Elektronika je čím dál bezpečnější; například my vždy rádi připomínáme naše robustní bezpečnostní řešení Samsung Knox, které chrání nejen software telefonu jako antivir, ale dokonce i jeho hardware. Na druhou stranu platí také to, že hackeři a útočníci jsou čím dál chytřejší.

Ve výsledku však bývají nejúspěšnější ty nejjednodušší formy útoku. Bohužel jsou lidé neopatrní a důvěřují i těm, kdo si důvěru nezaslouží. Proto jsme pro vás připravili dvoudílný článek s 20 tipy, jak se nejen po internetu pohybovat bezpečně a chránit své soukromí. V rámci tipů vám představíme i několik chytrých bezpečnostních funkcí ze smartphonů Samsung Galaxy, ale článek je univerzální. Ať už máte smartphone od nás, nebo od konkurence, nebo třeba na internet přistupujete jen přes počítač, čtěte dále.

Zároveň vás hned v úvodu uklidníme. Pokud nejste z jakéhokoli důvodu zajímavý cíl (boháč, politik, vlivný představitel firmy, výzkumník něčeho citlivého, velvyslanec atd.), pravděpodobně na vás nebude nikdo útočit cíleně. Chovejte se rozumně, abyste nepodlehli náhodným útokům, a buďte samozřejmě opatrní, ale paranoidní být nemusíte.

Silná hesla: Pomůže například Samsung Pass

Myslíte si, že silné heslo je třeba „H€$l0“? Bohužel ne – útočníci si s ním poradí snadno, a navíc má tu nevýhodu, že se špatně pamatuje a velmi nekomfortně píše (dokonce ho někdo může fyzicky okoukat, až bude stát vedle vás, zatímco vy budete klávesovými zkratkami pomalu vyťukávat ta eura). Místo toho máme dvě doporučení, dvě univerzální pravidla.

Heslo by mělo být v první řadě dlouhé. Klidně to může být i fráze obsahující mezery („Mám rád horkou čokoládu“) – čím víc znaků, tím lépe. Případné speciální znaky volte takové, které máte na klávesnici po ruce a budete si je dobře pamatovat. Druhé pravidlo: Hesla by měla být unikátní, a to ideálně vždy, ale rozhodně na „důležitých místech“ (např. hlavní e-mail, banka apod.).

Jak si je zapamatovat? Na správci hesel není nic špatného a jeden máte i na telefonu v podobě Samsung Pass. Jakmile heslo uložíte, můžete se bezpečně přihlašovat otiskem prstu (až na základě něj se uložené přihlašovací údaje vyplní).

> Dokonalé bezpečí: Nastavení zabezpečení na vašem zařízení Samsung

Je důvod, proč se určitým údajům říká OSOBNÍ

Ano, technicky vzato je tím důvodem fakt, že se týkají vaší osoby… My ale narážíme na druhý význam slova „osobní“ – a sice že jsou to údaje soukromé, citlivé.

Přemýšlejte, komu je dáte (přinejmenším v jakém rozsahu a jestli budou všechny pravdivé; to necháváme na vašem svědomí a na právních podmínkách, které možná přijímáte). Přemýšlejte, jestli obchodu, kde nakupujete jednou za tři roky, prozradíte kvůli věrnostnímu klubu jméno, telefon, e-mail, datum narození, plnou adresu a kdovíco ještě.

A pozor ještě na dvě věci. Zaprvé se podívejte, jestli náhodou nedáváte firmě souhlas s tím, aby vaše údaje předávala třetím stranám (a jakým). Pak se lidi diví, že je otravují z callcenter a „kde vzali číslo“… Zadruhé si ověřte, jak jsou podmínky používání různých služeb – zjistíte například, že když nahrajete fotku na Facebook, zůstáváte sice jejím vlastníkem, ale dáváte Facebooku právo ji zdarma a jakkoli (i komerčně) používat, pokud je to tedy v souladu s vaším nastavením viditelnosti. Je-li zveřejněna „veřejně“, může se klidně objevit ve Fb reklamě všem uživatelům…

Phishing: Ne, to vám nepíše banka…

Podvodníci jsou čím dál vynalézavější a lidé bohužel stále stejně důvěřiví. Pamatujte, že s bankou se komunikuje tak, že vy – z vaší strany – zavoláte na infolinku nebo se přihlásíte do internetového bankovnictví, a to přes známá telefonní čísla a známé webové adresy, které máte uložené. Důvěryhodný hovor z banky je takový, který si objednáte (přes její oficiální web/bankovnictví) nebo třeba od vašeho bankéře, kterého znáte.

Tak jako tak po vás banka nikdy nebude chtít, abyste do telefonu diktovali bezpečnostní čísla z platební karty, abyste potvrzovali transakce, jež zadá někdo jiný, abyste prozrazovali svoje soukromá hesla, natož snad abyste někomu povolovali vzdálený přístup k mobilu či PC přes nějakou aplikaci (k tomu se dostaneme). Výzvy ke změně hesla, kam se máte proklikat z oficiálně vypadajícího e-mailu, jsou také dobře známý podvod. Skončíte na falešném webu a útočníci získají vaše údaje – to, že přihlašovací stránka vypadá na první pohled jako opravdová, nemusí nic znamenat.

Žádná opravdová banka/pojišťovna se nebude zlobit, když při podezření zavěsíte a zavoláte zpět na dobře známé číslo infolinky. Naopak vás za to ještě pochválí, i kdyby se ukázalo, že vám opravdu volal poctivý pracovník.

> Prvních 20 věcí, které byste měli udělat na novém telefonu (Část 1.)
> Prvních 20 věcí, které byste měli udělat na novém telefonu (Část 2.)

Zvažte založení „vedlejšího“ e-mailu

Ukočírovat vícero e-mailových adres nemusí být problém. Software typu Outlook si s tím poradí hravě, a i když se přihlašujete třeba na Gmail nebo Seznam, můžete do jedné schránky dostávat e-maily z více adres (a dokonce z nich potom i odpovídat; jste přihlášení jako abc@..., ale odpovíte ze své adresy xyz@...).

Proč to připomínáme? Je vhodné mít oficiální e-mail pro školy, lékaře, zaměstnavatele, banky apod., a druhý, klidně anonymní, kterým se budete přihlašovat třeba do e-shopů, k různým online službám apod. Nejenže je to přehlednější, ale také je to bezpečnější – e-maily klientů banky jen tak neuniknou, ale z nějakého neformálního online fóra je mohou hackeři vydolovat klidně i s hesly. Pokud by se to stalo, je pro útočníky vaše hlavní adresa i nadále neznámá.

Skryjte citlivá data: Zkuste Zabezpečenou složku

Některé věci na telefon vůbec nepatří (k tomu se dostaneme ve druhém dílu), ale je legitimní, že máte v telefonu například pracovní dokumenty, zprávy od lékaře s citlivými osobními údaji nebo klidně i fotografie svých dokladů (to se hodí na dovolené – originál pasu sice fotka nenahradí, ale při ztrátě vám při jednání s úřady rozhodně neuškodí).

Cokoli, co potřebujete skrýt pod dodatečnou vrstvu ochranných opatření, můžete na zařízeních Galaxy přesunout do Zabezpečené složky. Tím „cokoli“ myslíme fotky, videa, dokumenty a jiné soubory i data, a dokonce i aplikace. K bezpečně uloženým datům se pak dostanete jedině vy, i kdybyste někomu dali do ruky odemčený telefon.

> 10 málo známých vychytávek, které umí váš smartphone Samsung

Jaká oprávnění udělujete aplikacím?

U důvěryhodných aplikací, které mají nějaký legitimní účel, jsou od legitimního autora a stáhli jste je z legitimního zdroje, se obvykle nemusíte bát. Dokonce ani když požadují na pohled „podivné“ oprávnění… Například svítilna může potřebovat přístup k fotoaparátu, aby mohla ovládat blesk (i když to je opravdu jen příklad; na smartphonech Galaxy je svítilna součástí výbavy, tu není nutné stahovat). Ideální je, když autoři vysvětlují v aplikaci nebo na webové stránce, proč konkrétní oprávnění požadují.

Určitě ale nedoporučujeme slepě odklikávat všechny žádosti (konkrétně například právě ty fotoaparáty nebo polohu). Poloha se hodí navigaci, samozřejmě, ale potřebuje ji třeba aplikace obchodního centra? 

Přímo v nastavení Samsung Galaxy, v části Zabezpečení a soukromí > Soukromí > Správce oprávnění se můžete podívat, které aplikace mají přístup ke konkrétním oprávněním (třeba k mikrofonu, fotoaparátu apod.). Zároveň je můžete snadno odebrat. Alternativně si můžete projít seznam aplikací jako takových (Nastavení > Aplikace > rozkliknout vybranou) a tam rovnou ověřit i to, jestli vás může spamovat oznámeními apod.

Od relativně nedávné doby navíc telefony indikují malou ikonkou v rohu displeje, když je aktivní jejich fotoaparát/mikrofon.

> 10 cool nastavení telefonu, která byste měli vyzkoušet (Část 1.)
> Dalších 10 cool nastavení telefonu, která byste měli vyzkoušet (Část 2.)

Žádný vzdálený přístup, ani na PC

Začneme výjimkou. Pokud jste zaměstnanci a vaše skutečné IT oddělení s vámi něco řeší, mohou využít vzdálený přístup. Pokud jste méně zkušení a vaše děti, které bydlí 300 km od vás, vám nabídnou pomoc, můžete využít vzdálený přístup. Třeba (ale nejen) přes známý TeamViewer. 

Nikdo cizí by ale nikdy neměl mít možnost ovládat váš telefon ani počítač. Nic neinstalujte, nikomu nic nepovolujte, leda byste si byli opravdu jistí, že je to člověk, který je pověřený (třeba ten váš ajťák). Věřte nebo ne, stává se, že lidem zavolá falešný bankéř, že se něco děje s jejich účtem, důvěřivci nainstalují aplikaci, dají mu plný přístup k telefonu, ještě se mu ochotně vlastním otiskem prstu přihlásí do bankovnictví… a pak přijdou o všechno.

Vy ještě věříte na nigerijské prince?

Je nám to sice líto, ale věřte nám, že miliardy eur vám na účet nikdo doopravdy převést nechce. Pokud na vás není vyhlášená třeba oficiální charitativní sbírka nebo pokud vás nekontaktuje opravdový (ale opravdu opravdový) notář, jde s nejvyšší pravděpodobností o podvod.

Klasikou a terčem vtipů je „nigerijský princ, který se nutně potřebuje zbavit zlata“, ale stejně tak podvodníci píšou ohledně dědictví, převodu milionů (kdy si za odměnu můžete něco nechat), výher v loterii apod. Nevěřte ve snadné zbohatnutí – naopak podfukáři vytáhnou všechny vaše úspory z vás (přece za „transakční poplatky“, to dá rozum).

Mimochodem si dejte pozor i na zprávy od kamarádů, které reálně nejsou od nich. Pokud například používáte Facebook Messenger, určitě se vám stalo, že přišla podivně vypadající zpráva od někoho, s kým si třeba i běžně píšete. Neklikejte na žádné odkazy a protistranu varujte, nejspíš jim někdo „hacknul účet“.

Znáte ransomware? Je mimořádně zákeřný

Kdyby nešlo o tak odporný útok, museli bychom obdivovat jeho genialitu. Útočník vám pošle nějaký spustitelný soubor a malware potom nenápadně, „na pozadí“, zašifruje všechna vaše data, a to obvykle na všech discích a často také na celé propojené síti. Chceš přístup? Zaplať!

Pamatujete na útok na benešovskou nemocnici? To byl ransomware.

Obrana? Když máte zálohu, která je dostatečně chráněná (ideálně není na stejné síti) a je dostatečně aktuální, můžete se k ní prostě vrátit a přijít o data třeba jen za pár hodin. Alternativně můžete čekat třeba dva roky, než se hodným hackerům, kteří jsou na straně dobra, podaří šifrování prolomit. Pokud vůbec.

Také se samozřejmě můžete smířit s tím, že jste udělali chybu, a pokud nejsou data opravdu životně důležitá, prostě je odepíšete. Samozřejmě není nikdy dobré vyhovět vyděračům a platit – jen je to povzbudí a budou útočit dál. Na druhou stranu platí, že pokud se tedy přece jen rozhodnete zaplatit, mělo by to zafungovat. Hackeři data odšifrují a vy si jen můžete slíbit, že příště budete opatrnější a nebudete otevírat soubory z neověřených zdrojů, jak ostatně radí odborníci na kyberbezpečnost už desítky let.

Vzdělávejte svoje děti, nebezpečí jsou i fyzická

Internet je fajn. Nejenže je plný informací (některé jsou dokonce pravdivé), ale také na něm můžete opravdu, bez přehánění, potkat skvělé lidi. Přátele na celý život, inspirativní mentory a klidně i lásku.

Je ale dobré vědět, že může být nebezpečný. Že často vlastně nevíte, kdo opravdu sedí za klávesnicí na druhé straně chatu – a to mimochodem platí i při videohovorech; obličej jde velmi snadno digitálně nahradit, však jsme to viděli během covidu).

Nechceme vás tedy strašit, ale vybízíme k obezřetnosti a k tomu, abyste i svým dětem důsledně vysvětlovali, co dělat, a co nedělat. S nejvyšší pravděpodobností vaše ratolesti hrají hru a chatují prostě jen s kamarády, ale naučte je, že existují i (nejen sexuální) predátoři a jak by se opravdový online přítel nikdy nezachoval. Ochráníte tím jejich soukromí, majetek i zdraví.

Normálně bychom napsali, že doufáme, že jste se dozvěděli něco nového. Dnes si paradoxně přejeme, aby to pro vás všechno bylo jen opakování a abyste dávno věděli, jak si bezpečí a soukromí chránit. Děkujeme za přečtení a těšíme se na vás u druhého dílu s dalšími 10 tipy, který zveřejníme brzy.