Váš mobil vás špehuje víc, než si myslíte. Pokud nezvládnete tohle nastavení, vaše soukromí neexistuje
Zdroj obrázku: unsplash
Váš telefon o vás ví víc než většina vašich přátel. Sbírá data o tom, kam chodíte, s kým mluvíte i co fotíte. Podívali jsme se na to, jak přesně sledování funguje a kde máte skutečnou kontrolu.
Když si člověk uvědomí, kolik informací jeho telefon denně zpracovává, je to trochu znepokojivé. Poloha, kontakty, fotky, historie hovorů – to všechno jsou data, ke kterým mohou mít přístup aplikace, které jsme si sami nainstalovali. A často ani nevíme, že k nim přistupují.
Problém není v tom, že by technologie byla ze své podstaty zlá. API rozhraní pro mikrofon, kameru nebo GPS vznikla proto, aby nám usnadnila život. Jenže stejné nástroje, které umožňují navigaci nebo videohovory, mohou sloužit i ke sběru dat pro cílenou reklamu – nebo k něčemu horšímu.
Jedno kliknutí, které rozhoduje
Klíčovým momentem je udělování oprávnění. Když aplikaci povolíte přístup k poloze vždy namísto pouze při používání váš telefon se stává nepřetržitým sledovacím zařízením. Podobně je to s mikrofonem nebo kamerou – povolení na pozadí znamená, že aplikace může teoreticky nahrávat, i když ji aktivně nepoužíváte.
Většina lidí tato nastavení nikdy nekontroluje. A právě na to mnozí vývojáři spoléhají.
Apple versus Google: kdo chrání lépe?
Oba systémy se v posledních letech výrazně posunuly. Apple s funkcí App Tracking Transparency zavedl povinnost ptát se uživatele, zda chce být sledován napříč aplikacemi. Je to jednoduchá volba, která dala lidem skutečnou kontrolu.
Android tradičně nabízel více možností, ale také více složitosti. S verzemi 12, 13 a 14 však Google dohání konkurenci – Privacy Dashboard přehledně ukazuje, které aplikace kdy používaly mikrofon, kameru nebo polohu. Rozdíl je v přístupu: Apple vás nutí k aktivní volbě, Android spoléhá na to, že se prohrabete v nastaveních.
Identifikátory, kterých se nezbavíte
Každý telefon má své unikátní razítko – reklamní ID, které lze naštěstí resetovat nebo omezit. Horší je to s IMEI, tedy sériovým číslem telefonu pevně spojeným s hardwarem. To resetovat nelze.
Existuje také technika zvaná device fingerprinting, která kombinuje zdánlivě nevinné informace – verzi systému, jazyk, velikost obrazovky, nainstalované fonty – a vytváří tak unikátní identifikátor. Ten je extrémně obtížné změnit.
Předinstalované aplikace: tichý špioni
Nejsou to jen aplikace, které si sami stáhnete. Bloatware od výrobců a operátorů má často rozšířená systémová oprávnění a nelze ho snadno odinstalovat. Telemetrické služby operačního systému sbírají data o používání zařízení – prý anonymizovaná, ale hranice mezi anonymizací a identifikací je tenká.
Pro běžného uživatele jsou tyto předinstalované služby prakticky nekontrolovatelné bez složitých zásahů jako rootování nebo jailbreaking, které však porušují záruku.
Sledování na síťové úrovni
I když máte telefon pod kontrolou, váš poskytovatel internetu vidí, kam se připojujete. DNS dotazy a IP adresy prozrazují vaši aktivitu. Technika Deep Packet Inspection umožňuje analyzovat i obsah nešifrované komunikace.
Obrana existuje: VPN šifruje provoz a maskuje IP adresu, Tor Browser poskytuje vyšší anonymitu, šifrované DNS protokoly (DoH, DoT) skrývají navštěvované domény. Ale žádná z těchto technologií nepomůže, pokud sami aplikaci udělíte přístup ke svým datům.
Skrytí sběrači v SDK
Často není problém v aplikaci samotné, ale v SDK třetích stran, které vývojáři integrují. Jeden modul od Facebooku nebo Googlu může sbírat data o vašem chování, i když používáte úplně jinou aplikaci. Meditační appka? Může obsahovat SDK sdílející údaje s desítkami reklamních partnerů.
Kontroly v App Store a Google Play existují, ale jejich účinnost je omezená. Vývojáři SDK neustále hledají nové cesty, jak obejít omezení.
Světlo na konci tunelu
Existují i pozitivní trendy. Diferenciální soukromí přidává šum do dat, což znemožňuje identifikovat jednotlivce, ale umožňuje analyzovat trendy. Federované učení trénuje AI modely přímo na zařízení – vaše skutečná data nikdy neopustí telefon.
Tyto techniky jsou slibné, ale nezachrání vás, pokud sami dobrovolně udělíte aplikaci přístup ke všemu.
Co s tím můžeme dělat?
Pravidelně kontrolujte oprávnění aplikací. Preferujte pouze při používání před vždy. Resetujte reklamní ID. Používejte aplikace s end-to-end šifrováním pro citlivou komunikaci. A hlavně – čtěte, co povolujete.
Telefon je nástroj. Záleží na nás, jestli ho necháme, aby se stal nástrojem proti nám.
