eSim dělá zlodějům těžkou hlavu. Ale než na ni přejdete, dobře si to rozmyslete

Zloděj vycvakne SIM kartu z ukradeného telefonu za pár sekund. S eSIM to udělat nemůže, a právě v tom je její síla i slabina.

Zdroj fotografie: Unsplash

Představte si klasický scénář: někdo vám vytrhne telefon z ruky, otevře SIM šuplík špendlíkem a vaše číslo, včetně všech ověřovacích SMS od banky, si odnese v kapse. U eSIM tohle neexistuje. Číslo je zapsané v čipu uvnitř telefonu, žádný šuplík, žádný plast. Apple ve své bezpečnostní dokumentaci uvádí, že po krádeži je těžší aktivovat přístroj na jiné lince. Jenže totéž, co chrání před zlodějem, komplikuje život i vám, ve chvíli, kdy telefon ztratíte, rozbijete nebo prostě chcete číslo přehodit jinam.

Proč je problém s eSIM pro zloděje

Fyzická SIM karta je kus plastu s čipem. Stačí ji vyjmout, zasunout do jiného telefonu a útočník má vaše číslo. Přijímá SMS, jednorázové kódy, může se pokusit o přístup k účtům. U eSIM musí překonat zámek obrazovky, biometriku a profil softwarového zabezpečení. Bez toho se k číslu nedostane.

Americké iPhone 14 a novější Pixely 10 už fyzický slot na SIM nemají vůbec; nejjednodušší trik s vyjmutím karty u nich odpadá ze samé podstaty. V Evropě zatím výrobci SIM ponechávají, ale trend je jasný. Apple i Google shodně argumentují vyšší odolností a menší zranitelností vůči fyzické manipulaci.

Důležitý dovětek: eSIM není neprůstřelná. Akademická analýza protokolu GSMA pro vzdálené nahrávání profilů ukazuje, že při poctivých účastnických systémech drží. Hned je ale některý článek řetězce kompromitovaný (třeba operátorská infrastruktura), objevují se slabiny v návrhu, které čistě fyzická SIM nemá.

Kde eSIM prohrává: ztráta, výměna, krize

Tady se karta obrací. Když přijdete o telefon a nemáte přístup k Wi-Fi, samoobsluze operátora ani k původnímu kódu QR, jste v pasti. Plastovou SIM prostě přendáte do náhradního telefonu za deset sekund. U eSIM čekáte.

Každý z českých operátorů to řeší trochu jinak, ale závislost na digitálním procesu je společná:

• O2 vyžaduje Wi-Fi po celou dobu mazání a nahrávání profilu. Bez správného odstranění z původního zařízení nepůjde profil nahrát znovu. Potřebujete původní QR kód nebo voucher a opětovné stažení továrního PIN.
• T-Mobile pracuje s jednorázovým QR kódem a internetem. Navíc plus plus, že eSIM nepodporuje GSM bankovnictví, SIM Toolkit ani variantu v TWIN kartě.
• Vodafone preferuje přenos eSIM přes aplikaci Můj Vodafone. QR kód je jednorázový. Mezi důvody neúspěchu převodu řadí přerušení Wi-Fi i jinou aktivní objednávku na číslo.

Jinými slovy: ve chvíli, kdy problém řeší sám majitel (ne zloděj), je eSIM méně improvizovaná než kousek plastu.

Kdo by měl u fyzické SIM zůstat

Existuje několik profilů uživatelů, pro které eSIM zatím není ideální volba:

• Lidé často střídající telefony. Přehazování čísel mezi zařízeními přestává být otázkou pěti sekund a začíná být otázkou samoobsluhy, QR kódů a Wi-Fi.
• Zákazníci T-Mobilu s GSM bankingem nebo TWIN kartou. Tyto služby s eSIM nefungují.
• Kdokoli, kdo chce krizovou přenositelnost bez internetu. Když vám v zahraničí spadne telefon do moře a nemáte Wi-Fi, plastová SIM v náhradním přístroji funguje okamžitě. eSIM ne.

Cestovní eSIM: pohodlí s hvězdičkou

Kde eSIM skutečně září, je cestování. Datový profil si koupíte v ještě před odletem, poté se rozhodnete a nemusíte hledat stánek na letišti ani ukazovat pas. Hlavní české číslo přitom zůstává aktivní na druhém SIM slotu pro WhatsApp, volání domů i bankovní aplikace.

Cenové srovnání pro dvě oblíbené české destinace ukazuje rozdíly v modelech:

Služba	Turecko (10 GB / 30 dní)	Chorvatsko (10 GB / 30 dní)	Model
Plachtění	cca 380 Kč	cca 430 Kč	pevná data, nižší cena
Holafly	neomezená data, cca 880 Kč / 10 dní	—	neomezeno, platba za dny
Jesim	cca 400 Kč	cca 380 Kč	pevná data, automatické přepínání sítí

Zásadní upozornění: cestovní eSIM od služeb jako Revolut, Saily nebo Yesim jsou čistě datové, bez hlasu a SMS. Nejsou náhradou hlavní linky, jsou její doplněk. A v některých zemích, třeba právě v Turecku, může být kvůli místní regulaci omezený přístup k poskytovateli aplikací, takže je lepší vše nainstalovat ještě doma.

Kontrola se přesouvá jinam

eSIM mění jednu zásadní věc: kontrola nad vaším číslem přestávám být fyzickou a stává se softwarovou. To znamená víc bezpečí proti zlodějům, ale také víc závislosti na operátorovi, výrobci telefonu a jejich procesech. Apple u firemně spravovaných zařízení umožňuje eSIM vzdáleně nainstalovat, zamknout proti změnám, a dokonce rozhodnout, jestli se při smazání telefonu zachová. Pro běžného spotřebitele to zatím není denní realita, ale ukazuje to směr, kterým se technologie ubírá.

Podle nás je eSIM správná volba pro každého, kdo chce bezpečnější telefon a neplánuje s číslem žonglovat mezi přístroji. Kdo ale potřebuje mít poslední slovo nad svou SIM bez Wi-Fi, bez aplikace a bez čekání na operátora, ten ať ten plastový obdélníček zatím nevyhazuje.