Kas mums – viedtālruņu lietotājiem ir jāņem vērā, lai mēs justos droši?
Lai precizētu savu pieredzi, uzmeklēju DPA IT drošības auditoru, Didzi Balodi, kura darbs ikdienā ir saistīts IT drošības pakalpojumiem, informācijas sistēmu drošības auditu vai IT pārvaldības auditu.
Didzis kā galveno drošības risku min tieši lietotāju nezināšanu: "Mēs esam pieraduši paļauties uz to, ka ražotājs par visu ir padomājis un neskatoties uz to, ka datorā mēs rūpējamies par antivīrusu programmām un zināmu drošību, tad attiecībā uz tālruņiem mums tas neienāk prātā. Taču tālrunis šodien ir tikpat jaudīgs kā dators – tas ir dators. Ir jāņem vērā, ka viedtālruņos ir divas galvenās pasaules – Android un Apple iOS. Šeit no drošības viedokļa galvenā atšķirība ir tajā, ka Apple pieskata savas ierīces un aplikācijas labāk, nekā Android, kur, ja nemaldos, vēl līdz pagājušam gadam Android aplikāciju tirgū varēja ievietot jebkādas aplikācijas, kādas vien ienāk prātā, arī ļaunprātīgas. Tagad Android tirgus ir sapratis, ka viņiem ir nepieciešams arī biznesa klients un tur jau sākas citas vērtības, tajā skaitā drošības jautājumi."
Cik reāli ir šie ļaunprātību draudi viedtālruņiem?
Didzis min, ka saskaņā ar šī gada maija McAfee pētījumu, pagājušā gada pēdējā ceturksnī tika apzinātas vismaz 600 jaunpienākušās ļaunprātīgās aplikācijas, tad šī gada pirmajā ceturksnī šis skaitlis jau ir virs 6000. 85% no tām ir Android iekārtām, kamēr iOS iekārtām šis skaitlis ir mazāks par 1%. Tomēr ir neskaitāmas citas iespējas, kā lietotājs savā tālrunī ielaiž svešiniekus.
Ļaundari nesnauž, un mums der apgūt 10 noderīgus padomus, lai mēs varam sevi pasargāt:
1. Aizliedzam piekļuvi nepiederošām personām un bērniem. Šeit ir divas lietas – ekrāna saudzētāja parole, jeb screenlock un otra – personiskā parole piekļuvei jaunu aplikāciju ielādei. Šo uzstādīt ir ļoti vienkārši, taču daudzi no mums to neveic.
2. Nodrošināmies pret to, ka ja mums ierīci nozog, esam atļāvuši iespēju attālināti izdzēst visus savus datus tālrunī. Klāt ir arī iespēja attālināti redzēt, kur mans tālrunis atrodas. Tas ir noderīgi, ja tas ir pazudis vai nozagts, bet mums ir jāsaprot, ka šī iespēja arī ir pieejama tikai ar manu paroli, sekojoši arī tādēļ to nevajadzētu izpaust, lai mūs neizspiegotu.
3. Lieto antivīrusu aplikāciju! Ja tev ir Android tālrunis, lieto, piemēram, Avast! Mobile Security, kas ir bezmaksas. Didzis iesaka padomāt arī par maksas risinājumiem lielākai drošībai, piemēram, McAfee Mobile Security, kas gan maksā aptuveni 16 latus gadā, taču piedāvā vairāk iespēju.
4. Veicam rezerves kopijas. Apple iPhone tālruni piespraužot pie datora, iTunes automātiski veiks rezerves kopijas izveidi, kamēr Android tālrunim var izmantot trešās puses aplikāciju vai to ko ražotājs piedāvā komplektācijā. Arī, piemēram, Nokia tālruņiem kastītē parasti līdzi nāk kompaktdisks ar programmas instalāciju datoram.
5. Pārliecināmies, ka tālruņa Bluetooth savienojuma uzstādījumos neesam atļāvuši tālrunim draudzēties ar visiem un ja Bluetooth pieejas kods ir četras nulles, nomainām uz savu kombināciju.
6. Atceramies, ka nav jāver vaļā dažādi it kā pazīstamu cilvēku aicinājumi uz e-pastu un sms vai sociālajos tīklos „apskatīt bildes” vai „atvērt saites”. Atsaucoties šādiem aicinājumiem, mēs varam tālrunī ielādēt „nezinko” un šādā veidā atvērt to ļaundariem. Kamēr liela daļa šādu aicinājumu ir domāti tieši datoru lietotājiem, pēdējā laikā tieši sociālo tīklu lietotāji tālruņos saņem šādus aicinājumus. Neesi pārliecināts par saņemtās ziņas patiesumu? Pirms spied saiti, izpēti sūtītāju. Varbūt vārds ir īsts un pazīstams, bet sūtītāja Twitter profils vai tvīti nav.
7. Atjaunojam tālruņa operāciju sistēmas versiju un aplikāciju versijas. Katra jaunāka versija uzlabos tālruņa drošību un piedāvās mums papildus iespējas.
8. Izmantojam iespēju tālrunī aizsargāt paroles vai izmantojam iespēju šifrēt datus. iOs gadījumā, sākot ar 5 versiju, dati tiek šifrēti jau automātiski, kamēr Android tālruņiem tā var arī nebūt, ja vien ražotājs nepiedāvā papildus iespējas.
9. Esam uzmanīgi ar publiskiem WiFi interneta pieslēgumiem, jo šādus nereti gan uzstāda tieši ar mērķi „klausīties” datus, gan arī izmanto citi tīkla „dalībnieki”, lai mēģinātu ielauzties tavā ierīcē vai filtrēt datu plūsmu. Publiskā tīklā nepārsūti konfidenciālu informāciju vai tādu, kas var apdraudēt tevi un citus, nelieto interneta banku. Dati var nonākt citu personu rīcībā. Arī veidojot tālruņa HotSpot jeb WiFi pieslēgumu, ko varētu lietot tavs vai draugu dators, izvēlies vismaz sarežģītu paroli un neatstāj šādu pieslēgumu „vaļā” ilgstoši.
10. Ja fotografē ar telefonu un ievieto bildes internetā, fotogrāfijā tiek iekļauta arī GPS koordināšu informācija. To var atslēgt, bet ja izvēlies publicēt fotogrāfijas ar šādu informāciju, rēķinies, ka cilvēkiem ar ļaunprātīgiem nolūkiem var būt interesanti, kur tad šī lieta atrodas. Arī sociālo tīklu programmas ļoti labprāt vēlas paņemt koordināšu datus, piemēram, tvītojot.
Un visbeidzot. Ja esi „uzlauzis” savu tālruni vai arī to ir izdarījis kāds tavs paziņa, lai tālrunim varētu ielādēt arī dažādas nekontrolētu trešo pušu aplikācijas un paplašinātu ierīces iespējas, kuras ražotājs nav vēlējies atļaut izmantot, tad gan jau esi pats gana gudrs, lai saprastu, ka liela daļa no ļaunprātībām nāk tieši no malas, jeb „melnā tirgus”. Jo programmas, kas parasti ir par maksu, „melnajā tirgū” ir pieejamas par brīvu, bet lielā daļā gadījumu jau ir „saspricētas” ar spiegošanas un zombēšanas kodu.