Wehar's blog ni več aktiven, objave so samo še arhivske

12. feb. 2013

ABC varnosti na mobilnih napravah


En lep pozdrav vsem.
Tokrat spet nova objava po več kot enem mesecu. Razlog za odsotnost so bile študijske obveznosti.

Ker je februar mesec informacijske varnosti, tokrat spet ena objava o varnosti in zasebnosti, vendar ne s področja računalništva, temveč s področja pametnih telefonov. Uporaba pametnih telefonov namreč narašča iz leta v leto in kmalu jih bomo imeli vsi (sam sem ga kupil nekaj mesecev nazaj). Pa so pametni telefoni res tako pametni, predvsem pa ali so varni glede naše zasebnosti?

Android, Windows Phone in iPhone; vir: http://cdn1.sbnation.com/entry_photo_images/7279947/
cellphonebuyers_large_verge_super_wide.jpg
Prvo, kar je pomembno na naših pametnih telefonih so podatki. Fizični dostop do mobilne naprave je veliko lažji, posledično pa tudi dostop do naših podatkov. Stari klasični telefoni so dostop do naših podatkov (sms sporočil in številk) varovali s PIN kodo, ki smo jo mogli vnesti ob vsakem zagonu telefona. Nato pa so se pojavili pametni telefoni, na katerih imamo poleg sms sporočil in telefonskih številk še veliko več drugih in bolj občutljivih podatkov. S tem se je pojavila tudi zahteva po večjem varovanju dostopa do teh podatkov. Pametni telefoni omogočajo različne načine zaklepa zaslona, od vnosa PIN kode, risanja vzorca na zaslonu do odklepanja z obrazom (opcija, ki je sam ne priporočam; razlog: telefon me ni prepoznal :P ). Ker se operacijski sistemi pametnih telefonov (iOS, Android in Windows Phone) razlikujejo, ne morem opisati postopka nastavitev, dobite pa jih v navodilih za uporabo (lahko jih napišete tudi v komentarje spodaj). NIKOLI pa v pametni telefon ne shranjujte posebej pomembnih podatkov, kot so na primer gesla za dostop storitev v omrežju, PIN kod bančnih kartic, osebnih podatkov…

Zaklepanje z vzorcem (povezava pik); vir: http://www.empowernetwork.com/heronimusgijsbers/files/
2012/11/ht_AndroidScreenLock_320x240.jpg
Druga pomembna lastnost pametnih telefonov je njihova povezljivost. Včasih smo se z mobilnimi telefoni lahko povezovali zgolj v mobilna omrežja (GPRS, oz. kasneje EGPRS), danes pa se lahko s pametnimi telefoni povezujemo tudi v WiFi (brezžična) omrežja. Žal se tu pojavljajo omrežja, ki so bolj, nekatera pa manj varna. Marsikje so na voljo prosto dostopna javna brezžična omrežja, ki so večinoma zastonj ali pa zelo poceni. Pri javnih WiFi omrežjih se lahko pojavi prestrezanje omrežnega prometa, kar pomeni, da neznanec spremlja naš promet s podatki. Pojavijo se lahko tudi t.i. Ad-hoc brezžična omrežja, ki jih neznanec vzpostavi na svojem računalniku, mi pa potem povežemo neposredno na ta računalnik. V kolikor imamo možnost izbire med šifriranem in nešifriranem omrežjem, je priporočljivo da izberemo šifriranega. V kolikor je mogoče, se vedno povezujmo v omrežje, ki zahteva varnostni ključ (t.i. protokol WPA oz. WPA2). V omrežje se tudi povezujmo le takrat, ko ga zares potrebujemo, v nasprotnem primeru imejmo izklopljeno samodejno povezovanje na dostopne točke (s tem bomo tudi prihranili baterijo). V kolikor opravljamo sinhronizacijo na daljavo, tega nikar ne počnimo v nezavarovanih omrežjih. NIKOLI pa ne izvajajmo finančnih transakcij v nezavarovanem omrežju!
Ključavnica za zavarovana omrežja in brez ključavnice za nezavarovana
Najvarnejša je uporaba mobilnega interneta, vendar so s tem pogosto lahko povezani večji stroški, sploh če se povezujemo v tujini. To lahko preprečimo tako, da v tujini izklopimo t.i. roaming, ali pa kupimo SIM kartico lokalnega operaterja.
Danes tudi večina nas uporablja tehnologijo Bluetooth za povezovanje in prenašanje podatkov med dvema napravama (sam jo uporabljam redno…kaj hočeš, prelen sem, da bi vtikal kabel v računalnik :P ). Priporočljivo je, da imamo Bluetooth, ko ga ne uporabljamo izklopljen ali vsaj nastavljen tako, da je naša naprava skrita pred drugimi.

Tretja pomembna lastnost pametnih telefonov je nedvomno uporaba aplikacij, ki telefon spremenijo v računalnik. Težava aplikacij je v tem, da ponavadi zahtevajo veliko dovoljenj, od dostopa do spominske kartice do deljenja podatkov z drugimi (npr. oglaševalci).
Pri brezplačnih aplikacijah (te imamo najraje) velja spletno pravilo: če nisi plačal, je lahko cena skrita drugje. Zato je vedno potrebno preveriti katera dovoljenja želi aplikacija in če je kje skrit strošek. Mimogrede, v kolikor se v statusni vrstici telefona pojavlja simbol in tekst v smislu: zadeli ste iPad2, potem to počne ena od naloženih aplikacij.
Vedno je priporočljivo da naložimo aplikacijo iz uradne trgovine in da vedno pogledamo ocene uporabnikov. Ko aplikacijo prenehamo uporabljati, jo odstranimo. Potrebno je tudi preveriti, katera dovoljenja zahteva aplikacija, ter kako je s stroški (tudi s povezovanjem z internetom). Aplikacije tudi redno posodabljajmo, saj tako preprečimo varnostne luknje v aplikaciji.

Poplava aplikacij za pametne telefone; vir: http://aptito.com/blog/wp-content/
uploads/2012/05/smartphone-apps.jpg
Četrta pomembna lastnost pametnih telefonov pa je tudi dovzetnost za okužbe z virusi. Sistem se lahko okuži preko SMS ali MMS sporočila, lahko pa tudi (in napogosteje) preko naložene aplikacije. Virusi ponavadi povzročijo zelo hitro praznjenje baterije ali upočasnijo delovanje telefona. Lahko pa tudi prevzamejo nadzor nad telefonom in pošiljajo SMS sporočila ali kličejo. V najslabšem primeru si lahko zapomnijo gesla, prestreza SMS sporočila in naše klice ali celo izbriše naše kontakte iz imenika.
Na srečo tudi za pametne telefone obstajajo različni antivirusni programi, tako plačljivi kot brezplačni. Sam uporabljam (tako kot na osebnem računalniku) Avast, ki se je izkazal za dokaj učinkovitega.


Tako izgleda Avast za pametne telefone
Ključni nasveti:
1. Aktivirajte PIN kodo in kodo (zaporedje) za zaklep zaslona
2. Naložite ustrezen antivirusnik
3.  Posodabljajte aplikacije in opreracijski sistem
4.  Aplikacije nalagajte iz uradnih trgovin oz. preverjenih virov
5.  Izklopite privzeto oddajanje geolokacije
6.  Pregledujte račune svojega operaterja

Pri uporabi pametnih naprav si velja zapomniti: PAMETNE SO TOLIKO, KOT JE PAMETEN NJIHOV UPORABNIK!

Povzeto in prirejeno po:  ABC varnosti in zasebnosti na mobilnih napravah (priročnik v .pdf)

P.S. O neumnih aplikacijah za iPhone je v eni od svojih oddaj govorila tudi Ellen DeGeneres:


Ni komentarjev:

Objavite komentar