Dnešní iPhone a iPad jsou zejména osobní zařízení bez podpory více účtů a jsou tedy v drtivé většině používány pouze jedním uživatelem. Tato zařízení berete s sebou na cesty a ukládáte do nich ty nejosobnější informace v podobě vašich poznámek, zvukových nahrávek, fotografií, videí, čísel kreditních a debetních karet, čísel účtů nebo přístupových hesel. Tato zařízení znají vaši polohu, ví přesně, kudy cestujete do práce, kde nakupujete, na jaké schůzky chodíte, kdo vám posílá e-maily nebo zprávy, nebo jak dlouho a často používáte jednotlivé aplikace. A tak bychom mohli pokračovat dále.

{

Ještě před několika lety byla nejcennější komoditou na světě ropa. Dnes jsou to data a informace ze soukromí lidí, jako jste vy.

Při ztrátě nebo odcizení takového zařízení vystavujete sebe i svoje data nebezpečí. Z vašeho odemčeného telefonu nebo tabletu se lze přihlásit do internetového bankovnictví, nakoupit pomocí vaší karty, zjistit, kdy nebýváte doma, ovládat HomeKit zařízení ve vašem bytě, objednat si zboží nebo služby po telefonu, nebo vystupovat vaším jménem na Internetu. O dalších důsledcích se jistě není nutné rozepisovat. Zabezpečení a soukromí nejsou jen prázdné fráze a jejich ignorování nebo přehlížení může mít vážný dopad na váš soukromý i pracovní život.

Není pochyb o tom, že to Apple myslí se zabezpečením svých zařízení a soukromím uživatelů opravdu vážně. Ačkoliv je operační systém iOS už od základů vybudovaný s důrazem na tyto dva faktory, Apple jde ještě dále a integruje zabezpečení i na úroveň hardware. O tom, jaké bezpečnostní prvky budou v iOS aktivní a jak striktní bude nastavení soukromí, rozhodujete samozřejmě i vy. Chcete svůj iPhone nebo iPad udělat bezpečnější a mít kontrolu nad svým soukromím? Pak čtěte dále.

Jak nastavit zabezpečení

Jak iPhone, tak iPad poskytují řadu konfiguračních možností, kterými můžete významně zvýšit jejich bezpečnost. Některé prvky zabezpečení jsou do jisté míry omezující, na druhou stranu se Apple snaží pomocí moderních technologií tato omezení snížit na minimum. Je pouze na vás, jaký poměr mezi bezpečím a pohodlným používáním zvolíte. V následujících 5 bodech jsme popsali základní nastavení, které iOS ke svému zabezpečení nabízí.

Ověření uživatele při odemykání zařízení

Při probuzení vašeho iPhonu nebo iPadu vás jako první přivítá zamykací obrazovka iOS. Ačkoliv jsou některé funkce dostupné i na uzamčeném zařízení, pro přístup k aplikacím, uživatelským datům i nastavením je nutné zařízení nejdříve odemknout. Podívejte se, jaké varianty ověření uživatele (autentizace) při odemykání iOS nabízí.

Žádné ověření

Nejjednoduší, ale samozřejmě také nejhorší přístup je vypnout ověření úplně. Zařízení lze odemknout pouhým přejetím prstu přes zamykací obrazovku bez nutnosti se jakkoliv autentizovat. Váš telefon nebo tablet pak může používat kdokoliv bez dalších omezení. Deaktivovat ověření lze v Nastavení > Face ID a kód, resp. Nastavení > Touch ID a kódový zámek volbou Vypnout kódový zámek. Jeho vypnutí ovšem silně nedoporučujeme a tuto možnost uvádíme jen pro úplnost!

Obrazovka nastavení iOS s vybranou položkou Face ID a kód
Obrazovka iOS Face ID a kód s vybranou položkou Vypnout kódový zámek
Obrazovka iOS Face ID a kód s vypnutým kódovým zámkem

Ověření kódem

Nejstarší a stále nejbezpečnější možností je zadání kódu. Jeho minimální délka se změnila ze 4 na 6 znaků (alespoň u zařízení s Touch ID a Face ID) a v implicitním nastavení může obsahovat pouze čísla. Se 4 čísly je možné dosáhnout 10 000 kombinací, s 6 už je to 1 000 000. Pro zvýšení bezpečnosti lze přepnout i na alfanumerický kód, který může kromě čísel obsahovat také písmena. Množství kombinací je tak mnohem větší. Kód lze aktivovat v Nastavení > Face ID a kód, resp. Nastavení > Touch ID a kódový zámek volbou Zapnout kódový zámek.

Při odemykání se kód zadává na číselníku, který se objeví na zamykací obrazovce, což ovšem vyžaduje soustředění a přesnost, zvláště u alfanumerické varianty. To je jeden z hlavních důvodů, proč někteří uživatelé kód vypínali a nechávali zařízení bez ověření. K odemknutí došlo sice rychleji, ale zabezpečení bylo nulové. Pokud chcete opravdu bezpečnou autentizaci, pak zapněte ověření kódem.

Obrazovka iOS Face ID a kód s vybranou položkou Zapnout kódový zámek
Obrazovka iOS Nastavit kód
Obrazovka iOS Face ID a kód s zapnutým kódovým

Ověření pomocí Touch ID (na podporovaných zařízeních)

Aby Apple urychlil proces autentizace a zbavil se opakovaného zadávání hesla, přišel s možností odemykání pomocí biometrických údajů. Jako první bylo integrováno ověření na základě otisku prstu. Šance, že váš telefon nebo tablet odemkne pomocí svého otisku prstu někdo jiný je při použití Touch ID 50 000 : 1. Touch ID lze aktivovat v Nastavení > Touch ID a kódový zámek volbou Nastavit Touch ID.

Narozdíl od kódu lze ovšem otisk prstu teoreticky zkopírovat (například ze skleničky) a použít k odemknutí. Na Internetu se objevily návody, jak vytvořit dostatečne kvalitní kopii otisku za pomoci laserové tiskárny nebo lepidla a Touch ID tak oklamat. Jedná se samozřejmě o hypotetickou možnost, počítejte ovšem s tím, že existuje. Obecně je každé biometrické ověření méně bezpečné než prostý kód či heslo. Do hlavy vám nikdo neuvidí.

Obrazovka Nastavení iOS s vybranou položkou Touch ID a kódový zámek
Obrazovka Touch ID a kódový zámek iOS s vybranou položkou Přidat otisk...
Potvrzení přidání otisku prstu v iOS

Ověření pomocí Face ID (na podporovaných zařízeních)

Další variantu autentizace s využitím biometrických údajů nabízí Face ID. Pomocí speciálního senzoru dojde k oskenování vašeho obličeje a vytvoření jeho trojrozměrné reprezentace. Ta je poté bezpečně uložena v telefonu pro účely oveření. Při každém odemknutí proběhne porovnání aktuálního skenu obličeje s jeho dříve uloženou reprezentací. Pokud dojde ke shodě, telefon se odemkne. Apple uvádí, že možnost falešné shody u Face ID je 1 000 000 : 1. Face ID můžeme zapnout v Nastavení > Face ID a kód volbou Nastavit Face ID.

Jak už bylo uživateli ověřeno, telefon odemkne například vaše identické dvojče, což se u Touch ID pravděpodobně nepovede. Stejně jako u Touch ID je možné tento druh autentizace teoreticky obejít, považujte ho tedy za méně bezpečný, než kód či heslo.

Obrazovka iOS Face ID a kód s vybranou položkou Nastavit Face ID
Obrazovka iOS Jak nastavit Face ID
Obrazovka iOS Face ID je nastavené

Automatické zamykání

Kromě manuálního uzamčení vypínacím tlačítkem nabízí iOS také možnost automaticky zamykat váš iPhone nebo iPad po určité době nečinnosti. Nestane se tedy, že vaše odemčené zařízení zůstane přístupné každému ve chvíli, kdy ho odložíte a odejdete.

Doporučujeme nastavit čas, po kterém se zařízení samo uzamkne, na co nejnižší hodnotu, čímž se riziko sníží na minimum. Automatické uzamčení zároveň vypne displej a bude vám tak šetřit i baterii. Změnit interval, po kterém se vaše zařízení automaticky zamkne lze v Nastavení > Zobrazení a jas > Uzamčení.

Obrazovka nastavení iOS s vybranou položkou Zobrazení a jas
Obrazovka iOS Zobrazení a jas s vybranou položkou Uzamčení
Obrazoka iOS Uzamčení s vybranou položkou 30 sekund

Přístup na funkce iOS ze zamykací obrazovky

Pokud je telefon nebo tablet uzamčený, jeho funkcionalita je omezená na minimum. iOS ovšem umožňuje povolení jednoduchých funkcí, jako je zobrazení ovládacího centra, komunikace se Siri, odpověd na zprávu, ovládání HomeKit zařízení a dalších. Díky tomu není nutné zařízení pokaždé odemykat, tyto funkce ovšem může používat každý, kdo váš iPhone nebo iPad drží v ruce.

Rozmyslete si tedy dobře, jaké funkce chcete povolit. Pro nejvyšší úroveň bezpečnosti je doporučené je všechny zakázat. Aktivovat či deaktivovat funkce dostupné se zamykací obrazovky lze v Nastavení > Face ID a kód, resp. Nastavení > Touch ID a kódový zámek .

Obrazovka nastavení iOS s vybranou položkou Face ID a kód
Obrazovka iOS Face ID a kód s vybranou sekci Povolit přístup při uzamčení

Vymazání dat při neúspěšném přihlášení

Pokud na svém zařízení uchováváte opravdu citlivá data, je možné zapnout volbu pro smazání všech dat po 10 neúspěšných pokusech o zadání kódu. Myslete ovšem na to, že v takovém případě dojde k jejich okamžitému a nevratnému odstranění. Pokud svoje zařízení pravidelně nezálohujete, nechte raději tuto volbu vypnutou. Konfiguraci najdete v Nastavení > Face ID a kód, resp. Nastavení > Touch ID a kódový zámek pod volbou s názvem Smazat data.

Obrazovka nastavení iOS s vybranou položkou Face ID a kód
Obrazovka iOS Face ID a kód s vybranou položkou Smazat data

Dostupnost bezdrátových připojení

Ovládací centrum poskytuje rychlý přístup ke všem bezdrátovým připojením, které iOS nabízí. Některá běžně využíváte (například mobilní data nebo Wi-Fi), jiná možná vůbec (AirDrop nebo Bluetooth). Obecné pravidlo zní – pokud připojení nepotřebujete, vypněte ho. Vedlejším efektem bude úspora energie a tím také delší běh zařízení na baterii.

Pokud často přijímáte data přes AirDrop, pak nastavte volbu Pouze pro kontakty. Vyhnete se tak přijímání dat od cizích lidí, kteří vás mohou přes AirDrop kontaktovat na krátkou vzdálenost (třeba v MHD) a posílat spam. Volba Pro všechny by měla být aktivní jen po omezenou dobu a jen tehdy, pokud vám sdílí data někdo, koho nemáte v kontaktech.

Ovládací centrum iOS s vybranou sekcí bezdrátových připojení
Sekce bezdrátových připojení Ovládacího centra iOS
Sekce AirDrop ovládacího centra iOS

Nastavení soukromí v iOS

Zatímco nastavením zabezpečení můžete výrazně snížit riziko neoprávněného přístupu do vašeho iPhonu nebo iPadu, nastavení soukromí vám umožňuje rozhodnout, jaká data budete sdílet s různými službami nebo funkcemi iOS a nainstalovanými aplikacemi. V této kapitole jsme pro vás vybrali 6 bodů, které vám pomohou toto nastavení lépe pochopit a upravit tak, aby vám vyhovovalo.

Povolení přístupu aplikací k vašim datům a službám iOS

iOS nabízí skutečně detailní nastavení toho, jaká aplikace bude mít přístup ke konkrétním datům nebo službě operačního systému. Každá aplikace se po spuštění vždy zeptá, zda jí chcete přístup povolit nebo ne. Toto nastavení lze i později změnit. Práva přístupu lze přidělovat i jednotlivě, můžete tedy například nastavit, že aplikace může číst vaše kontakty, ale nesmí přistupovat na fotoaparát a podobně. Tyto volby najdete v Nastavení > Soukromí.

Obrazovka Nastavení iOS s vybranou položkou Soukromí
Obrazovka iOS Soukromí s vybranými službami systému
Obrazovka iOS HomeKit s aplikacemi, které na služby HomeKit mohou přistupovat

Povolení přístupu aplikací k informaci o vaší poloze

Polohové služby si v konfiguraci iOS zaslouží svoji vlastní položku, protože se jedná o obzvláště citlivé osobní informace. Najdete je v Nastavení > Soukromí > Polohové služby. Ke zjišťování vaší polohy využívá iOS nejen GPS, ale také Bluetooth, veřejné Wi-Fi sítě a mobilní vysílače. Polohové služby lze úplně vypnout, nebo je, stejně jako u vašich dat, konfigurovat pro každou aplikaci zvlášť. Úrovně přístupu aplikace k poloze jsou následující:

  • Nikdy – aplikace nesmí číst vaši polohu
  • Při používání aplikace – aplikace smí číst vaši polohu jen pokud je aktivní (spuštěná) a na popředí
  • Vždy – aplikace smí číst vaši polohu kdykoliv, i na pozadí

Dlužno dodat, že hodnota Vždy může mít zásadní vliv na výdrž vašeho zařízení na baterii. Zjišťování polohy je obecně velmi energeticky náročné a pokud to dělá aplikace pravidelně, úroveň nabití se bude rychleji snižovat. Tuto hodnotu také vyžadují jen některé aplikace, kde to dává smysl (například jízdní kniha, která zaznamenává vaše cesty).

Obrazovka iOS Soukromí s vybranou položkou Polohové služby
Obrazovka iOS Polohové služby se seznamem aplikací vyžadujících informace o poloze
Obrazovka iOS Najít přátele s nastaveným přístupem k poloze

Povolení přístupu systémových služeb k informaci o vaší poloze

Kromě vašich aplikací vyžaduje v určitých případech přístup k polohovým službám také samotný operační systém. Tuto konfiguraci najdete v Nastavení >  Soukromí > Polohové služby > Systémové služby. Možností je na výběr mnoho a máte plnou kontrolu nad tím, co budete chtít iOS povolit nebo zakázat.

iOS využívá informaci o poloze v mnoha službách, jejichž popis najdete níže:

  • Časové pásmo – Pokud často cestujete, pak nechte tuto volbu zapnutou a váš iPhone nebo iPad bude vždy ukazovat správný čas. Jinak musíte časové pásmo nastavovat ručně.
  • Hledání mobilní sítě – Apple pomocí svých zařízení sbírá informace o tom, k jakým vysílačům mobilní sítě jste připojeni a jak kvalitní je signál. Využívá je ke zlepšování svých produktů a služeb. Pokud tyto informace nechcete sdílet, můžete tuto možnost vypnout.
  • HomeKit – Informaci o vaší poloze využívá HomeKit k tomu, aby mohl k zapnout nebo vypnout některá HomeKit zařízení v případě, že přicházíte na určité umístění nebo ho opouštíte (například odcházíte z domova). Pokud HomeKit nepoužíváte, můžete tuto možnost vypnout.
  • Kalibrace kompasu – Potřebujete-li stále aktuální informace o poloze severu, pak nechte zapnutou tuto možnost. Potřebují ji především aplikace typu geocaching a další jim podobné.
  • Kalibrace pohybu a vzdálenosti – Tato možnost je využívána hlavně fitness funkcemi a aplikacemi na iOS a Apple Watch. Umožňuje přesněji určit uběhnutou vzdálenost a rychlost. Pokud fitness není nic pro vás, pak tuto možnost vypněte.
  • Najít iPhone – Využíváte-li stejnojmennou službu na vašem iPhonu, pak nechte tuto možnost zapnutou. Budete mít kdykoliv dostupné aktuální informace o poloze vašeho zařízení pro případ, že ho někde zapomenete, nebo vám bude odcizeno.
  •  Návrhy založené na poloze – Apple využívá tuto informaci k tomu, aby vám poskytl relevantní informace při vyhledávání  (například hledáte-li blízké restaurace). Pokud nechcete sdílet svoji polohu za tímto účelem, pak možnost vypněte.
  • Polohová upozornění – Pokud je tato možnost zapnutá, vaše zařízení může zobrazovat upozornění na základě vaší polohy. Například iOS aplikace Připomínky umožňuje nastavit upozornění v případě, že přicházíte na určité umístění nebo ho opouštíte. Pokud polohová upozornění nevyužíváte, můžete tuto možnost vypnout.
  • Polohově závislé Apple Ads – Vaše poloha může být využívána k zobrazení relevantních reklam v závislosti na vaší poloze. Pokud takovou informaci nechcete Applu poskytovat, pak tuto možnost vypněte.
  • Sdílet moji polohu – Informace o poloze je v tomto případě využívána službami Najít přátele a iMessage. Pokud svoji polohu přes tyto služby nesdílíte, pak možnost vypněte.
  • Tíseň SOS – V případě, že máte aktivní funkci Tíseň SOS, může vaše zařízení po jejím aktivování odeslat informace o aktuální poloze vašim nouzovým kontaktům a složkám záchranných sborů. Tato funkce je tu pro vaši bezpečnost, můžete ji tedy nechat zapnutou.
  • Wi-Fi sítě – Podobně jako u služby Hledání mobilní sítě, jsou v tomto případě odesílány společnosti Apple anonymní informace o okolních Wi-Fi sítích a jejich poloze. Pokud takové informace nechcete sdílet, můžete tuto možnost vypnout.
  • Významná místa – Tato služba ukládá informace o tom, na jakých místech se často pohybujete a kdy. Dokáže vám pak například říci, kdy máte odjet z domova, abyste dorazili včas do práce. Pokud taková doporučení dostávat nechcete, pak tuto možnost vypněte.
  • Analýza iPhone – Apple sbírá anonymní informace o vás a o tom, jak využíváte vaše zařízení. Tuto možnost můžete bezpečně vypnout.
  • Populární v mém okolí – Když zakoupíte, nainstalujete, nebo použijete aplikaci, Apple uloží informaci o tom, kde a kdy k tomu došlo. Na základě sesbíraných dat poté nabízí dalším uživatelům doporučení k instalaci a používání podobných aplikací na stejném místě (například v McDonnald’s můžete od App Store dostat doporučení k instalaci jejich aplikace). Pokud svoji polohu pro tyto účely sdílet nechcete, pak možnost vypněte.
  • Trasy a provoz – Když se pohybujete (například jedete autem), Apple dostává anonymní informaci o vaší poloze a rychlosti. Na základě toho se v aplikaci Mapy dozvíte aktuální situaci v dopravě. Pomáháte tím tak i ostatním uživatelům. I tuto možnost lze samozřejmě vypnout.
Obrazovka iOS Soukromí s vybranou položkou Polohové služby
Obrazovka iOS Polohové služby s vybranou položkou Systémové služby
Obrazovka iOS Systémové služby se seznamem služeb pracujících s polohou

Sdílení analytických dat a nastavení reklamy

Další možnosti najdeme v Nastavení > Soukromí > Analýza, resp. Nastavení > Soukromí > Reklamy. Pro zkvalitňování svých produktů a služeb Apple sbírá anonymní analytická data o tom, jak používáte iPhone, iPad, Apple Watch nebo iCloud.

Tato data obsahují informace o hardwaru, operačním systému, výkonu zařízení, používání aplikací a další. V případě iCloudu jde o analýzu vámi uložených dat, díky kterým Apple vylepšuje některé inteligentní funkce (například Siri). Využívání takových informací můžete vypnout.

Nastavení reklam u nás nemá žádný význam, protože je Apple v ČR nenabízí. Stejně bezvýznamná je i možnost resetování identifikátoru reklam, který slouží reklamním společnostem k anonymní identifikaci vašeho zařízení. I ten můžete u nás ignorovat.

Obrazovka iOS Soukromí s vybranými položkamy Analýza a Reklamy
Obrazovka iOS Analýza
Obrazovka iOS Reklamy

Skrytí náhledů oznámení

Ačkoliv to na první pohled nemusí být patrné, i prosté oznámení na zamykací obrazovce může znamenat bezpečnostní riziko. Jako příklad uveďme potvrzovací SMS z internetového bankovnictví. Jejím obsahem je kód, který zadáváte při přihlášení nebo potvrzení platby. Vzhledem k tomu, že je SMS krátká, může být tento kód vidět i v náhledu oznámení na zamykací obrazovce kýmkoliv, kdo drží zamčený telefon v ruce.

iOS umožňuje buď náhledy vypnout úplně, nebo je zobrazit až při odemčení zařízení. U zařízení s Touch ID nebo Face ID je tato možnost nejlepší, protože je odemčení jednoduché (není třeba zadávat kód) a zobrazení náhledů oznámení tak není časově náročné. Konfiguraci oznámení najdete v Nastavení > Oznámení pod volbou Zobrazovat náhledy.

Obrazovka iOS Nastavení s vybranou položkou Oznámení
Obrazovka iOS Oznámení s vybranou položkou Zobrazovat náhledy
Obrazovka iOS Zobrazovat náhledy s vybranýmí možnosti bezpečného zobrazení

Nastavení soukromí v Safari

Ani na internetový prohlížeč Apple nezapomněl a připravil menu Nastavení > Safari následující konfigurační možnosti:

  • Nesledovat napříč stránkami – Na některých stránkách bývá použit obsah, jako například reklama, pomocí kterého lze sledovat váš pohyb po Internetu. Pokud je tato volba zapnuta, sledovací data jsou pravidelně mazána.
  • Zablokovat všechny cookies – Také soubory cookies mohou obsahovat jednoznačný identifikátor, pomocí kterého lze sledovat, jaké stránky navštěvujete. Touto volbou lze všechny cookies zablokovat, myslete ovšem na to, že určité cookies jsou nutné k fungování webových stránek a pokud zablokujete všechny, může se stát, že některé stránky nebudou správně zobrazeny a některá jejich funkcionalita nebude dostupná. Vhodnější řešení je použítí blokátorů obsahu, kde lze blokovat i jednotlivá cookies, nebo si vybrat, na kterých webech chcete cookies blokovat.
  • Požádat weby, ať mě nesledují – Některé weby si udržují přehled o tom, jaké aktivity na nich děláte a podle toho přizpůsobují svůj obsah a jeho doporučení vám na míru. Pokud je tato volba zapnuta, Safari s každou žádostí o zobrazení obsahu webových stránek odešle také požadavek, aby vás nesledovaly. Weby ovšem mohou tento požadavek ignorovat.
  • Upozornit na phishing – Po zapnutí této volby Safari před každým zobrazením stránky provede její kontrolu na službách Google Safe Browsing a Tencent Safe Browsing.  Pokud se jedná o podvodnou stránku, která by mohla zcizit vaše osobní údaje, je přístup na stránku zablokován.
  • Povolit fotoaparát a mikrofon – Některé stránky mohou využívat ke svojí funkci také fotoaparát a mikrofon vašeho zařízení. Jedná se ovšem o vcelku nestandardní požadavek a je bezpečnější takový přístup zakázat.
  • Kontrola Apple Pay – Pokud máte na svém zařízení otevřenou stránku využívající službu Apple Pay, webové stránky mohou zjistit, zda máte tuto službu aktivní. Zjištování stavu Apple Pay lze vypnutím této volby zabránit.
Obrazovka nastavení iOS s vybranou položkou Safari
Obrazovka iOS Safari s vybranými položkami Soukromí a zabezpečení

Závěrem

Volby, které jsou v uživatelském rozhraní iOS viditelné, jsou jen špičkou ledovce. Apple o bezpečnost skutečně dbá a považuje tuto vlastnost svého operačního systému za klíčovou.

iOS kontroluje všechny komponenty při startu zařízení a také ověřuje, že kód, který se na něm spouští, není podvržený. Máte tak jistotu, že hardware nebo samotný operační systém není napadený, čímž by byla kompromitována bezpečnost celého zařízení.

Apple vyrábí a integruje vlastní čip s názvem Secure Enclave, ve kterém jsou uchovávány šifrovací klíče a který s těmito klíči umí bezpečně pracovat. Tento čip chrání také váš přihlašovací kód a biometrická data.

Aplikace, které do iOS z App Store instalujete, musí být digitálně podepsány, aby bylo možné ověřit, že jsou z důvěryhodného zdroje. Každá aplikace navíc prochází kontrolou, aby splňovala přísná bezpečnostní pravidla a neobsahovala například viry nebo neodesílala bez vašeho svolení citlivé informace na pozadí.

Z pohledu bezpečnosti je iOS jistě dobrá volba a pokud věnujete trochu času jeho nastavení, nemusíte mít o svoje data ani soukromí strach.