OWASP Pametni telefoni so najpogosteje uporabljene elektronske naprave v našem vsakdanjem življenju. Čeprav smo jih nekoč uporabljali samo za to, da smo nekoga poklicali ali poslali pomembno besedilno sporočilo, so dandanes z bogatimi funkcijami, družabnimi omrežji in aplikacijami, ki prihranijo čas, postali bistveni del naše vsakodnevne rutine.
V svojih telefonih shranimo in delimo veliko občutljivih in osebnih podatkov – sporočil, slik, videoposnetkov, poverilnic za prijavo, gesel in še več. Ne glede na to, ali postanete žrtev vdora ali preprosto izgubite napravo, je v nevarnosti veliko podatkov, če bodo podatki v telefonu ogroženi.
Naš seznam najboljših praks za mobilno varnost vsebuje tako osnovne kot bolj napredne varnostne nasvete za uporabnike pametnih telefonov, vendar se je treba spomniti, da je zdrava pamet vaš najboljši prijatelj. Posodabljanje naprave preprečuje številna izkoriščanja operacijskega sistema. Izogibanje sumljivim spletnim mestom in aplikacijam drugih proizvajalcev vas lahko zaščiti pred zlonamerno programsko opremo… Ti in številni drugi nasveti so podrobneje razloženi spodaj.
1. Poskrbite, da bo mobilni telefon vedno zaklenjen
Naš prvi nasvet se morda zdi očiten, vendar bi bili presenečeni nad tem, koliko ljudi pozabi na osnove.
Obstaja več veljavnih načinov zaklepanja pametnega telefona. Priporočamo uporabo optičnega bralnika prstnih odtisov. Če nimate dostopa do te metode, lahko uporabite druge možnosti, kot so identifikacija obraza, PIN-kode, gesla in vzorci odklepanja. Pazite le, da ne uporabljate preveč poenostavljenih vzorcev ali očitnih kod PIN, kot so leto rojstva ali zaporedje številk, ki jih je mogoče enostavno uganiti.
2. Posodobite programsko opremo na mobilnem telefonu
Številna hekerska izkoriščanja se zanašajo na ranljivosti mobilnih operacijskih sistemov. To velja zlasti za platforme Android, ki so izpostavljene največjemu številu vdorov. Varnost pametnega telefona Android se zanaša na stalne posodobitve, a mnogi samodejne posodobitve izklopijo. Poleg tega so mnogi proizvajalci v želji, da bi kupci še naprej kupovali nove telefone, namerno ukinili podporo najnovejših operacijskih sistemom za starejše modele naprav. Ne pozabite aktivno spremljati nadgradenj operacijskih sistemov, da se izognete številnim potencialnim varnostnim težavam pametnih telefonov, ki izhajajo iz zastarele programske opreme na telefonu.
3. Ustvarite močna gesla
Še en očiten nasvet, ki ne velja samo za mobilne telefone, je previdnost pri geslih. Mnogi se zadovoljijo z očitnimi in zlahka uganljivimi gesli. Ti lahko vključujejo njihova imena ali priimke, imena njihovih hišnih ljubljenčkov ali družinskih članov in druge očitne podatke, na primer leto rojstva, mesec ali datum. Poskusite uporabiti gesla, ki vključujejo velike tiskane črke in vključujejo simbole in številke.
4. Ne uporabljajte znova gesel
Tudi pomanjkanja raznolikosti gesel lahko privede do kršitev. Veliko ljudi se preprosto odloči in uporabi enako geslo ali gesla za vsako aplikacijo, ki jo uporablja, in spletno mesto, ki ga obišče. V tem primeru bo zlonamerna oseba, ki je ugotovila eno vaše geslo, z njim lahko dostopala do več vaših računov. Preprosta in ponovljiva gesla lahko uporabljate za stvari, kot so računi spletnih mest za igre na srečo, če ne uporabljate istih za svoj telefon ali spletno bančništvo.
5. Ne shranjujte osebnih prijav in podrobnosti o plačilu v telefonu
Veliko ljudi ponavadi daje prednost udobju pred varnostjo, tako da na svojih telefonih pusti pomembne podatke, tako da jih ni treba znova vnašati, ko se prijavijo v družabna omrežja ali plačujejo prek spleta. Tako lahko tisti, ki imajo dostop do vašega telefona, preprosto dobijo te informacije. Zato raje vsakič znova vnesite gesla za pomembne aplikacije in podatke o kreditni kartici, kot da tvegate izgubo podatkov.
6. Prenesite aplikacije samo iz varnih virov
Pogosto spregledan vidik, kadar govorimo o pametnih telefonih in varnosti, je uporaba (zgolj) uradne programske opreme. Čeprav je morda skušnjava »jailbreak-at« telefon, se temu raje izognite. Tako Google kot Apple imata stroga pravila o tem, katere aplikacije so dovoljene v njihovih trgovinah, z razlogom – številne aplikacije vsebujejo zlonamerno programsko opremo in ranljivosti, namenjene kraji osebnih podatkov iz vašega telefona. Če uporabljate samo uradno programsko opremo, to nujno ne pomeni, da je vaš telefon povsem varen, je pa vsekakor pomemben in pogosto spregledan korak v procesu varovanja vaših zasebnih podatkov.
7. Na svoj mobilni telefon namestite protivirusno zaščito
Še en nasvet, ki deluje enako dobro kot pri osebnih računalnikih, je uporaba protivirusne zaščite. Za naprave Android, iOS in Windows Mobile obstaja veliko varnostnih aplikacij. Pozorni bodite zgolj, da upoštevate nasvet številka 6 in se prepričajte, da res prenašate legitimno varnostno aplikacijo za pametni telefon, saj se veliko zlonamerne programske opreme predstavlja kot protivirusne rešitve, čistila neželenih datotek in podobne koristne aplikacije.
PS: kar se tiče slabega glasu o tem, kako lahko varnostne aplikacije upočasnijo vašo napravo … V resnici je večina aplikacij precej nevsiljivih in povzroči upočasnitev le pri globokem skeniranju. Po drugi strani pa lahko poskrbijo, da je vaš telefon varen pred datotekami zlonamerne programske opreme in ranljivostmi, kadar obiščete sumljiva spletna mesta ali poskušate prenesti aplikacije, ki bi lahko drugače poškodovale vašo napravo ali ukradle podatke. Vendar tudi ta zaščita ni vsemogočna, zato morate kljub tej biti previdni pri datotekah, ki jih prenesete, in spletnih mestih, ki jih obiskujete.
8. Razmislite o uporabi VPN-ja in bodite previdni pri javnih povezavah Wi-Fi
Priljubljena tehnološka spletna mesta pogosto govorijo o pomembnosti previdnosti pri povezovanju z javnimi dostopnimi točkami Wi-Fi in nezaščitenimi viri brezplačnega interneta. VPN-ji – navidezna zasebna omrežja – so odlična rešitev.
Čeprav je dobra splošna praksa, da se izogibate nezavarovanim javnim omrežjem, lahko uporaba VPN v teh situacijah okrepi varnost vaših mobilnih podatkov, ko morate vzpostaviti povezavo in nimate na voljo drugih možnosti.
9. Prepričajte se, da ste zaščiteni, ko uporabljate Bluetooth
Presenetljivo veliko ljudi se ne zaveda nevarnosti Bluetooth-a. Ta priročen protokol za seznanjanje naprav vam lahko prihrani veliko težav pri prenosu datotek ali brezžičnem povezovanju naprav, vendar je za hekerjem lahko tudi preprost način, da vstopijo v vaš telefon, če tega ne uporabljate odgovorno. Pazite, da naprave ne bo mogoče zaznati, in vedno izklopite Bluetooth, ko ga ne uporabljate. Povezavo ohranite le toliko časa, kolikor je to potrebno.
/Podprto s sredstvi Programa ACF v Sloveniji 2014-2021./