Představa, že vlastní mobil tajně odposlouchává každé slovo ve vašem okolí, už je dávno považován za něco v podstatě přijatelného. Mnoho lidí má dojem, že se po rozhovoru náhle objeví odpovídající reklama na smartphonu, a cítí se ve své obavě potvrzeni: „Můj mobil mě odposlouchává."
Zároveň stojí v regálech obchodů a e-shopů stále více chytrých zařízení – od Wi-Fi reproduktorů po levné sledovací kamery – jako běžné zboží. Za tím se skrývá reálné napětí: technicky je odposlouchávání dnes jednodušší než kdy dříve, ale skutečná pravděpodobnost a scénáře, ve kterých k němu dochází, jsou často přeceňovány nebo špatně pochopeny.
Mohlo by vás zajímat
Nebezpečný špionážní software Pegasus je v mobilech rozšířenější, než experti předpokládali
Bezpečnost
Jak funguje digitální odposlech?
Abyste mohli být digitálně odposloucháváni, jsou v zásadě potřeba tři věci: mikrofon, software, který k němu má přístup, a způsob, jak ukládat nebo přenášet nahrané údaje. Ve smartphonech a některých chytrých televizorech jsou mikrofony pevně zabudované, v mnoha chytrých reproduktorech nebo sledovacích kamerách jsou dokonce trvale aktivní.
Operační systémy jako iOS nebo Android tento přístup v zásadě chrání systémem oprávnění: Každá aplikace se musí explicitně zeptat na povolení mikrofonu a moderní systémy zobrazují vizuální upozornění (např. tečku vedle času), když je mikrofon aktivní.
Teoreticky však mohou škodlivý software, zmanipulované aplikace nebo špatně naprogramované aplikace tyto mechanismy obejít a hardware zneužít. U mnoha levných zařízení navíc přibývá problém, že software je zřídka aktualizován, zastarává a bezpečnostní mezery tak zůstávají trvale otevřené.
Mohlo by vás zajímat
Jsem opravdu odposloucháván?
Pro většinu soukromých osob je cílený, trvalý odposlech přes vlastní mobil spíše nepravděpodobný – alespoň ze strany klasických kyberzločinců. Jejich obchodní model je zpravidla založen na množství: phishing, podvody při online bankovnictví nebo krádež identity přinášejí peníze rychleji než pracné vyhodnocování zvukových nahrávek jednotlivých osob.¨
Reálná rizika spočívají častěji v jiných scénářích: žárlivý partner, který tajně nainstaluje aplikaci typu „stalkerware", kompromitovaný služební telefon v pracovním prostředí nebo státní aktéři, kteří si vezmou na mušku novináře, aktivisty nebo vedoucí pracovníky. Takové cílené útoky jsou technicky možné, ale náročné a drahé – a proto realistické jen pro velmi malou skupinu lidí.
Mnohem rozšířenější dojem, že jsme neustále „odposloucháváni", lze často lépe vysvětlit agresivním sledováním vašeho pohybu na internetu: aplikace hromadně sbírají uživatelská data, profily a vyhledávací dotazy, vyhodnocují je a zobrazují extrémně přesně cílenou reklamu – zcela bez skutečného odposlechu.
Mohlo by vás zajímat
Levná technika, chytrá domácnost a spol. jako zvláštní riziko
Jinak to vypadá u levných chytrých zařízení, která se ve velkém prodávají pod neznámou nebo nijakou značkou nebo v případě produktů z druhé ruky. Mnoho těchto zařízení pochází od výrobců, kteří pro ně nenabízejí podporu, natož bezpečnostní aktualizace.
Příslušné aplikace vyžadují někdy rozsáhlá oprávnění, běží na serverech neznámých poskytovatelů a komunikují nešifrovaně přes internet. Zde riziko nespočívá ani tak v cíleném odposlechu určité osoby, ale v zásadní nezabezpečenosti celého systému.
Cizí lidé by mohli využít bezpečnostní mezery k převzetí kamery, k napojení se na mikrofony nebo by mohli zneužít zařízení jako vstupní bránu do domácí sítě. Čím levnější a anonymnější produkt, tím kritičtěji byste se na něj měli dívat – zejména pokud je používán v citlivých prostorách, jako je ložnice, dětský pokoj nebo domácí kancelář.
Mohlo by vás zajímat
Ajťák radí: Každý mobil je zranitelný – jak tomu zabránit? Nainstalujte si tyto tři aplikace
Tipy a triky
Jak se mohu chránit?
Úplná bezpečnost neexistuje – ale můžete riziko výrazně snížit. Udržujte operační systém a aplikace vždy aktuální, instalujte aplikace pouze z oficiálních obchodů a vědomě prověřujte, kterým aplikacím povolíte přístup k mikrofonu a kameře.
V nastavení iOS a Androidu můžete oprávnění kdykoliv zobrazit a odebrat. Deaktivujte přístupy k mikrofonu pro aplikace, které je pro svůj provoz nepotřebují. U chytrých reproduktorů a televizorů se vyplatí nahlédnout do možností ochrany soukromí: Hlasové nahrávky lze často smazat, odposlouchávání pro diagnostické účely vypnout nebo mikrofon deaktivovat přepínačem.
U levného zboží i u použitých chytrých zařízení platí: raději o jedno zařízení méně, zato od výrobce s jasnou politikou aktualizací a transparentním prohlášením o ochraně údajů.
Vyhněte se důvěrným nahrávkám a pokud možno oddělte nezabezpečená zařízení od vlastní Wi-Fi sítě nebo sítě pro hosty. Pokud máte obavu o bezpečnost - například pracujete s citlivými informacemi – může dávat smysl vést důvěrné rozhovory vědomě bez smartphonu v místnosti nebo používat druhé bezpečné zařízení pro zvláště kritickou komunikaci.
Mohlo by vás zajímat
Závěr: Zůstaňte realisty, ale zabezpečte se
Strach z toho, že jsme trvale digitálně odposloucháváni, je pochopitelný, ale ve většině každodenních situací přehnaný – nedávalo by to smysl. Technicky je odposlech možný, ale pro většinu útočníků se vyplatí jen ve výjimečných případech.
Výrazně větší a všudypřítomnější je riziko agresivního sledování, nezabezpečených aplikací a levného chytrého hardwaru, který prozrazuje příliš mnoho o vašem uživatelském chování. Kdo udržuje svá zařízení aktuální, vědomě uděluje oprávnění, kriticky prověřuje levné produkty a v případě pochybností raději ztlumí mikrofon, výrazně snižuje riziko – aniž by se musel neustále obávat odposlechu a sledování.
Zdroj: Profesor Dr. Dennis-Kenji Kipker je právník a informatik. Jako ředitel institutu cyberintelligence.institute provádí mezinárodní výzkum a poskytuje poradenské služby v oblasti kybernetické bezpečnosti, digitální odolnosti a IT práva v Číně a USA. Obsah zde prezentovaný odráží jeho osobní názory založené na jeho individuálních odborných znalostech. Chip.de
5 foto
