За­щи­ща­ем смарт­фон от взло­ма

IOS бо­лее за­мкну­та, чем Android и Windows, и без джейл­б­рей­ка не поз­во­ля­ет глу­бо­ко внед­рять­ся в си­сте­му. Но это не убе­ре­жет смарт­фон от взло­ма. CHIP рас­ска­зы­ва­ет, как обес­пе­чить за­щи­ту телефона и лич­ных дан­ных за во­семь ша­гов.

Chip (Russia) - - Содержание -

Как обес­пе­чить со­хран­ность дан­ных на смарт­фоне и убе­речь его от атак

Уяз­ви­мые с точ­ки зре­ния без­опас­но­сти ме­ста об­на­ру­жи­ва­ют­ся во всех опе­ра­ци­он­ных си­сте­мах чуть ли не каж­дый день, но на­сто­я­щий «взрыв», вы­зван­ный эти­ми уяз­ви­мо­стя­ми, гре­мит раз в несколь­ко ме­ся­цев. В мае 2017 го­да ата­ка про­грам­мы-вы­мо­га­те­ля Wannacry ста­ла круп­ней­шей в ис­то­рии, вы­звав нема­лый пе­ре­по­лох: по все­му ми­ру ком­пью­те­ры под управ­ле­ни­ем Windows «бы­ли взя­ты в за­лож­ни­ки». А ес­ли бы та­кая ата­ка вы­ве­ла из строя мил­ли­о­ны смарт­фо­нов? Не до­пу­сти­те это­го: за­щи­ти­те Android* и IOS* пря­мо сей­час.

Са­мый глав­ный по­сыл на­ше­го ру­ко­вод­ства за­клю­ча­ет­ся в сле­ду­ю­щем: в во­про­сах без­опас­но­сти смарт­фо­на ни в ко­ем слу­чае не сто­ит пря­тать го­ло­ву в пе­сок. Ва­ши уси­лия не про­па­дут да­ром да­же с уче­том то­таль­но­го сбо­ра пер­со­наль­ных дан­ных и уяз­ви­мо­стей в без­опас­но­сти при­ло­же­ний и опе­ра­ци­он­ных си­стем. Вы по-преж­не­му в со­сто­я­нии мно­гое пред­при­нять для за­щи­ты сво­е­го га­д­же­та и соб­ствен­ной кон­фи­ден­ци­аль­но­сти, а мы рас­ска­жем, что имен­но мож­но сде­лать для Android и IOS.

1 На­деж­ные источ­ни­ки при­ло­же­ний

Го­во­ря о без­опас­но­сти, преж­де все­го нуж­но учесть, что меж­ду ПК на Windows и смарт­фо­ном су­ще­ству­ет несколь­ко прин­ци­пи­аль­ных от­ли­чий. Од­но из них — про­грамм­ное обес­пе­че­ние: по­дав­ля­ю­щее боль­шин­ство сла­бых мест об­на­ру­жи­ва­ет­ся в ин­стру­мен­тах сто­рон­них про­из­во­ди­те­лей. Android и IOS ис­поль­зу­ют при­вяз­ку к офи­ци­аль­ным ма­га­зи­нам при­ло­же­ний. Ка­кие при­ло­же­ния вы­кла­ды­вать в них, ре­ша­ют Apple и Google. Ко­ман­да спе­ци­а­ли­стов Apple пе­ре­про­ве­ря­ет все пред­ло­жен­ные при­ло­же­ния пе­ред тем, как вы­пу­стить их в сво­ем ма­га­зине, и эти про­грам­мы прак­ти­че­ски пол­но­стью огра­ни­че­ны в пра­вах. У Google до­бав­ле­ние но­вых при­ло­же­ний про­ис­хо­дит зна­чи­тель­но бо­лее ав­то­ма­ти­зи­ро­ван­но, и Android-ути­ли­ты мо­гут ве­сти се­бя в си­сте­ме бо­лее сво­бод­но. При­вяз­ка к ма­га­зи­ну при­ло­же­ний са­ма по се­бе не га­ран­ти­ру­ет по­сто­ян­ную на­деж­ность всех про­грамм, но в лю­бом слу­чае она силь­но уре­за­ет воз­мож­но­сти для про­ве­де­ния атак. От­сю­да наш пер­вый со­вет:

ска­чи­вай­те ПО толь­ко из фир­мен­ных ма­га­зи­нов. Поль­зо­ва­те­лям IOS дру­го­го ва­ри­ан­та и не оста­ет­ся — раз­ве толь­ко про­ве­дя джейл­б­рейк, че­го мы де­лать не ре­ко­мен­ду­ем. Android поз­во­ля­ет раз­ре­шить уста­нов­ку при­ло­же­ний из до­пол­ни­тель­ных ис­точ­ни­ков в ме­ню «На­строй­ки» и да­лее «Без­опас­ность». Ес­ли вы мо­же­те без них обой­тись, луч­ше огра­ни­чить­ся Google Play. Ес­ли же при­ло­же­ние, ко­то­рое вам тре­бу­ет­ся, мож­но уста­но­вить толь­ко из сто­рон­них ис­точ­ни­ков, то про­верь­те вы­бран­ный ис­точ­ник два­жды.

2 3 Об­нов­ле­ния при­ло­же­ний и ОС

За об­нов­ле­ни­я­ми при­ло­же­ний и опе­ра­ци­он­ной си­сте­мы нуж­но вни­ма­тель­но сле­дить. Не столь­ко по­то­му, что но­вые функ­ции сра­зу мож­но бу­дет по­про­бо­вать на вкус, сколь­ко по­то­му, что в об­нов­ле­ни­ях прак­ти­че­ски все­гда со­дер­жат­ся пат­чи, ко­то­рые, по­доб­но за­плат­кам, за­кры­ва­ют уяз­ви­мо­сти в без­опас­но­сти.

IOS: Для ав­то­ма­ти­че­ско­го об­нов­ле­ния поль­зо­ва­те­лям iphone нуж­но в ме­ню «На­строй­ки» в раз­де­ле «itunes Store и App Store» ак­ти­ви­ро­вать пе­ре­клю­ча­тель «Об­нов­ле­ния». Об­нов­ле­ния бу­дут ав­то­ма­ти­че­ски за­гру­жать­ся и уста­нав­ли­вать­ся, ко­гда смарт­фон бу­дет под­клю­чен к бес­про­вод­ной се­ти. Для об­нов­ле­ний опе­ра­ци­он­ной си­сте­мы IOS по­чти ни­че­го де­лать не нуж­но: Apple преду­смот­ре­ла по­лу­че­ние си­сте­мой пат­чей в фо­но­вом ре­жи­ме — для это­го то­же нуж­на бес­про­вод­ная сеть. Об успеш­ной за­груз­ке поль­зо­ва­тель узна­ет по всплы­ва­ю­ще­му уве­дом­ле­нию, по­лу­чив ко­то­рое, мо­жет на­жать сра­зу «Уста­но­вить» или пе­ре­не­сти уста­нов­ку на ночь, на­жав «Поз­же». Еще один ва­ри­ант об­нов­ле­ния ОС — че­рез ме­ню «На­строй­ки | Ос­нов­ные | Об­нов­ле­ние ПО».

Android: Про­бле­ма в слу­чае с Android за­клю­ча­ет­ся в мно­го­об­ра­зии про­из­во­ди­те­лей и устройств — из-за это­го вы­пуск об­нов­ле­ний мо­жет за­дер­жи­вать­ся на ме­ся­цы. В худ­шем слу­чае мо­жет так слу­чить­ся, что смарт­фо­ны вско­ре со­всем пе­ре­ста­нут по­лу­чать об­нов­ле­ния ОС, и тем важ­нее ста­но­вит­ся уста­нов­ка об­нов­ле­ний, как толь­ко они по­явят­ся. От­крой­те «На­строй­ки | Об устрой­стве | Об­нов­ле­ние ПО». Мно­гие про­из­во­ди­те­ли преду­смат­ри­ва­ют ав­то­ма­ти­че­ское об­нов­ле­ние, ко­то­рое мож­но ак­ти­ви­ро­вать или от­ме­нить с по­мо­щью флаж­ка «Ав­то­об­нов­ле­ние» или ана­ло­гич­ной функ­ции. Так же, как и IOS, Android мо­жет об­нов­лять­ся толь­ко при под­клю­че­нии к бес­про­вод­ной се­ти. Об­нов­ле­ния при­ло­же­ний мож­но на­стро­ить в приложении ма­га­зи­на та­ким об­ра­зом, что­бы они за­гру­жа­лись ав­то­ма­ти­че­ски: в ме­ню «На­строй­ки» в пунк­те «Ав­то­об­нов­ле­ние при­ло­же­ний» нуж­но вы­брать оп­цию «Толь­ко че­рез Wi-fi».

Бло­ки­ров­ка до­сту­па к смарт­фо­ну

Та­к­же очень важ­ную роль для смарт­фо­нов под Android и IOS иг­ра­ет за­щи­та до­сту­па непо­сред­ствен­но к устрой­ству, ина­че зло­умыш­лен­ни­ки мо­гут до­ста­вить вам нема­ло хло­пот, сто­ит по­те­рять смарт­фон из ви­ду все­го на па­ру ми­нут.

IOS: Бло­ки­ров­ку iphone мож­но снять при по­мо­щи PIN или от­пе­чат­ка паль­ца. От­пе­ча­ток при­вя­зы­ва­ет­ся к си­сте­ме в ме­ню «На­строй­ки» в раз­де­ле «Touch ID и па­роль». Пе­ри­о­ди­че­ски IOS за­пра­ши­ва­ет еще и Pin-код. PIN то­же дол­жен быть труд­но­взла­мы­ва­е­мым, со­здать или из­ме­нить его мож­но в раз­де­ле «Па­ра­мет­ры код-па­ро­ля». Наш со­вет: «Про­из­воль­ный циф­ро­вой па­роль» — хо­ро­ший ва­ри­ант, так мож­но уста­но­вить бо­лее длин­ный PIN, не при­бе­гая к за­по­ми­на­нию слож­ных па­ро­лей.

Android: Ва­ри­ан­ты за­щи­ты до­сту­па к устрой­ству под Android бо­лее мно­го­об­раз­ны, чем к устрой­ству под IOS. Не каж­дый смарт­фон пред­ла­га­ет био­мет­ри­че­ские ме­то­ды, как, на­при­мер, Nexus 6P (счи­ты­ва­ние от­пе­чат­ка паль­ца) или Galaxy S8

(ска­ни­ро­ва­ние ра­дуж­ной обо­лоч­ки гла­за). Узнать, на что спо­соб­но ваше устрой­ство, мож­но в ме­ню «На­строй­ки» в раз­де­ле «Без­опас­ность» и «Без­опас­ность устрой­ства» в пунк­те «Бло­ки­ров­ка экра­на». За­дай­те бло­ки­ров­ку экра­на од­ним из пред­ло­жен­ных ва­ри­ан­тов («Ри­су­нок», «PIN» или «Па­роль»), ко­то­рый бу­дет вам наи­бо­лее удо­бен в по­все­днев­ном ис­поль­зо­ва­нии.

4 5 6 Ак­ти­ва­ция шиф­ро­ва­ния

По­хи­ти­те­ли ин­фор­ма­ци­он­ных дан­ных при по­мо­щи сво­их ин­стру­мен­тов взло­ма мо­гут до­брать­ся до устрой­ства, да­же ес­ли оно за­бло­ки­ро­ва­но. Но ес­ли дан­ные на­деж­но за­шиф­ро­ва­ны, на­бег не увен­ча­ет­ся успе­хом. По этой при­чине на смарт­фоне сто­ит ак­ти­ви­ро­вать пол­ное шиф­ро­ва­ние дан­ных.

IOS: Хо­ро­шая но­вость для вла­дель­цев iphone: их дан­ные по умол­ча­нию шиф­ру­ют­ся ал­го­рит­мом AES-256, ес­ли поль­зо­ва­тель на­стро­ил за­щи­ту до­сту­па к устрой­ству, по­это­му для на­строй­ки шиф­ро­ва­ния ни­ка­ких до­пол­ни­тель­ных мер при­ни­мать не тре­бу­ет­ся.

Android: Ав­то­ма­ти­че­ское шиф­ро­ва­ние преду­смот­ре­но толь­ко на неко­то­рых устрой­ствах — Android по умол­ча­нию в ос­нов­ном не шиф­ру­ет устрой­ства, хо­тя необ­хо­ди­мые функ­ции и преду­смот­ре­ны в си­сте­ме. Ос­нов­ная при­чи­на, ви­ди­мо, за­клю­ча­ет­ся в до­пол­ни­тель­ных за­тра­тах ре­сур­сов на шиф­ро­ва­ние. Тем не ме­нее, как мы убе­ди­лись, по­те­ри ско­ро­сти не пре­вы­ша­ют до­пу­сти­мых пре­де­лов. Что­бы ак­ти­ви­ро­вать шиф­ро­ва­ние, от­крой­те ме­ню «На­строй­ки | Без­опас­ность», по­сле че­го в раз­де­ле «Шиф­ро­ва­ние» оста­ет­ся лишь кос­нуть­ся нуж­но­го пунк­та, что­бы за­шиф­ро­вать устрой­ство. Толь­ко будь­те вни­ма­тель­ны: вклю­чить шиф­ро­ва­ние Android лег­ко, но его от­клю­че­ние про­ис­хо­дит не без по­терь дан­ных, по­это­му пе­ред ак­ти­ва­ци­ей со­здай­те ре­зерв­ную ко­пию.

За­щи­та учет­ных за­пи­сей Apple и Google

Вз­лом­щи­ки лю­бят ра­бо­тать в фо­но­вом ре­жи­ме и при воз­мож­но­сти про­во­дят круп­но­мас­штаб­ные дей­ствия. Для че­го взла­мы­вать iphone, ес­ли при по­мо­щи Apple ID мож­но до­брать­ся не толь­ко до са­мо­го смарт­фо­на, но и, мо­жет быть, для под­клю­чен­но­го ipad, а то и Macbook?

То же са­мое ка­са­ет­ся устройств на Android, ко­то­рые прак­ти­че­ски все­гда при­вя­за­ны к учет­ной за­пи­си Google. От­сю­да наш сле­ду­ю­щий со­вет: обя­за­тель­но за­щи­ти­те Apple ID и ак­ка­унт Google са­мым оп­ти­маль­ным об­ра­зом.

IOS: Поль­зо­ва­те­лям iphone необ­хо­ди­мо от­крыть на ПК или Mac веб-сайт appleid.apple.com и ав­то­ри­зо­вать­ся при по­мо­щи Apple ID. В по­ле «Без­опас­ность» за­дай­те на­деж­ный па­роль и ак­ти­ви­руй­те оп­цию «Двух­фак­тор­ная аутен­ти­фи­ка­ция». В бу­ду­щем при вхо­де в си­сте­му на всех устрой­ствах Apple с при­вяз­кой к это­му Apple ID бу­дет отоб­ра­жать­ся од­но­ра­зо­вый код. Мож­но вы­брать дру­гой ва­ри­ант — от­прав­ку ко­дов по SMS.

Android: Google то­же пред­ла­га­ет двух­фак­тор­ную аутен­ти­фи­ка­цию для за­щи­ты учет­ных за­пи­сей поль­зо­ва­те­лей, ко­то­рую мож­но ак­ти­ви­ро­вать по ссыл­ке myaccount.google.com/security в пунк­те «Двух­этап­ная аутен­ти­фи­ка­ция». Для это­го на смарт­фоне долж­но быть уста­нов­ле­но при­ло­же­ние Google Authenticator.

Вклю­че­ние опре­де­ле­ния ме­сто­по­ло­же­ния

На слу­чай уте­ри смарт­фо­на Android и IOS пред­ла­га­ют встро­ен­ную функ­цию от­сле­жи­ва­ния ме­сто­по­ло­же­ния. Важ­ное усло­вие: что­бы в экс­трен­ном слу­чае вла­де­лец смарт­фо­на смог ею вос­поль­зо­вать­ся, опре­де­ле­ние ме­сто­по­ло­же­ния нуж­но за­бла­го­вре­мен­но раз­ре­шить. По­это­му ак­ти­ви­руй­те ее сей­час, ес­ли до сих пор не сде­ла­ли это­го.

IOS: Ме­сто­по­ло­же­ние устрой­ства опре­де­ля­ет­ся че­рез icloud. Бо­лее по­дроб­ную ин­фор­ма­цию вы най­де­те в ме­ню «На­строй­ки» в са­мом вер­ху. Вы­бе­ри­те «icloud» и сдвинь­те пол­зу­нок «Най­ти iphone» в по­ло­же­ние «Вкл.». Ме­сто­по­ло­же­ние ва­ше­го устрой­ства опре­де­лит­ся на сай­те icloud.com.

Android: В приложении «На­строй­ки Google» пе­рей­ди­те в раз­дел «Без­опас­ность». Ак­ти­ви­руй­те функ­цию «Уда­лен­ный по­иск устрой­ства»; до­пол­ни­тель­но мож­но ак­ти­ви­ро­вать оп­ции «Уда­лен­ная бло­ки­ров­ка и сброс на­стро­ек». Для опре­де­ле­ния ме­сто­по­ло­же­ния смарт­фо­на на Android в по­ис­ке Google на­бе­ри­те «Най­ти смарт­фон». Google отоб­ра­зит блок с от­ве­том, на ко­то­ром нуж­но щелк­нуть «На­чать сей­час». Но это про­изой­дет толь­ко в том слу­чае, ес­ли для вхо­да в бра­у­зер ис­поль­зу­ет­ся та же учет­ная за­пись Google, что и для смарт­фо­на.

7 8 VPN для без­опас­но­го веб-сер­фин­га в хот-спо­тах

Та­риф­ные пла­ны мо­биль­ных опе­ра­то­ров ста­но­вят­ся до­ступ­нее, од­на­ко хот-спо­ты с бес­про­вод­ной се­тью все еще поль­зу­ют­ся боль­шой по­пу­ляр­но­стью — ведь так мож­но не бо­ять­ся, что ско­рость об­ме­на дан­ны­ми бу­дет па­дать. Но у хот-спо­тов есть боль­шой недо­ста­ток: они от­кры­ва­ют до­ро­гу си­сте­мам от­сле­жи­ва­ния дан­ных, будь то в ви­де про­слу­ши­ва­ния неза­шиф­ро­ван­ной бес­про­вод­ной се­ти или так на­зы­ва­е­мой ата­ки по­сред­ни­ка (Man in the middle, MITM). По­это­му в ба­зо­вом осна­ще­нии долж­но быть при­ло­же­ние VPN, шиф­ру­ю­щее дан­ные во вре­мя веб-сер­фин­га. Их су­ще­ству­ет ве­ли­кое мно­же­ство, но са­мым про­стым в управ­ле­нии и без огра­ни­че­ний в пе­ре­да­че дан­ных яв­ля­ет­ся Opera VPN, ко­то­рое су­ще­ству­ет в ва­ри­ан­тах для Android и IOS. Ска­чай­те при­ло­же­ние из офи­ци­аль­ных ма­га­зи­нов Apple или Google и уста­но­ви­те его. Для IOS Opera VPN ра­бо­та­ет как Vpn-про­филь, ко­то­рый ак­ти­ви­ру­ет­ся в ме­ню «На­строй­ки | VPN».

По­вы­ше­ние уров­ня за­щи­ты дан­ных

Android и IOS пред­ла­га­ют мно­же­ство функ­ций за­щи­ты дан­ных. За­щи­ту сво­ей кон­фи­ден­ци­аль­ной ин­фор­ма­ции мож­но на­стро­ить сле­ду­ю­щим об­ра­зом.

IOS: В ме­ню «На­строй­ки | Кон­фи­ден­ци­аль­ность» Apple в первую оче­редь вы­де­ля­ет служ­бы гео­ло­ка­ции. Вы мо­же­те их от­клю­чить все вме­сте или, на­жав на «Служ­бы гео­ло­ка­ции», на­стро­ить от­дель­но для каж­до­го при­ло­же­ния. Кро­ме то­го, в этом ме­ню вы мо­же­те уста­но­вить дру­гие пра­ва при­ло­же­ний, на­при­мер, ка­кие про­грам­мы мо­гут иметь до­ступ к мик­ро­фо­ну или ка­ме­ре. Про­кру­ти­те его вниз до пунк­та «Ана­лиз» и от­клю­чи­те оп­цию «Де­лить­ся Ана­ли­зом iphone», за­тем вер­ни­тесь об­рат­но в ме­ню, зай­ди­те в раз­дел «Реклама» и ак­ти­ви­руй­те функ­цию «Огра­ни­чить тре­кинг ре­кла­мы».

Android: Оп­ции по за­щи­те дан­ных спря­та­ны по все­му ме­ню «На­строй­ки». На­чи­ная с Android 6.0, раз­ре­ше­ния при­ло­же­ний мож­но от­дель­но на­стра­и­вать в пунк­те «При­ло­же­ния». Впро­чем, дис­пет­чер при­ло­же­ний та­к­же поз­во­лит вам лег­ко и про­сто от­клю­чить си­стем­ные при­ло­же­ния: вам нуж­но про­сто вы­брать нуж­ное и на­жать «От­клю­чить». Пункт ме­ню «Гео­дан­ные» со­дер­жит при­ло­же­ния с до­сту­пом к ва­ше­му те­ку­ще­му ме­сто­по­ло­же­нию. Для вклю­че­ния и от­клю­че­ния ис­то­рии ме­сто­по­ло­же­ний для все­го ак­ка­ун­та в Android преду­смот­рен пе­ре­клю­ча­тель. Важ­ную роль для кон­фи­ден­ци­аль­но­сти в ОС Android иг­ра­ют та­к­же па­ра­мет­ры, свя­зан­ные с учет­ной за­пи­сью Google и фо­но­вы­ми служ­ба­ми. Обыч­но они на­хо­дят­ся в ме­ню «На­строй­ки | Google». На неко­то­рых устрой­ствах этот пункт на­хо­дит­ся в под­ме­ню «Учет­ная за­пись» в «Лич­ная ин­фор­ма­ция и кон­фи­ден­ци­аль­ность» и «На­строй­ки ак­ка­ун­та».

Про­грамм­ное обес­пе­че­ние, ука­зан­ное в дан­ной ста­тье, на­хо­дит­ся на вло­жен­ном DVD

Newspapers in Russian

Newspapers from Russia

© PressReader. All rights reserved.