Десять правил безопасности мобильных устройств

Вы уверены, что ваш смартфон в безопасности и вам ничего не угрожает? Тогда проверьте, придерживаетесь ли вы десяти правил безопасности мобильных устройств.

Смартфоны уже давно стали центром нашей цифровой жизни. Мы используем их каждый день как в личных, так и в деловых целях. Они позволяют нам поддерживать связь с близкими людьми благодаря приложениям соцсетей, осуществлять платежи с помощью электронного банкинга и помогают нам зарабатывать деньги, предоставляя доступ к деловой электронной почте, искать нужную информацию в Интернете, совершать онлайн-покупки и т. д. Способов применения смартфону можно найти огромное множество. Мобильные устройства присутствуют во всех сферах нашей жизни, а в их памяти хранятся данные, более подверженные взлому, чем данные на жестких дисках наших компьютеров. Это вкусная закуска для преступников, о которой мы часто не осознаем сами. Пользователи удивляются, как могли взломать их почту или страничку в социальной сети, подчас забыв об элементарных правилах безопасности. И большинство из них просто не знает, как эффективно обеспечить безопасность своего мобильного устройства. К счастью, все, что вам нужно сделать, это следовать нескольким простым советам, чтобы практически исключить взлом устройства.

В нашей статье как раз и пойдет речь о 10 правилах, фактически заповедях, безопасного использования мобильных устройств. Мы уверены, что о большинстве из них вы знаете, читали или слышали. Но всегда ли их придерживаетесь? Давайте проверим.

• Топ недорогих смартфонов с NFC
• Топ-10 лучших смартфонов 2019 года
• Обзор Motorola G8 Plus: производительный середнячок с NFC

Покупайте смартфон в проверенных местах

Казалось бы, самое простое правило, но не всегда мы его придерживаемся, пытаясь сэкономить на покупке мобильного устройства. Сын маминой подруги много раз будет вам рассказывать, как он удачно за год купил уже 5-6 смартфонов в этом магазине или у этого продавца. Но следует помнить, что не все смартфоны одинаково безопасны. Покупая устройство из неопределенного источника, мы рискуем не только проблемами с гарантией, но и тем, что на нем будут вредоносные приложения или модифицированное программное обеспечение. В лучшем случае мошенник может использовать их, чтобы заполонить нас большим количеством рекламы. В худшем, что уже посерьезнее, украсть наши данные, в том числе для входа в систему электронной почты или онлайн-банкинга. Особенно небезопасно покупать подержанные смартфоны, так как прежний хозяин мог скачать и установить вредоносное приложение, которое потом принесет неприятности вам. Если несмотря на это вы решили купить подержанный телефон, то должны всегда тщательно проверять продавца (например, на основе отзывов, доступных в Интернете) и определять происхождение устройства. Это поможет сэкономить ваше время и нервы потом.

Также стоит помнить, что даже смартфоны, купленные в проверенных источниках, делятся на безопасные и не очень. Не секрет, что некоторые производители дополняют свои устройства рядом дополнительных функций для дополнительной защиты пользователя. Очень хорошим примером является Samsung, которая уже несколько лет оснащает свои смартфоны усовершенствованной платформой безопасности Samsung Knox. Но и другие производители тоже не забывают о безопасности своих устройств, оснащая их подобными программами. Поэтому сразу же после покупки вам необходимо активировать данные приложения, тем самым обезопасив себя и свой смартфон от взлома, фишинга, спама и потери данных.

Устанавливайте самое последнее обновление системы вашего устройства

Вам не нужно быть опытным ИТ-специалистом, чтобы понять, что в программном обеспечении всегда есть и будут пробелы. И это пробл ема любой операционной системы, в том числе той, что установлена на вашем смартфоне. Особенно это касается устройств на Android OS, ведь она основана на открытом ядре. В ее разработках и доработках участвуют многие разработчики. Отсюда и некоторые нестыковки и проблемы. Хотя в последнее время не меньше проблем и у iPhone, которые, напомним, работают на iOS. Поэтому говорить, что кто-то в опасности, а кто-то нет точно не стоит. К счастью, мы не беспомощны в решении этой проблемы. Сегодня производители мобильных устройств имеют инструменты для мгновенной подготовки и предоставления пользователям обновлений, которые устранят обнаруженные уязвимости.

К сожалению, по своей сути все мы очень беспечны. Часто начинаем искать решение проблемы только тогда, когда она уже возникла. А ведь ее появление можно было бы предотвратить. Нельзя пренебрегать обычными правилами безопасности. Поэтому при покупке смартфона всегда стоит обратить внимание на то, как данный производитель выполняет обязательство по предоставлению обновлений ПО. Стоит узнать, регулярно ли выходят обновления для данного смартфона. Может производитель уже давно не выпускает патчи безопасности для него. В таком случае вы подвергаете свои личные данные большой опасности. 

Стоит также помнить, что при обнаружении серьезной уязвимости даже самый быстрый патч будет бесполезен, если пользователи не установят его. Вот почему вы не должны недооценивать или откладывать какое-либо обновление, даже если оно визуально ничего не меняет. Дело в том, что некоторые обновления закрывают найденные уязвимости. Иногда они бывают более полезными чем те, что меняют внешний вид иконок вашего смартфона или добавляют новую функцию в меню камеры. Кто знает, возможно, именно этот патч поможет вам защититься от попыток взломать ваш банковский счет. Лучше быть в безопасности, чем потом сожалеть и пытаться как-то решить данную проблемы. Стоит всего лишь в настройках хотя бы раз в неделю проверять обновления и тут же установить их. Это займет совсем немного времени, но добавит безопасности вашему смартфону.

Пароли всегда должны быть сложными

О проблеме слабых паролей эксперты говорят уже много лет. Так, согласно отчету британской компании NCSC за 2019 год, самый часто встречающийся пароль в мире, как ни странно, 123456. Как вы можете догадаться, такая строка символов не сможет эффективно защитить вашу учетную запись. Аналогично — дата рождения, вторая половина имени или слово PASSWORD не будут работать эффективно. Поверьте, злоумышленники тоже читают такие отчеты и исследования. 

Итак, как должен выглядеть эффективный пароль? Он должен быть сложным, но не для человека, а для компьютера. Человек может не догадываться, что доступ к вашей учетной записи Facebook обеспечивает, к примеру,  латинское название гусеницы — eteruca, но компьютер сделает это в мгновение ока, используя особые алгоритмы бота. Однако у того же компьютера будет реальная проблема с предположением, что ваш пароль — это предложение, открывающее вашу любимую книгу, особенно если обогатить его заглавными и строчными буквами, цифрами и специальными символами.

Также стоит помнить, что на каждый из посещаемых нами веб-сайтов, по крайней мере те, которые содержат конфиденциальные данные, должен быть свой пароль. Таким образом, даже если на одном из них произойдет утечка данных, последствия такого инцидента будут ограничены. В противном случае, в результате взлома крошечного онлайн-форума (на нем вы уже не были в течение 5 лет, но пароли там оставили) преступники получат доступ к почтовому ящику и через него к банковскому счету, Facebook и всем другим порталам и службам, которые используете каждый день. Конечно, чем больше у вас паролей, тем сложнее их запомнить. Здесь пригодятся специальные бесплатные и платные программы для хранения паролей, такие как Samsung Pass, LastPass, Dashlane или иные, которые запоминают все наши учетные данные, а затем позволяют войти, например, с использованием биометрии. Но вы можете также воспользоваться самым простым, древним способом — записывать пароли в специальном бумажном блокноте. Это не очень удобно и непрактично. Но порой спасает больше всего.

Используйте биометрию

Пароли, независимо от того, насколько они продуманы, могут попасть в чужие руки по разным причинам. Рецептом решения этой проблемы является биометрия, которая набирает все большую популярность. В настоящее время даже самые дешевые смартфоны оснащены сканером отпечатков пальцев. Он защищает устройство таким образом, что его может использовать только его владелец. Об эффективности решений такого типа свидетельствуют ультразвуковые сканеры моделей Samsung Galaxy S10 и Note 10, Huawei P30 Pro, а также смартфонов OnePlus последней модели. Все они получили сертификат FIDO Alliance. Дополнительным преимуществом использования биометрии является удобство. Все, что вам нужно, всего лишь одно прикосновение пальца, и доступ ко всему устройству открыт. Без паролей, без запоминания, но все же в безопасности. 

Также можно разблокировать устройство по лицу, но здесь иногда случаются казусы. Но об этом способе тоже стоит упомянуть. Не лишним будет, если для входа в свою почту или на страницу Facebook вы будете использовать двухфакторную аутентификацию, которая является дополнительным уровнем защиты учетной записи. Принцип ее работы довольно прост — это когда вместе с паролем входа в учетную запись, к примеру, в Facebook, вам необходимо еще ввести специальный код, который придет на электронную почту или в виде СМС-сообщения на смартфон. Если вы активируете такой способ, то взломщику придется не только вводить ваш пароль, но и код, который вам прислала служба безопасности сервиса. А это не так-то просто.

Устанавливайте приложения только из надежных источников

Вирусы и троянские программы являются реально проблемой смартфонов, особенно на Android OS. Вопреки всему, поймать вирус на смартфоне не так-то и просто, если, конечно же, мы не установим его сами. Последнее, к сожалению, случается очень часто, и обычно виноваты приложения из неофициальных источников различных типов, в частности пиратские версии платных программ. Да не удивляйтесь, ведь до сих пор некоторые пользователи упорно скачивают и устанавливают различные программы из неофициальных источников. Достаточно зайти на какой-нибудь форум и посмотреть, сколько там всяческих ссылок на загрузку некоторых приложений. Чего только стоит желание некоторых пользователей получить root-права, чтобы самовольно менять интерфейс или устанавливать программы. Тем самым они помогают проникновению вирусов в смартфон, удивляясь потом, что он часто зависает, неадекватно себя ведет и прочее.

Схема заражения проста: пользователь ищет приложение, находит его установочный файл, устанавливает, снимает отметку со всех согласий и использует его. Все работает как надо, поэтому предупреждающий свет не загорается. Тем не менее, вирус установлен рядом с правильным приложением, которое работает в фоновом режиме и пытается его игнорировать. Однако в течение этого времени он имеет доступ, например, к SMS-сообщениям и платежным данным.

Чтобы избежать подобных неожиданностей, устанавливайте приложения только из официального магазина, назначенного платформе (например, App Store, Google Play, Galaxy Store, AppGallery и другие) или же с официального веб-сайта производителя,  как, к примеру, было с игрой Fortnite. Таким образом, мы знаем, что загружаемая нами программа была проверена на наличие вирусов и не была изменена посторонними лицами.

Однако даже в этом случае стоит быть осторожным, потому что иногда случается, что даже одно зараженное приложение проскальзывает в официальный магазин. Перед загрузкой новой программы стоит проверить, верна ли вся информация о ее создателях, случайно ли она запрашивает слишком широкий диапазон разрешений и какие отзывы дали другие пользователи. Стоит также использовать антивирусное программное обеспечение в качестве дополнительной страховки. Обычно они уже установлены в вашем смартфоне. Иногда пользователи думают, что чем больше антивирусных программ будет, тем лучше. Наоборот, они начинают враждовать между собой, что приведет к проблемам в работе устройства.

Не подключайтесь к неизвестным, общедоступным Wi-Fi-сетям

Некоторые кафе, рестораны, торговые точки и другие общественные места имеют свои открытые, общедоступные точки доступа Wi-Fi. Придя в такое место, мы тут же стараемся подключиться к такому источнику бесплатного Интернета. Но в таком подключении иногда может таится опасность. Мошенники не дремлют и стараются именно в таких местах поймать на удочку невнимательных, беспечных владельцев устройств. Дело в том, что они создают ложные, открытые точки доступа, иногда с очень похожим, а иногда и идентичным названием. Таким способом они пытаются получить важную информацию с помощью смартфона. Работает это довольно просто. Мошенники с помощью ноутбука и специальной антенны создают свою точку доступа. Вы подключаетесь к ней, а они получают доступ до вашей электронной почте, аккаунтам в социальной сети, персональным данным, в том числе и к банковским карточкам. Ничего не подозревая, вы сами пускаете вора в свой дом, то есть в смартфон.

Преступники могут также перехватить данные, когда при подключении вас попросят нажать на какую-то ссылку или нажать кнопку «Отправить». Типа это и все, что нам нужно сделать, чтобы подключиться к той же сети. Мы говорим здесь об атаке, когда человек непосредственно посредник. К счастью, от такой формы взлома очень легко защититься. Все, что вам нужно, это избегать общедоступных Wi-Fi-сетей и использовать только надежные и проверенные пароли. Если вы впервые к ней подключается и она подозрительная по своей сути, то подумайте, это стоит того риска. Может лучше все же использовать мобильную передачу данных? Тем более, что сейчас у нас в больших городах практически везде есть 4G-связь.

Конфиденциальные данные должны иметь дополнительную защиту

Несмотря на все наши усилия, применение передового опыта и дополнительную безопасность, может случиться так, что в итоге мы станем жертвой атаки. Возможно, вы случайно нажали на ссылку из подозрительного электронного письма, или, возможно, хакерам удалось внедрить вредоносный код в одно из загруженных нами приложений. В данном случае это уже не имеет значения. Важно, чтобы такие ситуации случались реже. И уж коль они произошли, то мы должны быть готовыми к ним. 

По этой причине полезно подумать о дополнительном антивирусном программном обеспечении и правильно защитить самые важные данные. В современных смартфонах практически всех производителей есть специальные утилиты и программы, которые помогут сохранить самые важные персональные данные пользователей. Правда, мало кто из нас их активирует и пользуется ими. Для этого достаточно пройти в раздел Конфиденциальность и включить данную функцию. У разных производителей они по-разному называются, но суть их работы практически одинакова.  Данная функция позволяет хранить выбранные данные и приложения в безопасном слое, изолированном от остальной части системы, обеспечивая дополнительную защиту даже в случае взлома или потери вашего смартфона. Иными словами, если ваш смартфон подвергнется атаке или попытке взлома, то важные конфиденциальные данные мошенники не смогут получить. 

Что делать, если ваш смартфон потерян или украден?

Не исключено, что смартфон можно просто потерять или его могут украсть. В таком случае можно плюнуть на все и пойти купить новый. Но может не стоит отчаиваться и тем более сдаваться. Конечно же, в первую очередь необходимо идти в полицию, писать заявление о пропаже или краже. Но и самому что-то предпринять. Можно попробовать его вернуть, заблокировать или, по крайней мере, стереть все личные данные на нем. Для этого существует один, порой очень действенный способ.

Украденный или потерянный iPhone — что делать?

Если ваше устройство iOS было украдено, вы, вероятно, сможете использовать функцию «Найти мой iPhone», расположенную в настройках. По умолчанию она включена, поэтому, если вы не копались в настройках, есть большая вероятность, что сможете использовать инструкции, приведенные ниже.

Приложение «Найти мой iPhone» позволяет не только найти потерянное устройство, но и переключить его в потерянный режим, полностью деактивировать и даже удаленно удалить все данные. Все это можно сделать из веб-браузера на любом компьютере или с любого другого устройства на iOS. 

1. Войдите на icloud.com/find или в приложение Find My iPhone на другом iPhone или iPad.
2. Выберите ваше устройство, чтобы просмотреть его местоположение на карте.
3. Используйте опцию для воспроизведения звука на вашем потерянном iPhone. Возможно, его не украли, но он спрятался от вашего взгляда дома. При этом смартфон будет издавать звук, даже если находится в беззвучном режиме.
4. Если ничего не слышно, включите режим Lost. Это позволяет удаленно заблокировать устройство с помощью четырехзначного кода и отобразить выбранное сообщение на экране блокировки (например, сообщение с контактными данными для вас). В этом режиме вы можете отслеживать местоположение устройства на постоянной основе, а платежи с него становятся невозможными.
5. Если вы сохранили некоторые важные данные на своем iPhone, то можете стереть их. Однако важно помнить, что после стирания данных на устройстве вы больше не сможете его отслеживать. Поэтому, прежде чем сделать это, подумайте дважды.
6. Не пытайтесь вернуть телефон самостоятельно. Сообщите о пропаже в полицию, указав серийный номер смартфона. Возможно, сумеете вернуть свой iPhone, а суд — наказать преступников.

Украденный или утерянный Android-смартфон — что делать?

Если у вас смартфон на базе системы Google, то инструкции выглядят очень похоже на те, что описаны выше. В этом случае понадобится приложение под названием «Android Device Manager» или компьютер с веб-браузером.

1. Войдите в приложение или на веб-сайт по поиску Android-смартфонов. Выберите свой потерянный смартфон из списка ваших устройств. Вы увидите карту с его текущим местоположением. Однако существенное условие заключается в том, что модуль GPS должен быть включен как в искомом смартфоне, так и в том, который мы используем для поиска. Потерянное оборудование также должно быть подключено к сети через WiFi или 3G, или 4G.
2. Как и в случае с Apple, здесь можно активировать громкий 5-минутный сигнал.
3. Если вы ничего не слышите, у вас есть два варианта. Вы можете заблокировать данное устройство и отобразить на нем сообщение для поиска.
4. Если шансы на восстановление справедливости близки к нулю, вы можете, как и с iOS, стереть все содержимое вашего смартфона. Ну и, конечно же, не забудьте сообщить в полицию.

Что делать, если приложение не было активным или потерянный смартфон не подключен к сети?

Прежде всего вам необходимо изменить пароль учетной записи Apple или Google. Благодаря этому вор не сможет получить доступ к учетной записи iCloud на украденных iPhone и сервисах Google на Android.

Также стоит сменить пароли ко всем почтовым ящикам и сайтам социальных сетей. Не забудьте сообщить о краже в полицию и своему мобильному оператору. Это заблокирует возможность совершения звонков и отправки смс с утерянного оборудования.

Если у вас включена синхронизация фотографий для облака (например, Google Фото, OneDrive, Dropbox или iCloud), просмотрите недавно загруженные фотографии. Возможно, там вы обнаружите сделанные не вами фотографии. Ими обязательно поделитесь с полицией. Возможно, на какой-нибудь фотографии вы сможете найти место или человека, который поможет выследить вора или того, кто нашел ваш смартфон.

Независимо от всего, после кражи устройства стоит действовать быстро и четко, а главное — без паники. Тогда шанс найти его увеличится в разы.

Периферийные устройства также требуют безопасности

Ну что же, ваш смартфон защищен надежным паролем, имеет последние обновления и прочее. Одним словом, он в полной безопасности. Но можете ли вы сказать то же самое об устройствах, к которым он подключается? Для хакеров не имеет значения, проникнет ли они в телефон, маршрутизатор или смарт-телевизор, если это позволяет им получить доступ к ценным личным данным пользователя. По этой причине необходимо убедиться, что они также надежно защищены и работают на текущем программном обеспечении. Бывали случаи, когда злоумышленники проникали в устройства с помощью уязвимостей в тех же маршрутизаторах. Дело в том, что для этого получается доступ к вашей wi-Fi-сети и, конечно же, прямым путем к устройству.

Что же делать в таких случаях? Производители периферийных устройств тоже регулярно выпускают обновление прошивок для своего оборудования. Поэтому не поленитесь лишний раз зайти в настройки своего роутера и проверить наличие обновлений для него. Тем более, что сейчас это возможно сделать даже со смартфона с помощью приложения производителя вашего маршрутизатора. Всего пара минут и вы можете спокойно подключаться к своему домашнему роутеру. 

Если вы редко используете какое-либо интеллектуальное устройство или не используете его вообще, стоит полностью отключить их от сети. Чем меньше оборудования, тем меньше потенциальных атакующих звеньев.

Используйте здравый смысл

К сожалению, старая истина заключается в том, что даже если наш смартфон был оснащен самой современной и эффективной защитой, его пользователь всегда будет оставаться самым слабым звеном. Главная опасность, в первую очередь, исходит от нас с вами. Вот почему вы должны всегда быть начеку и принять близко к сердцу правила безопасного использования не только вашего смартфона, но и Интернета в целом. Лучший пароль бесполезен, если вы держите его на листе бумаги под крышкой устройства. Точно также исправления безопасности не сильно помогут, если вы регулярно планируете загружать пиратское программное обеспечение из тенистых уголков Интернета. В конце концов, от нас зависит, останутся ли наши данные в безопасности, и это должно стать нашим приоритетом. Будьте бдительными и внимательными, тогда даже самые умные и изощренные атаки хакеров или взломщиков вам будут не страшны. Берегите себя и свое мобильное устройство.