Bezpečnostní doporučení občanům
Používání
Oproti občance v podobě plastové kartičky má občanka připojená v eDokladech řadu výhod a bezpečnostních prvků, které chrání vaše soukromí a osobní údaje. Je však nutné, aby se bezpečně choval i uživatel aplikace.
Nenechávejte svůj mobil bez kontroly
Nikdy nenechávejte svůj mobilní telefon volně položen bez vaší kontroly.
Neinstalujte eDoklady na telefon, který je rootnutý či jailbreaknutý
Rootnutý nebo jailbreaknutý mobil znamená, že uživatel má plný administrátorský přístup ke všem funkcím telefonu, k systémovým souborům a k nastavením, která jsou obvykle pro běžné uživatele nedostupná. To umožňuje instalovat neautorizované aplikace z neoficiálních zdrojů, měnit pokročilá nastavení a přizpůsobovat chování operačního systému. Zároveň to ale znamená značné bezpečnostní riziko.
Na takto upraveném telefonu se obecně nedoporučuje používat mobilní bankovnictví a jiné finanční aplikace, aplikace pro dvoufaktorové přihlašování, komunikační aplikace a aplikace, na nichž uživatel pracuje s citlivými osobními údaji. Vzhledem k možnosti instalovat do telefonu aplikaci, která nebyla autorizována a pochází z neověřeného zdroje, může být telefon snadno infikován malwarem či jiným škodlivým softwarem a potenciální útočník může lehce zneužít informace z telefonu a získat přístup např. k bankovnímu účtu uživatele.
Mít na takovémto telefonu eDoklady by mohlo potenciálnímu útočníkovi zpřístupnit jakékoli vaše osobní údaje včetně rodného čísla nebo čísla občanky a hrozilo by například:
- použití údajů z vaší občanky k vytváření falešných identit pro podvodné činnosti
- otevření bankovních účtů pro praní peněz a jiné nelegální transakce
- vydání kreditní karty na vaše jméno a nabrání obrovských dluhů
- uzavírání smluv vaším jménem (mobilní tarify, nebankovní půjčky, nájemní smlouvy)
- zneužití vaší identity na sociálních sítích (vydávání se za vás a získávání dalších informací od vašich známých)
- falšování dokumentů (pas, řidičský průkaz a podobně)
- prodej vašich osobních údajů na černém trhu a jejich použití pro zločinné aktivity
PIN může být málo, použijte biometrii
Zabezpečení aplikace nebo samotného mobilu pouze číselným kódem je dostačující ochranou, ale pokud to vaše zařízení umožňuje, doporučujeme použití biometrického ověření, tedy rozpoznávání obličeje s ochranou proti podvrhu pomocí 2D fotografie nebo snímání otisků prstů, jak pro odemykání mobilu, tak pro přístup do aplikace eDoklady.
Když PIN, tak vícemístný
Aplikace eDoklady umožňuje silnější ochranu vícemístným PINem. Doporučujeme alespoň šestimístný, lépe osmimístný.
Nastavte si zamykání mobilu
Zamezte situacím, kdy váš mobil zůstane nehlídaný a odemknutý. Nastavte si krátký čas pro jeho uzamknutí. Odemknutí pomocí biometrie je rychlé a nijak vás nezdrží, oproti tomu nechat cizí osobě přístup do vašeho mobilu je velké riziko.
PIN nikomu nesdělujte
I v případě používání biometrie má PIN svoji důležitou roli ve chvílích, kdy se biometrické ověření nezdaří. Proto i v případě, kdy odemykáte mobil či aplikaci obličejem nebo otiskem prstu, musíte mít nastavený i PIN. Nezadávejte ho viditelně před druhou osobou a nikomu ho nesdělujte.
Po ukončení činností se odhlašujte z aplikací
A platí to i pro eDoklady. Až vyřídíte, co je potřeba, aplikaci korektně ukončete.
Nezapomeňte na možnost odpojení aplikace
Může se stát, že mobil ztratíte nebo vám bude odcizen. Údaje v eDokladech jsou sice šifrovány a zabezpečeny na více úrovních, ale vždy máte ještě možnost v Portálu občana odpojit vaše zařízení od aplikace a tím mít ještě větší jistotu, že vaše údaje nebudou zneužity.
Ověřujte si, komu a co předáváte
Ověřovatelem mohou být i soukromé osoby a firmy. Když jste požádání o předání údajů pomocí aplikace eDoklady, vždy si ověřte, za jaký subjekt ověřovatel jedná, jaké konkrétní údaje po vás chce, zda je chce pouze ke kontrole, nebo i ke zpracování, a zda má nárok takové údaje chtít. Například na pokladně v obchodě při nákupu alkoholu či tabákových výrobků po vás pokladní může chtít prokázání věku. Není tedy potřebné, aby po vás v tu chvíli chtěla jakoukoli jinou informaci z eDokladů, než je fotografie a informace o plnoletosti. Není nutné předávat rodné číslo, přesný věk, jméno či bydliště.
Zapněte si Historii prokazování
Je užitečné vědět kdy, komu a co jste předávali za údaje. Je tedy vhodné si v aplikaci eDoklady zapnout Historii prokazování (po instalaci je tato funkce vypnuta kvůli ochraně osobních údajů a musíte si ji zapnout ručně). Pokud později zjistíte, že po vás někdo požadoval předání údajů, na které neměl nárok, nebo máte jiné pochybnosti ohledně nakládání s vašimi osobními údaji, Historie prokazování bude užitečnou pomůckou a důkazním materiálem.
Do aplikace přistupujte jen na svém zařízení připojeném k důvěryhodné internetové síti
Do aplikace eDoklady nepřistupujte na cizích zařízeních, nad kterými nemáte kontrolu. Používejte pouze svá zařízení, nejlépe s biometrickým zabezpečením. Ověřte si i důvěryhodnost internetové sítě, ke které se při používání eDokladů připojujete.
Nepracujte s aplikací, pokud jste v prostředí, kde není zaručeno vaše soukromí
Buďte při používání eDokladů obezřetní a hlídejte si své soukromí, aby např. nikdo nemohl odpozorovat zadávání vašeho PINu.
Přečtěte si další bezp. doporučení týkající se přihlašování pomocí Identity občana
Doporučení pro bezpečné přihlašování se prostřednictvím elektronických identifikačních prostředků naleznete na informačních stránkách Identity občana.