Soukromí na sociálních sítích: efektivní nastavení pro bezpečné používání

Proč řešit soukromí na sociálních sítích

Sociální sítě jsou největším „sběračem“ digitálních stop: sdílíme fotografie, polohy, kontakty, ale také preference a návyky. Správně nastavené soukromí snižuje riziko zneužití identity, doxxingu, sociálního inženýrství, stalkingu či nežádoucích reklamních profilů. Tento článek nabízí praktické, platformově nezávislé zásady, doplněné o doporučená nastavení pro nejpoužívanější služby.

8 základních pilířů nastavení soukromí

1) Viditelnost profilu a obsahu: omezte, kdo vidí váš profil, příspěvky, fotografie, staré příspěvky a seznamy přátel/sledujících.
2) Označování a zmínky: povolte manuální schvalování tagů, omezte, kdo vás může označovat a zmiňovat.
3) Zprávy a komentáře: filtrujte žádosti o zprávy, zapněte schvalování komentářů, nebo alespoň filtry klíčových slov.
4) Lokalita a biometrie: vypněte přesnou polohu a automatické rozpoznávání tváře; sdílejte polohu pouze dočasně a selektivně.
5) Přístup aplikací a integrace: odeberte přístup aplikacím, které nepoužíváte, a pravidelně auditujte přihlášení přes sociální účet (OAuth).
6) Personalizace reklam: vypněte citlivé kategorie, omezte sledování mimo platformu („off-site activity“, „ad tracking“).
7) Bezpečnost účtu: používejte dvoufaktorové ověření (ideálně přes autentifikátor), spravujte aktivní relace a přihlášená zařízení.
8) Přenositelnost a mazání dat: pravidelně stahujte archiv a čistěte staré příspěvky, historii vyhledávání či uložené tváře.

Facebook: praktické minimum, které dává smysl

Viditelnost: nastavte výchozí viditelnost příspěvků na „Přátelé“, staré příspěvky hromadně omezte. Skryjte seznam přátel a „Sledujících“. Profilové a titulní fotografie mají speciální režim – zvažte méně rozpoznatelný obrázek.
Tagy a timeline: zapněte manuální schvalování označení a příspěvků, ve kterých vás jiní označí, před zobrazením na vaší timeline.
Reklamy a aktivita mimo Facebook: vypněte personalizaci podle aktivity partnerů, odeberte citlivé kategorie a zkontrolujte „Zájmy“.
Lokalita a rozpoznávání tváří: vypněte přesnou polohu a jakékoli funkce tvářové biometrie (pokud jsou dostupné).
Bezpečnost: zapněte dvoufaktorové ověření (TOTP aplikace), vygenerujte kódy pro obnovu, odhlaste neznámá zařízení. Změňte heslo po každém podezřelém přístupu.
Čištění minulosti: použijte nástroj na hromadné zprávy/archivaci/mazání starých příspěvků.

Instagram: kontrola publika a interakcí

Soukromý účet: pro osobní profily preferujte „Private“. Pro kreativní/obchodní účty použijte „Close Friends“ pro citlivější obsah.
Označování a zmínky: povolte pouze od lidí, které sledujete, nebo „Nikdo“; zapněte manuální schvalování tagů na fotografiích.
Zprávy a odpovědi: neznámé účty směrujte do „Requests“, povolte filtry na urážlivý obsah a klíčová slova.
Lokalita a EXIF: k fotkám nepřidávejte přesnou polohu; telefonu odeberte přístup k poloze, dokud to opravdu nepotřebujete.
Reklamy: upravte kategorie zájmů a omezte sledování aktivity mimo Instagram.
Bezpečnost: 2FA přes autentifikátor, kontrola přihlášení, upozornění na přihlášení z nového zařízení.

TikTok: snižování stopy a kontrola viditelnosti

Soukromý účet: aktivujte, pokud netvoříte veřejný obsah. Jinak nastavte omezení pro komentáře, duety a stitch (např. pouze „Přátelé“).
Zprávy: povolte pouze pro známé; zapněte filtry pro nežádoucí obsah.
Personalizace reklam: omezte personalizaci a vypněte „personalizovaná doporučení“ mimo aplikaci.
Data a cache: pravidelně mažte historii vyhledávání a stáhněte archiv profilu, abyste věděli, co se o vás uchovává.
Bezpečnost: 2FA, kontrola připojených zařízení a pravidelné revize přístupů.

X (Twitter): ochrana kontextu a publika

Chraňte své tweety: pokud nepotřebujete veřejný dosah, zapněte chráněné tweety; u veřejného účtu používejte „Circle“ pro citlivá témata.
Tagy, označení, odpovědi: omezte, kdo vás může označit ve fotografiích a kdo může odpovídat (např. „Lidé, které sledujete“).
DM žádosti: zakážte DMs od neznámých nebo je alespoň filtrujte; vypněte „Potvrzení o přečtení“, pokud chcete soukromí při konverzacích.
Personalizace: vypněte „Personalization and Data“ (zájmy, inferované identity, tracking mimo X).
Bezpečnost: upřednostněte TOTP/bezpečnostní klíč, spravujte přihlášení a odvolejte přístup třetím aplikacím.

LinkedIn: profesionálně ano, ale s mírou

Viditelnost profilu: omezte, které sekce jsou veřejné (kontaktní údaje, vzdělání, doporučení). Zvažte skrytí seznamu spojení.
Aktivita a oznámení: vypněte automatické informování o každé změně profilu; nastavte, kdo vidí vaše komentáře a reakce.
Zobrazení profilu: pro rešerše používejte „Private mode“, abyste nezanechali stopu.
Personalizace reklam: zakážte citlivé kategorie a partnerské sledování.
Bezpečnost: 2FA, audit připojených aplikací, pravidelná výměna hesla, zejména pokud recyklujete přihlašování jinde (doporučuje se nerecyklovat).

Snapchat: zmizí ≠ je pryč

Lokalizace a sdílení polohy: aktivujte „Ghost Mode“ nebo sdílejte polohu pouze s úzkým okruhem.
Přidávání a zprávy: povolte, aby vás přidávali pouze uživatelé s vaším kontaktem nebo jménem; zprávy směrujte do „Friends only“.
Vzpomínky a ukládání: vymažte nepotřebné „Memories“, vypněte automatické ukládání všeho.
Bezpečnost: 2FA a pravidelná kontrola přihlášení, zejména pokud používáte více zařízení.

Messenger a WhatsApp: soukromí v komunikátoru

Šifrování: ve WhatsApp je end-to-end standard; v Messengeru použijte „End-to-end encrypted chats“ (Secret/Encrypted).
Skrytí statusu: vypněte „Last seen/Online“ a potvrzení o přečtení, chcete-li snížit tlak na odpovídání.
Skupiny a pozvání: povolte pozvání do skupin pouze od kontaktů, případně se schvalováním.
Zálohy: pokud zálohujete WhatsApp do cloudu, použijte šifrované zálohy heslem nebo klíčem; bez toho může dojít ke snížení ochrany šifrování konverzací.
Multimédia: vypněte automatické ukládání médií do galerie, abyste snížili riziko úniku citlivých fotografií.

YouTube a Google účet: stopa mimo sociální síť

Historie: pozastavte „YouTube Search/Watch History“ u citlivého obsahu; pravidelně mažte historii a používejte automatické mazání (např. po 3 měsících).
Viditelnost playlistů a odběrů: skryjte před veřejností, pokud nechcete odhalovat zájmy.
Google Activity Controls: omezte „Web & App Activity“ a „Location History“; jedná se o data, která ovlivňují i personalizaci reklam napříč webem.

Apple/Android: oprávnění aplikací jsou základ

Přesná poloha: povolujte jen „Při používání“ a bez přesnosti, pokud to není nutné. Vypněte „Vždy“ pro sociální sítě.
Fotoaparát/mikrofon/kontakty: udělujte dočasně; zvažte trik „Prázdná fotoknihovna“ (povolíte prázdný album) a selektivní výběr fotografií.
Notifikace: minimalizujte „push“ pro sdílení a tagy – méně impulzů, menší riziko přepnutí na phishing.
Clipboard a Bluetooth: odeberte, pokud aplikace nepotřebuje; jedná se o „tiché“ kanály pro sběr metadat.

Minimalismus sdílení: méně je více

I při nejlepších nastaveních platí: nesdílet citlivá data (doklady, lístky s QR, tabulky s IBAN), odložit sdílení polohy („byl jsem tam“ místo „jsem tam“), rozmazávat pozadí a SPZ, nepoužívat stejné přezdívky napříč platformami (propojují identitu). U veřejného obsahu mějte „citlivou verzi“ a „obecnou verzi“ (bez detailů).

Přístup třetích stran a audit OAuth

Každé přihlášení „Sign in with …“ vytváří propojení. Minimálně čtvrtletně:

• projděte „Connected apps“ na každé platformě,
• zrušte přístupy neaktivním a pochybným aplikacím,
• omezte rozsah oprávnění (pouze „read“, ne „write“), pokud to platforma umožňuje,
• změňte heslo a odvolejte tokeny po úniku jiné služby.

Bilance rizika: osobní model hrozby

Ne každý potřebuje stejnou úroveň ochrany. Zvažte:

• Proti komu se chráníte? neznámí lidé, bývalí partneři, konkurence, kyberzločinci, státní orgány.
• Co chráníte? fyzickou bezpečnost, reputaci, soukromé kontakty, pracovní informace.
• Jaké jsou následky? finanční ztráta, vydírání, poškození vztahů, výpověď.

Podle toho přizpůsobte otevřenost profilu, publikum příspěvků, blokace a seznamy.

Doporučená „startovací“ nastavení do 30 minut

1. Zapněte 2FA na každém účtu (aplikace, ne SMS) a vytvořte záložní kódy.
2. Skryjte přátele/sledování, omezte výchozí publikum příspěvků a archiv starých příspěvků.
3. Aktivujte manuální schvalování tagů, omezte zmínky a odpovědi cizích.
4. Vypněte přesnou polohu a rozpoznávání tváře; přepněte kameře/mikrofonu „Ptát se pokaždé“.
5. Proveďte audit přístupů připojených aplikací a tokenů; odeberte nadbytečné integrace.
6. Omezte reklamní personalizaci a sledování mimo platformu; vymažte historii vyhledávání.
7. Vyčistěte DM žádosti a zapněte filtry urážlivého obsahu a klíčových slov.
8. Stáhněte archiv dat a nastavte si připomínku na čtvrtletní audit.

Rodina a děti: specifické zásady

Pro děti a teenagery používejte soukromé účty, schvalování sledujících a časové limity. Sdílení fotografií dětí omezte na minimum; odstraňujte metadata a rozmazávejte identifikátory. Vysvětlete rizika „challenge“ videí a geotagů. Zapněte rodičovské nástroje a pravidelně s nimi procházejte nastavení.

Firemní účty a osobní soukromí

Oddělte firemní a osobní identitu: jiné e-maily, jiné správcovské účty, odlišná správcovská práva. U firemních nástrojů dodržujte politiku přístupů (least privilege) a pravidelné audity. Nikdy nespojujte osobní DMs s firemními reklamními účty nebo aktivy.

Prevence podvodů a sociálního inženýrství

Nejčastějším vektorem jsou falešné soutěže, „giveaways“, investiční tipy a žádosti o kódy 2FA. Nikdy neposílejte kódy ani „obnovovací odkazy“ v DMs. Ověřujte profily (badge není záruka), kontrolujte zkrácené URL odkazy a dejte pozor na taktiky „friend-of-friend“. Při únosu účtu okamžitě změňte heslo, odeberte tokeny, informujte přátele a požádejte platformu o zablokování/pomoc.

Check-list pro čtvrtletní audit soukromí

• Kontrola publikování: výchozí publikum, staré příspěvky, citlivá alba.
• Interakce: tagy, zmínky, komentáře, DM filtry, blokace/omezení.
• Telefonní oprávnění: poloha, kamera, mikrofon, kontakty, fotoknihovna.
• Reklamy: personalizace, citlivé kategorie, tracking mimo platformu.
• Integrace: propojené aplikace, přístup ke stránkám/aktivům, aktivní relace.