Se pare că în fiecare săptămână aflăm despre o nouă problemă de securitate a telefoanelor inteligente. Fie că este vorba despre o deficienţă a sistemului de operare iOS, despre o scurgere de date din cadrul anumitor aplicaţii (cum ar fi informaţiile privind adresele personale ale utilizatorilor) sau utilizarea unor parole nesigure pe telefoanele noastre, securitatea smartphone-ului de cele mai multe ori nu este luată în serios.
Cu toate acestea, ar trebui ca securitatea telefonului să ne preocupe pe toţi, deoarece în multe cazuri doar prin utilizarea datelor din telefonul nostru cineva poate afla date confidenţiale despre noi.
Problema: Viaţa ta se află în telefonul tău
Dacă îmi pierd telefonul şi dacă anumite persoane cu intenţii dubioase intră în posesia lui, atunci aceştia vor avea acces la practic orice şi-ar dori în doar câteva minute. Adresa mea de acasă se află chiar în aplicaţia Maps (Hărţi). Conturile mele bancare pot fi accesate prin intermediul aplicaţiilor aflate pe ecranul principal al telefonului. Aceştia ar putea reseta toate parolele mele accesând contul meu de e-mail (chiar dacă acestea au opţiunea de dublă autentificare activată). Odată ce aceştia au preluat controlul asupra telefonului meu, sunt sigur că o căutare rapidă prin contul meu Dropbox le-ar putea dezvălui alte informaţii confidenţiale. Un lucru bun: eu am activat opţiunea de dublă autentificare pentru a-mi proteja parolele pe care le-am utilizat în aplicaţii. Cu toate acestea, cu ajutorul telefonului meu ei pot obţine dreptul de utilizare al acestor aplicaţii.
Doar cu ajutorul telefonul meu sau chiar accesându-l pe acesta de la distanţă ei ar putea obţine informaţii importante despre mine. Nu vreau să mă ascund sub un strat gros de folie de aluminiu, dar de fiecare dată când citesc despre un atac al unui hacker asupra unui smartphone adaug tot mai multe role de Reynolds la lista mea de dorinţe de pe Amazon.
Cu toate acestea, există atât de multe posibilităţi prin care pot fi accesate datele dintr-un smartphone. Aplicaţiile pot face publice datele voastre personale. Hackerii pot ataca telefonul vostru de pe reţelele de internet Wi-Fi publice. De asemenea, vă puteţi pierde telefonul la o petrecere şi astfel un străin poate să afle date despre viaţa voastră.
Când vorbesc cu diferite persoane care afirmă că nu sunt specialişti în domeniu, am constatat că acestea au tendinţa să considere securitatea telefonului ca fiind diferită de cea a propriului computer. Ele nu sunt îngrijorate cu privire la posibilitatea ca cineva să le acceseze telefonul, deoarece nu consideră această acţiune ca pe o ameninţare. O breşă de securitate din cadrul sistemului de operare dezvoltat de Apple le-a permis hackerilor specializaţi în acest domeniu să intre în posesia datelor pe care le transferau utilizatorii fără ca aceştia să aibă vreo cunoştinţă despre acest atac. Poate că toate acestea sună paranoic, dar aşa cum am arătat înainte nu este nevoie decât de prezenţa unui hacker într-o cafenea pentru ca toate acestea să se întâmple. Şi din moment ce telefonul se află cu voi tot timpul cu atât este mai mare probabilitatea ca acesta să fie atacat de un hacker în comparaţie cu calculatorul tău de acasă.
Ce puteţi face pentru a creşte nivelul de securitate al telefonului vostru
Dacă nu sunteţi dispuşi să renunţaţi la smartphone-ul vostru pentru un dumbphone (n.t. telefon fără un sistem de operare cunoscut şi cu funcţii limitate) puteţi să-l faceţi pe acesta puţin mai sigur fără a renunţa la aplicaţiile cu care v-aţi obişnuit.
În primul rând, câteva reguli generale: nu utilizaţi reţelele publice Wi-Fi de pe telefon, evitaţi utilizarea unor versiuni neoficiale ale aplicaţiilor voastre, evitaţi utilizarea unor aplicaţii care au nevoie de permisiuni speciale care nu au sens (cum ar fi un ceas cu alarmă care are nevoie de acces la telefon) şi urmaţi măsurile de precauţie obişnuite în ceea ce priveşte spam-ul sau accesarea unor adrese de web dubioase.
În continuare vă voi prezenta câteva recomandări pentru a creşte nivelul de securitate al smartphone-ului vostru, astfel ca unui hacker să-i fie mult mai greu să acceseze datele voastre personale. Iată care sunt acestea:
1. Eliminaţi adresa de acasă din telefonul vostru: dacă folosiţi Google Maps atunci probabil că aveţi deja configurată adresa de acasă şi pe cea de la serviciu, pentru a putea naviga rapid către aceste destinaţii. Este bine să ştergeţi aceste informaţii pentru ca acestea să nu poată fi cunoscute de către cineva care a preluat controlul telefonului vostru. Dacă aveţi un card de memorie ce conţine informaţii despre dvs, este bine să-l ştergeţi şi pe acesta. Nu uitaţi că telefonul memorează în jurnalul său toate locurile în care aţi mers, aşa încât este bine să dezactivaţi, de asemenea, această opţiune.
2. Configuraţi un program antifurt: dacă cineva vă fură telefonul, primul lucru pe care trebuie să-l faceţi în acest caz este să vă asiguraţi că nimeni nu poate accesa datele din telefon. Aplicaţia Find My iPhone de la Apple şi aplicaţia Google Device Manager reprezintă două programe care vă pot ajuta să aflaţi unde se află telefonul vostru. Este important însă să vă asiguraţi că aţi configurat aceste aplicaţii înainte ca cineva să vă fure telefonul.
3. Utilizaţi un manager de parole sigur: poate fi tentant să utilizaţi ceva de genul aplicaţiei iCloud Keychain din sistemul de operare iOS sau a browser-ului Chrome de pe Android pentru a vă salva parolele direct în acestea, dar aceasta nu este o idee bună din punctul de vedere al securităţii telefonului vostru. Dacă trebuie să aveţi acces la parolele voastre în timp ce vă deplasaţi puteţi utiliza un manager de parole destinat aplicaţiilor mobile de tipul Lastpass sau 1Password.
4. Nu vă salvaţi parolele în cadrul aplicaţiilor: poate fi tentant să vă salvaţi parola în aplicaţia bancară pe care o utilizaţi, dar este mai bine să nu faceţi asta. Va trebui să vă logaţi în acea aplicaţie de fiecare dată, dar în acest caz vă veţi proteja mai bine informaţiile confidenţiale de persoanele care ar putea să vă fure telefonul. Din păcate aplicaţia de e-mail este vulnerabilă deoarece dacă cineva a preluat controlul telefonului vostru vă poate reseta parola utilizând alte conturi pe care le aveţi. Pentru o securitate totală este mai bine să vă delogaţi din aplicaţia de e-mail de fiecare dată.
5. Utilizaţi o parolã de blocare a telefonului: chiar dacă acestea sunt adesea uşor de aflat, după cum am menţionat deja, asta nu înseamnă că nu ar trebui să aveţi un cod de acces activat pe telefonul vostru. Atât pe iOS, cât şi pe Android este bine să alegeţi o parolă mai lungă.
6. Fiţi atenţi la ce programe instalaţi pe telefon şi urmăriţi permisiunile solicitate de fiecare aplicaţie în parte: de cele mai multe ori noi acordăm permisiuni anumitor aplicaţii fără a fi atenţi şi prin aceasta ne asumăm riscuri mari în ceea ce priveşte propria noastră securitate. La fiecare două săptămâni este bine să vă verificaţi aplicaţiile şi să vă asiguraţi că acestea au acces doar la datele pentru care voi v-aţi dat acordul.
7. Criptaţi-vă datele personale în Cloud: Dacă aveţi de gând să utilizaţi o aplicaţie precum Dropbox pentru a vă accesa datele private de pe telefonul vostru, asiguraţi-vă că aţi criptat acele date. Nu trebuie să criptaţi totul, ci doar acele fişiere ce conţin informaţii personale, cum ar fi declaraţii fiscale sau documente scanate. Este foarte uşor de realizat asta şi după aceea nu trebuie să vă mai faceţi griji cu privire la ce s-ar putea întâmpla cu datele voastre personale.
8. Personalizaţi-vă telefonul pentru a-l face pe acesta mai dificil de utilizat. În urmă cu câteva luni un paznic dintr-un local care era un munte de om mi-a confiscat telefonul iPhone (poveste lungă). Deoarece telefonul meu avea un ecran de blocare personalizat de mine, fără icoane ale aplicaţiilor (ca să nu mai vorbim de faptul că am eliminat numele aplicaţiilor) şi fără aplicaţiile implicite pe el, paznicul nu a putut avea acces la ceea ce a urmărit să afle de pe telefon fără ajutorul meu. Personalizarea telefonului vostru nu este suficientă pentru a opri un hacker adevărat, dar este suficientă pentru a provoca confuzia cuiva care intră în posesia telefonului vostru pentru o perioadă limitată de timp.
9. Actualizaţi-vă întotdeauna programele de pe telefon: recent Apple a corectat breşa de securitate descoperită în sistemul său de operare şi acesta este cel mai bun exemplu pentru a înţelege de ce este important să păstraţi firmware-ul telefonului vostru actualizat.
Evident, puţini dintre voi veţi accepta să vă deconectaţi de fiecare dată de la contul de e-mail după utilizarea acestuia, să vă ştergeţi adresa de acasă din aplicaţiile de hărţi sau să vă verificaţi săptămânal aplicaţiile instalate. Aici este partea importantă: este bine să utilizaţi o parolă de acces în telefon, să activaţi opţiunea de ştergere de la distanţă a datelor din telefon şi să păstraţi o copie de rezervă a datelor din acesta.
La final am o propunere pentru producătorii de smartphone-uri, dezvoltatorii sistemelor de operare şi creatorilor de programe: eu mă voi ocupa de partea mea în calitate de utilizator şi voi remedia deficienţele de securitate ale smartphone-ului meu dacă şi voi veţi face acelaşi lucru. Ca toată lumea, de altfel, şi mie îmi plac noile caracteristici ale telefoanelor mobile, aspectul deosebit al aplicaţiilor şi noile funcţii de sistem implementate pe telefoanele de ultimă generaţie. Cu toate acestea, îmi place, de asemenea, să mă asigur că datele mele personale sunt private şi că identitatea mea este în siguranţă atunci când folosesc telefonul mobil. Dacă vreţi să-mi urmăriţi obiceiurile, locurile unde mă deplasez şi tot ceea ce fac cu ajutorul smartphone-ului meu, atunci este nevoie ca să-mi asiguraţi securitatea datelor personale şi să mă informaţi în legătură cu tot ceea ce ţine de protecţia identităţii mele.
Traducere de Cristian-George Podariu după why-you-should-care-more-about-your-smartphone-s-securi.
