En lep pozdrav vsem.
Tokrat spet nova objava po več kot enem mesecu. Razlog za odsotnost so
bile študijske obveznosti.
Ker je februar mesec informacijske varnosti, tokrat spet ena objava o
varnosti in zasebnosti, vendar ne s področja računalništva, temveč s področja
pametnih telefonov. Uporaba pametnih telefonov namreč narašča iz leta v leto in
kmalu jih bomo imeli vsi (sam sem ga kupil nekaj mesecev nazaj). Pa so pametni
telefoni res tako pametni, predvsem pa ali so varni glede naše zasebnosti?
Android, Windows Phone in iPhone; vir: http://cdn1.sbnation.com/entry_photo_images/7279947/ cellphonebuyers_large_verge_super_wide.jpg |
Prvo, kar je pomembno na naših pametnih telefonih so podatki. Fizični
dostop do mobilne naprave je veliko lažji, posledično pa tudi dostop do naših
podatkov. Stari klasični telefoni so dostop do naših podatkov (sms sporočil in
številk) varovali s PIN kodo, ki smo jo mogli vnesti ob vsakem zagonu telefona.
Nato pa so se pojavili pametni telefoni, na katerih imamo poleg sms sporočil in
telefonskih številk še veliko več drugih in bolj občutljivih podatkov. S tem se
je pojavila tudi zahteva po večjem varovanju dostopa do teh podatkov. Pametni
telefoni omogočajo različne načine zaklepa zaslona, od vnosa PIN kode, risanja
vzorca na zaslonu do odklepanja z obrazom (opcija, ki je sam ne priporočam;
razlog: telefon me ni prepoznal :P ). Ker se operacijski sistemi pametnih
telefonov (iOS, Android in Windows Phone) razlikujejo, ne morem opisati
postopka nastavitev, dobite pa jih v navodilih za uporabo (lahko jih napišete
tudi v komentarje spodaj). NIKOLI pa v pametni telefon ne shranjujte posebej
pomembnih podatkov, kot so na primer gesla za dostop storitev v omrežju, PIN
kod bančnih kartic, osebnih podatkov…
Zaklepanje z vzorcem (povezava pik); vir: http://www.empowernetwork.com/heronimusgijsbers/files/ 2012/11/ht_AndroidScreenLock_320x240.jpg |
Druga pomembna lastnost pametnih telefonov je njihova povezljivost.
Včasih smo se z mobilnimi telefoni lahko povezovali zgolj v mobilna omrežja
(GPRS, oz. kasneje EGPRS), danes pa se lahko s pametnimi telefoni povezujemo
tudi v WiFi (brezžična) omrežja. Žal se tu pojavljajo omrežja, ki so bolj,
nekatera pa manj varna. Marsikje so na voljo prosto dostopna javna brezžična
omrežja, ki so večinoma zastonj ali pa zelo poceni. Pri javnih WiFi omrežjih se
lahko pojavi prestrezanje omrežnega prometa, kar pomeni, da neznanec spremlja
naš promet s podatki. Pojavijo se lahko tudi t.i. Ad-hoc brezžična omrežja, ki
jih neznanec vzpostavi na svojem računalniku, mi pa potem povežemo neposredno
na ta računalnik. V kolikor imamo možnost izbire med šifriranem in nešifriranem
omrežjem, je priporočljivo da izberemo šifriranega. V kolikor je mogoče, se
vedno povezujmo v omrežje, ki zahteva varnostni ključ (t.i. protokol WPA oz.
WPA2). V omrežje se tudi povezujmo le takrat, ko ga zares potrebujemo, v
nasprotnem primeru imejmo izklopljeno samodejno povezovanje na dostopne točke
(s tem bomo tudi prihranili baterijo). V kolikor opravljamo sinhronizacijo na
daljavo, tega nikar ne počnimo v nezavarovanih omrežjih. NIKOLI pa ne izvajajmo
finančnih transakcij v nezavarovanem omrežju!
Ključavnica za zavarovana omrežja in brez ključavnice za nezavarovana |
Najvarnejša je uporaba mobilnega interneta, vendar so s tem pogosto
lahko povezani večji stroški, sploh če se povezujemo v tujini. To lahko
preprečimo tako, da v tujini izklopimo t.i. roaming, ali pa kupimo SIM kartico lokalnega
operaterja.
Danes tudi večina nas uporablja tehnologijo Bluetooth za povezovanje in
prenašanje podatkov med dvema napravama (sam jo uporabljam redno…kaj hočeš,
prelen sem, da bi vtikal kabel v računalnik :P ). Priporočljivo je, da imamo
Bluetooth, ko ga ne uporabljamo izklopljen ali vsaj nastavljen tako, da je naša
naprava skrita pred drugimi.
Tretja pomembna lastnost pametnih telefonov je nedvomno uporaba aplikacij,
ki telefon spremenijo v računalnik. Težava aplikacij je v tem, da ponavadi
zahtevajo veliko dovoljenj, od dostopa do spominske kartice do deljenja podatkov
z drugimi (npr. oglaševalci).
Pri brezplačnih aplikacijah (te imamo najraje) velja spletno pravilo:
če nisi plačal, je lahko cena skrita drugje. Zato je vedno potrebno preveriti
katera dovoljenja želi aplikacija in če je kje skrit strošek. Mimogrede, v
kolikor se v statusni vrstici telefona pojavlja simbol in tekst v smislu:
zadeli ste iPad2, potem to počne ena od naloženih aplikacij.
Vedno je priporočljivo da naložimo aplikacijo iz uradne trgovine in da
vedno pogledamo ocene uporabnikov. Ko aplikacijo prenehamo uporabljati, jo
odstranimo. Potrebno je tudi preveriti, katera dovoljenja zahteva aplikacija,
ter kako je s stroški (tudi s povezovanjem z internetom). Aplikacije tudi redno
posodabljajmo, saj tako preprečimo varnostne luknje v aplikaciji.
Poplava aplikacij za pametne telefone; vir: http://aptito.com/blog/wp-content/ uploads/2012/05/smartphone-apps.jpg |
Četrta pomembna lastnost pametnih telefonov pa je tudi dovzetnost za
okužbe z virusi. Sistem se lahko okuži preko SMS ali MMS sporočila, lahko pa
tudi (in napogosteje) preko naložene aplikacije. Virusi ponavadi povzročijo
zelo hitro praznjenje baterije ali upočasnijo delovanje telefona. Lahko pa tudi
prevzamejo nadzor nad telefonom in pošiljajo SMS sporočila ali kličejo. V
najslabšem primeru si lahko zapomnijo gesla, prestreza SMS sporočila in naše
klice ali celo izbriše naše kontakte iz imenika.
Na srečo tudi za pametne telefone obstajajo različni antivirusni
programi, tako plačljivi kot brezplačni. Sam uporabljam (tako kot na osebnem
računalniku) Avast, ki se je izkazal za dokaj učinkovitega.
Tako izgleda Avast za pametne telefone |
Ključni nasveti:
1. Aktivirajte PIN kodo in kodo (zaporedje) za
zaklep zaslona
2. Naložite
ustrezen antivirusnik
3. Posodabljajte
aplikacije in opreracijski sistem
4. Aplikacije
nalagajte iz uradnih trgovin oz. preverjenih virov
5. Izklopite
privzeto oddajanje geolokacije
6. Pregledujte račune svojega operaterja
Pri uporabi pametnih naprav si velja zapomniti: PAMETNE SO TOLIKO, KOT JE PAMETEN NJIHOV UPORABNIK!
Povzeto in prirejeno po: ABC varnosti in zasebnosti na mobilnih napravah (priročnik v .pdf)
P.S. O neumnih aplikacijah za iPhone je v eni od svojih oddaj govorila tudi Ellen DeGeneres:
Ni komentarjev:
Objavite komentar