В этом обзоре мы рассмотрим проблемы защиты информации, Ваших устройств. Ведь в смартфоны вы вносите множество информации, включая Ваши пароли, номера банковских карт, личные данные и фотографии. Как это защитить? Не каждый конечно пользуется всеми функциями, но ведь Android открывает множество возможностей - навигацию, социальные сети, обмен фотографиями и видеозаписями, вы вводите постоянно пароли для разных приложений, скачиваете все новые программы. Как быть уверенным, что Ваша безопасность еще не нарушена?
Зададим ряд вопросов самим себе и дадим на них исчерпывающие ответы
Что мы обычно можем хранить в нашем смартфоне?
В смартфоне, как я мог заметить выше, вы можете использовать не все функции. Но точно, что вы там можете вводить - это:
Пароли от почтовых ящиков, корреспонденция и файлы
Учетные записи для обмена мгновенными сообщениями - ICQ, Skype, Google Talk, и другие
Ваши данные для обмена в социальных сетях - Facebook, Twitter, Вконтакте, MySpace, LinkedIn и множество других
Личные регистрационные данные для всевозможных программ для онлайн-сервисов
Адресная книга, импортированная из учетных записей
Заметки органайзера (задачи, блокнот, диктофон, календарь)
Ваше местоположение (может определяться как по GPS-модулю, так и без него, просто по методу a-GPS - методу триангуляции по вышкам связи)
Пароли и номера банковских карт (при совершении покупок через интернет в смартфонах)
Ваши личные данные, введенные при регистрациях
Списки вызовов и полученные SMS
Закладки и история поиска
Информация о устройстве, сетях Wi-Fi, операторе.
Баланс на счете
Получается достаточно емкий список. В принципе злоумышленник, достаточно завладев хоть частью этой информации - может о Вас узнать многое. Вопрос остается - как это можно сделать? Ведь злоумышленнику нужно получить доступ. А есть ли информация, что эти данные могут и легальным образом попасть третьим лицам?
Как можно получить легально доступ к Вашим данным?
Да, вопрос спорный. Легальный отказ от приватности. Но ответ есть. Да, могут. Например, в лицензионном соглашении Google inc. с пользователем при включении есть пункты что он имеет право собирать информацию о операторе, местоположении, истории поиска в интернете, модели устройства, версии ПО и установленным программам. В соглашении есть пункты, что она направлена на улучшении услуг от Google, и не разглашается третьим лицам за рядом исключений. Но сам Google дорожит репутацией и не разглашает эти данные общественности.
При установке приложений через Android Market Вам будет доступна информация, какие требования выдвигает то или иное ПО, и при подтверждении вы соглашаетесь с условиями использования данного приложения и уже с условиями конфиденциальности производителя ПО. Будьте осторожны при установке приложений от источников, происхождение которых Вам неизвестно или не вызывает доверия. Устанавливайте приложения, которым Вы доверяете.
Внимательно относитесь к вопросу установки программ сторонних источников, т.к. вы не знаете, какие "вторичные" задачи она может выполнять
Как можно получить доступ к моему телефону? Я же его никуда не подключаю!
Это совсем необязательно. Ваш телефон обменивается данными через Вашего оператора сети по каналам GPRS, EDGE, 3G, а также вы часто можете подключаться к сетям Wi-Fi, например - в кафе, аэропортах и прочее. Если программное обеспечение ПК позволяет разграничить доступы в домашних сетях и в общественных, смартфоны на Android не имеют функции разделения по сетям. Поэтому при использовании в общественных местах пользователь сильно рискует. Не старайтесь пользоваться незащищенными сайтами, или где нужно вводить пароли. Второй способ - это может быть Bluetooth, обязательно выключайте автоопределение устройства, иначе Вам могут просто переслать вредоносный код на аппарат. Ну и третий пункт, который знает каждый - опасайтесь сайтов, где сам контент может предвещать тревогу, включая файлообменники и порноресурсы.
Как еще злоумышленник может получить доступ к моей информации?
Еще один из способов, которыми пользуются злоумышленники - это ПО. Век вирусов давно отжил, энтузиасты хакеры давным давно бросили свои честные мотивы по поиску уязвимостей ради спортивного интереса. Теперь злоумышленники делятся на три большие группы - те, кто пишут вредоносное ПО как можно незаметнее; те, кто распространяют данное ПО; те, кто оплачивают первых и вторых. В информационный Век достаточно знать, кто с кем общается и где находится, для того, чтобы спланировать любую акцию, а такая информация для отдельных лиц может стоить очень дорого...
Ну и самый распространенный способ - это Кража.
И как это ПО может попасть ко мне в смартфон?
Нетрудно предположить как. Ведь способов известно множество:
Через MMS, SMS с ссылкой
Через вложение в почте
При установке приложения не из Market
При установке приложения из Market с непроверенного источника (доверяйте немногим)
При установки сторонней (неофициальной) прошивки
При подключении телефона к зараженному ПК для синхронизации или обмена файлами через USB
В случае поддельных телефонов за счет встроенных передатчиков (такое тоже возможно), например, в сторонних сервис-центрах
В результате таких действий Ваша безопасность может быть серьезно нарушена!
Например, я только сижу в социальных сетях. Как это может повредить?
Насчет самих социальных сетей - внимательно настройки приватности Вашей страницы. Укажите то, что вы желаете показывать общественности, а что - только друзьям, а что - никому. Отнеситесь серьезно к страницам Facebook, Вконтакте. Не пишите, где вы кушаете прямо на стене, это может стать достоянием любого, включая злоумышленника. Старайтесь не разлашать Вашу информацию в сети, а доверьте ее только тем, кому вы доверяете. Сторонние приложения, обращающиеся к Вашей страничке социальных сетей, также могут получить эту информацию, поэтому выбирайте Клиент для Mail.RU от самой Mail.RU, а не какого-то "Petrovich inc."
А если украли телефон?
Есть способы защиты, которые следует соблюсти, чтобы Ваши данные никак не попали злоумышленнику. Это - пароль на заставку, PIN код SIM карты, шифрование данных карты памяти, и уведомление о смене SIM карты на устройстве. В случае таких данных можете смело обратиться к оператору по восстановлению SIM карты, а также в правоохранительные органы по факту кражи - найти Ваш смартфон можно будет по номеру IMEI.
Есть ли способы защиты?
Да, они есть, и даже встроены в самом Android. Их немного, но воспользуйтесь:
Защита экрана блокировки - Вы можете защитить экран блокировки смартфона при помощи пароля или рисунка, который нужно повторить. В случае неудачи будут доступны только экстренные функции
Тактильная связь - привязка к Вашему отпечатку пальца, для защиты экрана блокировки может также послужить хорошим анти-вором
Защита данных на карте памяти - В основном вся информация может храниться именно там, поэтому поставьте шифрование данных. В противном случае доступ к карте будет просто невозможен.
Блокировка SIM-карты - используйте всегда PIN код для ее блокировки, в случае ее утраты вы сможете ее восстановить по Вашему договору телефона или если это Pre-Paid - по последним вызовам (номерам телефонов)
Оповещение о смене SIM карты - настроить уведомление о ее смене, в случае утери и кражи. Вы сможете достоверно подтвердить этим уведомлением о краже перед обращением в правоохранительные органы.
Задайте пароль для хранилища учетных данных - без введения пароля эти данные будут недоступны.
Установите антивирусное ПО - в основном оно не направлено на вирусы, а на программы, содержащие MalWare - вредоносный код. Периодически проверяйте программы после обновления через Market, а также Ваше хранилище на карте памяти.
Используйте только официальные прошивки - многие классные обновления для Вашего смартфона уже могут содержать вредоносный код прямо в ней
Не обращайтесь в неавторизованные сервис-центры - так как к Вашей информации могут получить доступ просто напрямую.
Используйте только те приложения из Market, честность которых не вызывает сомнения. Осторожно изучайте, к чему получит доступ приложение при его установке
Настройте безопасность на Ваших сервисах обмена данными - включая социальные сети, файлообменники, почтовые аккаунты и прочее
Не используйте постоянно aGPS и GPS. Информация о местоположении может попасть третьим лицам, в случае, если есть подозрение на наличие вредоносного ПО
Включайте Bluetooth только в случае необходимости. Иначе к Вам могут получить доступ просто в самый неожиданный момент, например, когда телефон в кармане.
Используйте Wi-Fi в домашних сетях, в общественных местах старайтесь ограничить работу. Причины, почему мы рекомендуем ограничить и что - описали выше.
Для хранения резервной копии используйте ПК, безопасность которого не вызывает сомнений. У вас должен стоять активно рабочий антивирус и сетевой экран. Используйте в основном лицензионное ПО на данном компьютере. Иначе, даже при соблюдении верхних пунктов, безопасность данных может быть нарушена тотально.
В общем, обзор получился немного мрачный, но статистика неумолима. За какие-то полгода количество вредоносных программ увеличилось на 45%, причем не только на Android есть эта проблема. Более серьезно обстоят дела с бесплатными программами из Cydia на iPhone, а также с различными способами разлочки и версиях прошивок на телефоны Blackberry, и даже прошивок, игр и приложений для телефонов Nokia, которые считались самыми безопасными.
Просим Вас соблюдать эти условия и вы сможете сохранить конфиденциальную информацию о Вас
Смартфоны на базе Android и Планшетные ПК вы можете рассмотреть на нашем каталоге.
Комментариев нет:
Отправить комментарий