10 najlepszych praktyk zwiększających bezpieczeństwo smartfona

Opublikowany: 2017-10-25

Ilość poufnych informacji przechowywanych w telefonie może być oszałamiająca. Mamy go ze sobą wszędzie. Nasza praca, nauka, zabawa, flirt, a nawet płacimy tym. Od kieszonkowców po złośliwe oprogramowanie, zagrożeń jest mnóstwo. Stosując kilka prostych praktyk, możesz zmniejszyć szanse na udane ataki.

10 niezawodnych sposobów zabezpieczenia telefonu przed hakerami

1. Zawsze instaluj aktualizacje systemu iOS i Android, gdy tylko się pojawią

Użytkownicy smartfonów często odkładają aktualizacje systemu lub całkowicie je ignorują. Prawdę mówiąc, widziałem ludzi, którzy byli zirytowani powiadomieniem o aktualizacji systemu. Większość albo nie wie, czym jest ta aktualizacja, albo nie chce „marnować” kilku minut na zainstalowanie aktualizacji. Ale te aktualizacje są rzadko publikowane tylko z powodów kosmetycznych. Dostarczenie aktualizacji kosztuje dużo, a jeśli już jest, to zwykle naprawia kilka ważnych problemów systemowych . Nigdy nie zakładaj, że Twój system mobilny jest w 100% bezpieczny. Co kilka miesięcy w systemie Android i iOS znajdują się poważne luki w zabezpieczeniach. Kiedy naciskasz „pomiń”, dajesz hakerom więcej czasu na przygotowanie exploitów i zaatakowanie Twojego urządzenia.

2. Nie instaluj aplikacji z niezaufanych źródeł

To powinno być oczywiste, ale wiem, że tak nie jest. Istnieją alternatywne rynki dla tworzenia aplikacji na Androida i iOS i radzą sobie dobrze. Jednak aplikacje z nich nie są weryfikowane przez oficjalne oprogramowanie anty-malware, więc ich bezpieczeństwo jest co najmniej wątpliwe.

Nawet pobierając aplikacje z oficjalnego sklepu, musisz być ostrożny. Nie jest niczym niezwykłym, że niektóre złośliwe oprogramowanie prześlizguje się przez mechanizmy skanowania. Przed zainstalowaniem aplikacji dobrze jest przeanalizować przynajmniej kilka opinii. Zwróć też szczególną uwagę na to, jakie uprawnienia przyznajesz. Unikaj aplikacji, które wymagają nieoczekiwanych uprawnień.

3. Nie rootuj/jailbreakuj swojego urządzenia (chyba że wiesz, co robisz)

Istnieje wiele zalet rootowania/jailbreakowania telefonu i nie będę się z tym kłócić. Daje pełną kontrolę nad systemem. Jednak ta moc może być nadużywana, jeśli nie jesteś wystarczająco ostrożny. Trudniej jest zepsuć rzeczy z ograniczonym profilem użytkownika. Ale użytkownik root może zepsuć sytuację, wprowadzając zmiany w plikach systemowych lub instalując niewłaściwą aplikację.

Aplikacje root/jailbreak mogą zawierać złośliwe oprogramowanie stworzone w jednym celu. Ukradnij pieniądze, prywatne zdjęcia lub dane osobowe. W 2015 roku jedna z poprawek jailbreak przechwyciła 225 000 ważnych kont iCloud. Jak się okazało, wszystkie były wykorzystywane do oszukańczych zakupów w aplikacji.

I wreszcie, bardzo prawdopodobne jest, że będziesz mieć problemy z aktualizacjami systemu zarówno na Androidzie, jak i iOS. Aktualizacja systemu może cofnąć twój jailbreak/root lub nawet w ogóle nie będzie możliwe zainstalowanie aktualizacji. I, jak wyjaśniono w pierwszym punkcie, może to być bardzo niebezpieczne.

4. Korzystaj z mechanizmów ochrony zapewnianych przez Twoje urządzenie

Zarówno Android, jak i iOS oferują wiele gotowych mechanizmów bezpieczeństwa. Przede wszystkim upewnij się, że Twój telefon jest zabezpieczony ekranem blokady . Od standardowego PIN-u, przez wzory do biometrii: skaner linii papilarnych i rozpoznawanie twarzy. Wszystkie mają plusy i minusy. Najważniejsze jest to, że bez zabezpieczenia ekranu blokady dane mogą zostać zhakowane w ciągu kilku minut.

Jeśli jesteś użytkownikiem Androida, upewnij się, że masz włączone szyfrowanie. Począwszy od Androida 5.0 szyfrowanie powinno być domyślnie włączone. Niestety, większość producentów urządzeń wyłącza to u swoich producentów OEM, tłumacząc to zwiększeniem wydajności. Pamiętaj, że wyłączone szyfrowanie oznacza nieautoryzowany dostęp do danych urządzenia.

Co więcej, to zwykle człowiek jest najsłabszym punktem bezpieczeństwa smartfona. Wszystkie wbudowane środki bezpieczeństwa nie są warte ani grosza, jeśli używasz słabego hasła. Czy wiesz, że prawie 20% 4-cyfrowych pinów to „1234”, „0000” lub „1111”? Co więcej, 20 najpopularniejszych pinów obejmuje ponad jedną czwartą pinów. Jeśli chodzi o wzorce ekranu blokady, statystyki są również dość interesujące. Ponad 10% z nich to litery, często pierwsza litera imienia użytkownika lub ktoś bliski tematowi. Jaki jest sens szyfrowania urządzenia, gdy używasz hasła „1234”?

5. Wykonaj kopię zapasową swoich danych

Ten punkt nie dotyczy ochrony Twojego telefonu, ale bezpieczeństwa Twoich danych. Jeśli nie wykonasz kopii zapasowej ważnych plików i zdjęć, ryzykujesz ich utratę . Twój telefon może zostać skradziony lub zepsuty każdego dnia, a wraz z nim stracisz swoje dane. Jak mówią, są dwa rodzaje ludzi – ci, którzy robią kopie zapasowe i ci, którzy to zrobią.

6. Włącz zdalne śledzenie i wyczyść

Gdy ktoś ukradnie Twój telefon lub go zgubisz, włączenie ustawień lokalizacji może przywrócić Twoje urządzenie. W tym celu iOS sugeruje użycie aplikacji „Znajdź mój iPhone”, podczas gdy Android oferuje Menedżera urządzeń Android. Oba pozwalają użytkownikowi zlokalizować urządzenie, gdy jest nadal włączone. A jeśli masz poufne dane na swoim urządzeniu, rozważ ich zdalne wyczyszczenie. Jeśli zrobisz kopię zapasową, nic nie stracisz.

7. Wyłącz wszystkie usługi premium (rozliczenia WAP, SMS premium, połączenia premium itp.)

Nie jest to bezpośrednio związane z telefonem, którego używasz, ale bardziej z dostawcą usług telekomunikacyjnych. Większość z nich domyślnie włącza wszystkie usługi premium. Aby subskrybować usługę premium, zwykle musisz:

  • Wyślij SMS na numer PREMIUM,
  • Podaj swój numer na stronie i potwierdź kodem aktywacyjnym,
  • Otwórz łącze rozliczeniowe WAP podczas przeglądania w sieci GSM.

Oszuści wykorzystują wszystkie powyższe elementy, aby nakłonić ludzi do subskrybowania usług premium, które są bezużyteczne i dużo kosztują. Dwie pierwsze metody wymagają ofiary nakłonionej do wykonania pewnych czynności, jednak trzecia jest znacznie łatwiejsza do nabrania. Użytkownik wyraża zgodę na zakup klikając w link.

Jest prosty sposób na uchronienie się przed takimi szumowinami. Wystarczy wyłączyć wszystkie usługi premium . Zrób to za pośrednictwem aplikacji samoobsługowej lub infolinii obsługi klienta.

A jeśli potrzebujesz SMS-ów premium, skorzystaj z karty przedpłaconej.

8. Uważaj na publiczne hotspoty

Hotspoty w restauracjach, fast-foodach, kawiarniach, pociągach itp. pozwalają na podsłuchiwanie ruchu internetowego. Zastanów się dwa razy, zanim połączysz się z takimi sieciami. Jeśli nie masz innych możliwości, przynajmniej unikaj używania nieszyfrowanych protokołów (takich jak HTTP), aby zapobiec wyciekowi haseł lub przesyłanych zdjęć. Możesz też skorzystać z VPN – dzięki temu cała komunikacja będzie szyfrowana.

9. Wyłącz nieużywany kanał komunikacji

Dobrą praktyką jest wyłączenie nieużywanych kanałów komunikacji. Oprócz zaoszczędzenia kilku minut pracy na baterii, może to sprawić, że Twój telefon będzie odporny na wiele ataków.

Nawet sprawdzone i zaufane technologie, takie jak Bluetooth i protokół Wi-Fi WPA2, mogą mieć poważne luki.

Czasami nie jest nawet konieczne wykorzystanie jakiejkolwiek luki. Atakujący może skonfigurować sieć o takim samym identyfikatorze SSID, jak ta, z której korzystało wcześniej Twoje urządzenie. Jeśli nie wyłączyłeś go konkretnie w ustawieniach, Twoje urządzenie połączy się z nim automatycznie. Wyobraź sobie dzienną liczbę urządzeń, które łączyłyby się z siecią o tym samym identyfikatorze SSID, co Wi-Fi McDonald's lub Starbucks.

10. Wyczyść urządzenie i usuń nieużywane aplikacje

Przestaliśmy się martwić usuwaniem nieużywanych aplikacji. Możemy winić tylko rosnącą przestrzeń dyskową w naszych smartfonach. Jeśli korzystasz z telefonu przez jakiś czas, najprawdopodobniej zawiera co najmniej kilka aplikacji, z których już nigdy nie będziesz korzystać. Nawet jeśli w tej chwili są bezpieczne, mogą zawierać lukę, która nie jest jeszcze znana i może powodować problemy w przyszłości. Możesz nawet zapomnieć, że masz te aplikacje na swoim urządzeniu. Ten punkt jest szczególnie ważny dla użytkowników, którzy zrobili root/jailbreak swoje urządzenie. Od czasu do czasu warto też sprawdzić, czy uprawnienia aplikacji nie zmieniły się z biegiem czasu.

Bezpieczeństwo urządzeń mobilnych: ostatnie przemyślenia

Musisz pamiętać, że żadna z tych praktyk nie zapewni 100% bezpieczeństwa Twojego telefonu . To niemożliwe i nigdy nie było to celem tego postu. Te praktyki i zdrowa dawka zdrowego rozsądku mogą utrudnić powodzenie jakiegokolwiek ataku. I jak mówią, lepiej być bezpiecznym niż żałować. Nie przesadzaj ze swoim szczęściem i zacznij aktywnie dbać o bezpieczeństwo swojego smartfona . Dziś.