Pages

Saturday, 17 January 2015

Napotki za varno uporabo mobilnih naprav

Če ste sledili napotkom za varnost ob izgubi ali kraji mobilne naprave, ste naredili pomemben korak, da morebitna izguba za vas ne bo preveč travmatična. Poglejmo še osnovne napotke, ki jih morate upoštevati, da boste svojo mobilno napravo tudi varno uporabljali. Pametni telefoni in tablični računalniki so vse bolj zmogljivi in ker jih imamo ves čas pri sebi, postajajo osrednje sredstvo za dostop do interneta, spletno brkljanje, uporabo družbenih omrežij, igranje iger, nakupovanje, mobilno plačevanje, opravljanje bančnih storitev in poslovanje. A tako kot namizni in prenosi računalniki, so tudi telefoni in tablice ranljive ter izpostavljene škodljivim programom, virusom in vohunskim programom, ter spletnim goljufijam. Zato je pomembno, da se dobro poučimo o njihovi varni uporabi in čim bolj zmanjšamo tveganja pred izgubo podatkov, vdori, okužbami in spletnimi goljufijami. 

Zaščita pred izgubo podatkov


Izguba podatkov predstavlja eno največjih varnostnih tveganj, zato se k tej temi na kratko ponovno vračamo. Pomembno je, da sledimo napotkom za varnost ob izgubi ali kraji mobilne naprave, kjer smo se že seznanili s pomenom varnostnega kopiranja podatkov. Varnostne kopije lahko shranimo na domačem računalniku ali v oblaku. Če je mogoče, za shranjevanje varnostnih kopij uporabite oboje in varnostno kopiranje redno izvajajte.

Pri shranjevanju podatkov v oblaku uporabimo dodatno zaščito kot je dvostopenjska avtentikacija, pri kateri nam ponudnik s sporočilom SMS pošlje potrditveno kodo. Na enak način nas obvesti o morebitni prijavi z novo napravo ali o bistveni spremembi lokacije. Takšno zaščito nam omogočajo vsi večji ponudniki storitev kot so Google, Microsoft, Amazon, Apple in Dropbox, pa tudi družabni omrežji Facebook in Twitter.

Četudi v celoti sledimo napotkom, varnostnih tveganj ne moremo v celoti odpraviti. Zapomnite si, da na mobilnih napravah ne shranjujemo pomembnih podatkov, če jih ne moremo ali ne znamo ustrezno zavarovati s šifriranjem. Takšni podatki so različna gesla, kode PIN bančnih in drugih kartic, številke osebnih dokumentov, bančnih računov in podobno.

Zaščita pred škodljivimi programi 


Škodljive programe, kot so virusi, črvi, trojanski konji, vohunski in drugi škodljivi programi, na svoje mobilne naprave namestimo nehote in nevede. Skrivajo se v aplikacijah kot so igre ali melodije zvonjenja. Povezave na spletne strani s škodljivimi programi lahko dobimo prek sporočil SMS/MMS, elektronske pošte ali sporočilnih sistemov. Le trenutek nepazljivosti in klik sta dovolj, da se namesti na našo napravo. 

Pri odpiranju spletnih povezav moramo biti posebej skrbni in previdni. Preden jo odpremo, spletni naslov preverimo, še zlasti če vira ne poznamo ali mu ne zaupamo. Prav tako preverimo skrajšane naslove. Oboje lahko storimo z brezplačnimi storitvami kot je Sucuri (http://sitecheck.sucuri.net/), ki avtomatsko razširi skrajšano povezavo in preveri spletni naslov. Obstaja še vrsta drugih spletnih strani, na katerih lahko preverimo spletne naslove ali razširimo skrajšane naslove. 

Na osebnih računalnikih smo se že navadili, da uporabljamo protivirusno in protivohunsko programsko opremo, požarne zidove in podobno. Naše mobilne naprave so še bolj izpostavljene različnim tveganjem, zato je še kako smiselno, da nanje namestimo mobilne različice teh programov. Pri tem seveda pazimo, da namestimo legalno programsko opremo iz uradnih spletnih trgovin.

Spletne goljufije in kraja podatkov


Naslednja nevarnost so goljufije prek sporočil SMS. Nepridipravi nam pri tem pošljejo sporočilo SMS, s katerim nas skušajo preslepiti, da jim posredujemo občutljive, osebne ali finančne podatke z odgovorom prek telefonske številke, prek spletne povezave ali lažne spletne strani. Tovrstne goljufije predstavljajo naraščajočo grožnjo, ker je vse več neželenih kampanj s sporočili SMS in znaten del vključuje poskuse pridobivanja občutljivih podatkov in goljufij. Podobne goljufije se lahko odvijajo tudi prek sporočilnih sistemov.

Medtem ko smo pri podobnih napadih prek elektronske pošte že previdnejši, smo pri sporočilih SMS zaupljivejši, saj mobilne naprave dojemamo bolj osebno, prav tako sporočila SMS. Pri telefonskih klicih in sporočilih SMS smo navajeni, da se takoj odzovemo, pokličemo nazaj ali odpišemo. Zato kriminalci goljufiva sporočila SMS oblikujejo osebno, kot da prihajajo od vira, ki mu lahko zaupamo — od prijatelja, sodelavca, naše trgovine, banke ipd. A verjemite, da vas vaša banka nikoli ne bi pozvala, da ji prek elektronskega sporočila posredujete svoje osebne podatke. Prek elektronskih sporočilih tudi nikoli ne pošiljajte uporabniških imen in gesel.

Nekaj napotkov, kako se izognete goljufijam prek sporočil SMS:
  • premislite, preden kliknete in izogibajte se klikanju na povezave v sporočilih ali odgovarjanju na sporočila neznanih pošiljateljev, 
  • če dobite sumljivo sporočilo, vedno raziščite okoliščine in preverite vir, 
  • nikoli ne kličite na telefonske številke neznanih pošiljateljev sporočil SMS,
  • ne odgovarjajte na sporočila SMS, ki od vas zahtevajo občutljive, zasebne ali finančne podatke,
  • pozorni bodite na številko, s katere vam je bilo sporočilo SMS poslano, saj napadalci za pošiljanje sporočil uporabljajo storitve, s katerimi prikrijejo dejansko telefonsko številko, s katere je sporočilo poslano, in sporočila označijo s številkami, ki niso podobne običajnim telefonskim številkam.

Varno povezovanje


Z mobilnimi napravami se na internet lahko povežemo s storitvami mobilnega operaterja ali prek brezžična omrežja (Wi-Fi) doma, v službi, šoli, kavarni, hotelu ali drugje. Ker je prenos podatkov v mobilnih omrežjih pri nas še zmeraj drag, večina uporabnikov mobilnih naprav uporablja brezžična omrežja, prek katerih se v internet (običajno) povežemo brezplačno. Tovrstno zniževanje stroškov je še zlasti pomembno na potovanjih. 

Pri uporabi brezžičnih omrežij, pri katerih nimamo nadzora nad povezavo, moramo biti previdni. Uporaba nezaščitenih brezžičnih omrežij je tvegana, saj lahko neznanci prestrezajo in spremljajo ves naš omrežni promet. Pri povezovanju moramo še posebej paziti, da se ne povežemo na brezžično omrežje, ki ga nekdo ustvari na svojem računalniku, saj se v tem primeru povežemo neposredno na računalnik neznanca. Preden povezavo vzpostavimo, se v kavarni, muzeju, hotelu, kampu ali kjer smo pozanimamo, katero omrežje je pravo. 

Če lahko izbiramo med šifriranimi in nešifriranimi omrežji, izberemo šifriranega, pri čemer pazimo, da izberemo varnejši protokol WPA2 (ali starejši WPA). Če nimamo druge možnosti, kot da se povežemo prek nezaščitenega omrežja, pazimo, da pri komuniciranju ne razkrijemo občutljivih podatkov, gesel in podobno. Brezžična omrežja uporabljamo le, kadar jih nujno potrebujemo. Sicer izključimo Wi-Fi ali vsaj onemogočimo samodejno iskanje omrežij in obveščanje o odprtih omrežjih, s čimer tudi podaljšamo življenjsko dobo baterije.

Prek nezaščitenih brezžičnih omrežij ne opravljajte zahtevnih storitev in sinhronizacije naprave na daljavo. Če želite prek takšnih omrežij uporabiti storitve, pri katerih morate posredovati uporabniško ime in geslo (prijava v elektronsko pošto, oblak in podobno), to storite le, če ste prepričani, da je prenos podatkov varen (na primer z uporabo uradne aplikacije). V brskalniku zmeraj uporabljajte varno povezavo (https), ki je označena s ključavnico. Nikoli pa v nezaščitenih brezžičnih omrežjih ne opravljajte finančnih transakcij.

Pri povezovanju prek nezaščitenih brezžičnih omrežij moramo paziti, kadar nam brskalnik ali aplikacija na telefonu ali tablici javi, da ne more preveriti, ali je digitalno potrdilo spletnega mesta pravo, oziroma nam javi, da je spletno mesto podpisano z neznanim potrdilom. Takrat se lahko nekdo na istem brezžičnem omrežju pretvarja, da je na primer Google, in čaka, morda za sosednjo mizo ali v sosednjem lokalu, da se prijavimo in da dobi naše uporabniško ime in geslo za prijavo v določeno storitev.

Tveganje zmanjšamo, če za dostop prek nezaščitenega brezžičnega omrežja vzpostavimo varno navidezno zasebno omrežje (VPN). Vzpostavimo ga v nastavitvah na napravi ali za zahtevnejšo uporabo namestimo ustrezno aplikacijo. Potrebujemo še ponudnika storitve VPN, ki mu zaupamo. Za manjše količine prenosa podatkov je storitev običajno brezplačna. 

Mobilne telefone in tablice lahko s pomočjo Wi-Fi spremenimo v dostopne točke, ki drugim napravam omogočajo dostop do interneta. To je uporabna funkcionalnost, ki nam omogoča, da se prek telefona ali tablice v splet povežemo s prenosnim računalnikom ali drugo napravo. Slaba stran tega je, da naše naprave, ki se povezujejo, vidijo ostali, ki so v naši bližini. Alternativno se lahko s svojo mobilno napravo povežemo tudi prek povezave USB. 

Če vzpostavite lastno brezžično omrežje, ga poimenujete z imenom, ki ga ne morejo povezati z vami, povezavo pa morate zaščititi z geslom. Potrebujete tudi ustrezno zaščito, predvsem požarni zid na napravi, ki jo prek dostopne točke povezujete v mobilno omrežje. 

Podobno tveganje kot Wi-Fi predstavlja tudi Bluetooth, ki se najpogosteje uporablja za povezovanje slušalk ali sistemov za prostoročno telefoniranje v avtu. Če Bluetooth-a ne uporabljate, ga izključite. Če ga uporabljate, pa poskrbite, da bo vmesnik Bluetooth, potem ko ste povezave nastavili in preizkusili, skrit in drugim napravam neviden. S tem boste preprečili, da bi se drugi povezovali na vašo napravo.

Mobilne aplikacije


Največja prednost pametnih telefonov in tablic so aplikacije. Hkrati predstavljajo tudi veliko varnostno tveganje. Aplikacije so namreč pogosto skrekane in okužene. Pri njihovem nalaganju na mobilno napravo in uporabi moramo biti previdni. Aplikacij na naprave ne nameščajte brez premisleka in če je le mogoče, jih nalagajte iz uradnih spletnih trgovin. O aplikaciji se zmeraj pozanimajte in preverite ocene drugih uporabnikov.

Varnostna tveganja so manjša pri aplikacijah za operacijski sistem iOS, ker jih lahko na naprave nameščamo le iz Applove spletne trgovine. Princip zaprte platforme je z vidika varnostnih tveganj boljši, a to še ne pomeni, da smo povsem varni. 

Aplikacije, ki od nas zahtevajo uporabniška imena in gesla drugih aplikacij ali storitev, so z vidika varnostnih tveganj in zasebnosti problematična. Pozorni bodite, do katerih virov vaše naprave aplikacija zahteva dostop. Če ni nujno, ne onemogočajte dostopa do kamere ter lokacijskih in drugih občutljivih podatkov. Dostop do teh podatkov lahko omogočimo kasneje. Če aplikacija zahteva nenavadno veliko pravic na vaši napravi, je raje ne namestite. Aplikacij, ki vam ne omogočajo izključitve dostopa do kamere in občutljivih podatkov, pa raje sploh ne uporabljajte in jih takoj odstranite z naprave.

Če aplikacije ne potrebujete, je ne nalagajte na mobilno napravo. Ko jo prenehate uporabljati, jo odstranite. Aplikacije, ki jih uporabljate, redno posodabljajte, saj posodobitve prinašajo ne le nove funkcionalnosti, ampak odpravljajo tudi napake in morebitne varnostne luknje v aplikaciji. 

Odklepanje naprav


Nekateri uporabniki se odločijo za odklepanje ali lomljenje naprav (“jailbreaking” v sistemu iOS ali “rooting" na Androidu in Windows Phone), s katerim prevzemajo večji nadzor nad napravo. S tem omogočijo morebitne nove funkcionalnosti ali uporabo aplikacij, ki niso dostopne v uradnih spletnih trgovinah. 

Odklepanje naprav vam odsvetujemo, saj so z njim povezana številna varnostna tveganja. Kratkoročno morda res dobimo večji nadzor nad napravo, a hkrati zaobidemo ali onemogočimo privzete varnostne nastavitve operacijskega sistema. 

S tem ko omogočimo, da aplikacije na naši napravi tečejo z najvišjimi privilegiji in imajo neomejen dostop do naprave, odpremo vrata za zlonamerne aplikacije, ki se lahko na napravo namestijo brez naše vednosti. Hkrati omogočimo dostop do funkcionalnosti in podatkov, do katerih je dostop sicer zaščiten. S tem odpremo vrata za različne zlorabe. Dodatne težave imamo lahko pri posodabljanju operacijskega sistema ali pri uveljavljanju garancije v primeru okvare naprave.

Če se kljub varnostnim tveganjem, povezanih z odklepanjem oziroma lomljenjem, zanj vendarle odločite, namestite aplikacijo, ki bo ob vsakem posegu v sistem vprašala za vaše dovoljenje. 

Na koncu še opozorilo, da je odklepanje lahko tudi posledica napada na našo mobilno napravo, s katero napadalci izkoristijo ranljivost operacijskega sistema in zaobidejo vgrajeno varnostno zaščito. 

Geolokacijski podatki


Skoraj vsaka aplikacija nas že vpraša, ali lahko dostopa do podatkov o naši lokaciji za izboljšanje storitev. Večina aplikacij nemoteno deluje brez dostopa do teh podatkov, zato ni nikakršne potrebe, da vsaki aplikaciji omogočimo dostop. Podatki o lokaciji so nujni le pri storitvah, kot je navigacija, ki brez njih sploh ne deluje. 

Podatki o naši lokaciji omogočajo spremljanje in analiziranje našega gibanja. Uvrščajo se med občutljive podatke in imajo večjo vrednost kot si morda predstavljamo. Lokacijski podatki, ki jih zbira določena aplikacija, lahko na koncu končajo pri upravljavcu aplikacije, proizvajalcu naprave ali operacijskega sistema, pa tudi pri oglaševalcih. 

Če želite zavarovati svojo zasebnost in ne želite, da vsaka aplikacija pozna vaše gibanje, potem izključite privzeto oddajanje geolokacije in jo vključite le takrat, ko jo dejansko potrebujete (na primer za navigacijo).

Za konec


Za varno uporabo svoje mobilne naprave ste odgovorni sami. Sledite napotkom za varnost ob izgubi ali kraji mobilne naprave ter napotkom za varno uporabo mobilnih naprav. Poleg tega redno spremljajte informacije, ki jih o varnosti in zasebnosti objavljajo uradni organi, kot sta SI-CERT (www.si-cert.si) in informacijski pooblaščenec (www.ip-rs.si), ali nacionalni program “Varni na internetu” (www.varninainternetu.si).

V primeru vdora, okužbe ali spletne zlorabe lahko podate prijavo na SI-CERT (cert@cert.si), kjer vam bodo tudi pomagali pri reševanju vaših težav.

No comments:

Post a comment