Десять правил безпеки мобільних пристроїв

Ви впевнені, що ваш смартфон у безпеці й вам нічого не загрожує? Тоді перевірте, чи дотримуєтеся ви десяти правил безпеки мобільних пристроїв.

Смартфони вже давно стали центром нашого цифрового життя. Ми використовуємо їх кожного дня як в особистих, так і в ділових цілях. Вони дозволяють нам підтримувати зв’язок із близькими людьми завдяки програмам соцмереж, здійснювати платежі за допомогою електронного банкінгу та допомагають нам заробляти гроші, надаючи доступ до ділової електронної пошти, шукати потрібну інформацію в Інтернеті, здійснювати онлайн-покупки та ін. Способів застосування смартфона можна знайти безліч. Мобільні пристрої присутні у всіх сферах нашого життя, а в їх пам’яті зберігаються дані, які схильніші до злому, ніж дані на жорстких дисках наших комп’ютерів. Це смачна закуска для злочинців, про яку ми часто не усвідомлюємо самі. Користувачі дивуються, як могли зламати їх пошту або сторінку в соціальній мережі, часом забувши про елементарні правила безпеки. І більшість з них просто не знає, як ефективно забезпечити безпеку свого мобільного пристрою. На щастя, все, що вам потрібно зробити, це декілька простих порад, щоб майже виключити злом пристрою.

У нашій статті якраз і піде мова про 10 правил, фактично заповідей, безпечного використання мобільних пристроїв. Ми впевнені, що про більшість з них ви знаєте, читали або чули. Але чи завжди їх дотримуєтеся? Давайте перевіримо.

• Топ-10 кращих смартфонів 2019 року
• Топ недорогих смартфонів з NFC
• Огляд Motorola G8 Plus: продуктивний середняк з NFC

Купуйте смартфон у перевірених місцях

Здавалося б, найпростіше правило, але не завжди ми його дотримуємося, намагаючись заощадити на купівлі мобільного пристрою. Син маминої подруги багато разів буде вам розповідати, як він вдало за рік купив вже 5-6 смартфонів в цьому магазині або у цього продавця. Але слід пам’ятати, що не всі смартфони однаково безпечні. Купуючи пристрій із невизначеного джерела, ми ризикуємо не тільки проблемами з гарантією, а й тим, що на ньому будуть шкідливі програми або модифіковане програмне забезпечення. У кращому випадку шахрай може використовувати їх, щоб закидати нас великою кількістю реклами. У гіршому, що вже серйозніше, вкрасти наші дані, у тому числі для входу в систему електронної пошти або онлайн-банкінгу. Особливо небезпечно купувати старі смартфони, оскільки колишній господар міг завантажити й встановити шкідливий застосунок, який потім принесе неприємності вам. Якщо незважаючи на це ви вирішили купити старий телефон, то повинні завжди ретельно перевіряти продавця (наприклад, на основі відгуків, які доступні в Інтернеті) і визначати походження пристрою. Це допоможе заощадити ваш час і нерви потім.

Також варто пам’ятати, що навіть смартфони, які куплені в перевірених джерелах, діляться на безпечні й не дуже. Не секрет, що деякі виробники доповнюють свої пристрої рядом додаткових функцій для додаткового захисту користувача. Дуже гарним прикладом є Samsung, яка вже кілька років оснащує свої смартфони вдосконаленою платформою безпеки Samsung Knox. Але й інші виробники теж не забувають про безпеку своїх пристроїв, оснащуючи їх подібними програмами. Тому відразу ж після покупки вам необхідно активувати ці застосунки, тим самим убезпечивши себе та свій смартфон від злому, фішингу, спаму й втрати даних.

Встановлюйте найсвіжіше оновлення системи вашого пристрою

Вам не потрібно бути досвідченим ІТ-спеціалістом, щоб зрозуміти, що в програмному забезпеченні завжди є й будуть прогалини. І це проблема будь-якої операційної системи, у тому числі тієї, що встановлена ​​на вашому смартфоні. Особливо це стосується пристроїв на Android OS, адже вона заснована на відкритому ядрі. У її розробках і доробках беруть участь багато розробників. Звідси й деякі нестиковки та проблеми. Хоча останнім часом не менше проблем й у iPhone, які, нагадаємо, працюють на iOS. Тому говорити, що хтось в небезпеці, а хтось ні точно не варто. На щастя, ми не безпорадні в рішенні цієї проблеми. Сьогодні виробники мобільних пристроїв мають інструменти для миттєвої підготовки та надання користувачам оновлень, які усунуть виявлені вразливості.

На жаль, за своєю суттю всі ми дуже безтурботні. Часто починаємо шукати рішення проблеми тільки тоді, коли вона вже виникла. Але ж її появі можна було б запобігти. Не можна нехтувати звичайними правилами безпеки. Тому при покупці смартфона завжди варто звернути увагу на те, як цей виробник виконує зобов’язання з надання оновлень ПЗ. Варто дізнатися, чи регулярно виходять оновлення для цього смартфона. Може виробник вже давно не випускає патчі безпеки для нього. У такому випадку ви піддаєте свої особисті дані великій небезпеці.

Варто також пам’ятати, що при виявленні серйозної уразливості навіть найшвидший патч буде марний, якщо користувачі не встановлять його. Ось чому ви не повинні недооцінювати або відкладати будь-яке оновлення, навіть якщо воно візуально нічого не міняє. Справа в тому, що деякі оновлення закривають знайдені вразливості. Іноді вони бувають кориснішими ніж ті, що змінюють зовнішній вигляд іконок вашого смартфона або додають нову функцію в меню камери. Хто знає, можливо, саме цей патч допоможе вам захиститися від спроб зламати ваш банківський рахунок. Краще бути в безпеці, ніж потім шкодувати й намагатися якось вирішити цю проблеми. Варто всього лише в налаштуваннях хоча б раз на тиждень перевіряти оновлення й одразу встановити його. Це займе зовсім небагато часу, але додасть безпеки вашому смартфону.

Паролі завжди повинні бути складними

Про проблему слабких паролів експерти говорять вже багато років. Так, згідно зі звітом британської компанії NCSC за 2019 рік, пароль, який найчастіше зустрічається у світі, як не дивно, 123456. Як ви можете здогадатися, такий рядок символів не зможе ефективно захистити ваш обліковий запис. Аналогічно – дата народження, друга половина імені або слово PASSWORD не працюватимуть ефективно. Повірте, зловмисники теж читають такі звіти й дослідження.

Отже, як повинен виглядати ефективний пароль? Він повинен бути складним, але не для людини, а для комп’ютера. Людина може не здогадуватися, що доступ до вашого облікового запису Facebook забезпечує, наприклад, латинська назва гусениці – eteruca, але комп’ютер зробить це за мить, використовуючи особливі алгоритми бота. Однак у того ж комп’ютера буде реальна проблема з припущенням, що ваш пароль – це речення, яке відкриває вашу улюблену книгу, особливо якщо збагатити його великими та малими буквами, цифрами й спеціальними символами.

Також варто пам’ятати, що у кожного веб-сайту, який ми відвідуємо, принаймні ті, які містять конфіденційні дані, повинен бути свій пароль. Таким чином, навіть якщо на одному з них станеться витік даних, наслідки такого інциденту будуть обмежені. В іншому випадку, у результаті злому крихітного онлайн-форуму (на ньому ви вже не були протягом 5 років, але паролі там залишили) злочинці отримають доступ до поштової скриньки та через неї до банківського рахунку, Facebook і всіх інших порталів і служб, які використовуєте щодня. Звичайно, чим більше у вас паролів, тим складніше їх запам’ятати. Тут стануть в нагоді спеціальні безкоштовні й платні програми для зберігання паролів, як-от Samsung Pass, LastPass, Dashlane або інші, які запам’ятовують всі наші облікові дані, а потім дозволяють увійти, наприклад, з використанням біометрії. Але ви можете також скористатися найпростішим, древнім способом – записувати паролі в спеціальному паперовому блокноті. Це не дуже зручно й непрактично. Але іноді рятує найбільше.

Використовуйте біометрію 

Паролі, незалежно від того, наскільки вони продумані, можуть потрапити до чужих рук із різних причин. Рецептом вирішення цієї проблеми є біометрія, яка набирає все більшої популярності. На цей час навіть найдешевші смартфони оснащені сканером відбитків пальців. Він захищає пристрій таким чином, що його може використовувати тільки його власник. Про ефективність рішень такого типу свідчать ультразвукові сканери моделей Samsung Galaxy S10 і Note 10, Huawei P30 Pro, а також смартфонів OnePlus останньої моделі. Усі вони отримали сертифікат FIDO Alliance. Додатковою перевагою використання біометрії є зручність. Усе, що вам потрібно, всього лише один дотик пальця, і доступ до всього пристрою відкритий. Без паролів, без запам’ятовування, але все ж у безпеці.

Також можна розблокувати пристрій за обличчям, але тут іноді трапляються казуси. Хоча про цей спосіб теж варто згадати. Не зайвим буде, якщо для входу до своєї пошти або на сторінку Facebook ви будете використовувати двофакторну аутентифікацію, яка є додатковим рівнем захисту облікового запису. Принцип її роботи доволі простий – це коли разом із паролем входу в обліковий запис, наприклад, у Facebook, вам необхідно ще ввести спеціальний код, який прийде на електронну пошту або у вигляді СМС-повідомлення на смартфон. Якщо ви активуєте такий спосіб, то зломщикові доведеться не тільки вводити ваш пароль, але й код, який вам прислала служба безпеки сервісу. А це не так вже й просто.

Встановлюйте програми лише з надійних джерел

Віруси й троянські програми є реально проблемою смартфонів, особливо на Android OS. Попри все, зловити вірус на смартфоні не так вже й просто, якщо, звичайно ж, ми не встановимо його самі. Останнє, на жаль, трапляється дуже часто, і зазвичай винні застосунки з неофіційних джерел різних типів, зокрема піратські версії платних програм. Та не дивуйтеся, адже досі деякі користувачі наполегливо скачують і встановлюють різні програми з неофіційних джерел. Досить зайти на який-небудь форум і подивитися, скільки там усіляких посилань на скачування застосунків. Чого тільки варте бажання деяких користувачів отримати root-права, щоб самовільно змінювати інтерфейс або встановлювати програми. Тим самим вони допомагають проникненню вірусів у смартфон, дивуючись потім, що він часто зависає, неадекватно поводиться та інше.

Схема зараження проста: користувач шукає застосунок, знаходить його інсталяційний файл, встановлює, знімає позначку з усіх погоджень і використовує його. Усе працює, як треба. Проте, вірус встановлений поряд із правильним застосунком, який працює у фоновому режимі та намагається його ігнорувати. Однак протягом цього часу він має доступ, наприклад, до SMS-повідомленнями й платіжних даних.

Щоб уникнути подібних несподіванок, встановлюйте застосуноки тільки з офіційного магазину, який призначений платформі (наприклад, App Store, Google Play, Galaxy Store, AppGallery та інші) або ж з офіційного веб-сайту виробника, як, наприклад, було з грою Fortnite. Таким чином, ми знаємо, що програма, яка нами завантажується, була перевірена на наявність вірусів і не була змінена сторонніми особами.

Однак навіть у цьому випадку варто бути обережним, тому що іноді трапляється, що навіть однин заражений застосунок прослизає в офіційний магазин. Перед завантаженням нової програми варто перевірити, чи вірна вся інформація про її творців, чи випадково вона запитує надто широкий діапазон дозволів і які відгуки дали інші користувачі. Варто також використовувати антивірусне програмне забезпечення в якості додаткової страховки. Зазвичай вони вже встановлені у вашому смартфоні. Іноді користувачі вважать, що чим більше антивірусних програм буде, тим краще. Навпаки, вони починають ворогувати між собою, що призведе до проблем у роботі пристрою.

Не підключайтеся до невідомих, загальнодоступних Wi-Fi-мереж

Деякі кафе, ресторани, торгові точки й інші громадські місця мають свої відкриті, загальнодоступні точки доступу Wi-Fi. Прийшовши в таке місце, ми одразу намагаємося підключитися до такого джерела безкоштовного Інтернету. Але в такому підключенні іноді може таїться небезпека. Шахраї не дрімають і намагаються саме в таких місцях зловити на вудку неуважних, безтурботних власників пристроїв. Справа в тому, що вони створюють помилкові, відкриті точки доступу, іноді з дуже схожою, а іноді й ідентичною назвою. Таким способом вони намагаються отримати важливу інформацію за допомогою смартфона. Працює це досить просто. Шахраї за допомогою ноутбука та спеціальної антени створюють свою точку доступу. Ви підключаєтеся до неї, а вони отримують доступ до вашої електронної пошти, акаунтів у соціальній мережі, персональних даних, у тому числі й до банківських карток. Нічого не підозрюючи, ви самі пускаєте злодія до свого будинку, тобто в смартфон.

Злочинці можуть також перехопити дані, коли при підключенні вас попросять натиснути на якесь посилання або натиснути кнопку “Відправити”. Типу це й усе, що нам потрібно зробити, щоб підключитися до тієї ж мережі. Ми говоримо тут про атаку, коли людина безпосередньо посередник. На щастя, від такої форми злому дуже легко захиститися. Усе, що вам потрібно, це уникати загальнодоступних Wi-Fi-мереж і використовувати тільки надійні та перевірені паролі. Якщо ви вперше до неї підключається й вона підозріла за своєю суттю, то подумайте, чи це варте ризику. Може краще все ж використовувати мобільну передачу даних? Тим більше, що зараз у нас у великих містах майже скрізь є 4G-зв’язок.

Конфіденційні дані повинні мати додатковий захист

Незважаючи на всі наші зусилля, застосунки передового досвіду й додаткову безпеку, може статися так, що в результаті ми станемо жертвою атаки. Можливо, ви випадково натиснули на посилання з підозрілого електронного листа, або, можливо, хакерам вдалося впровадити шкідливий код в один із завантажених нами застосунків. У цьому випадку це вже не має значення. Важливо, щоб такі ситуації траплялися рідше. І вже коли вони сталися, то ми повинні бути готовими до них.

З цієї причини корисно подумати про додаткове антивірусне програмне забезпечення й правильно захистити найважливіші дані. У сучасних смартфонах майже всіх виробників є спеціальні утиліти та програми, які допоможуть зберегти найважливіші персональні дані користувачів. Щоправда, мало хто з нас їх активує та користується ними. Для цього достатньо пройти в розділ Конфіденційність та ввімкнути цю функцію. У різних виробників вони по-різному називаються, але суть їх роботи майже однакова.
Ця функція дозволяє зберігати вибрані дані й застосунки в безпечному шарі, який ізольований від решти системи, забезпечуючи додатковий захист навіть у разі злому або втрати вашого смартфона. Іншими словами, якщо ваш смартфон піддасться атаці або спробі злому, то важливі конфіденційні дані шахраї не зможуть отримати.

Що робити, якщо ваш смартфон загублений або викрадений?

Не виключено, що смартфон можна просто втратити або його можуть вкрасти. У такому випадку можна плюнути на все й піти купити новий. Але може не варто впадати у відчай і тим більше здаватися. Звичайно ж насамперед необхідно йти до поліції, писати заяву про зникнення або крадіжку. Та й самому щось зробити. Можна спробувати його повернути, заблокувати або, принаймні, стерти всі особисті дані на ньому. Для цього існує один, часом дуже дієвий спосіб.

Вкрадений або втрачений iPhone – що робити?

Якщо ваш пристрій iOS був вкрадений, ви, імовірно, зможете використати функцію «Знайти мій iPhone», яка розташована в налаштуваннях. За замовчуванням вона ввімкнена, тому, якщо ви не копалися в налаштуваннях, є велика ймовірність, що зможете використовувати інструкції, що наведені нижче.

Застосунок «Знайти мій iPhone» дозволяє не тільки знайти втрачений пристрій, алей перемкнути його у втрачений режим, повністю деактивувати та навіть віддалено видалити всі дані. Усе це можна зробити з веб-браузера на будь-якому комп’ютері або з будь-якого іншого пристрою на iOS.

1. Увійдіть на icloud.com/find або в застосунок Find My iPhone на іншому iPhone або iPad.
2. Виберіть ваш пристрій, щоб переглянути його місце розташування на карті.
3. Використовуйте опцію для відтворення звуку на вашому втраченому iPhone. Можливо, його не вкрали, але він сховався від вашого погляду вдома. При цьому смартфон буде видавати звук, навіть якщо знаходиться в беззвучному режимі.
4. Якщо нічого не чути, увімкніть режим Lost. Це дозволяє заблокувати свій пристрій за допомогою чотиризначного коду та відобразити вибране повідомлення на екрані блокування (наприклад, повідомлення з контактними даними для вас). У цьому режимі ви можете відстежувати місце розташування пристрою на постійній основі, а платежі з нього стають неможливими.
5. Якщо ви зберегли деякі важливі дані на своєму iPhone, то можете стерти їх. Однак важливо пам’ятати, що після стирання даних на пристрої ви більше не зможете його відстежувати. Тому, перш ніж зробити це, подумайте двічі.
6. Не намагайтеся повернути телефон самостійно. Повідомте про зникнення в поліцію, вказавши серійний номер смартфона. Можливо, зумієте повернути свій iPhone, а суд – покарати злочинців.

Вкрадений або загублений Android-смартфон – що робити

Якщо у вас смартфон на базі системи Google, то інструкції виглядають дуже схожими на ті, що описані вище. У цьому випадку знадобиться застосунок під назвою «Android Device Manager» або комп’ютер із веб-браузером.

1. Увійдіть у застосунок або на веб-сайт із пошуку Android-смартфонів. Виберіть свій втрачений смартфон зі списку ваших пристроїв. Ви побачите карту з його поточним місцезнаходженням. Однак істотна умова полягає в тому, що модуль GPS повинен бути ввімкнений як у смартфоні, який шукаєте, так і в тому, що ми використовуємо для пошуку. Втрачений пристрій також повинен бути підключений до мережі через WiFi або 3G, або 4G.
2. Як й у випадку з Apple, тут можна активувати голосний 5-хвилинний сигнал.
3. Якщо ви нічого не чуєте, у вас є два варіанти. Ви можете заблокувати цей пристрій і відобразити на ньому повідомлення для пошуку.
4. Якщо шанси на відновлення справедливості близькі до нуля, ви можете, як і з iOS, стерти весь вміст вашого смартфона. Ну і, звичайно ж, не забудьте повідомити в поліцію.

Що робити, якщо застосунок не був активний або втрачений смартфон не підключений до мережі?

Насамперед вам необхідно змінити пароль облікового запису Apple або Google. Завдяки цьому злодій не зможе отримати доступ до облікового запису iCloud на вкрадених iPhone і сервісів Google на Android.

Також варто змінити паролі до всіх поштових скриньок і сайтів соціальних мереж. Будь ласка, повідомте про крадіжку поліції і своєму мобільному оператору. Це заблокує можливість здійснення дзвінків і відправлення смс із загубленого пристрою.

Якщо у вас увімкнена синхронізація фотографій для хмари (наприклад, Google Фото, OneDrive, Dropbox або iCloud), перегляньте нещодавно завантажені фотографії. Можливо, там ви виявите фото, які зроблені не вами. Ними обов’язково поділіться з поліцією. Можливо, на якій-небудь світлині ви зможете знайти місце або людину, яка допоможе вистежити злодія або того, хто знайшов ваш смартфон.

Незалежно від усього, після крадіжки пристрою варто діяти швидко й чітко, а головне – без паніки. Тоді шанс знайти його збільшиться в рази.

Периферійні пристрої також потребують безпеки

Ну що ж, ваш смартфон захищений надійним паролем, має останні оновлення та інше. Одним словом, він у цілковитій безпеці. Але чи можете ви сказати те саме про пристрої, до яких він підключається? Для хакерів не має значення, проникне він у телефон, маршрутизатор або смарт-телевізор, якщо це дозволяє їм отримати доступ до цінних особистих даних користувача. З цієї причини необхідно переконатися, що вони також надійно захищені та працюють на поточному програмному забезпеченні. Бували випадки, коли зловмисники проникали в пристрої за допомогою вразливостей у тих же маршрутизаторах. Справа в тому, що для цього отримується доступ до вашої wi-Fi-мережі і, звичайно ж, прямим шляхом до пристрою.

Що ж робити в таких випадках? Виробники периферійних пристроїв теж регулярно випускають оновлення прошивок для свого обладнання. Тому не полінуйтеся зайвий раз зайти в налаштування свого роутера та перевірити наявність оновлень для нього. Ба більше, що зараз це можливо зробити навіть зі смартфона за допомогою програми виробника вашого маршрутизатора. Усього пара хвилин і ви можете спокійно підключатися до свого домашнього роутера.

Якщо ви рідко використовуєте будь-який інтелектуальний пристрій або не використовуєте його взагалі, варто повністю відключити їх від мережі. Чим менше обладнання, тим менше потенційних атакуючих ланок.

Використовуйте здоровий глузд

На жаль, стара істина полягає в тому, що навіть якщо наш смартфон був оснащений найсучаснішим та найефективнішим захистом, його користувач завжди буде залишатися найслабшою ланкою. Головна небезпека наамперед походить від нас із вами. Ось чому ви повинні завжди бути напоготові й прийняти близько до серця правила безпечного використання не тільки вашого смартфона, але й Інтернету в цілому. Кращий пароль марний, якщо ви тримаєте його на аркуші паперу під кришкою пристрою. Так само виправлення безпеки не сильно допоможуть, якщо ви регулярно плануєте завантажувати піратське програмне забезпечення з тінистих куточків Інтернету. Зрештою, від нас залежить, чи залишаться наші дані в безпеці, і це повинно стати нашим пріоритетом. Будьте пильними та уважними, тоді навіть найрозумніші й витонченіші атаки хакерів або зломщиків вам будуть не страшні. Бережіть себе та свій мобільний пристрій.