Pokud si přes Messenger nebo podobnou mobilní aplikaci píšete s kamarády, kolegy nebo partnerem či partnerkou, pravděpodobně ve svých zprávach najdete citlivé informace, které si chcete nechat pro sebe. Jenže i zdánlivě soukromá zpráva se během chvilky může stát veřejnou. Poradíme vám, jak udělat maximum pro to, aby se vaše soukromé zprávy nedostaly k cizím očím.
Soukromé konverzace mají velkou hodnotu pro lidi s nekalými úmysly. Od kyberzločinců přes pomstychtivé vyděrače až po firmy typu Cambridge Analytica, které cizí rozhovory využívají k cíleným reklamám.
Každý člověk má informace, které by rád udržel v bezpečí, například stížnosti na práci nebo intimní konverzace s partnery. Aby vaše soukromé zprávy zůstaly soukromé, dodržujte tato základní pravidla:
- vyberte co nejbezpečnější aplikaci pro on-line komunikaci,
- pečlivě si v ní nastavte soukromí
- a používejte ji obezřetně.
Všechny tři kroky si podrobně projdeme.
1. Výběr bezpečné aplikace
Každá mobilní aplikace řeší kyberbezpečnost jinak. Z hlediska kyberochrany se při výběru zaměřte zejména na
- šifrování,
- sběr dat
- a otevřenost.
Prakticky žádná aplikace neodesílá zprávy v textovém formátu. Uživatelé na obou koncích je sice jako text vidí, ale samotný přenos dat je zašifrovaný, aby odeslanou zprávu nezachytil někdo cizí. Jenže ne každé šifrování je stejně bezpečné. Některé aplikace si ponechávají šifrovací klíče, takže teoreticky mohou číst zprávy všech uživatelů. Jiné aplikace zase zašifrované zprávy dlouhodobě ukládají na své servery, takže se v případě úniku dat zprávy zveřejní. Nejbezpečnější je takzvané end-to-end šifrování.
Některé aplikace sbírají sbírají ze soukromých zpráv takzvaná metadata. Z nich se sice třetí strana nedopátrá obsahu zprávy, ale zjistí o vás další užitečné informace, například s kým si píšete, jak dlouho si s ním píšete, z jakého zařízení či z které IP adresy. Z těchto informací třetí strana snadno vytvoři váš podrobný profil, s jehož pomocí na vás například lépe zacílí reklamy.
Některé aplikace zveřejňují zdrojový kód, aby zvýšily svou důvěryhodnost. Uživatelé tak mají jistotu, že vývojáři nevyužívají aplikaci k něčemu nekalému. Pokud by to dělali, bezpečnostní experti to z veřejného zdrojového kódu velmi rychle zjistí.
Jak jsou na tom populární aplikace z hlediska bezpečnosti:
Facebook Messenger
Plusy:
- Umožňuje nastavit automatické mazání zpráv po určité době,
- end-to-end šifrování podporuje u takzvaných skrytých konverzací (o těch více dále).
Mínusy:
- Všechny ostatní zprávy ukládá Facebook na svých serverech, což by bylo při úniku dat riziko,
- Facebook má komplikovanou historii s masivním sběrem dat svých uživatelích bez jejich vědomí, jeden příklad za všechny je aféra s Cambridge Analytica.
Plusy:
- WhatsApp podporuje pokročilý šifrovací protokol, pomocí kterého nemůže zprávy rozluštit nikdo cizí, protože šifrovací klíče se uchovávají pouze na zařízení odesílatele a příjemce,
- dvoufázové ověření,
- zprávy se na serverech WhatsAppu uchovávají pouze v mezidobí mezi odesláním a přijetím.
Mínusy:
- WhatsApp na Androidu zálohuje zprávy v Google Drive, kde jsou napadnutelné,
- vlastníkem WhatsAppu je Facebook, který má špatnou historii s neoprávněným sběrem dat.
Telegram
Plusy:
- End-to-end šifrování si uživatelé mohou zapnout v nastavení,
- konverzace lze chránit heslem,
- dvoufázové ověření,
- veřejný zdrojový kód,
- automatické mazání zpráv po určité době,
- vzdálené odhlášení.
Mínusy:
- Pokud si uživatelé nezapnou end-to-end šifrování, jejich zprávy se ukládají na server Telegramu,
- pro šifrování používá protokol MTProto, o kterém mají bezpečnostní experti pochyby.
Signal
Plusy:
- End-to-end šifrování je automatické,
- veřejný zdrojový kód,
- mazání zpráv po určité době,
- ukládá pouze nezbytná metadata,
- aplikaci lze opatřit heslem,
- zabraňuje pořizování screenshotů konverzací.
Mínusy:
-
Praktické žádné, Signal je v současné době dle expertů nejbezpečnější komunikátor.
2. Nastavení soukromí v aplikaci
Každá aplikace pro odesílání zpráv má v obecném nastavení také nastavení soukromí. Jeho možnosti se liší dle konkrétní aplikace, proto si ho hned po nainstalování prohlédněte a maximálně využijte. Zaměřte se zejména na tyto volby:
Aktivace end-to-end šifrování. Většina aplikací nemá nejbezpečnější typ šifrování zapnutý automaticky. Proto tuto možnost v nastavení vyhledejte a aktivujte. Například Facebook Messenger ji označuje jako Tajné konverzace.
Takto si end-to-end šifrování aktivujete v nastavení Facebook Messengeru.
Automatické mazání zpráv. Pokud si roky uchováváte všechny konverzace, vystavujete se velkému riziku. Pokud například necháte telefon bez dozoru, kdokoliv cizí si přečte vaše staré konverzace. Pokud to aplikace umožňuje, nastavte si automatické mazání zpráv po určité době, nebo je pravidelně promazávejte ručně. Třeba jednou týdně.
Dvoufázové ověření. Díky této možnosti se do aplikace, případně do konkrétních konverzací, dostanete pouze pomocí ověřovacího kódu nebo dalšího hesla. Dvoufázové ověření maximálně doporučujeme nejen v komunikačních aplikacích, ale u každé aplikace a služby, která tuto možnost nabízí (například e-mail nebo sociální sítě).
Více o dvoufázovém ověření se dozvíte v samostatném článku.
Zálohování zpráv. Tato možnost je dobrý sluha, ale zlý pán. Zálohováním zpráv si můžete obnovit zprávy, které omylem smažete, ale také se vystavujete riziku, že se k zálohovaným zprávám někdo dostane. Mohou se ukládat například na Google Drive, kde jsou napadnutelné. Má-li aplikace tuto možnost, doporučujeme zálohování zpráv vypnout.
Bezpečnostní notifikace. Většina aplikací by měla notifikace o podezřelé aktivitě na účtu odesílat sama, ale pro jistotu si prohlédněte, zda ji v nastavení nemusíte ručně aktivovat.
Automatické stahování souborů a fotek. Některé aplikace automaticky stahují všechny soubory, které vám lidé v kontaktech pošlou. To je velmi nebezpečné, pokud vám někdo pošle nakažený soubor. Najdete-li v nastavení tuto funkci, vypněte ji.
Propojení s dalšími aplikacemi. Obecně nedoporučujeme instalovat aplikace, které rozšiřují vaše komunikační aplikace. Například kosmetické úpravy jako nové samolepky, pozadí a podobně. Tyto aplikace totiž často zneužívají kyberútočníci, aby získali přístup k vašim zprávám, aniž byste o tom věděli.
3. Základní pravidla pro bezpečné používání
Když už jste si jistí, že je vaše aplikace bezpečná a nastavení soukromí vyladěné, zapamatujte si ještě pár základních pravidel pro ochranu soukromí.
Pozor na zprávy od neznámých lidí. Pokud vám zničehonic napíše cizí člověk, který jasně nespecifikuje, proč vám píše, raději si ho zablokujte. Pokud vám tento člověk navíc pošle odkaz nebo soubor, v žádném případě je neotvírejte.
Pozor na falešné přátele. Neotvírejte ani neznámé přílohy a odkazy, které vám pošlou lidé v kontaktech. Před otevřením se vždy zeptejte, o co jde. Útočníci totiž napadají existující účty a rozesílají malware jejich kontaktům.
Nikdy do zpráv nepište přihlašovací údaje k účtům, potvrzovací kódy z SMS nebo čísla platebních karet, a to ani lidem, kterým maximálně důvěřujete. Nikdy totiž nevíte, zda se obsah zprávy časem nedostane k někomu dalšímu. Když už je to nutné, radši jim zavolejte a číslo karty nebo heslo řekněte.
Kryjte si záda. Pokud píšete přátelům citlivé informace na veřejném místě, přesvědčte se, že vám nikdo nekouká přes rameno.
Zprávy foťte s rozumem. Nedělejte screenshoty soukromých zpráv s citlivými informacemi.
Tato doporučení sice nejsou všemocná, ale čím více na ně budete dbát, tím těžší to budou kyberzločinci mít. Přečtěte si také náš článek o tom, jak se bezpečně chovat na Facebooku.