Metriky osobného súkromia

Posted on by Tomáš Hudák
Metriky osobného súkromia

Prečo merať súkromie: z intuícií na čísla

Bez pravidelného merania nevieme, či sa naše súkromie zlepšuje alebo zhoršuje. Metriky dávajú prehľad o tom, čo presne zbierajú aplikácie, kto má prístup k účtom a koľko dát uniká mimo našu kontrolu. Raz mesačne stačí 30–60 minút: prejdete kľúčové oblasti a zapíšete si skóre. Cieľom nie je perfekcionizmus, ale trend zlepšovania a odhalenie výnimiek skôr, než sa stanú incidentom.

Metodika: jednoduché skóre „0–2“ a trend

  • 0 = rizikové (chýba ochrana, neznámy stav, zjavné problémy)
  • 1 = prijateľné (čiastočne pokryté, ale s medzerami)
  • 2 = dobré (splnené podľa cieľov nižšie)

Každú metriku si zapíšte do tabuľky s dátumom, číselnou hodnotou a krátkou poznámkou. Dôležitý je trend – či skóre stúpa alebo klesá.

Inventár účtov a prístupov (koľko toho vlastne spravujete)

  • Počet aktívnych online účtov: cieľ < 60 (konzervatívne); < 30 (ambiciózne). Každý mesiac zrušte/delistujte aspoň 1 nepotrebný účet.
  • Počet prihlásení cez sociálne siete (OAuth): cieľ ≤ 5. Skontrolujte „Prihlásené aplikácie“ pri Google/Apple/Facebook – odoberte všetky neznáme.
  • Počet zariadení prihlásených k hlavnému účtu: cieľ ≤ 5; odhláste staré telefóny či prehliadače.

Heslá, passkeys a 2FA (kvalita autentifikácie)

  • Pokrytie 2FA: podiel účtov s 2FA = (účet s 2FA / všetky kritické účty). Cieľ ≥ 90 % pre banky, e-mail, cloud a komunikátory; ≥ 70 % celkovo.
  • Podiel účtov s passkeys: sledujte, kde ste už prepli z hesiel na kľúče (cieľ: postupne nahrádzať heslá).
  • Slabé/duplicitné heslá v správcovi: cieľ 0. Prejdite report správcu hesiel a opravte aspoň 5 položiek mesačne.
  • Aktualita recovery mechanizmov: overené záložné e-maily/telefóny a uložené recovery kódy (skóre 2 = všetky kritické účty majú aktuálne recovery).

Úniky a incidenty (detekcia narušení)

  • Počet nových nálezov v monitoringu únikov (haveibeenpwned a pod.): cieľ 0. Ak nález existuje, zmeňte heslo, zrušte účet alebo zapnite 2FA; zaznačte dátum nápravy.
  • Počet podozrivých prístupov/relácií v hlavných účtoch (Google, Apple, Microsoft, Facebook): cieľ 0; odstrániť všetky neznáme relácie.

Oprávnenia aplikácií (minimalizmus prístupov)

  • Počet aplikácií s prístupom k polohe „vždy“: cieľ ≤ 3 (ideálne 0–1). Prepnite na „Len pri používaní“.
  • Počet aplikácií s prístupom k mikrofónu/kamere: cieľ ≤ 10 % nainštalovaných aplikácií; odoberajte nepotrebné.
  • Počet aplikácií s prístupom ku kontaktom/fotkám: cieľ minimalizovať; na fotky používajte „len vybrané položky“.
  • Počet aplikácií s prístupom k notifikáciám: cieľ < 15; vypnite marketingové a rušivé oznámenia.

Prehliadač a stopy sledovania (čo odchádza do tretích strán)

  • Počet aktívnych rozšírení: cieľ ≤ 5; ponechajte iba tie nevyhnutné (blokátor reklám/trackingu, správca hesiel).
  • Stav ochrany pred sledovaním: zapnutý „striktný“ režim alebo ekvivalent (skóre 2 = striktne + third-party cookies blokované).
  • Veľkosť lokálnych dát prehliadača (cookies, localStorage): pre hlavný profil < 200 MB; vyčistené pri odchode alebo pravidelné mesačné čistenie.
  • Aktivované izolácie (site isolation, kontajnery/profily): skóre 2 = oddelený profil pre banky a prácu.

E-mail a newsletter hygiena (zníženie útokovej plochy)

  • Počet nových newsletterov/propagačných zdrojov za mesiac: cieľ ≤ 3. Využívajte aliasy; nežiaduce odhlásiť alebo filtrovať.
  • Skryté pixely v e-mailoch: obrázky od neznámych odosielateľov blokované (skóre 2 = zapnuté + whitelist len pre dôveryhodných).
  • Phishing reporty: počet nahlásených podozrivých správ (cieľ ≥ 1 – budovať návyk nahlasovania).

Cloud, zdieľania a odkazy s expiráciou (kto vidí vaše súbory)

  • Počet aktívnych zdieľaní „Anyone with the link“: cieľ 0–3. Prepnite na konkrétnych ľudí alebo nastavte expiráciu.
  • Podiel zdieľaní s expiráciou: cieľ ≥ 80 %; doplňte heslo, ak je to možné.
  • Počet verejných albumov/fotiek: cieľ minimalizovať; zrušiť staré zdieľania.

Smartfón: aktualizácie, zamknutie a zálohy

  • Aktuálny bezpečnostný patch/OS: skóre 2 = najnovší dostupný patch; 1 = starší < 60 dní; 0 = > 60 dní.
  • Biometria/PIN a automatické zamykanie: skóre 2 = zapnuté + čas zámku ≤ 60 s.
  • Zálohy: skóre 2 = zapnuté šifrované zálohy (cloud/desktop) + test obnovy za posledných 6 mesiacov.

Počítač: aktualizácie, disk a štandardný účet

  • Aktualizácie systému a prehliadača: skóre 2 = automatické a aplikované.
  • Šifrovanie disku (BitLocker/FileVault): skóre 2 = zapnuté + recovery kľúč bezpečne uložený.
  • Bežný účet bez admin práv: skóre 2 = áno; admin len na inštalácie.

Finančné a identitné riziká (preventívny dohľad)

  • Upozornenia na transakcie: skóre 2 = aktívne notifikácie v banke/kreditke >= 1 €.
  • Počet nečakaných žiadostí o prístup k účtom (SMS kódy, e-mailové výzvy): cieľ 0; vyšetrovať každú anomáliu.

Polohy, hlas a smart domácnosť (citlivé senzory)

  • História polohy: skóre 2 = vypnuté alebo auto-mazanie ≤ 3 mesiace.
  • História hlasových nahrávok asistentov: skóre 2 = auto-mazanie ≤ 3 mesiace + „review for training“ vypnuté.
  • Kamery a zvončeky: skóre 2 = 2FA zapnuté + retenčná doba ≤ 7–30 dní + E2E/lokálne ukladanie, ak je dostupné.

Notifikácie, prístup k obrazovke a automatické spúšťania

  • Počet aplikácií s „vždy nad oknami“ / prístupom k obrazovke: cieľ 0–1; zvyšok odobrať.
  • Počet aplikácií spúšťaných pri štarte: cieľ minimalizovať; vypnite nepotrebné autostarty (lepší výkon aj menšia plocha útoku).

Profilovanie a reklama (zníženie zdieľania)

  • Reset reklamného ID (Android/iOS/TV): skóre 2 = resetované tento mesiac + personalizácia reklám vypnutá.
  • Počet povolených „personalizácií“ v účtoch (Google, Meta, atď.): cieľ = vypnuté alebo silne obmedzené; prejdite sekcie „Privacy/Ad settings“.

Dokumentácia a núdzový plán (keď sa niečo stane)

  • Núdzové kontakty a postupy: skóre 2 = dokument existuje, aktualizovaný ≤ 6 mesiacov, dostupný offline.
  • Recovery kódy a kľúče: skóre 2 = uložené v trezore/manageri + test prístupu.

Mesačný mini-audit: 30–60 min workflow

  1. Správca hesiel: opraviť slabé/duplicitné, pridať 2FA na 1–3 služby, zaznamenať pokrok.
  2. Účty a relácie: odhlásiť staré zariadenia, zrušiť neznáme aplikácie s prístupom.
  3. Telefón/počítač: skontrolovať aktualizácie, oprávnenia kamery/mikrofónu/polohy, zamykanie a zálohy.
  4. Cloud a zdieľania: prejsť odkazy bez expirácie, pridať heslo/expiráciu, zrušiť „public“ albumy.
  5. Prehliadač: vyčistiť dáta, revízia rozšírení, kontrola profilu pre banky/prácu.
  6. E-mail: odhlásiť 3 zbytočné newslettre, skontrolovať blokovanie externých obrázkov.
  7. Smart domácnosť: audit prístupov, retenčných dôb a 2FA.
  8. Zápis do tabuľky: doplniť skóre a krátku poznámku; zvýrazniť 1–2 ciele na ďalší mesiac.

Cieľové hodnoty na orientáciu (čo znamená „dobré“)

  • 2FA pokrytie kritických účtov: ≥ 90 %
  • Počet aktívnych zdieľaní „public link“: 0–3
  • Aplikácie s prístupom k polohe „vždy“: 0–1
  • Slabé/duplicitné heslá: 0
  • Neznáme prihlásenia/relácie: 0
  • Aktualizácie OS/patch: do 30 dní od vydania

Tipy na automatizáciu a menej práce

  • Kalendárny pripomienkovač: mesačný „Privacy audit“ s checklistom.
  • Report správcu hesiel: zapnite týždenné/měsačné upozornenia na slabé heslá a úniky.
  • Skript/shortcut: odkaz na stránky „zabezpečenie účtu“ (Google/Apple/Microsoft) na jednom paneli záložiek.
  • Profily prehliadača: oddelený profil pre banky (menšia plocha útoku, čistejšie cookies).

Zhrnutie: malé kroky, merateľný pokrok

Raz mesačne zmerať niekoľko ukazovateľov znamená predísť incidentom a udržiavať kontrolu nad tým, komu a čo zdieľate. Zamerajte sa na 2FA/passkeys, audit prístupov a zdieľaní, minimalizmus oprávnení, pravidelné aktualizácie a zálohy. Keď tieto oblasti sledujete číslami, súkromie prestáva byť neurčitý pocit a stáva sa riadeným procesom s jasným trendom zlepšovania.

Related Posts

Pridaj komentár

Vaša e-mailová adresa nebude zverejnená. Vyžadované polia sú označené *