verzie, ktoré používa minimum používateľov. V určitom okamihu si jednoducho povedia, že takáto práca už nemá zmysel.
Potom sa stane, že sa neprihlásite do internetového bankovníctva, pretože banka neverí, že zastaraná verzia je bezpečná. Zrazu sa nemôžete pripojiť prostredníctvom videohovoru, pretože už nie je súčasťou starej aplikácie, ale novú si nemôžete nainštalovať. Vtedy sa z inteligentného zariadenia stane obyčajný, hlúpy telefón.Väčšina značiek rozdeľuje podporu pre aktualizáciu verzií systému Android (napr. Android 11 aktualizujete na Android 12) a dlhšie obdobie, počas ktorého budete dostávať len aktualizácie na zvýšenie bezpečnosti pre najnovšiu verziu operačného systému.
Vyššie sme písali o oficiálnej podpore operačného systému zo strany výrobcu. Pre technicky zdatných fanúšikov Androidu ale existuje aj alternatíva v podobe neoficiálneho softvéru. Možno ste už počuli o komunite XDA Developers alebo ste sa stretli s pojmami ako CyanogenMod, LineageOS, Paranoid Android alebo Havoc OS. Ide o operačné systémy založené na voľne dostupnom kóde Androidu, dalo by sa povedať súrodencov toho, čo poháňa telefóny Huawei akurát vyvíjaných nezávislými vývojármi.
Kedy sa oplatí zaobstarať si alternatívny operačný systém? Najviac vtedy, keď vám záruka skončila a výrobca už podporu ukončil, ale zariadenie je stále populárne a rozšírené. Opäť však platí, že drahšie zariadenia sú obľúbenejšie.
Dôvod je logický. Vývojári a programátori sú väčšinou nadšenci, ktorí hľadajú telefóny s kvalitným hardvérom. Životnosť drahších modelov je dlhšia aj kvôli výkonnostným rezervám. A čím je smartfón populárnejší, tým je pravdepodobnejšie, že sa oň bude chcieť postarať vývojár. Veľmi populárne sú v tomto ohľade zariadenia Google Pixel, OnePlus, ale aj vlajkové modely Samsung alebo zariadenia rady Galaxy A.
Vyššia nákupná cena je teda opäť spojená s lepšou podporou.
Možno si myslíte, že sa nemusíte starať o dĺžku podpory výrobcu, pretože používate aplikáciu, ktorá sleduje váš telefón. Keď pomáha antivírus na počítači, určite pomôže aj na telefóne, nie? Odpoveď nie je jednoznačná, čo si môžeme ukázať na populárnej aplikácii Avast pre Android.
Spustili sme na testovacom telefóne Antivírusový program Avast 2021 v neplatenej verzii, výsledky hĺbkového testu odhalili nasledovné:
Aplikácia teda v podstate neumožňovala nič zásadné nad rámec operačného systému. To však neuberá na jeho výhodách; mnohí používatelia považujú tento zjednodušený spôsob za príjemnejší. Podstatne horšie je to, čo Avast nezistil:
Ak hľadáte vhodný hanlivý výraz pre výsledok, neobťažujte sa. Nie je to chyba Avastu, pracuje len s tým, čo systém umožňuje. Stručne povedané, na rozdiel od systému Windows vám systém Android umožňuje robiť viac bezpečnostných rozhodnutí ako aplikácie. Preto je zabezpečenie operačného systému pomocou aktualizácií a záplat také dôležité.
Jednou z bežných postupov obrany je vrstvenie. Už v stredoveku platilo, že tí, ktorí sa preplavili cez priekopu, museli ešte preliezť hradby. Rovnaký princíp využívajú aj niektoré mobilné telefóny. Spoločným prvkom je preto strážený oddiel, ktorý je od zvyšku systému oddelený ďalším heslom a šifrovaním.
Skvelým príkladom tejto funkcie sú telefóny Samsung Galaxy, ktoré používajú technológiu Knox, o ktorej sme už písali. Priamo v telefóne môžete spustiť Zabezpečený priečinok, do ktorého sa nikto nedostane bez znalosti prístupového hesla alebo odtlačku prsta. Aplikácií s podobnou funkčnosťou je viac, napr. Folder Lock alebo Secure Folder, ale Samsung pridáva tzv. Knox Warranty Bit. Je to v podstate jednorazový spínač. Akonáhle raz porušíte integritu systému rootnutím, už nikdy tento indikátor nevrátite do pôvodného stavu, aj keby ste do telefónu opäť nahrali oficiálny softvér.
Premýšľajte o tom, čo na svojom telefóne robíte. Aj keď ide o inteligentný telefón, stále ho ovládate svojim rozumom. Tak ako by ste nepustili do svojho domu cudziu osobu, nemali by ste riskovať ani na internete. Ak ste si práve spomenuli na posielanie peňazí africkým princom, narazili ste na špičku ľadovca. Inteligentnejší útočníci vás oslovia v mene vášho poskytovateľa internetových služieb, banky alebo úradu.
Premýšľajte, čo robí váš telefón. Začala sa bez príčiny znižovať pamäť? Vzrástla rapídne spotreba mobilných dát? Pribudli do telefónu aplikácie, ktoré ste si nenainštalovali? Kladie telefón otázky, ktoré predtým nekládol? Vyžadujú aplikácie povolenia, ktoré nedávajú zmysel? To všetko sú príznaky toho, že nemáte telefón úplne pod kontrolou.
Premýšľajte, ako sa o svoj telefón staráte. Požičiavate ho priateľom? Kašlete na zámok obrazovky? Nechali ste ho na stole bez dozoru? Už vás nebaví inštalovať aktualizácie? Sťahujete aplikácie z neoficiálnych zdrojov? Potom len stúpate na vidly, pretože človek je najslabším miestom systému.