iOS a iPad OS zabezpečenie
iOS a iPad OS zabezpečenie
Máte iPhone alebo iPad a chcete si ho nastaviť pre čo najvyššiu úroveň bezpečnosti a súkromia? Vypracovali sme pre Vás podrobný návod, ktorý Vám pomôže nastaviť všetky bezpečnostné funkcie v operačných systémoch iOS, iPad OS a chrániť tak Vaše zariadenie a Vaše súkromie.
Návod je aplikovateľný na zariadenia s operačnými systémami iOS 16.3, iPadOS 16.3 (a novšie). Na staršie verzie operačných systémov sa niektoré kroky nevzťahujú.
1. Skontrolujte si systém na čipe (procesor)
Procesory staršie ako Apple A12, teda Apple A11 a staršie, obsahujú kritické zraniteľnosti, ktoré sa nedajú opraviť pomocou aktualizácie softvéru. Rovnako boli v Apple A12 pridané dôležité hardvérové ochrany, ako napríklad PAC, ktorý značne sťažuje útoky na zariadenia. Taktiež disponuje dôležitými vylepšeniami v oblasti ochrany kritických dát, konkrétne vylepšený Secure Storage Component. Verziu systému na čipe vo vašom zariadení si môžete overiť priamo v technických špecifikáciách na webe spoločnosti Apple, alebo pomocou bezplatnej aplikácie AIDA64. V prípade, ak máte starší systém na čipe, a v zariadení máte citlivé dáta, odporúčame výmenu zariadenia. Aj ak v zariadení citlivé dáta nemáte, odporúčame tento faktor zvážiť pri výbere ďalšieho Apple zariadenia.
2. Aktualizujte si softvér
Najlepší spôsob ako svoje zariadenia a dáta v ňom udržiavať v bezpečí je mať aktualizovaný operačný systém. Aktuálne verzie operačných systémov od spoločnosti Apple, vrátane zoznamu opravených zraniteľností v každej aktualizácií je dostupný na webe Apple security updates. Odporúčame mať zapnuté automatické aktualizácie operačného systému, ktoré si môžete zapnúť nasledovným spôsobom: Nastavenia → Všeobecné → Aktualizácia softvéru → Zapnúť Sťahovať aktualizácie iOS / iPad OS aj Inštalovať aktualizácie iOS / iPad OS.
Taktiež odporúčame zapnúť Bezpečnostné opatrenia a systémové súbory. Táto voliteľná funkcia umožňuje doručiť dôležité bezpečnostné aktualizácie na opravu zraniteľností, bez čakania na nasledujúce aktualizácie.
Rovnako je dôležité mať aktualizované aj nainštalované aplikácie. Automatickú aktualizáciu aplikácií si môžete zapnúť nasledovne: Nastavenia → App Store → Zapnúť Aktualizácie apiek.
3. Zapnite si DNS cez HTTPS (DoH)
Využívanie šifrovaného DNS protokolu chráni Vaše súkromie, nakoľko sú dopyty nečitateľné pre ostatných účastníkov. Rovnako je tiež zaručená autenticita odpovedí, čo predchádza napríklad útokom typu DNS hijacking. Dodatočne si môžete nastaviť taký DNS resolver, ktorý bude aj blokovať škodlivé webové stránky. Šifrovanú DNS komunikáciu si môžete nastaviť pomocou konfiguračných profilov. Odporúčame využiť nasledovný konfiguračný profil, ktorý nastaví váš DNS resolver na Cloudflare, zapne DNS cez HTTPS a dodatočne bude aj blokovať škodlivé stránky.
4. Zapnite si vymazanie po 10 neúspešných pokusoch
Vymazanie po 10 neúspešných pokusoch Vás chráni nie len pred manuálnym zadávaním hesiel útočníkom, ale najmä pred automatizovanými programami a zariadeniami skúšajúcimi rôzne heslá. Navyše je táto ochrana implementovaná v zabezpečenom prostredí, čo robí pokusy o jej obchádzanie nesmierne komplikované. Danú ochranu si môžete zapnúť nasledovne: Nastavenia → Touch ID a kód / Face ID a kód → Vymazať dáta. Ochranu je možné zapnúť aj pre Apple Watch, a to v aplikácií Watch → Kód → Zapnúť Vymazať dáta.
V tomto menu odporúčame aj skontrolovať, či je USB príslušenstvo vypnuté, a na zariadeniach s Face ID odporúčame zapnúť Vyžadovať pozornosť pre Face ID. Vypnutá položkaUSB príslušenstvo neumožní dátové USB spojenia po jednej hodine od zamknutia zariadenia, čo zamedzuje použitiu hardvérových nástrojov na odomknutie Vášho zariadenia. Vyžadovať pozornosť pre Face ID zase dovolí odomknutie zariadenia s Face ID len vtedy, keď sa na zariadenie pozeráte. Zabránite tak útočníkom odomknúť vaše zariadenie napr. v spánku.
5. Nainštalujte si blokátor obsahu do Safari
Prehliadač Safari umožňuje si nainštalovať blokátory obsahu tretích strán. Tieto blokátory obsahu môžu blokovať ako reklamy a sledovacie prvky, tak aj rôzne škodlivé a podvodné stránky. Spôsob, akým sú tieto blokátory obsahu implementované, navyše chráni Vaše dáta prehliadania pred samotnými blokátormi obsahu. Užívateľ teda nemusí jednotlivým blokátorom obsahu dôverovať, na rozdiel od rozšírení v prehliadači.
Nainštalované blokátory obsahu je možné aktivovať v Nastavenia → Safari → Rozšírenia, pod nápisom Povoliť nasledovné blokátory obsahu. Medzi populárne blokátory obsahu patria napríklad AdGuard a 1Blocker.
6. Zakážte sledovanie vašich aktivít skrze webstránky a aplikácie
iOS aj iPad OS vedia aplikáciám sprístupniť unikátny identifikátor, ktorý Vás umožňuje sledovať skrze iné aplikácie. Sprístupňovanie tohto identifikátora pre jednotlivé aplikácie je možné vypnúť v Nastavenia → Súkromie → Sledovanie. Vypnutie možnosti Povoliť apkám žiadať o sledovanie zruší všetky prístupy k identifikátoru a automaticky zamietne všetky budúce žiadosti.
Sledovanie aktivít v Safari je možné vypnúť v Nastavenia → Safari → Vypnúť Vyhodnocovanie reklamy pri zachovaní súkromia.
7. Vypnutie odosielania Vašej polohy a dát na účely telemetrie a vylepšovania služieb
Systémy od spoločnosti Apple odosielajú dáta o Vašich zariadeniach, Vašich návykoch a taktiež Vašu polohu za účelmi vylepšovania služieb. Odosielanie Vašej polohy na účely vylepšovania služieb môžete vypnúť pomocou možnosti: Nastavenia → Súkromie → Lokalizačné služby → Systémové služby → Vypnúť Analytika iPhonu, Trasy a premávka, Vylepšovať Mapy.
Odosielanie dát viete vypnúť pomocou: Nastavenia → Súkromie → Analytika a vylepšovanie → Vypnúť Zdieľať analytiku iPhonu (a hodiniek).
8. Skontrolujte si citlivé povolenia pre aplikácie
Aplikácie v systémoch iOS a iPad OS fungujú v izolovanom prostredí (sandboxe), kde majú prístup len k tým užívateľským dátam, ktoré im užívateľ schváli. Mnohé aplikácie však žiadajú povolenia, ktoré nie sú potrebné pre ich funkcionalitu, za účelom sledovania užívateľa. Je tiež dobrým zvykom odstrániť povolenia nepoužívaným aplikáciám.
Povolenia aplikácií môžete skontrolovať v menu Nastavenia → Súkromie, pričom medzi najcitlivejšie povolenia týkajúce sa osobných údajov patria Lokalizačné služby, Kontakty, Kalendáre, Pripomienky, Fotky, Mikrofón, Kamera, Zdravie. Povolenia Bluetooth a Lokálna sieť sú zase často zneužívané na sledovanie používateľa.
9. Vypnite si obsah na zamknutej obrazovke, ktorý tam nepotrebujete
V menu Nastavenia → Face ID a kód / Touch ID a kód → pod Povoliť prístup zo zamknutej obrazovky, si viete vypnúť niektoré funkcie, štandardne prístupné zo zamknutej obrazovky. Funkcionality ako Siri boli v minulosti využívané na obchádzanie zamknutej obrazovky, preto je odporúčané všetky funkcie, ktoré aktívne nevyužívate, vypnúť.
10. Zapnite si funkciu Súkromný prenos
Súkromný prenos (iCloud Private Relay), funguje na podobnom princípe ako VPN, teda šifruje všetku komunikáciu v Safari. Vaše dáta prehliadania sú tým chránené pred útočníkmi počúvajúcimi na sieti a Vaša IP adresa je skrytá pred webovými stránkami. Súkromný prenos je dostupný pre tých, ktorí majú predplatených aspoň 50GB úložiska na iCloud. Môžete si ho zapnúť v Nastavenia → Safari → Skryť IP adresu → Zvoliť Pred trackermi a webstránkami.
11. Šifrujte si zálohy zariadení cez počítač
V prípade, ak používate zálohovanie zariadení cez Finder alebo iTunes, dôrazne odporúčame si zálohy chrániť silným heslom. Nešifrované zálohy sú potencionálnou slabinou a útočník, ktorý by získal prístup k Vášmu počítaču, by taktiež získal prístup aj k dátam vo Vašom telefóne alebo tablete. Viac o šifrovaní záloh vo Finderi alebo iTunes si viete prečítať v dokumentácií od spoločnosti Apple.
12. Zapnite si funkciu Nájsť
Funkcia Nájsť v iPhone, iPad a Watch umožňuje na diaľku lokalizovať, vymazať a prezváňať stratené zariadenie. To je na niektorých zariadeniach možné aj v prípade, že sú bez pripojenia na internet, alebo dokonca vypnuté. Funkciu Nájsť môžete aktivovať v Nastavenia → Vaše meno → Nájsť môj iPhone/iPad → a zapnúť Nájsť môj iPhone/iPad, Sieť služby Nájsť, Odoslať poslednú polohu.
13. Skontrolujte si, či sa do iCloudu synchronizujú len tie dáta, ktoré tam naozaj chcete mať
Nie všetky dáta, ktoré sa z Vašich zariadení synchronizujú do iCloudu, sú chránené šifrovaním medzi koncovými bodmi. Niektoré dáta, ako napríklad fotky, kontakty, záložky prehliadača alebo zálohy zariadenia sú šifrované len takým spôsobom, že sú stále čitateľné spoločnosťou Apple a tretím stranám, ktorým dáta spoločnosť Apple zdieľa. Zoznam dát, ktoré sú a ktoré nie sú chránené šifrovaním medzi koncovými bodmi je dostupný v dokumentácií od spoločnosti Apple.
Je odporúčané vypnúť zálohy tých dát, ktoré zálohované v cloude mať nepotrebujete. Zoznam dát, ktoré sa zálohujú, si viete pozrieť v nasledovnom menu: Nastavenia → Vaše meno → iCloud.
14. Zapnutie pokročilej ochrany dát pre iCloud
Pokročilá ochrana dát pre iCloud poskytuje vysokú úroveň zabezpečenia Vašich dát uložených v cloude dostupná na zariadeniach. Po povolení tohto režimu bude väčšina vašich dát v iCloude, ako napr. zálohy, fotografie, poznámky a ďalšie, chránená šifrovaním medzi koncovými bodmi. To znamená, že vaše dáta budú zašifrované ešte pred odoslaním na servery Apple a zostanú tak zabezpečené aj v prípade narušenia ochrany dát v cloude. Tieto dáta zostanú súkromné a neprístupné pre kohokoľvek, dokonca ani pre spoločnosť Apple.
Nastavenia → Vaše meno → iCloud → Pokročilá ochrana dát → Zapnúť pokročilú ochranu dát
15. Režim uzamknutia
Režim uzamknutia je silná ochrana zariadenia, ktorá môže byť aktivovaná na ochranu osôb s vysokým rizikom útokov. V tomto režime sú niektoré funkcie aplikácii blokované alebo obmedzené, aby sa zabezpečila väčšia ochrana zariadenia. Napríklad sa blokujú prichádzajúce hovory cez FaceTime, ak ste danej osobe alebo kontaktu predtým nevolali, určité webové technológie alebo inštalácia konfiguračných profilov je taktiež blokovaná. Napriek obmedzeniam môžu používatelia v režime uzamknutia stále používať telefónne hovory a textové správy, ako aj tiesňové funkcie. Presný zoznam aplikácii a obmedzení nájdete v dokumentácii od spoločnosti Apple.
Režim uzamknutia si môžete aktivovať nasledovne: Nastavenia → Súkromie a zabezpečenie → Režim uzamknutia.
Je možné vylúčiť určité aplikácie alebo webové stránky z režimu uzamknutia na zariadení a to iba v prípade nutnosti a len v prípade dôveryhodnosti aplikácie či stránky. Vylúčiť určité aplikácie viete vypnúť týmto spôsobom: Nastavenia → Súkromie → Režim uzamknutia → Konfigurovať prechádzanie webu.
16. Ochrana ukradnutého zariadenia (Stolen Device Protection)
Pre mobilné zariadenia od Apple, ktoré majú operačný systém iOS 17 a novšie je funkcia Stolen Device Protection, ktorá zabezpečuje citlivé aplikácie a funkcie, ak dôjde k odcudzeniu zariadenia. Funguje to na základe tzv. známych lokalít (domov, práca,…), a ak sa zariadenie nachádza na nejakej inej lokalite, tak bude od Vás požadovať pri prístupe do citlivých aplikáciach ešte biometrické overenie (Face ID alebo Touch ID) bez alternatívneho overenia cez heslo.