Patys svarbiausi dalykai, kaip išvengti saugumo pavojų naudojant išmanųjį telefoną – taip reikėtų elgtis visiems, bet kol kas daro tik mažuma (2)
Išmanieji telefonai įsiskverbė į mūsų buitį ir būtį. Tapo duotybe. Kaip su jais elgtis, kad jį ir (ne visada teigiamai nusiteikusį) pasaulį skirianti linija nebūtų peržengta.
Prisijunk prie technologijos.lt komandos!
Laisvas grafikas, uždarbis, daug įdomių veiklų. Patirtis nebūtina, reikia tik entuziazmo.
Sudomino? Užpildyk šią anketą!
Pirmasis mobilus telefonas dienos šviesą išvydo prieš 45 metus. Tuo tarpu išmaniųjų telefonų operacinei sistemai „Android“ dar tik 11. Įdomu, kad „iOS“ naudojantis išmanusis taip pat mini vienuoliktuosius metus, o „Android“ išmanieji telefonai šiais metais dar tik švenčia savo pirmąjį dešimtmetį. Greičiausiai jau supratote kur lenkiame. Taip, tenka pripažinti, nors išmanieji telefonai mūsų kasdienybėn integravosi vos prieš 10 metų, ją spėjo pakeisti neatpažįstamai.
Akivaizdu, kad pastarąjį dešimtmetį aktyviai stengiamės suteikti „protą“ visoms mums supančioms technologijoms. Dirbtinio intelekto proveržiu to tikrai nepavadinsi, tačiau įvairia programine įranga dabar tikrai galime nuveikti daugiau nei prieš dešimtmetį. Ypatingai dėl to, kad visas svarbiausias paslaugas ir funkcijas galime kontroliuoti tiesiog išmaniuoju telefonu.
Šiuo atveju bėda tik, jog programinė įranga kuriama ne vien iš geriausių intencijų. Kitaip sakant, ja programišiai taip pat gali gauti prieigą prie išmaniojo telefono funkcijų. Įvertinus tai, kad šiuo metu išmaniajame telefone telpa visas žmogaus gyvenimas (nuotraukos, susirašinėjimai, banko paslaugos ir t.t.), visa tai gali šiek tiek bauginti. Ir tai yra tik vienas iš daugybės pavyzdžių su kuriais gali susidurti mūsų išmanieji telefonai.
Būtent todėl šiame tekste nusprendėme apžvelgti dažniausiai išmaniųjų telefonų naudotojams kylančias saugumo grėsmes bei pateikti galinčius padėti jų išvengti pasiūlymus.
Išmaniojo telefono apsauga nuo fizinės prieigos
Greičiausiai nesijausite itin patenkinti, jeigu kiekvienas aplinkinis pradės naršyti po jūsų piniginę. Tai puikiai paaiškina, kodėl pinigines viešoje erdvėje laikome šalia savęs. Sutikite, išmanusis telefonas irgi gan konfidencialus įrenginys, kurį kitiems patikime labai nenoriai. Tačiau kartais tikrai pasitaiko išmanųjį telefoną be priežiūros tiesiog palikti ant savo darbo stalo.
Žinoma, darbo kolektyvas pasisavinti jūsų išmaniojo telefono nenusiteikęs. Vis dėlto praktika rodo, kad fizinė prieiga prie išmaniojo telefono turi būti ribojama nepriklausomai nuo pasitikėjimo kolegomis lygio. Kitaip sakant, į šią situaciją reikia žiūrėti kiek plačiau. Išmanusis telefonas – nors ir labai trumpam – be priežiūros gali likti kavinėje pietaujant, apsistojus viešbutyje ar lankantis konferencijoje. Jį taip pat galite pamesti, o keliaujant pasitaiko ir dar nemalonesnių atvejų, kai išmanusis telefonas būna tiesiog pavagiamas.
Šiuo atveju nuo neprognozuoto duomenų nutekėjimo trečiosioms šalims padeda apsisaugoti biometrinė autentifikacija piršto antspaudu ar akies rainele. Bent vieną iš šių techninių sprendimų šiuo metu tikrai palaiko praktiškai kiekvienas rinkoje esantis išmanusis telefonas. Jeigu jūsų atvejis yra išskirtinis, tuomet rekomenduojame prieigą prie išmaniojo telefono apriboti naudojant PIN kodą.
Žinoma, aukščiausio lygmens saugumo išmaniajam telefonui šie metodai negarantuoja. Tačiau taip pat akivaizdu, kad tokių metodų tikrai pakanka aplinkiniams parodyti, kaip vertinate privatumą savo išmaniajame telefone. Būtent į tokį išmaniojo telefono naudotoją visiškai kitaip žiūrės ir kibernetinis nusikaltėlis.
Jis puikiai supras, kad primityvių saugos pažeidžiamumų šiuo atveju išnaudoti tikrai nepavyks. O tai reiškia, kad susidomėjimas jūsų išmaniajame telefone saugoma informacija sumenks, o gal išvis dings. Taip yra, nes kibernetiniai nusikaltėliai veiklą visuomet vertina pagal potencialios pasisavintos informacijos naudos santykį su patirtomis laiko sąnaudomis.
Siekiant situaciją suvaldyti kritiniais atvejais, populiarėja papildoma funkcija, kuria nuotoliniu būdu galima ištrinti išmaniajame telefone saugomus duomenis. Funkcija naudinga tik iš dalies, nes patyręs specialistas, jei būtų verta, tikrai sugebėtų atkurti net ir ištrintus duomenis.
Šiaip ar taip, tai puiki funkcija, padedanti išvengti daugybės nenumatytų incidentų. Tačiau net jeigu nuotoliniu būdu ištrynėte visus prarasto išmaniojo telefono duomenis, kuo skubiau atnaujinkite ir jame naudotų paskyrų prisijungimo informaciją.
Taikomąsias programas rinkitės labai atsakingai
Neseniai Lietuvoje kilo tikras ažiotažas dėl „Yandex. Taxi“ programėlės. Saugumo ekspertai suskubo informuoti visuomenę, jog ši taikomoji programa reikalauja itin daug išmaniojo telefono prieigos teisių. Nors tai yra normali praktika, tačiau, sutikite, keistoka, kai taikomoji programa prašo prieigos ne tik prie jūsų adresatų, bet ir nori tikslių jūsų GPS koordinačių bei garso, vaizdo ir fotografavimo teisių.
Tenka pripažinti, kad daugelis išmaniųjų telefonų naudotojų tokio tipo prašymus tenkina nesusimąstydami. Kitaip sakant, esame linkę beatodairiškai pasitikėti programomis, o apie pasekmes susimąstome tik tapę kibernetinių nusikaltėlių aukomis.
Sudėtingiausia, kad operacinės sistemos kūrėjai taikomųjų programoms teisių klausimą privalo palikti naudotojui. Būtent ši aplinkybė kartu su naudotojų aplaidumu labai intriguoja programišius. Kitaip sakant, jiems belieka surasti šaltinį, per kurį būtų galima platinti kenkėjišką programinę įrangą, o visą likusį darbą savarankiškai ir niekieno neverčiami visame pasaulyje įvykdys daugybė neatidžių išmaniųjų telefonų naudotojų.
Žinoma, elektronines taikomųjų programų parduotuves valdančios bendrovės visomis išgalėmis stengiasi apriboti kibernetiniams nusikaltėliams tiesioginį prieinamumą prie naudotojų. Tačiau mokamas taikomąsias programas, ne taip retai kaip norėtųsi, bandoma nemokamai parsiųsti iš įvairių trečiosioms šalims priklausančių tinklalapių. Jeigu tikrai vertinate savo privatumą bei saugumą išmaniajame telefone, rekomenduojama tokiai pagundai nepasiduoti, tiek kalbant apie mokamas, tiek apie nemokamas taikomąsias programas.
Šiuo atveju reikia suprasti, kad iš nepatikimo šaltinio atsisiųstai taikomajai programai suteikiamos teisės gali turėti labai nemalonių pasekmių. Visuomenėje įprasta kaltinti tokius gigantus, kaip „Google“, „Facebook“ ar „Microsoft“ dėl netinkamo privačių duomenų administravimo. Tuo tarpu nepatikimai taikomajai programai savo duomenis kartais atiduodame net nemirktelėję. Ir šiuo atveju galima kalbėti tiek apie asmeninių kontaktų nutekėjimą trečiosioms šalims, tiek apie pasiklausymą, neteisėtą kameros naudojimą ar netgi automatiškai vykdomus skambučius bei siunčiamas trumpąsias žinutes.
Pasitikėkite tik oficialiomis operacinėmis sistemomis
Išmanieji telefonai suteikia įvairiausias funkcijas. Vis dėlto kartais vartotojams to nepakanka ir kyla nenumaldomas noras išbandyti naujausias funkcijas anksčiau laiko, o kartais jie tiesiog bando gauti visas išmaniojo telefono operacinės sistemos administratoriaus teises. Turint pakankamai techninių žinių, tai nėra itin sudėtinga, tačiau taip elgtis neberekomenduoja nei patyrę entuziastai, nei saugumo ekspertai.
Pavyzdžiui, tam tikros taikomosios programos gali reikalauti išmaniojo telefono administratoriaus teisių dėl įvairių priežasčių. Žinoma, nebūtinai visuomet visi ketinimai blogi, tačiau svarbu suprasti, kad lygiai tokią pačią prieigą prie operacinės sistemos failų galima išnaudoti ir kitose situacijose. Pavojus itin išauga, kai (būtent „kai“, o ne „jeigu“) išmaniojo telefono operacinėje sistemoje aptinkamos saugumo spragos.
Labai panašūs pavojai gresia ir trečiųjų šalių sukurtas operacines sistemas nusprendusiems įsidiegti išmaniųjų telefonų naudotojams. Vis dėlto, šis scenarijus dažniausiai būna aktualus tik populiariausių „Android“ išmaniųjų telefonų savininkams – būtent jiems sukuriama bene daugiausiai įvairių trečiųjų šalių modifikuotų operacinių sistemų versijų. Įsidiegdami tokią operacinę sistemą, maksimaliai rizikuojame savo privatumu ir išmaniojo telefono saugumu, kadangi šiuo atveju nėra aišku kokių ketinimų vedamas atitinkamą OS versiją rinkai pateikė jos kūrėjas.
Be to, puikiai suprasdami operacinių sistemų saugumo spragų keliamus pavojus, gamintojai bent kartą per ketvirtį stengiasi išleisti išmaniojo telefono operacinės sistemos atnaujinimus. Dažnai šie atnaujinimai vartotojui nepasiūlo jokių naujų funkcijų, tačiau juos įsidiegti būtina visiems be išimties. Tokių atnaujinimų neturėsite, naudodami trečiųjų šalių sukurtas operacines sistemas. Tuo tarpu tokia OS gali būti sukurta ant senesnės platformos versijos, kuri dėl viešai aptarinėjamų saugumo spragų jau labiau primena Ementalio sūrio riekę.
Išmanieji telefonai – daiktų interneto dalis
Tendencijos rinkoje aiškiai nurodo, kad išmanusis telefonas – mūsų kasdienybės dalis. Ir nors dar prieš gerus penkerius metus buvo išmaniųjų telefonų skeptikų, dabar praktiškai visi be išimties patvirtintų, jog kasdienybė be išmaniojo telefono teikiamo funkcionalumo – gan niūri. Tad kibernetinių nusikaltėlių akys vis dažniau krypsta ne į nešiojamųjų kompiuterių, bet išmaniųjų telefonų savininkus.
Paprastai tariant, išmanieji telefonai – tai mūsų mobilus žinių ir paslaugų bankas. Be to, išmanusis telefonas prieigą prie interneto gali gauti net keliomis skirtingomis belaidžio ryšio technologijomis. Kitaip sakant, išmanieji telefonai tam tikru požiūriu yra itin funkcionalūs daiktų interneto atstovai, kurie periodiškai keičia savo geografinę vietą.
Įsivaizduokite galimybes, atsiveriančias kibernetiniam nusikaltėliui, gavusiam prieigą prie tokio nešiojamo įrenginio. Tiesioginės žalos jūsų išmaniajam telefonui programišius tikriausiai nepadarys – jam tai nebūtų naudinga, – tačiau netiesioginė žala gali būti dar didesnė. Galbūt jūs kibernetiniam nusikaltėliui tiesiog savo tiesioginiais kontaktais padėsite papildyti atitinkamas duomenų bazes, o galbūt tapsite puikiu pagalbininku tuo metu, kai prisijungsite prie atitinkamo viešai prieinamo belaidžio tinklo.
Nors visa tai galėjo nuskambėti bauginamai, tačiau norisi pabrėžti ir priminti, kad išmaniųjų telefonų saugumas nėra, kaip sakoma, raketų mokslas. Tiek vertinant skaitmeninį tinklą bendrai, tiek kalbat vien tik apie išmaniuosius telefonus, visuomet svarbiausia suprasti, pasekmes dažniausiai nulemia žmogaus veiksmai. Taigi, skaitmeninėje erdvėje priimant net ir visiškai paprastus kasdieninius sprendimus, tereikia šiek tiek kritinio mąstymo.
https://www.makeuseof.com/tag/4-smartphone-security-risks-to-be-aware-of/
https://abcnews.go.com/Business/10-dumbest-risks-people-smartphones/story?id=18378994