Tehnologija
Kako zavarovati svojo najpomembnejšo napravo?
NOVEMBER 2019 | čas branja:
Zadnja sprememba: 28. 07. 2022 ob 13:36:32
Pametni telefon je za marsikoga najpomembnejša naprava. Na njej je veliko pomembnih in občutljivih informacij, od seznama klicev in sporočil, do fotografij, različnih dokumentov, e-pošte, mobilne banke in številnih aplikacij, v katere ste prijavljeni. Če se kdo dokoplje do dostopa, ima lahko to katastrofalne posledice. Večinoma smo se sicer navadili zaklepati telefone, vendar to ni edini varnostni vidik. Obstajajo še drugi načini »vdora«, ki jih je dobro aktivno preprečevati.
Znaki vdora v telefon so:
- Baterija se hitro prazni, čeprav telefona ne uporabljate več kot običajno.
- Prekomerno segrevanje telefona, tudi ko telefona ne uporabljate ali ga uporabljate kot običajno.
- Neznani oziroma nenavadni klici ali sporočila, ki vsebujejo čudne ali nepoznane povezave, so lahko znak phishing napada ali poskus vdora.
- Neobičajno delovanje aplikacij in sporočila o delovanju aplikacij, recimo obvestila o prijavi nove naprave, poskusu spremembe gesla ali sporočila z zahtevano verifikacijo, ki je niste zahtevali.
- Neznane aplikacije, ki jih niste namestili sami.
- Povečana poraba podatkov ali počasnejše delovanje telefona.
- Spremembe v nastavitvah, ki jih niste naredili sami.
Najbolj očiten vdor v telefon
Najbolj očiten vdor v telefon bi bil, če bi nekdo uganil geslo oz. kodo za odklepanje ali če bi pretental prepoznavo prstnih odtisov oz. obraza. Za to bi ga seveda najprej moral fizično dobiti (ukrasti).
So pa možnosti za dostop do informacij tudi na daljavo. Metode so lahko zelo različne. Morda prek ranljivosti posameznih brezžičnih tehnologij, še posebej bluetootha, če uporabnik zanje nima nameščenih popravkov operacijskega sistema. Vdor je možen tudi prek skrite zlonamerne kode v aplikacijah, občasno kakšno spregleda celo Google in dovoli uvrstitev v Trgovino Play.
Zlonamerna koda ima v operacijskih sistemih Android in iOS vseeno manj možnosti za povzročanje škode kot v sistemih Windows ali MacOS, ker nima dostopa do jedrnega dela.
Možnosti, da bi kdo prišel do podatkov na telefonu ali morda celo v celoti prevzel nadzor nad njim torej so, vendar se z naslednjimi preventivnimi ukrepi lahko precej dobro zaščitite pred nevarnostmi.
10 preventivnih ukrepov za preprečevanje vdora v telefon
1. (Biometrično) zaklepanje telefona
V nobenem primeru ni varno hoditi naokrog z nezaklenjenim mobilnikom. Vsaj vzorec ali PIN za odklepanje morate nastaviti, še bolje prstni odtis ali prepoznavanje obraza pri tistih modelih, ki to počnejo z naprednejšo tehnologijo (iPhone, nekateri Huaweiji, Pixel 4, …). Prepoznavanje obraza samo s sprednjo kamero je sicer precej zanesljivo in hitro, toda možno ga je pretentati z dobro fotografijo ali dvojnikom.
Ob biometrični zaščiti je lahko sekundarni način varovanja telefona, denimo PIN ali geslo, ki ga sistem občasno zahteva (ob vsakem zagonu in na vsakih nekaj dni), močnejši. Nekajkrat na teden ni tako težko vpisati pravega gesla ali daljšega PIN-a, bolj zoprno pa je to početi ves čas.
Varnost je zgolj taka, kakršen je njen najšibkejši člen. Šestmestno kodo je veliko težje uganiti kot štirimestno.
2. Koda za kartico SIM
Klicanje sicer ni več ključna naloga telefonov, čeravno ime za te naprave ostaja enako. Pa vseeno je še vedno smiselno ohraniti PIN za kartico SIM, kajti ta je edini, ki preprečuje tatu ali najditelju izgubljenega telefona, da vzame kartico iz njega in jo uporabi kje drugje.
S tem pa lahko naredi visoke stroške, tudi če mu pred preklicem kartice pri operaterju damo le malo časa.
3. Shranjevanje občutljivih podatkov na notranjem pomnilniku
Podobno kot kartico SIM je enostavno iz telefona potegniti tudi pomnilniško kartico. Na njej pa podatki običajno niso šifrirani in jih tako lahko prebere kdorkoli. Gre pač za priročnost in združljivost, da je mogoče datoteke enostavno prenašati z ene naprave na kartico in jih potem prebrati na drugi.
V notranji shrambi telefona so podatki šifrirani, zato jih ni mogoče prebrati, če bi zgolj nekdo priključil notranji pomnilnik telefona na drugo napravo (npr. računalnik), a ne bi imel gesla oz. PIN-a za odklepanje. Dešifrirajo se vedno ob začetnem nalaganju sistema.
Ker pa gre lahko s strojno opremo kaj narobe, je vedno dobro imeti varnostne kopije teh podatkov, tako na lastnih zunanjih (in v računalnik vgrajenih) diskih kot v kateri od oblačnih shramb.
Podobno pa ni napačna ideja, da zavarujete vstop v določene aplikacije s kombinacijo biometričnih varoval ter običajnih ali številčnih gesel.
4. Previdnost pri povezovanju v omrežja Wi-Fi in uporaba VPN-ja
Uporaba javnih, hotelskih in drugih nepoznanih brezžičnih omrežij (Wi-Fi) je lahko zelo nevarna. Še posebej takih, ki so povsem odprta, saj se nanje lahko prijavi kdorkoli in prestreza podatke. A tudi pri omrežjih, zaščitenih z geslom, je priporočljivo uporabljati VPN (navidezno zasebno omrežje) za varneje speljan promet.
V Wi-Fi je vedno lahko prijavljen kdo s slabimi nameni, ki prek omrežja poskuša dobiti dostop do vaše naprave.
Tovrstni iskalci priložnosti lahko celo vzpostavijo svoj Wi-Fi (denimo v restavraciji), ki daje vtis legitimnosti, a potem izvedejo napad in krajo podatkov, ko se uporabnik priključi.
Zato je bolje ostati pri uporabi mobilnih podatkov in morda Wi-Fi na telefonu na krajih, kjer bi bilo lahko kaj sumljivega, kar izključiti.
5. Previdnost pri uporabi bluetootha
Podobno včasih ni napačno izklopiti bluetootha. Ta komunikacijski protokol je tako kompliciran, da v njem še zdaj odkrivajo varnostne luknje, ki so posledica prav te izjemne kompleksnosti.
Google sicer redno izdaja varnostne popravke za sistem Android, vendar jih proizvajalci telefonov ne vključujejo tako vestno v svoje posodobitve, ali pa so sploh neresni s slednjimi. Pri Applu je situacija boljša, ker ni razdrobljenosti na desetine ali stotine podjetij in več različic operacijskega sistema v obtoku.
Dobra plat pri tem je dokaj kratek domet blueotootha, zato mora biti napadalec fizično blizu.
A to v kakšnem baru, čakalnici ali kje drugje ni tak problem, zato ni slaba ideja bluetooth takrat povsem izključiti, ob vključenem pa ignorirati vse pozive za povezovanje, ki jih niste sprožili sami.
6. Nameščanje aplikacij samo iz varnih virov in spremljanje obnašanja aplikacij
Uporabniki jabolčnih telefonov te skušnjave nimajo, na androidne pa se da nameščati aplikacije mimo Google trgovine. Tako iz drugih tržnic (Apk Mirror, Apk Pure, itd) kot neposredno prek datotek apk, če je to omogočeno v nastavitvah. Toda pri teh datotekah nikoli ne moremo biti povsem prepričani, da ni nekdo vanje skril kakšne kode, ki bo morda pošiljala informacije na strežnike kdo ve kje, ustvarila stranska vrata ali omogočila tih vdor na kakšen drug način. Zato velja previdnost pri takem nameščanju aplikacij.
Ne glede na to, od kod nameščate aplikacijo, preverite, katera dovoljenja zahteva, in ji po potrebi določenih ne pustite.
Ne potrebuje res vsakega programa, ki zgolj nekaj prikazuje, dostopa do mikrofona, imenika, sporočil, bluetootha in še česa.
7. Previdnost pri igrah in na videz banalnih aplikacijah
Niti aplikacije iz Trgovine Play niso vedno neoporečne. Včasih se celo Googlovi preverbi izmuzne kakšna oglaševalska ali še hujša navlaka, ki v najboljšem primeru le v ozadju prikazuje oglase in tako nekomu polni bančni račun, uporabniku pa prazni baterijo, v najslabšem pa lahko predstavlja precejšnjo varnostno luknjo.
Še posebna previdnost velja pri igrah in programčkih za povsem enostavna opravila, kot je svetilka, ki jih pogosto obvladajo že v operacijski sistem vgrajene funkcionalnosti.
8. Previdnost pri uporabi brskalnika
Nekoliko bolj paranoični lahko namesto brskalnika Chrome, ki je sicer zelo dober, a ne posebej zasebnosti prijazen, izberejo katerega izmed naslednjih – Brave, DuckDuckGo, Firefox, Opera ali Vivaldi. Večina od njih privzeto blokira sledilnike, ki jih imajo nameščene različne spletne strani. Nekateri ponujajo tudi vgrajeni VPN ali še kakšen dodatek za manj puščanja sledi za seboj.
Ne glede na brskalnik ni dobro brezglavo klikati na obvestila, kajti včasih lahko spletne strani, še posebno kakšne s sumljivo vsebino, prikažejo pojavno okence, ki v resnici poskuša namestiti škodljiv program ali morda prestreči geslo.
Ne klikajte nepremišljeno, ampak vedno preverite vsebino pojavnega okna in nikakor ne kliknite na nič sumljivega.
Večina brskalnikov pa tudi sama ponuja shranjevanje uporabniških imen in gesel za lažjo prijavo v spletne strani. To je resda priročno, toda vsakdo, ki bi vdrl v telefon, bi potem imel dostop še do marsičesa. Zato je veliko bolje uporabljati namenski upravljalnik gesel, ki je tudi ustrezno zaščiten s svojim (močnim) geslom in biometrijo.
9. Ne izdajajte svoje lokacije
Mnoge aplikacije želijo dostop do lokacije, kar pa je za varnost slabo. Če na družabnih omrežjih objavljate, kje ste v vsakem trenutku, ali če je to mogoče razbrati iz metapodatkov objavljenih fotografij, je to slabo z dveh vidikov.
Potencialni heker lahko ve, da sedite v točno tem baru, in se spravi k delu. Kdo drug pa lahko domneva, da je vaše stanovanje ali hiša prazna in lahko tam poskusi srečo.
10. Uporaba možnosti »Poišči moj telefon« in izbrisa na daljavo
Tako Apple kot Google ponujata možnost, da v aplikaciji ali na spletu sledite lokaciji svojega telefona, kar je koristno, če ga izgubite ali vam ga slučajno ukradejo. V sistemu iOS je to Find my iPhone, v Androidu pa Poišči mojo napravo. Obstaja pa tudi precej neodvisnih aplikacij in mnogi protivirusni programi imajo tovrstne funkcionalnosti. Med njimi je ta, da na daljavo »izbrišete« celotno vsebino telefona, kot bi izvedli povrnitev na tovarniške nastavitve.
Tako se zavarujete vsaj pred tem, da bi kdo poleg same naprave ukradel tudi podatke. Poleg tega je običajno mogoče blokirati nadaljnjo uporabo ukradenega telefona, tako da si tat (oz. veriga preprodajalcev, ki je običajno v ozadju) z njim ne more nič več pomagati.
Zavarujte svoj mobilni telefon
Počen ekran na telefonu, popravilo in servis telefona, vlomska tatvina ali rop telefona … prenesite vse te skrbi na zavarovalnico. Sklenite zavarovanje novega mobilnega telefona kar preko spleta.