Aplikácie ťa naozaj odpočúvajú a zbierajú dáta, potvrdil expert. Tieto nastavenia neignoruj, ochránia tvoje súkromie

Poznáš ten pocit, keď o niečom hovoríš a do dvoch minút ti presne na to vyskočí reklama? Deje sa to príliš často. Aplikácie nás totiž skutočne odpočúvajú. Potvrdil to odborník z firmy Nethemba Pavol Lupták. 

Ako zistiť, že ťa niekto sleduje cez telefón? 

Podľa slov odborníka je veľa ľudí, ktorí do ich 18-ročnej firmy prídu a pýtajú sa ich, čo sa dá robiť s podozrením, že ich niekto sleduje cez vlastný telefón. Riešenie vie byť jednoduché.

V rozhovore sa okrem iného dočítaš aj to, aké bezpečnostné opatrenia by si mal podstúpiť, ak chceš mať skutočne bezpečný telefón a nechceš sa obávať úniku metadát. 

• Čo o tebe vedia mobilné aplikácie
• Kto všetko má prístup k tvojej polohe
• Ako zistiť, či ťa niekto sleduje cez telefón
• Či je ChatGPT bezpečná aplikácia
• Ktoré aplikácie sú bezpečné a ktoré nie

Aké typy dát od nás najčastejšie zbierajú mobilné aplikácie?

Rôzne, ale začal by som možno tými gelokačnými, to znamená informácie, akého mobilného operátora používame. Následne tu môžu byť rôzne ďalšie informácie, ak sme pripojení na sociálne siete.

Aplikácie môžu monitorovať napríklad to, na aké Wi-Fi siete sa prihlasujeme. Ak potenciálny útočník zneužije nejakú kritickú zraniteľnosť v telefóne, dokáže nainštalovať a aktivovať takzvaný spyware. To je nebezpečné, pretože vďaka nemu dokáže útočník získať plnú kontrolu. Vie odchytiť všetko, čo napíšeš na telefóne, čo pošleš, na čo klikneš. Útočník môže mať 100 % kontrolu.

Našťastie, bezpečnosť mobilných aplikácií sa zlepšuje. Je to aj vďaka Google, aj vďaka Apple, ktorí sú čím ďalej, tým striktnejší z hľadiska toho, čo dovoľujú vývojárom samotných aplikácií. Ale v každom prípade vedia mobilné informácie získať veľké množstvo informácií.

Ktoré aplikácie najčastejšie sledujú užívateľa bez jeho vedomia?

Napríklad aplikácie, ktoré majú zapnutý mikrofón. Z tých populárnych je to Instagram alebo Facebook. Treba si uvedomiť, že ak nejaká mobilná aplikácia má prístup k mikrofónu, tak ten prístup pravdepodobne použije. Ak si neodklikol súhlas s používaním mikrofónu, aplikácia by ho používať nemala. 

Ja napríklad využívam vysoko bezpečný Android systém, ktorý sa volá GrapheneOS. Dokážem selektívne pre každú aplikáciu nastaviť, aké má mať oprávnenia. Takže viem napríklad nastaviť, že ten Instagram, Facebook alebo iné aplikácie nebudú mať žiadny prístup k mikrofónu.

zdroj: Archív Canva

Odporúčam nielen si inštalovať a nonstop aktualizovať bezpečné aplikácie, ale mať bezpečný Android systém GrapheneOS, čo považujem za najbezpečnejšie riešenie v prípade mobilných telefónov s Androidom. Keď používaš iPhone, tam je to komplikovanejšie, lebo absolútne veríš Apple. Veríš, že tvoje informácie nezneužije. 

Vie nejako používateľ zistiť, že aplikácie zbierajú viac dát, než je potrebné?

Len veľmi ťažko. Avšak dá sa to zistiť rôznymi špeciálnymi aplikáciami ako napríklad Exodus. Minimálne pre veľké množstvo verejných aplikácií sa to dá zistiť. Ale samotný používateľ na to príde len veľmi ťažko. Zistí to však napríklad tak, že o niečom hovorí a následne mu o tom vybehne reklama. 

Je možné, že nás aplikácie odpočúvajú? Napríklad keď o niečom hovorím a odrazu mi na to vyskočí reklama? 

Áno, je to spôsobené presne tým, že tá aplikácia má zapnutý mikrofón, počúva, čo sa deje, robí analýzu hlasu a potom poskytuje na základe toho celého reklamu. Telefón je najväčšie špehovacie zariadenie, ktoré nosíš so sebou. Napríklad mobilný operátor, prakticky na úroveň pár desiatok metrov pomocou tzv. GSM triangulácie a faktu, pretože používaš nejakú neanonymnú SIM kartu, ktorá je
napísaná na tvoje meno (na Slovensku, na rozdiel od Čiech, nie je možné kúpiť anonymnú SIM kartu), vie určiť, kde sa nachádzaš.

A, samozrejme, na základe nejakého súdneho príkazu dokáže tieto informácie poskytnúť štátnej inštitúcii (podotýkam, že niektoré inštitúcie počas COVID-19 pandémie súdny príkaz nepotrebovali).

Viacerí ľudia používajú ChatGPT ako terapeuta. Je to podľa teba dobrý krok z hľadiska ich bezpečnosti? Môžu byť informácie, ktoré tam zdieľajú, použité proti nim? 

Je zrejme len otázka času, kedy ChatGPT bude vyhackovaný, ak už nebol vyhackovaný, a tie informácie budú zverejnené. Je to onlinová platforma, a ako každá iná komplexná služba môže byť v budúcnosti vyhackovaná.

zdroj: freepik.com

Ak si to môžeš dovoliť, tak je podstatne lepšie stiahnuť si vlastnú AI do svojho počítača (tzv. LLM model) a jednoducho prevádzkovať AI lokálne na svojom počítači bez toho, aby si používal služby tretích strán. Ja to napríklad používam, platím si službu Venice AI. Vďaka nej mám prístup k množstvu najlepších LLM modelov a táto služba by mala garantovať, že všetko, čo tam pošlem, všetko, čo mi zobrazí, sa nikam neukladá.

Je nejaký rozdiel medzi operačným systémom iOS a Android z hľadiska ochrany súkromia?

Ak si jednoduchý používateľ, ktorý sa fakt nechce o niečo starať, tak si myslím, že ten iPhone dokáže byť vysoko bezpečný. Jedinú vec, ktorú musíš robiť, je aktualizovať si aplikácie. V prípade tých Androidov sa každý výrobca telefónov stará o ten Android inak. Napríklad prestanú vydávať po nejakom čase bezpečnostné aktualizácie. 

Takže často sa stane, že keď si človek kúpi nejaký čínsky telefón, má tam nejaký posledný Android, ale za rok, dva, tri sa ten systém už neaktualizuje, je zraniteľný a používateľ je ohrozený.

Ľuďom, ktorí sú paranoidní a najviac riešia ochrannú svojho súkromia a bezpečnosť, odporúčam Graphene. Je to de facto špeciálne zabezpečený Android systém pre konkrétny typ vysoko bezpečných telefónov (Google Pixel). Ide o top riešenie v oblasti mainstreamových telefónov.

Sú nejaké základné nastavenia ochrany súkromia?

Určite áno. Treba mať aktualizovaný systém, aktualizované aplikácie. Namiesto klasického Gmailu odporúčam používať ProtonMail. Je oveľa bezpečnejší. Takisto Proton namiesto Google Drive. Pretože iba ja mám prístup k svojim dátam, teda privátnym kľúčom. Ak sa niečo stane a Google dostane relevantný súdny príkaz od nejakého štátu, pravdepodobne im poskytne moje maily. 

Avšak ProtonMail má všetko v šifrovanej forme, takže nikto okrem mňa sa k mailom nevie dostať. Dokonca ani prevádzkovateľ. To je ten základný rozdiel. 

Typický príklad je, keď používaš normálne Facebook a píšeš nejakú správu, tak tá správa je zašifrovaná, dešifrovaná na serveri Facebooku (obvykle https spojenie na server Facebooku, opäť zašifrovaná a poslaná protistrane).

WhatsApp by mal mať stále automaticky zapnuté end-to-end šifrovanie.

V skratke – end-to-end šifrovanie znamená, že okrem dvoch zainteresovaných strán nemá žiadna iná strana možnosť vidieť do samostatnej komunikácie či ju dešifrovať.

Čo sa týka bezpečnostnej komunikácie, neodporúčam Facebook Messenger, Discord či Telegram, ktoré vždy nevynucujú end-to-end šifrovanie. Na bezpečnú komunikáciu odporúčam preto používať Signal alebo SimpleX.

Ak v aplikácii odkliknem povolenie na prístup počas používania aplikácie, je to skutočne tak? Čo to znamená? 

Áno, čokoľvek, na čo povoľuješ prístup, by ten prístup malo mať len počas používania konkrétnej aplikácie. Napríklad prístup k polohe. Keď aplikáciu spustíš, má prístup k tvojej polohe len počas používania. Môžeš povoliť aj nonstop prístup a aplikácia bežiaca na pozadí bude mať neobmedzený prístup k tvojej polohe.

Ako funguje zdieľanie polohy na pozadí a kto k nej má prístup? 

Vieš si zobraziť zoznam aplikácií, ktoré majú prístup k GPS-ke iba počas používania a nonstop. Ak si neželáš, aby k polohe mali prístup ostatné aplikácie, odporúčam to úplne vypnúť. 

Sú verejné Wi-Fi bezpečné z hľadiska ochrany osobných dát?

Problém verejných Wi-Fi je taký, že pokiaľ nepoužívame bezpečné spojenia na aplikačnej úrovni (TLS/SSL), tak je možné tie spojenia terminovať a odchytávať komunikáciu. Našťastie, väčšina všetkých spojení je už šifrovaná na aplikačnej úrovni. Prevádzkovateľ Wi-Fi hotspotov však stále môže vidieť veľa metainformácií (z akej IP adresy/zariadenia som pripojený, kam, akým protokolom, ako často komunikujem atď.).

zdroj: Pixabay/pixelcreatures

Preto odporúčam používať aj VPN-ku na ochranu pred únikom metadát. Je dobré ju používať pre geografické reštrikcie. Napríklad ak človek ide do Turecka, kde je cenzúra, na niektoré weby sa nedostaneš. Preto, aby si sa tam dostal, je dobré mať VPN s výstupom z nejakej necenzurovanej krajiny a všetko funguje.

Ako reagovať, keď mám podozrenie, že ma cez mobil niekto sleduje?

Máme veľa klientov, ktorí majú takéto podozrenie a chcú si zaplatiť takzvanú digitálnu forenznú analýzu. To je nejaký proces, keď nám donesú celý telefón a my sa na to dívame, analyzujeme s cieľom odhaliť spyware/zadné vrátka, ktorý útočník nainštaloval a používa ho na sledovanie. 

Avšak je to naozaj drahé a náročné, definitívne nákladnejšie ako kúpiť si nový telefón. To preto ako prvé odporúčam klientom. Ak majú podozrenie, že ich niekto sleduje cez mobil, najlacnejšie riešenie je kúpiť si nový bezpečný telefón – napríklad Google Pixel, nainštalovať si bezpečnostné aplikácie a používať ten.

Je náročné odpojiť útočníka, ktorý niekoho sleduje cez telefón?

Keď identifikujeme tie zadné vrátka, niečo, čo tam útočník nainštaloval, vieme to odstrániť. Ja obvykle odporúčam ľuďom, ktorí majú podozrenie, že sú sledovaní, kúpiť si bezpečný telefón, dať si tam bezpečný operačný systém a nainštalovať bezpečné aplikácie, analýza je naozaj nákladná. 

Ako si chrániť súkromie bez toho, aby sme boli paranoidní?

Tak hovorí sa, že to, že nie som paranoidný, neznamená, že po mne nejdú. Aj napriek tomu, že môžeme mať virtuálny svet dobre zabezpečený, stále môže byť veľký problém dosiahnuť to isté vo fyzickom svete. Ak útočník vie, kde sa pohybuješ alebo nachádzaš, tak je triviálne nainštalovať napríklad odpočúvaciu plošticu. To sú veci, voči ktorým sa ťažko bráni.

Pre potenciálneho útočníka je jednoduchšie kompromitovať tvoju fyzickú bezpečnosť tým, že ťa bude sledovať. Ja si myslím, že nejaká základná paranoja je dobrá vec. 

Pokiaľ nemáš obrovské množstvo peňazí na svoju ochranu, najlepší boj proti tomuto problému je nerobiť si nepriateľov. Nie vždy sa to však dá. 

Čítaj viac z kategórie: Technológie a internet