INFINIUS

Sigurnost mobilnog interneta – 10 savjeta

IMG_2836
[Creative Commons Licensephoto credit: IICD]

Pametni telefoni, prijenosna računala, dlanovnici – uređaji koji nam pomažu da smo u toku i izvan kuće/ureda sa sobom donose zasebnu tematiku sigurnosti oko koje se ne moramo previše brinuti ako se radi o stolnim računalima. U nastavku stoga deset savjeta kako zadržati sličnu razinu sigurnosti i u mobilnom korištenju interneta.

1. Slobodni Wi-Fi pristup internetu

Koliko god bilo primamljivo zbog skupe cijene interneta preko na prvi pogled besplatne internet konekcije, razmislite dobro prije spajanja – promet na toj mreži je najvjerojatnije nadgledan, ako ne od vlasnika, onda od nekog sa strane. Također, često su zadane postavke za korištenje bežične mreže na računalu postavljene kao da se radi o lokalnoj mreži – što je daleko od istine u ovom slučaju. Ako baš morate, koristite vatrozid kao da ste na internetu, te isključivo kriptiranu komunikaciju (https, VPN, ssh…).

2. Ne koristite tuđa računala

Potrebno je da pošaljete e-mail, no računalo vam nije pri ruci – ako vam netko i ponudi da se koristite njegovim računalom u tu svrhu, ljubazno ga odbijte. Osim što može imati postavljen softver za praćenje aktivnosti, u nekim slučajevima je moguće i da ostane prijavljen na servis koji ste koristili. Stvar vjerojatno nije tako hitna da bi radi toga riskirali pristup vašim (ili čak i tuđim) podacima.

3. Isključite bluetooth kada ga ne koristite

Osim što bez razloga utječe na potrošnju baterije, bluetooth često i nema neku zaštita od upada te vrlo brzo vaš telefon ili računalo može početi slati čudne poruke ili nekontrolirano koristiti internet. Iako je ograničen na relativno mali domet, to ne znači da netko u vašoj blizini nije samo čekao da mu se pruži prilika. Ako telefon ima postavljen zadanu lozinku (starije generacije su često upotrebljavale 0000 u tu svrhu) promijenite je čim prije. Savjet o isključivanju iz razloga sigurnosti ali i potrošnje vrijedi i za ostale mogućnosti uređaja kada ih ne koristite direktno – Wi-Fi ili GPS vam vjerojatno nisu potrebni cijelo vrijeme.

4. Brišite nepotrebne informacije s mobilnih uređaja

U slučaju da netko dođe do vašeg mobilnog uređaja, najbolje da preko njega uspije pribaviti čim je manje podataka moguće. E-mailovi od prije dva mjeseca ili SMS-ovi poslani za čestitanje prošle nove godine vam ionako nisu potrebni, a osobi koja dođe u posjed uređaja mogu vrlo lako poslužiti kako bi vam ukrala identitet.

5. Antivirusni programi su potrebni i za pametne telefone

Iako većina prihvaća da je za siguran rad računala potreban antivirusni softver, rijetki to ozbiljno shvaćaju i u slučaju pametnih telefona. No, funkcionalnosti i podaci na pametnim telefonima današnjice su već toliko blizu “pravim” računalima da ih je potrebno zaštititi na isti način kao i stolna i prijenosna računala.

6. Osjetljive informacije zaštitite enkripcijom

Neki podaci jednostavno ni pod koju cijenu ne smiju doći u ruke drugih osoba. No, mnogobrojni slučajevi poput krađa informacija o kreditnim karticama ili pak o zdravstvenom stanju pacijenata govore u prilog činjenici da za otuđivanje mobilnog uređaja postoje realne šanse i da nije dobro razmišljati “to se događa samo drugima”. Ovdje nije riječ samo o mobitelima i računalima – vanjski diskovi i USB memorije su isto meta ovakvih napada.

7. Upotrebljavajte zaključavanje ekrana lozinkom

Svejedno radi li se o računalu ili mobilnom telefonu – uvijek osigurajte pristup lozinkom čim ne upotrebljavate uređaj. Na taj način će nedozvoljeni pregled vaših podataka biti onemogućen. Neki uređaji imaju i opciju brisanja svih podataka u slučaju da se proba upisati kriva lozinka nekoliko puta – razmislite o ovoj opciji, svoju lozinku možete imati uvijek spremljenu na sigurno mjesto kod kuće a podaci na mobilnom uređaju će se sami obrisati ako netko neovlašteno pokuša doći do njih.

8. Serijski brojevi i plan za gubitak

Budite uvijek spremni, gubitak uređaja se može dogoditi svakome – popišite serijske brojeve svojih uređaja te napravite plan u slučaju da se gubitak dogodi: Koga i kako nazvati kako bi vam mobilna SIM kartica bila blokirana u slučaju da vam je ukraden mobilni telefon? Gdje je moguće zapisati serijski broj svojeg prijenosnog računala kako bi bio objavljen kao ukraden (kao npr. Toshibin sustav registracije)? Na kojim sve servisima morate promijeniti lozinke kako bi onemogućili nedozvoljen pristup? Postoje aplikacije koje u slučaju krađe javljaju vlasniku svoju lokaciju ili snimku kamere – treba li vam možda takav sustav?

9. Prestanite prijavljivati svaki svoj korak

Noviji uređaji su opremljeni GPS sustavom koji vam lako omogućava da se pozicionirate u prostoru, a i sve više je servisa koji se koriste istom funkcionalnošću (poput Forsquare ili Gowalla servisa) u obliku društvenih mreža. No, je li stvarno potrebno da bilježite svaki svoj korak? Na ovaj način možete omogućiti eventualnim napadačima pregled svojih uobičajenih aktivnosti, te će biti lako predvidjeti gdje ćete se nalaziti u kojem trenutku. Također, mnogobrojne aplikacije, možda čak i bez vašeg znanja, prikupljaju podatke o vašoj trenutnoj lokaciji. Znate li sigurno gdje se ti podaci koriste i tko ima pristup?

10. Pogledajte iza sebe

Ukoliko na nečemu radimo često se može dogoditi da prestanemo doživljavati svijet oko sebe pa tako ni ne primjetimo kada netko preko ramena gleda lozinku koju upisujemo za pristup određenom servisu ili čita podatke s povjerljivog dokumenta koji nam je na ekranu. Stoga budite na oprezu, kad radite na mobilnom uređaju najbolje je da ste leđima okrenuti prema zidu kako nitko ne bi mogao doći iza vas a povremeno i provjerite okolo da li vas netko gleda. Pazite i da niste snimani od strane na sigurnosnih kamera, iako se većinom koriste za osiguravanje objekata, nikad ne znate tko gleda snimljeni materijal…




Tagovi: , ,

 
  • http://twitter.com/CopyPaste071 CopyPaste

    Problem su i appovi po smrtphoneovima. Tipa facebook app, Twitter app & Co. Ko zna na koji način se oni kače na servere, koristi li SSL i u kojoj mjeri…

  • http://www.infinius.hr/blog/ darkmares

    Da, naravno, zbog “brzine rada” je kod većine app-ova vjerojatnije da se ne upotrebljava enkripcija, što znači da je korisnik prepušten sam sebi da se brine o tome.
    Kratki savjet bi bio ako se upotrebljavaju te aplikacije – za wifi ne upotrebljavati ništa osim WPA enkripcije i to isključivo na svojoj lokalnoj mreži (ništa kafići koji nude besplatan pristup i slično) ili GPRS/UMTS pristup.
    Sigurnije je ipak direktno pristupati tim servisima preko preglednika gdje je lakša kontrola oko http/https pristupa.