Deset tipů na zabezpečení mobilního telefonu
30. 10. 2013 | Jindřich Zechmeister
V chytrých telefonech bývá uloženo mnoho osobních údajů, jako například e-maily, přihlašovací údaje nebo informace osobního charakteru. Součástí používání smartphonu by proto mělo mělo být i dodržování základních bezpečnostních návyků.
Přehled základních rad pro bezpečné používání smartphonu je inspirován článkem 10 tips for securing your smartphone, který doplňuji o vlastní doporučení.
¨
Zástupci dnes používaných chytrých telefonů. Zdroj: The Verge
1. Vždy zabezpečte smartphone heslem
Zabezpečení telefonu heslem by mělo být samozřejmostí. Obětujete tím část uživatelského komfortu, protože při každém použití mobilního telefonu musíte zadat heslo; mobilní telefon však nebude moci použít každý váš kolega, člen rodiny, nebo spolusedící u stolu. A to je výhoda.
Většina telefonů umožňuje ochranu čtyřmístným číselným pinem. Není to sice příliš silná ochrana, ale zvědavého útočníka odradí, protože nebude mít čas všechny kombinace zkoušet.
2. Nechte zařízení automaticky se zamykat
Pokud máte telefon chráněn heslem či pinem, měli byste ho i nechat automaticky zamykat. Budete mít jistotu, že při jeho opuštění se zablokuje a nestane se cílem zvědavých kolegů.
Pokud by byl telefon chráněn pinem, který se však aktivuje až za několik minut, nebude mít takové ochrana praktický smysl.
3. Nainstalujte bezpečnostní software
Bezpečností software je nutností zejména na platformě Android, která je díky své rozšířenosti cílem útočníků. Ti se snaží do vašeho telefonu dostat malware; ať již cestou oficiálního obchodu Google Play (ten je hlídán), tak zejména následnými aktualizacemi aplikací. Ostatní chytré telefony nejsou tolik zranitelné.
Pro Android doporučuji bezpečnostní aplikaci zdarma v podobě Zoner AntiVirus Free. Krom ochrany aplikací nabízí i pokročilé funkce jako On-access a on-demand sken, telefonní filtr, dětský zámek pro odchozí volání, prohlížeč oprávnění a správce procesů.
4. Stahujte aplikace pouze z bezpečných zdrojů
Stahování aplikací z jiných zdrojů, než z oficiálního obchodu, je velice nebezpečné. Útočníci na to spoléhají, a jedná se o nejčastější způsob, jak se může malware do vašeho telefonu dostat. Oficiální zdroje aplikací, jako jsou Google Play či Windows Phone Store, vyžadují u aplikací digitální podpis autora certifikátem pro podpis kódu, a aplikace pravidelně kontrolují.
5. Kontrolujte práva aplikací
Tato rada se týká zejména operačního systému Android, ve kterém musí uživatel souhlasit s požadavky programu na přidělení práv. Většina uživatelů pohříchu tyto varování nečte, a neví, jaké práva program vyžaduje.
Může si například vyžádat právo na posílání aplikací a následně z telefonu oběti posílat drahé prémiové SMS, nebo může zneužít vaše osobní údaje, nebo údaje kontaktů.
Pokud se vám zdají požadavky programu přehnané nebo podezřelé, doporučuji takový program neinstalovat.
6. Instalujte aktualizace systému
Aktualizace systému většinou přináší opravy bezpečnostních chyb. Někdy i žádané nové funkce. U mobilních telefonů se těší velké popularitě a není důvod, proč aktualizace na mobil neinstalovat.
Mějte na paměti, že o chybách se útočníci oficiálně dozví a pokud nenainstalujete opravu, začnou tyto známé zranitelnosti zneužívat.
7. Pozor na odkazy v e-mailech a SMS
Zde platí podobné pravidla, jako u virů sířených e-mailem v 90. letech. Nevyžádané přílohy a odkazy neotvírejte, zejména pokud jsou od neznámých zdrojů. Ty se většinou snaží využít nějakého populárního tématu, a posílat s ním související závadný obsah.
8. Šifrujte
Používejte šifrování všude, kde je to možné. Rovněž v mobilních internetových prohlížečích používejte SSL certifikáty a zabezpečený protokol HTTPS. Velké certifikační autority jako GeoTrust, Thawte či Symantec (dříve Verisign) jsou důvěryhodné i v mobilech a s použitím certifikátu nebudete mít problémy.
S mobilním telefonem se na rozdíl od domácího počítače připojujete do cizích sítí, nad kterými nemáte kontrolu (veřejné WiFi hotspoty). Nevíte, kudy proudí vaše data. Pokud používáte nešifrovaný protokol, může tyto informace kdokoliv zachytit a vidět.
9. Vypínejte automatické připojení WiFi
Pokud WiFi nepoužíváte, vypněte ji. Nejen že ušetříte baterii, ale přispějete k bezpečnosti dat v telefonu uložených. Nikdy nevíte, co všechno telefon do připojené sítě posílá, a jaké údaje mohou uniknout.
Telefon se při zapnuté WiFi automaticky připojí na již známou síť, a začne synchronizovat data. V souvislosti s tím odešle přihlašovací údaje k různým sĺužbám, a pravděpodobně i k vašemu e-mailu.
10. Vypínejte Bluetooth a NFC, pokud ho nepoužíváte
Bluetooth a NFC jsou perfektní nástroje pro připojení, ale mohou být zlými pány. Přes Bluetooth vám může kdokoliv poslat data, proto byste neměli přijímat soubory od neznámých uživatelů. Telefon můžete nastavit tak, aby nebyl zjistitelný.
Přeji čtenářům, aby se jim při použití mobilního telefonu nikdy nestal žádný bezpečnostní problém.
Specialista pro bezpečnostní SSL certifikáty
DigiCert TLS/SSL Professional
e-mail: jindrich.zechmeister(at)zoner.cz