Примите меры безопасности для вашего карманного компьютера!

Ваш смартфон шпионит за вами? Примите меры безопасности.

Гаджет должен быть безопасным.

Если в наш материальный век компьютеры являются относительной новинкой, то уж мобильные устройства тем более новейший и горячий тренд. Мы уже провели несколько десятилетий в изучении того, как лучше обезопасить наши компьютеры. Видимо, столько же предстоит пройти, изучая и создавая мобильную безопасность.

Смартфон следит за тобой!

 

Смартфоны и планшетные компьютеры имеют все те же угрозы, что и персональные компьютеры. И даже немножко больше. Одна из проблем в том, что эти устройства постоянно рядом с нами, как наши кошельки и прочие ценности. Это настольные компьютеры часто живут своей жизнью, привязанные к столам и розеткам с питанием. А лежащий в кармане гаджет может взять и потеряться.

Злоумышленник может прослушивать телефонные звонки, читать вашу электронную почту и SMS, воровать пароли для всех ваших учетных записей в социальных сетях и, что хуже всего, управлять вашей банковской картой.

Угрозы, стоящие перед ПК и мобильными устройствами, в большинстве своем похожи, но специфика мобильных в том, что они подвижны, тогда как настольный компьютер остается настольным всегда. Ноутбук тоже мобилен, но не так активно. Смартфоны всегда находятся рядом с нами. Они оснащены камерами и GPS. Их местонахождение постоянно отслеживается системами мобильной связи. Мы пользуемся электронной почтой, звоним, отправляем SMS, и довольно часто с незащищенных беспроводных соединений. Мы храним большие объемы конфиденциальной информации, часто совершаем покупки и устанавливаем приложения, созданные людьми, о которых мы практически ничего не знаем.

Как и в традиционных ПК, в мобильных устройствах присутствуют те же вредоносные программы и атаки, и даже больше. Компромиссным решением можно назвать ноутбук, у которого все плюсы безопасности и мобильности налицо. Однако сейчас нас больше интересуют специфические «мобильные» угрозы, которые не существуют на домашнем компьютере.

Зарядка, например. Большинство смартфонов на сегодня оборудованы разъемом USB для подключения к зарядному устройству. И через этот же порт производится синхронизация с компьютером. Теоретически несложно украсть данные со смартфона через зарядник. Я уверен, что пока это фантастика, преувеличение. Однако задумываюсь о краже данных всякий раз, когда мне требуется срочная подзарядка в баре и я прошу об этом бармена. Та же история, если телефон разрядился в аэропорту. И там и там в принципе есть возможность подзарядиться от имеющихся зарядников с USB, но где гарантия, что это всего лишь зарядник? Кому принадлежат эти устройства? Вполне может оказаться, что, оплачивая зарядку смартфона, вы заодно оплачиваете «услугу» по краже с него всей ценной информации.

Потери и кражи устройства являются относительно уникальными в случае со смартфонами и планшетами.

Потери и кражи устройства являются относительно уникальными в случае со смартфонами и планшетами. Конечно, ноутбук тоже могут украсть, но забыть его или вытащить из кармана незаметно крайне непросто. Чаще всего, чтобы похитить его или ПК, нужно как минимум проникнуть в помещение, где они находятся.

В прошлом году я прочитал в Daily Mail материал, рассказывающий о некоем вредоносном приложении, которое незаметно включало встроенную камеру и отправляло изображение разработчику программы. При этом сообщалась географическая информация о местонахождении устройства. Эти возможности могли сослужить хорошую службу шпионам для сбора и передачи информации. Ворам для планирования ограбления такая программа тоже здорово помогла бы. И, да – в ноутбуках тоже есть встроенные камеры. Но мы же не носим ноутбуки с собой в карманах повсюду и не фиксируем окружающую действительность.

Я видел аналогичные программы, позволяющие удаленно включать в смартфонах микрофоны и создавать систему слежения за объектом. Причем с указанием точных координат пользователя через GPS.

Установить на смартфон вредоносный софт, который будет следить за вами, довольно легко. Злоумышленник может прослушивать телефонные звонки, читать вашу электронную почту и SMS, воровать пароли для всех ваших учетных записей в социальных сетях и, что хуже всего, управлять вашей банковской картой. Например, если я получил учетные данные вашего интернет-банка, то я могу изменить пароль входа, контрольные электронный адрес и номер телефона, после чего совершить ряд крупных покупок с вашей карточки. Нет, не пугайтесь – я хороший! Я не сделаю такого с вами. Но есть много людей, которые только и мечтают об этом.

Я подрабатываю тем, что тренирую в бассейне молодежь. И когда я смотрю, что происходит вокруг, то вижу много детей со смартфонами в руках. Да, я не преступник, но я не перестаю удивляться, что банковская карта мамы или папы хранится на этом устройстве. Слишком многие из нас доверяют своим детям устройства, на которых хранится конфиденциальная информация. Дети, особенно младшего возраста, способны потерять ее, не задумываясь о последствиях. Не нужно много усилий, чтобы «фишить» ребенка.

Способов, с помощью которых вы можете расстаться с горячо хранимой информацией, немало. Охотников за ней много. Вы можете скачать вредоносный софт или открыть ссылку в фишинговом письме. Или кто-то может кое-что подправить в настройках вашего телефона, пока вы за ним не следите. Список способов длинный. Его можно продолжать, включая туда уже имеющиеся угрозы, или придумать еще приличное количество таких способов, о которых преступники еще не задумались.

И о хороших новостях. Мы делаем все более безопасные мобильные устройства. С каждым обновлением операционной системы мы получаем все более совершенные способы контроля за своими устройствами. Как, например, удаленное управление, блокировка или поиск телефона, реализованные в смартфонах Apple. Почти каждое современное устройство имеет функцию удаленной блокировки и удаления информации. Мы тоже становимся более опытными. Несколько лет назад средний пользователь мало что знал о безопасности. Благодаря Stuxnet и другим громким делам пользователи думают о безопасности гораздо больше, чем раньше. И приятно осознавать, что вы можете запустить на смартфоне или планшете систему безопасности, защищать их надежным паролем, пользоваться встроенными функциями безопасности и быть в курсе неприятностей, грозящих вашему устройству. Предупрежден значит вооружен.

Севший аккумулятор, хотя это крайне досадно, гораздо лучше заряженного, но на непонятно каком устройстве, которое может украсть все ваши данные.

Ту же угрозу зарядки устранить очень легко. Нужно просто иметь запасные зарядники везде, где это возможно. У меня одна зарядка в машине, другая лежит в рюкзаке. Когда я вынимаю смартфон, я не оставляю его без присмотра в общественных местах. И еще – севший аккумулятор, хотя это крайне досадно, гораздо лучше заряженного, но на непонятно каком устройстве, которое может украсть все ваши данные.

Все эти новые функции, такие как удаленное управление, блокировка, «очистка» телефона, поиск его, к примеру, как у Apple, хороши, но это довольно долгая процедура по защите, даже если вы в курсе, как это работает. В дополнение к ним необходимо защитить устройство паролем. Конечно, он тоже будет рано или поздно взломан, но на то потребуется определенное время, за которое вы сможете активировать все необходимые защитные функции. А в некоторых устройствах имеется режим, при котором несколько неудачных попыток ввода пароля приводят аппарат в негодность или стирают с него все данные.

Если вы заинтересованы в дополнительных мерах защиты, то шифруйте данные (в Android) или усиливайте защиту сервиса iCloud и шифруйте локальные бэкапы для i-девайсов.

У меня нет детей, поэтому я не могу посоветовать, как лучше себя вести с ними и объяснить им, как правильно пользоваться вашими гаджетами. Просто советую вам всегда быть на высоте положения, только самим контролировать информацию, хранящуюся на устройстве, так как потери бывают слишком велики./

«Призрак» Opera: злоумышленники подписали троян украденным сертификатом

19 июня Opera Software, компания-разработчик одного из популярных интернет-браузеров (теперь, правда, сосредоточившаяся, главным образом, на браузерах для мобильных устройств), стала жертвой серьёзной атаки на свою корпоративную сеть. В результате нападения

Советы