Apple a bezpečnosť: ako Apple chráni vaše dáta a súkromie

Bezpečnosť vs súkromie – aký je rozdiel

Pred tým, ako sa ponoríme hlbšie, je dôležité pochopiť jeden základný rozdiel, ktorý Apple často spomína dohromady, ale sú to dve rôzne veci.

Bezpečnosť = ochrana pred útokmi

Bezpečnosť je o tom, aby sa nikto neoprávnený nedostal k vašim zariadeniam a dátam. Ide o ochranu pred hackermi, malvérom, krádežou zariadenia alebo neoprávneným prístupom. Keď Apple hovorí o bezpečnosti, myslí na to, aby bol váš iPhone, iPad alebo Mac fyzicky a digitálne chránený.

Príklady bezpečnosti:

• Face ID alebo Touch ID – aby sa do vášho zariadenia dostal len vy
• Šifrovanie dát na zariadení – aby ich nikto nemohol čítať, aj keby zariadenie ukradol
• Bezpečnostné aktualizácie – aby Apple zatváral diery, ktoré by mohli hackerov zaujímať

Súkromie = ochrana pred sledovaním a zneužitím

Súkromie je o tom, aby vaše dáta nepoužívali na sledovanie, profilovanie alebo predaj. Ide o kontrolu nad tým, kto vidí vaše informácie – či už sú to aplikácie, reklámne siete alebo dokonca samotný Apple.

Príklady súkromia:

• App Tracking Transparency – aplikácie vás nemôžu sledovať bez vášho súhlasu
• Minimálny zber dát – Apple zbiera menej informácií, ako by mohol
• On-device processing – vaše fotografie sa analyzujú na vašom iPhone, nie na serveroch Apple

Apple filozofia ochrany súkromia

Apple sa v posledných rokoch pozicionoval ako značka, ktorá sa staví za súkromie používateľov. Nie je to len slogan – je to zabudované v DNA spoločnosti. Ale ako to funguje v praxi?

Minimálny zber dát

Apple zbiera menej dát, ako by mohol. Keď sa prihlásite do Apple ID, Apple pozná vašu e-mailovú adresu, heslo a niektoré základné informácie. Ale Apple si nevedie podrobný profil o tom, čo čítate, kde ste, čo kupujete alebo s kým komunikujete.

Porovnajte to s Googlom alebo Facebookom, ktoré zbierajú obrovské množstvo údajov o vašom správaní. Apple sa snaží zbierať len to, čo potrebuje na to, aby vám služby fungovali.

On-device processing – spracovanie na vašom zariadení

Toto je kľúčová filozofia Apple. Namiesto toho, aby Apple poslal vaše dáta na svoje servery, aby ich tam spracoval, Apple spracováva údaje priamo na vašom iPhone alebo Macu.

Praktické príklady:

• Fotografie: Keď Apple hľadá fotografie určitej osoby, robí to na vašom iPhone, nie na serveroch Apple. Apple nikdy nevidí vaše fotografie.
• Siri: Väčšina príkazov Siri sa spracováva na vašom zariadení. Len v niektorých prípadoch sa údaje pošlú na servery Apple.
• Zdravotné údaje: Vaše údaje z Apple Watch sa analyzujú na vašom iPhone, nie niekde v cloude.

Transparentnosť a kontrola

Apple vám dáva kontrolu nad tým, čo aplikácie a služby môžu robiť. Keď aplikácia chce pristúpiť k vašej polohe, fotoaparátu alebo mikrofónu, musí vás o to požiadať. Vy rozhodujete, či jej to dovolíte.

Navyše, Apple vám ukazuje, čo sa deje. V nastaveniach vidíte, ktoré aplikácie pristupujú k čomu a ako často.

Apple ID a ochrana účtu

Apple ID je kľúč k celému Apple ekosystému. Je to vaša brána do iCloudu, App Storu, Apple Music a všetkých ostatných služieb. Preto je jeho ochrana kriticky dôležitá.

Prečo je Apple ID taký dôležitý

Ak má niekto prístup k vášmu Apple ID, má prístup k:

• Vašim iCloud dátam (fotografie, dokumenty, kontakty)
• Vašim nákupom v App Storu
• Vašim platobným údajom
• Možnosti nájsť vaše zariadenia cez Find My
• Možnosti resetovať vaše zariadenia

Preto je ochrana Apple ID prvou a najdôležitejšou vecou, ktorú by ste mali urobiť.

Dvojfaktorová autentifikácia (2FA)

Dvojfaktorová autentifikácia je ako zámok s dvoma kľúčmi. Prvý kľúč je vaše heslo. Druhý kľúč je kód, ktorý dostanete na vaše iné zariadenie (iPhone, iPad, Mac) alebo na telefónne číslo.

Ako to funguje:

1. Niekto sa pokúsi prihlásiť do vášho Apple ID s vašim heslom
2. Apple pošle kód na vaše iné zariadenie alebo telefón
3. Bez tohto kódu sa nikto nemôže prihlásiť, aj keď má vaše heslo

Obnovenie účtu

Apple vám umožňuje nastaviť kontaktné osoby na obnovenie účtu. Ak sa dostanete do problémov a nebudete mať prístup k svojmu Apple ID, tieto osoby vám môžu pomôcť.

Tiež si môžete nastaviť záložné e-mailové adresy a telefónne čísla, aby ste sa mohli prihlásiť, ak stratíte prístup k primárnemu.

Viac informácií o Apple ID a iCloude nájdete v našom podrobnom návode na Apple ID a iCloud.

Face ID, Touch ID a biometria

Face ID a Touch ID sú jedny z najznámejších bezpečnostných funkcií Apple. Ale ako vlastne fungujú? A je bezpečné dať Apple svoju tvár alebo odtlačok prsta?

Ako funguje Face ID

Face ID používa špecializovaný hardvér na vašom iPhone alebo iPad. Ide o kombináciu infračerveného projektora, kamery a senzora hĺbky. Tieto komponenty vytvárajú 3D mapu vašej tváre.

Ale Face ID neukládá fotografiu vašej tváre. Namiesto toho vytvorí matematickú reprezentáciu vašej tváre – akýsi číselný kód, ktorý je jedinečný pre vás.

Keď sa pokúsite odomknúť iPhone:

1. Face ID vytvorí novú matematickú reprezentáciu vašej tváre
2. Porovná ju s uloženou reprezentáciou
3. Ak sa zhodujú, iPhone sa odomkne

Ako funguje Touch ID

Touch ID je jednoduchší. Skener odtlačkov prstov vytvorí matematickú reprezentáciu vášho odtlačku a uloží ju. Keď položíte prst na skener, porovná ho s uloženou reprezentáciou.

Aj tu Apple neukládá fotografiu vášho odtlačku – len matematickú reprezentáciu.

Secure Enclave – bezpečný trezor

Toto je kľúčová časť. Matematické reprezentácie vašej tváre alebo odtlačku sa neukladajú v bežnej pamäti vášho iPhone. Ukladajú sa v špeciálnom čipe nazvanom Secure Enclave.

Secure Enclave je ako bezpečný trezor v banke. Je to izolovaný čip, ktorý je fyzicky oddelený od zvyšku iPhone. Dokonca aj operačný systém iOS nemá prístup k údajom v Secure Enclave.

Ako to funguje:

• Vaša tvár alebo odtlačok sa porovnáva v Secure Enclave
• Secure Enclave rozhodne, či sa zhoduje alebo nie
• Ak sa zhoduje, Secure Enclave pošle signál: „Áno, je to on"
• iPhone sa odomkne, ale samotné biometrické údaje nikdy neopustia Secure Enclave

Bezpečnosť biometrie

Face ID a Touch ID sú bezpečné, ale nie sú dokonalé. Face ID sa dá oklamať pomocou profesionálnej masky, ale je to veľmi ťažké. Touch ID sa dá oklamať pomocou odtlačku, ale aj to je zložité.

Preto Apple umožňuje aj tradičné odomykanie pomocou hesla. Ak si nie ste istí, že Face ID alebo Touch ID funguje správne, vždy sa môžete prihlásiť pomocou hesla.

Šifrovanie dát v iPhone, iPade a Macu

Šifrovanie je ako zámok na vašich dátach. Bez správneho kľúča ich nikto nemôže čítať – ani Apple, ani hackeři, ani vláda.

Ako funguje šifrovanie na zariadení

Všetky vaše dáta na iPhone, iPade a Macu sú šifrované. To znamená, že sú premieňané na kód, ktorý je bez správneho kľúča nečitateľný.

Kľúč na dešifrovanie je odvodený z vášho hesla. Keď si nastavíte heslo na iPhone, Apple z neho vytvorí šifrovací kľúč. Bez vášho hesla sa dáta nedajú dešifrovať.

Čo to znamená v praxi:

• Ak stratíte iPhone a niekto ho nájde, nemôže sa dostať k vašim dátam bez vášho hesla
• Aj Apple nemôže čítať vaše dáta bez vášho hesla
• Ak zabudnete heslo, vaše dáta sú stratené – Apple ich nemôže obnoviť

Šifrovanie pri prenose dát

Keď sa vaše dáta prenášajú z iPhone do iCloudu alebo z iPhonu na Mac, sú tiež šifrované. Nikto ich nemôže zachytiť a čítať počas prenosu.

iMessage, FaceTime a bezpečná komunikácia

Keď si napíšete správu cez iMessage alebo zavoláte cez FaceTime, chcete, aby ju videl len príjemca. Apple to zabezpečuje pomocou end-to-end šifrovania.

End-to-end šifrovanie – čo to znamená

End-to-end šifrovanie znamená, že správa je šifrovaná na vašom iPhone a dešifrovaná až na iPhone príjemcu. Nikto v strede – ani Apple, ani internetový poskytovateľ – nemôže čítať správu.

Ako to funguje:

1. Napíšete správu na iPhone
2. iPhone ju zašifruje pomocou verejného kľúča príjemcu
3. Zašifrovaná správa sa pošle cez internet
4. iPhone príjemcu ju dešifruje pomocou svojho súkromného kľúča
5. Príjemca vidí správu

Apple nemôže čítať správu, pretože nemá súkromný kľúč príjemcu. Dokonca ani Apple nemôže vidieť obsah vašich iMessage správ.

iMessage vs SMS

Ak pošlete správu cez iMessage (modré bubliny), je end-to-end šifrovaná. Ak pošlete správu cez SMS (zelené bubliny), nie je šifrovaná. SMS je starý štandard, ktorý Apple nemôže zmeniť.

Ako poznáte rozdiel:

• Modré bubliny: iMessage – end-to-end šifrované
• Zelené bubliny: SMS – nešifrované

Ak chcete bezpečnú komunikáciu, posielajte správy cez iMessage alebo FaceTime.

FaceTime a bezpečnosť

FaceTime hovory a videá sú tiež end-to-end šifrované. Apple nemôže počúť vaše hovory alebo vidieť vaše videá. Dokonca ani Apple nemôže vidieť, s kým ste hovorili alebo ako dlho.

iCloud a ochrana dát

iCloud je cloudová služba Apple, kde sa ukladajú vaše fotografie, dokumenty, kontakty a ďalšie dáta. Ale ako bezpečne sú tam uložené?

Štandardná ochrana dát

Štandardne sú vaše iCloud dáta šifrované, ale Apple má šifrovacie kľúče. To znamená, že Apple teoreticky môže čítať vaše dáta, ak by chcel. V praxi to Apple nerobí, ale technicky je to možné.

Štandardná ochrana pokrýva:

• Fotografie a videá
• Dokumenty
• Kontakty
• Kalendár
• Poznámky

Advanced Data Protection – pokročilá ochrana

Ak chcete ešte vyššiu úroveň bezpečnosti, Apple ponúka Advanced Data Protection. S touto funkciou sú vaše dáta end-to-end šifrované. Apple nemá šifrovacie kľúče, takže nemôže čítať vaše dáta, aj keby chcel.

Advanced Data Protection pokrýva:

• Všetky fotografie a videá
• Všetky dokumenty
• Všetky poznámky
• Všetky zdravotné údaje
• A ďalšie citlivé dáta

Ale je tu háčik: ak zabudnete heslo, Apple nemôže obnoviť vaše dáta. Bez vášho hesla sú dáta stratené. Preto je dôležité mať bezpečné heslo a poznamenať si ho niekam bezpečne.

Viac informácií o iCloud a Apple ID nájdete v našom komplexnom návode.

App Store a kontrola aplikácií

App Store nie je len obchod s aplikáciami. Je to aj bezpečnostný filter. Apple kontroluje každú aplikáciu pred tým, ako ju zverejní.

Proces kontroly aplikácií

Keď vývojár chce zverejniť aplikáciu v App Storu, Apple ju skontroluje. Apple hľadá:

• Malvér a škodlivý kód
• Aplikácie, ktoré kradú dáta
• Aplikácie, ktoré porušujú súkromie
• Aplikácie, ktoré sú podvodné alebo klamavé

Ak Apple nájde problém, aplikácia sa neschváli. Ak je aplikácia schválená, znamená to, že Apple ju skontroloval a nešla v nej nájsť zjavné bezpečnostné problémy.

Systém povolení

Aj keď je aplikácia v App Storu, nemôže robiť všetko. Ak chce aplikácia pristúpiť k vašej polohe, fotoaparátu, mikrofónu alebo kontaktom, musí vás o to požiadať.

Vy rozhodujete, či jej to dovolíte. Aplikácia nemôže pristúpiť k týmto údajom bez vášho súhlasu.

Ochrana pred škodlivými aplikáciami

Aj keď je App Store bezpečný, niekedy sa do neho dostanú škodlivé aplikácie. Preto Apple monitoruje aplikácie aj po ich zverejnení. Ak Apple zistí, že aplikácia je škodlivá, môže ju z App Storu odstrániť.

Navyše, iOS má zabudovanú ochranu, ktorá bráni aplikáciám v tom, aby robili veci, na ktoré nemajú povolenie. Aj keby sa do aplikácie dostal malvér, nemôže robiť viac, ako mu dovolíte.

Sledovanie, reklama a povolenia aplikácií

Jednou z najväčších hrozieb súkromia je sledovanie. Aplikácie a reklamné siete vás chcú sledovať, aby vedeli, čo robíte, kde ste a čo vás zaujíma.

App Tracking Transparency

Apple zaviedol funkciu nazvanú App Tracking Transparency. Keď aplikácia chce sledovať vašu aktivitu, musí vás o to požiadať. Vy rozhodujete, či jej to dovolíte.

Ako to funguje:

1. Aplikácia chce sledovať vašu aktivitu
2. iOS vám zobrazí dialógové okno s otázkou
3. Vy kliknete „Dovoliť" alebo „Nepovoliť"
4. Ak kliknete „Nepovoliť", aplikácia vás nemôže sledovať

Väčšina ľudí klikne „Nepovoliť". Aplikácie to vedia, takže sa snažia presvedčiť ľudí, aby im sledovanie dovolili. Ale vy máte kontrolu.

Povolenia pre polohu, fotoaparát a mikrofón

Aplikácie chcú pristúpiť k vašej polohe, fotoaparátu a mikrofónu. Ale nemôžu to robiť bez vášho súhlasu.

Keď aplikácia chce pristúpiť k týmto údajom, iOS vám zobrazí dialógové okno. Vy rozhodujete, či jej to dovolíte.

Máte tri možnosti:

• Nikdy: Aplikácia nemôže pristúpiť k údajom
• Len pri používaní aplikácie: Aplikácia môže pristúpiť k údajom len vtedy, keď ju používate
• Vždy: Aplikácia môže pristúpiť k údajom kedykoľvek

Správa o súkromí aplikácií

V App Storu vidíte „Správu o súkromí" pre každú aplikáciu. Táto správa vám hovorí, aké dáta aplikácia zbiera a ako ich používa.

Pred stiahnutím aplikácie si prečítajte jej správu o súkromí. Ak aplikácia zbiera príliš veľa dát, možno si ju nechcete stiahnuť.

Find My a anonymita siete

Find My je funkcia, ktorá vám pomáha nájsť vaše zariadenia, ak ich stratíte. Ale ako funguje bez toho, aby Apple vedel, kde ste?

Ako funguje Find My

Find My používa sieť iných Apple zariadení. Keď stratíte iPhone, ostatné iPhone v blízkosti vám pomôžu ho nájsť.

Ako to funguje:

1. Váš iPhone je vypnutý alebo bez internetu
2. Iný iPhone v blízkosti detekuje signál vášho iPhone
3. Tento iPhone pošle polohu vášho iPhone na Apple servery
4. Vy vidíte polohu vášho iPhone v aplikácii Find My

Ale Apple nemôže vidieť polohu vášho iPhone. Apple vidí len zašifrovanú správu od iného iPhone. Apple nemá kľúč na dešifrovanie, takže nemôže vidieť, kde je váš iPhone.

Anonymita siete

Keď váš iPhone pomáha nájsť iný iPhone, váš iPhone neposiela svoju polohu. Posiela len zašifrovanú správu, že v tejto oblasti je nejaký iPhone. Nikto nemôže vedieť, že to bol váš iPhone.

To je geniálne. Sieť pomáha nájsť stratené zariadenia, ale nikto nemôže vedieť, kde ste vy.

AirTag a bezpečnosť

AirTag je malý príslušenstvo, ktoré si môžete pripevniť na kľúče alebo batožinu. Keď ho stratíte, Find My vám pomôže ho nájsť.

Ale Apple má ochranu pred sledovaním. Ak niekto iný umiestnite AirTag do vašej tašky, aby vás sledoval, váš iPhone vás na to upozorní. iOS vám povie, že v blízkosti je AirTag, ktorý vám nepatrí.

Viac informácií o AirTag nájdete v našom podrobnom návode na AirTag.

Najčastejšie mýty o Apple a súkromí

Okolo Apple bezpečnosti a súkromia je veľa mýtov. Poďme si ich vyvrátit.

Najčastejšie chyby používateľov

Apple robí veľa na ochranu vašej bezpečnosti a súkromia. Ale vy musíte robiť svoju časť. Tu sú najčastejšie chyby, ktoré ľudia robia.

Slabé heslo

Najčastejšia chyba je slabé heslo. Ak máte heslo ako „123456" alebo „password", hackeři ho uhádnu za sekundy.

Silné heslo by malo mať:

• Aspoň 12 znakov
• Veľké a malé písmená
• Čísla a špeciálne znaky
• Nebyť slovo z slovníka

Príklad silného hesla: Tr0pic@lSunset#2024!

Ignorovanie aktualizácií

Apple vydáva bezpečnostné aktualizácie pravidelne. Tieto aktualizácie zatvárajú bezpečnostné diery, ktoré by mohli hackerov zaujímať.

Ak ignorujete aktualizácie, váš iPhone je zraniteľný. Vždy aktualizujte, keď Apple vydá novú verziu iOS alebo macOS.

Nekontrolované povolenia

Keď si stiahnete aplikáciu, iOS vás požiada o povolenie na prístup k polohe, fotoaparátu alebo mikrofónu. Mnohí ľudia kliknú „Dovoliť" bez toho, aby si premysleli, či aplikácia naozaj potrebuje tento prístup.

Buďte opatrní. Ak aplikácia nepotrebuje prístup k vašej polohe, nepovoľte jej to.

Zdieľanie hesla

Nikdy nezdieľajte svoje heslo s nikým. Ani s priateľmi, ani s rodinou. Ak chcete, aby niekto mal prístup k vašim dátam, použite Family Sharing alebo iné bezpečné metódy.

Ignorovanie bezpečnostných upozornení

Ak vám iOS zobrazí bezpečnostné upozornenie, neignorujte ho. Upozornenia sú tam z dobrého dôvodu. Ak vám iOS povie, že vaše heslo bolo odhálené v úniku dát, zmeňte ho.

Ako zvýšiť bezpečnosť Apple zariadení (praktické tipy)

Teraz, keď viete, ako Apple chráni vašu bezpečnosť, tu sú praktické tipy, ako ju zvýšiť ešte viac.

1. Zapnite dvojfaktorovú autentifikáciu

Toto je najdôležitejšia vec, ktorú môžete urobiť. Dvojfaktorová autentifikácia chráni váš Apple ID pred neoprávneným prístupom.

Ako to zapnúť:

1. Prejdite na Nastavenia > [Vaše meno] > Bezpečnosť
2. Kliknite na „Bezpečnosť účtu"
3. Kliknite na „Zapnúť dvojfaktorovú autentifikáciu"

2. Aktualizujte vaše zariadenie

Vždy aktualizujte na najnovšiu verziu iOS alebo macOS. Bezpečnostné aktualizácie sú kriticky dôležité.

Ako to urobiť:

1. Prejdite na Nastavenia > Všeobecne > Aktualizácia softvéru
2. Ak je dostupná aktualizácia, kliknite na „Stiahnuť a nainštalovať"

3. Skontrolujte povolenia aplikácií

Pravidelne skontrolujte, ktoré aplikácie majú prístup k vašej polohe, fotoaparátu a mikrofónu.

Ako to urobiť:

1. Prejdite na Nastavenia > Súkromie a bezpečnosť
2. Skontrolujte každú kategóriu (Poloha, Fotoaparát, Mikrofón atď.)
3. Odstráňte prístup aplikáciám, ktoré ho nepotrebujú

4. Používajte silné heslo

Nastavte si silné heslo na váš iPhone alebo Mac. Heslo by malo mať aspoň 12 znakov a obsahovať veľké a malé písmená, čísla a špeciálne znaky.

5. Zapnite Find My

Zapnite Find My, aby ste mohli nájsť vaše zariadenie, ak ho stratíte.

Ako to urobiť:

1. Prejdite na Nastavenia > [Vaše meno] > Find My
2. Kliknite na „Zapnúť Find My iPhone" (alebo iPad/Mac)

6. Pravidelne zálohujte vaše dáta

Pravidelne zálohujte vaše dáta do iCloudu alebo na Mac. Ak sa niečo stane s vašim zariadením, budete mať zálohu.

7. Buďte opatrní s e-mailmi a správami

Neotvárte e-maily alebo správy od neznámych ľudí. Neklíkajte na podozrivé odkazy. Phishing je stále veľká hrozba.

Pre koho je Apple vhodný z pohľadu bezpečnosti

Apple nie je pre všetkých. Ale z pohľadu bezpečnosti a súkromia je Apple dobrá voľba pre mnohých ľudí.

Pre jednotlivcov

Ak ste jednotlivec, ktorý chce chrániť svoje súkromie, Apple je dobrá voľba. Apple vám dáva kontrolu nad vašimi dátami a aplikáciami.

Pre rodiny

Apple ponúka Family Sharing, ktorý vám umožňuje zdieľať aplikácie a služby s rodinou bez toho, aby ste zdieľali heslo. Rodičia môžu kontrolovať, čo ich deti robia na svojich zariadeniach.

Pre deti

Apple má zabudované funkcie na ochranu detí. Rodičia môžu nastaviť Screen Time, aby kontrolovali, ako dlho deti používajú zariadenia. Rodičia môžu tiež kontrolovať, ktoré aplikácie si deti môžu stiahnuť.

Pre profesionálov

Ak ste profesionál, ktorý pracuje s citlivými dátami, Apple je dobrá voľba. Advanced Data Protection vám umožňuje chrániť vaše dáta end-to-end šifrovaním.

Najčastejšie otázky o Apple bezpečnosti (FAQ)