Při otázce, jak zabezpečit mobil je třeba si nejprve uvědomit, v čem spočívají hrozby. Protože bezpečné chování je založeno na uvědomění si toho, co všechno vám vlastně hrozí.
Hrozby se dají shrnout do tří hlavních kategorií:
Viry se vám mohou dostat do zařízení například prostřednictvím Bluetooth, MMS zpráv nebo tak, že si je jednoduše nainstalujete do mobilu sami. Proto doporučujeme mít Bluetooth standardně v systému vypnutý a na instalaci aplikací používat pouze oficiální obchody, tedy Google Play v případě Android a App Store v případě iOS.
Hlavně však nedoporučujeme používat tzv. “rootnutá” Android zařízení, protože ta jsou výrazně snáz prolomitelná ze strany hackerů. To jistě platí i v případě “jailbreaku” na platformě iOS.
Čím dál tím více se mluví o sledování ze strany vládních agentur. Například po zhlédnutí filmu Snowden, který odhalil, jak funguje sledování v NSA, začali tento problém více řešit i běžní lidé.
Bránit se proti tomu můžete tím, že nebudete používat aplikace, které jsou nakažené škodlivým kódem. Bohužel informace o tom, zda byly tyto aplikace nakažené, většinou přijdou až s určitým zpožděním.
Nejlepší bude, když budete jednoduše počítat s tím, že vládní agentury do vaší komunikace vidí a podle toho svou komunikaci přizpůsobíte.
Při prolomení komunikace vás může někdo odposlouchávat nebo sledovat vaši komunikaci. Vůči tomu se můžete účinně bránit tím, že pro svou každodenní komunikaci přestanete využívat nebo omezíte komunikaci prostřednictvím GSM sítě a vyhnete se používání nezabezpečených nebo neověřených aplikací.
V GSM síti totiž známe celou řadu útoků, které umožňují prolomení komunikace. Jakákoliv vaše komunikace, ať už se jedná o volání nebo SMS-kování, je tak velmi snadno sledovatelná, a to nejen prostřednictvím specializovaného zařízení ve vašem blízkém okolí, ale dá se realizovat i přes internet. Je třeba se smířit s tím, že to, co posíláte nebo co si říkáte do telefonu přes GSM, je relativně snadno odposlouchávatelné.
Na trhu jsou dostupná různá šifrovací zařízení, my vám doporučujeme aplikaci Signal. Máme pro to několik dobrých důvodů: Signal je volně dostupná aplikace, můžete si ji stáhnout zdarma a lze ji doporučit své rodině, známým a nebudou říkat, že musí něco platit. Další důležitá vlastnost je, že je jedná o open source řešení, a tedy každý programátor může ověřit, že aplikace neprovádí nic nežádoucího.
Navíc autoři aplikace přicházejí neustále s novými trendy – jsou autory tzv. Signal protokolu, který začaly používat i aplikace jako WhatsApp nebo Facebook Messanger na zabezpečenou komunikaci. Protokol je navržen tak, že umožňuje, aby aplikace byla uživatelsky příjemná a zároveň velmi dobře zabezpečená. Splňuje tak dva požadavky, které většinou nejdou ruku v ruce.
Dále autoři aplikace přicházejí jako první s funkcionalitou, kterou následně konkurence také zakomponuje do svých aplikací. Příkladem může být verifikace komunikačního klíče prostřednictvím oskenování QR kódu nebo opisu speciálního kódu mezi dvojicí komunikujících.
Signal umožňuje posílat klasické textové zprávy, soubory, umožňuje i audio a video hovory. Kromě toho se dá nainstalovat jako desktop klient, který si můžete spárovat s mobilní aplikací a plynule přecházet mezi mobilní aplikací a počítačem. Signal může být elegantním řešením, když si posíláte například citlivé informace, které by nebylo vhodné posílat přes email. Při používání signálu nemusíte mít obavu, že si vaši komunikaci prohlíží třetí strana.
Odemykáte svůj telefon ne číselným heslem, ale vzorem? Doporučujeme, abyste to změnili. Proč? Protože odemknutí telefonu vzorem je velmi jednoduché. Nejedná se přitom o žádný sofistikovaný hacking. Stačí telefon jen pootáčet ve světle a všimnete si šmouhy od prstů na displeji podle nejpoužívanější dráhy odemykání. V kombinaci s tím, že lidé obvykle používají jednoduchý vzor, například písmeno abecedy, je úspěšnost odemknutí velmi vysoká.
Co se týče odemykání pomocí obličeje, což je aktuálně velká novinka u nových iPhonů, naši hackeři to nedoporučují, protože odemykání prostřednictvím obličeje je snadno zneužitelné, například použitím fotografie oběti. Naši hackeři doporučují face recognition na identifikaci, a ne na autentizaci, a tudíž by nikdy neměla sloužit jako náhrada za heslo nebo pin kód. Na závěr vám doporučujeme používat číselné kódy, ideálně alespoň 6 čísel. Už jen kvůli tomu, že když se vám někdo dívá na telefon přes rameno, snáz přečte 4 číselný kód než 6 číselný. Navíc tím ztížíte práci hackerům.
