De fiecare data cand scoateti telefonul sau tableta din geanta, tineti in mana un calculator suficient de performant pentru a inlocui cu succes o parte din task-urile pe care le faceati, de obicei, pe laptop-ul sau pe desktop-ul de la birou. E-mail, browsing, mesagerie instant, cumparaturi si plati on-line, socializare, acces la reteaua companiei, sharing de poze, video si audio,
editare si vizualizare documente – acestea sunt doar o parte dintre activitatile zilnice in care telefonul inlocuieste sau completeaza utiliazrea laptop-ului personal.
editare si vizualizare documente – acestea sunt doar o parte dintre activitatile zilnice in care telefonul inlocuieste sau completeaza utiliazrea laptop-ului personal.
Este evident faptul ca progresul tehnologic al ultimilor ani in materie de dispozitive de comunicatie ultra-portabile isi spune cuvantul in viata de zi cu zi a utilizatorilor iar beneficiile aduse de aceste micro-computere portabile este, de cele mai multe ori, insotit de serioase riscuri de securitate a informatiilor stocate si transmise prin intermediul acestora.
Ghidul de fata isi propune sa adreseze o parte importanta dintre aceste riscuri precum si sa propuna solutii simple pentru a imbunatatii considerabil nivelul de securitate a informatiilor. Vom folosi ca si referinta dispozitivele ce ruleaza iOS, versiunea 5 sau mai recenta (peste 97% din toate dispozitivele Apple in functionare) dar si Android OS, versiunile 2.2 sau mai recente.
Deoarece ghidul se doreste a fi unul generic, vom adresa cu precadere problemele de securitate si solutiile acestora, pe cele doua platforme mobile vast raspandite, insa o mare parte dintre sfaturile prezentate in acest ghid se pot aplica si pentru dispozitivele ce ruleaza pe paltforme Microsoft Windows Phone, RIM BlackBerry OS si Symbian 3 sau mai recent.
1. Activati blocarea automata a telefonului
-Oricat de banal suna, aceasta optiune prezenta pe toate platformele smartphone moderne, avantajele blocarii acesului la telefon printr-un cod de acces sunt foarte mari. Puteti seta intervalul de timp ce trece de la ultima actiune efectuata pe telefon pana la blocarea acestuia, iar odata blocat, telefonul nu va oferi acces la interfata sistemului de operare decat DUPA introducerea codului de deblocare. In anumite cazuri (iOS 3 sau mai recent, Android 2 sau mai recent, BlackBerry OS) telefonul poate fi setat sa stearga toate datele personale in cazul introducerii gresite a codului de un numar de ori. Recomandam sa activati si aceasta functionalitate, nu inainte de a face un backup complet al telefonului, backup pe care sa-l stocati intr-un mediu sigur (servicii cloud si/sau pe storage criptat)
2. Activati optiunile de localizare, stergere si blocare de la distanta a dispozitivului
-Atat Apple cat si vasta majoritate a producatorilor de telefoane ce ruleaza Android OS, pun la dispozitia user-ului o interfata Web care permite localizarea geografica a telefonului precum si blocarea acestuia (vezi 1.) si stergerea de la distanta a tuturor datelor de pe aparat. Suplimentar, se poate afisa un mesaj permanent pe ecranul telefonului iar textul din mesaj poate fi personalizat. Serviciile acestea sunt gratuite (iCloud pentru iOS, diferite aplicatii pentru Android: Where’s My Droid, Samsung Mobile Tracker etc.) si pot deveni utile in eventualitatea pierderii dispozitivului.
3. Backup, backup, backup!
-Folositi cu regularitate optiunile de backup puse la dispozitie de software-ul PC ce acompaniaza telefonul dvs. iTunes permite criptarea AES-256 a backup-urilor create pentru dispozitivele iOS pe care le controleaza. Alaturi de optiunile de backup local, producatorii telefoanelor si a sistemelor de operare pun la dispozitia utilizatorilor o serie de servicii de tip Cloud Back-up / Cloud Sync, in care se pot salva backup-uri complete sau se pot sincroniza datele comune de pe mai multe dispozitive. iCloud pentru iOS este programat implicit sa faca backup-uri incrementale zilnice sau de fiecare data cand telefonul dvs. este conectat la incarcator si este inregistrat intr-o retea de date (Wi-Fi sau 3G). Similar, Google va sincroniza inca de la prima utilizare toate datele de pe telefon in contul dvs. Google.
Recomandam sa activati optiunea de criptare a backup-urilor disponibila in iTunes sau, acolo unde aveti aceasta posibilitate, sa folositi dispozitive de stocare securizate, cu criptare, pentru a gazdui fisierele de back-up
4. Asigurati-va ca rulati cea mai recenta versiune a sistemului de operare suportat de telefonul dvs.
-Update-urile OS aduc de cele mai multe ori imbunatatiri considerabile in privinta performantei, stabilitatii, caracteristici noi dar si acopera bresele de securitate descoperite in versiunile anterioare. In momentul de fata, cele mai recente versiuni iOS si Android suporta update-uri de tip OTA (Over The Air) ce permit descarcarea si actualizarea OS-ului fara a fi nevoiti sa conectati dispozitivul la calculator. Va recomandam sa instalati TOATE update-urile OS pe care producatorul le face disponibile pentru telefonul dvs., in momentul in care telefonul va instiinteaza despre disponibilitatea acestora. La momentul scrieri acestui articol, cea mai recenta versiune stabila iOS este 5.1.1 iar Android ruleaza pe majoritatea dispozitivelor la versiunea 4.0.1 / 4.1.1.
5. Dezactivati modul ”Discovery” al dispozitivului Bluetooth
-Majoritatea utilizatorilor lasa Bluetooth pornit in permanenta, cu modul ce permite detectarea telefonului, activ. Daca setarile de securitate nu sunt realizate corespunzator, telefonul dvs. va transmite in permanenta disponibilitatea de a realiza conexiuni, tuturor aparatelor cu tehnologie Bluetooth aflate pe o raza de 100m (pentru Bluetooth 3.0 si 4.0). Setarile de securitate eronate pot facilita accesul atacatorilor la informatiile din telefonul dvs., via Bluetooth.
Recomandam dezactivarea completa a transmisiunilor Bluetooth, daca acestea nu sunt folosite, evitand, astfel, un risc de securitate major si conservand in acelasi timp bateria dispozitivului dvs.
6. Renuntati la ”Jailbreak” / ”Rooting”
-Desi reprezinta o tentatie puternica pentru unii utilizatori, procesele de jailbreaking/rooting, specifice fiecarei platforme in parte, implica de cele mai multe ori dezactivarea unor mecanisme de securitate esentiale pentru utilizarea in siguranta a telefonului. Simpla activare a protocolului ssh pe dispozitivele mobile, in masura in care parola si user-ul implicit sunt comune pentru fiecare versiune de OS, implica un risc enorm mai ales pentru useri ce folosesc retele Wi-Fi pulice. In acest scenariu, orice tert poate accesa intreaga structura de fisiere de pe telefonul dvs., ca user cu privilegii administrative (root). Practicile de acest tip ridica si o bariera in posibilitatea efectuarii de update-uri ale OS-ului deoarece utilizatorii ce fac jailbreak vor astepta ca noua versiune sa poata fi ”sparta” inainte de a o instala pe dispozitive.
Recomandam evitarea acestor practici, in special in contextul in care majoritatea serviciilor esentiale puse la dispozitie de producatori sunt gratuite (navigatie GPS, localizare etc.) iar costul aplicatiilor aditionale este neglijabil.
7. Evitati hotspot-urile publice sau folositi VPN pentru a va conecta
-Folosirea telefoanelor inteligente in locatii cu wi-fi public reprezinta un risc deosebit deoarece face foarte usoara interceptarea comunicatiilor (sniffing) dar si accesarea de la distanta a dispozitivelor dvs. Va recomandam sa verificati de fiecare data care este nivelul de securitate al retelelor wireless in care conectati telefoanele/tabletele (ce fel de autentificare si criptare folosesc) iar acolo unde este cu putinta, sa folositi reteaua 3G a operatorului de telefonie mobila ce este in majoritatea cazurilor, criptata si securizata.
Daca aveti, totusi, nevoie de conexiuni wireless, va recomandam sa folositi un serviciu de VPN. iOS de la versiunea 2 si Android de la primul release suporta nativ majoritatea protocoalelor VPN comun utilizate, cum ar fi PPTP si L2TP.
8. Selectionati aplicatiile mobile cu atentie
-La momentul scrieri acestui articol, exista peste 650.000 aplicatii pentru platforma iOS si aproximativ 525.000 pentru platforma Android. Desi toate aplicatiile sunt testate inainte de a ajunge in appstore-urile producatorilor, au existat cazuri in care aplicatii treceau drept legitime prin filtrele testerilor iar odata instalate pe telefoanele utilizatorilor, rulau malware ce fie trimitea informatii personale catre diverse locatii din internet, fie stergeau complet toate informatiile continute in telefon.
Recomandam sa selectionati aplicatiile instalate cu mare atentie. In fiecare dintre appstore-urile producatorilor, aplicatiile ce pot fi descarcate sunt insotite de review-uri si rating-uri din partea utilizatorilor ce le-au descarcat si folosit. Cititi review-urile ca si referinta.
9. Utilizati conexiuni securizate in browserul mobil
-Browserele mobile au cunoscut o dezvoltare substantiala in ultimii ani, oferind in momentul de fata suficiente mecanisme de securitate pentru a le face capabile sa concureze cu ”rudele mai in varsta” de pe platformele desktop. Recomandam activarea optiunilor de browsing securizat (conexiuni criptate – SSL) acolo unde site-urile vizitate ofera aceasta optiune. In acest fel, informatiile transferate intre telefon si site sunt criptate, reducand riscul interceptarii acestora de catre terti neautorizati.
Recomandam utilizarea conexiunilor SSL si din aplicatiile instalate ce permit acest lucru (facebook mobile, twitter etc.) si mai ales pentru site-urile ce va permit efectuarea de plati electronice sau management al conturilor.
10. Nu urmariti link-urile suspecte primite prin mesaje SMS
-Mesajele SMS ce provin de la numere necunoscute, cu continut comercial sau nedorit(spam) pot contine link-uri catre pagini web ce contin elemente care odata rulate, pot infecta telefonul dvs. cu malware (vezi 8.). Va recomandam sa nu urmariti aceste link-uri, mai mult, sa stergeti toate aceste mesaje.
11. Nu salvati parolele dvs. in telefon/tableta
Multi utilizatori folosesc smartphone-urile si tabletele pe post de “agende” personale, in care salveaza notite, printre care si parole ale conturilor de pe site-uri, servere, aplicatii, PC-uri samd. Problema apare atunci cand dispozitivul mobil este pierdut/furat si cel care il gaseste va putea avea acces la toate resursele ale caror parole au fost salvate in telefon/tableta. In cazul in care doriti, totusi, sa salvati parole pe dispozitivele mobile – utilizati aplicatii specializate pentru acasta activitate (de tip password managers), care stocheaza parolele criptat si necesita autentificarea pentru a accesa listele cu parole.
12. Autentificare in 2 pasi
-O parte a producatorilor de aplicatii, inclusiv Google si Apple, ofera posibilitatea autentificarii in 2 pasi pentru aplicatiile rulate pe desktop si/sau pe telefonul mobil. In acest fel, riscul de a pierde informatii este mult redus de necesitatea autentificarii folosind doua dispozitive diferite sau doua aplicatii diferite. Google ofera acest serviciu sub forma unei aplicatii mobile, instalabila atat pe Android cat si pe iOS,ce va fi folosita ca al doilea factor in autentificarea de pe alt dispozitiv in contul personal Google.
Va recomandam sa folositi aceste facilitati ce imbunatatesc considerabil securitatea datelor dvs.
0 comentarii:
Trimiteți un comentariu