Dziś każdy z nas nosi w kieszeni potężny komputer, za pomocą którego realizujemy mnóstwo zadań. Trzymamy w nim kontakty do wszystkich znajomych, opłacamy nim rachunki, często prowadzi za nas kalendarz. Skoro więc trzymamy w nim dane odnośnie całego naszego życia i życia innych osób, koniecznie musimy zadbać o bezpieczeństwo smartfona, bo, jak powiedział wujek Ben do Spider-Mana:
Z wielką mocą wiąże się wielka odpowiedzialność.
Amazing Fantasy #15
W ogóle polecam cały ten komiks, według mnie jeden z fajniejszych w serii 🙂
No dobrze, ale do rzeczy.
Fizyczne bezpieczeństwo smartfona
To akurat jest prostszy temat, dlatego od niego zaczniemy. Przede wszystkim należy zadbać o to, aby nie wydarzyła mu się żadna krzywda, po której niemożliwe będzie odzyskanie danych. Wiele z tych rad może wydawać się oczywistością, ale wciąż zaskakująco dużo osób się nimi nie kieruje.
Szkło, folia, etui
Zawsze rozsądnym wyborem będzie nałożenie dodatkowej folii lub szkła ochronnego na ekran oraz noszenie telefonu w etui. Nie chronią one całkowicie przed uszkodzeniem, ale minimalizują straty przy fizycznym uszkodzeniu. Zawsze to lepiej mieć lekko pękniętą szybkę niż rozbite w drobny mak wnętrzności telefonu, bo wtedy przecież nawet nie będziecie w stanie go uruchomić, żeby zgrać dane (bo nie zrobiliście kopii zapasowej! 😀 ).
Jeśli zastanawiacie się nad zmianą telefonu, warto dopytać lub doczytać, czy nowe urządzenie jest wyposażone w Gorilla Glass/Panda Glass. Są to rodzaje szkła wytwarzane w specjalny sposób, które zapewniają dodatkową ochronę przed uszkodzeniami. Wykorzystuje się je głównie do konstruowania ekranów smartfonów i smartwatchy. Oczywiście taki wyświetlacz nie załatwia całkowicie problemu, ale chroni przy upadkach z niedużych wysokości i jest mniej wrażliwy na zarysowania.
Noszenie w bezpiecznym miejscu
Tylna kieszeń spodni to nie jest dobre miejsce. Ani przednia kieszeń, jeśli połowa smartfona z niej wystaje. Niby wszyscy to wiedzą, a i tak tak robią. Bardzo ważne jest noszenie urządzenia tak, aby nie kusiło potencjalnego złodzieja ani nie było narażone na wypadnięcie/zgubienie. Z resztą ta zasada dotyczy wszystkich wartościowych rzeczy – portfela, kart płatniczych, tokenów itd. Najrozsądniej jest je nosić w wewnętrznej, zapinanej kieszeni – czy to kurtki, czy spodni, czy torebki. Wtedy nie tylko zmniejszacie szansę na utratę tych przedmiotów, ale także na zarzucenie Wam przez ubezpieczyciela lub bank rażącego niedbalstwa.
Ochrona wyświetlanych informacji
Wiele osób śmieje się z tego, że starsi ludzie zakrywają ekran lub klawiaturę przy wpisywaniu numeru PIN. Ale to jest bardzo dobry zwyczaj! I powinien stać się przyzwyczajeniem każdego i w każdej sytuacji.
Nie ma potrzeby oczywiście popadać w paranoję i robić tak jak panie u góry, ale badania specjalistów z Uniwersytetu Maryland wskazują (między innymi), że odczytanie wzoru odblokowania smartfona jest możliwe z niemal 2 metrów i pod różnymi kątami. Odnośnik prowadzi do wpisu wtórnego wobec oryginału, ale jak ktoś włada biegle angielskim i chce odżałować 15 dolców, to tutaj można kupić dostęp do oryginalnych wyników badań. Jednak jeśli Wam szkoda, to puenta jest taka (przynajmniej w tym aspekcie), że lepiej zakryć ekran ręką, niż potem żałować. Odczytanie wzoru odblokowania lub PINu krótszego niż 6 cyfr jest łatwe i to nawet ze sporej odległości. Taki atak nazywamy snoopingiem i jest to jeden z najłatwiejszych ataków do przeprowadzenia.
Informatyczne bezpieczeństwo smartfona
Blokada ekranu
Powyżej zacząłem temat blokowania ekranu. I nie chodzi tylko o wygaszenie go tak, żeby nic nam się nie wcisnęło. Wciąż wiele osób nie korzysta z dodatkowych sposobów blokowania. Nie ważne, na co się zdecydujecie – PIN, odcisk palca, wzór odblokowania – każdy sposób będzie lepszy od nie blokowania ekranu w ogóle. Jednak, jak wspomniałem powyżej, według badań najbezpieczniejszym sposobem jest użycie co najmniej sześciocyfrowego PINu. Nie może to być jednak ciąg 123456 czy data urodzin – optymalnie byłoby, gdyby była to losowa kombinacja znana tylko Wam. Trochę więcej o zasadach tworzenia silnych haseł napisałem tutaj.
Uwierzytelnianie
Dostęp do smarfona to jedno, a korzystanie na nim z usług aplikacji to kolejna rzecz. W artykule o podstawowych zasadach bezpieczeństwa z grubsza nakreśliłem, na czym polega uwierzytelnianie dwuskładnikowe. Każdy szanujący się serwis umożliwia takie logowanie, a Wy powinniście z niego korzystać tak na komputerze, jak i na smartfonie. Zachęcam do zabezpieczenia dostępu co najmniej odciskiem palca (lub numerem PIN) dla wszystkich aplikacji, które mają dostęp do Waszych danych. Zajrzyjcie w telefonie w Ustawienia → Bezpieczeństwo i tam poczytajcie, jak zrobić to na Waszym telefonie i na Waszej wersji oprogramowania. Na pewno znajdziecie tam linki z podpowiedziami.
Niezaufane aplikacje
Sprawdzanie aplikacji przed pobraniem jest szczególnie ważne dla posiadaczy telefonów z Androidem, ponieważ polityka Google jest w tej materii zupełnie różna od Apple. Całkiem niedawno badacze dodali do Google Play aplikację z ukrytym fragmentem szkodliwego kodu, którego automat weryfikujący aplikacje nie wykrył. Dlatego to, że jakaś aplikacja trafiła do sklepu, nie oznacza, że jest bezpieczna. Przed pobraniem zawsze sprawdzajcie co najmniej 3 rzeczy – liczbę pobrań, ocenę i komentarze użytkowników. Lepszym wyborem powinna wydawać się aplikacja z 10 milionami pobrań i oceną 4,5 niż taka z setką pobrań i komentarzami po chińsku.
Uprawnienia aplikacji
Tu akurat sprawa jest prosta:
Czytajcie, o jakie uprawnienia prosi aplikacja. Jeśli apka do pilnowania diety prosi o dostęp do książki telefonicznej albo Sudoku chce mieć dostęp do mikrofonu, to raczej poszukajcie alternatywy.
Dobra wiadomość dla posiadaczy Androidów jest taka, że 11 wersja systemu wyłącza uprawnienia długo nieużywanym aplikacjom. Jeśli jednak macie wątpliwości co do tego, kto i w jaki sposób Was podsłuchuje ( 😉 ), zajrzyjcie w Ustawienia → Aplikacje i powiadomienia → Menedżer uprawnień. Tam możecie przejrzeć, która aplikacja zbiera jakie informacje o Was i ewentualnie im tego zabronić.
Geolokalizacja
Dość mocno wiąże się ona z poprzednim akapitem – uprawnieniami aplikacji. Warto przyjąć zasadę, że włączamy usługi GPS tylko wtedy, gdy jest to nam niezbędne, np. przy używaniu nawigacji. Po co wszyscy mają wiedzieć, gdzie jesteście przez cały czas? Szczególnie, że oprócz reklamodawców te dane zbierają także inne osoby czy firmy, a opowiadanie obcym ludziom, jakie mamy przyzwyczajenia i gdzie chodzimy po pracy, wydaje się mało rozsądne 😉
Kilka słów podsumowania
Bezpieczeństwo smartfona jest niezwykle złożonym tematem. Z czasem zastępuje on coraz większą liczbę urządzeń i upakowujemy w nim całe życie. Dlatego powinniście traktować ten artykuł tylko jako zbiór wskazówek, a nie jako panaceum rozwiązujące wszystkie problemy.
Jak pewnie zauważyliście, jeżeli wspominałem o jakimś systemie, to głównie o Androidzie. Nie bez powodu. Apple ma po prostu zupełnie inne podejście do prywatności użytkowników swoich urządzeń. Nie wchodząc w techniczne szczegóły, przede wszystkim architektura ich systemu nie pozwala tak głęboko „zakorzeniać się” aplikacjom w systemie i są one dużo bardziej izolowane. Po drugie iPhone i iOS to są produkty Apple, który ma nad nimi pełną kontrolę. A Google pozwala producentom smartfonów na wprowadzanie zmian w systemie. Po trzecie primo, Apple każe płacić sobie dużo za sprzęt, bo zarabia na nim, a nie na handlu naszymi danymi. Niestety, ale jak za coś nie płacimy pieniędzmi, to i tak w jakiś sposób będzie trzeba za to zapłacić. Google jako walutę wybrało dane użytkowników.
Jedynym stuprocentowym sposobem na rozwiązanie wszystkich bolączek związanych z bezpieczeństwem smartfona jest wyłączenie go i schowanie do szuflady. Serio. Dopóki mamy go przy sobie, zawsze zbiera o nas jakieś dane. Wiadomo jednak, że tak się nie da. Jeśli nie macie ochoty, czasu albo umiejętności, żeby bawić się w ustawianie wszystkiego od początku, sprawdzania aplikacji i robienia tego wszystkiego, o czym dzisiaj napisałem, po prostu kupcie iPhone 😉
Odkryj więcej z Bezpieczny Blog
Zapisz się, aby otrzymywać najnowsze wpisy na swój adres e-mail.