Kako zaštiti smartfon u 2019-toj godini

Tipičan pametni telefon sadrži mnoštvo ličnih podataka, kao što su brojevi kreditnih kartica, lozinke, fotografije, lični podaci vaših prijatelja i porodice, i ovim smo samo ogrebali površinu. Osobe koje se bave informacionom bezbjednošću, poput mene, preporučuju precizno odabrane i testirane korake kako da bez velikog IT predznanja gajite najvisočije bezbjednosne prakse tokom korišćenja vašeg džepnog ljubimca. Korisnici pametnih telefona oslanjaju se na svoje uređaje za gotovo sve: posao, kupovinu, komunikaciju, zabavu, putovanja i navigaciju... i lista se nastavlja. Prema istraživačkom centru Pev prosječni korisnik pregledava njihov telefon više od 50 puta dnevno. Ali uprkos oslanjanju na naše telefone, mnogi od nas ih ne koriste bezbjedno.


Evo da prije zalaženja u kompletan spisak samo razmotrite najosnovnije mjere bezbjednosti: zaključavanje početnog ekrana. Prema izveštaju kompanije Pev iz 2017. godine, skoro 30% vlasnika pametnih telefona ne koristi zaključavanje ekrana ili druge bezbjednosne funkcije za pristup svom telefonu. Takvi propusti mogu učiniti da se vaši podaci vrlo lako nađu u pogrešne ruke. Da biste izbjegli krađu ličnih podataka i lozinki, primijenite ovih 10 sigurnosnih mjera predostrožnosti kako biste mobilni uređaj učinili sigurnijim i vašu privatnost zagarantovanom.




1. Zaključavanje ekrana

Zaključavanje početnog ekrana očigledno je rješenje za očuvanje privatnosti vaših privatnih podataka i može vas zaštititi od neželjenih pogleda na vaše telefon. Zaključavanje ekrana kad ga direktno ne koristite sprečava bilo koga ko je u fizičkom dometu da pristupi njegovom sadržaju. Pored toga, razmislite o ulaganju u svoja podešavanja i povećanju dužine lozinke na maksimalno dozvoljenu vrijednost da biste otežali pokušaj dešifrovanja telefona ukoliko neko otuđi vaš telefon.


Bonus preporuke: U opcijama za podešavanje zaključavanja početnog ekrana podesite da notifikacije ne oktrivaju sadržaj dok je telefon zaključan. Ovo će onemogućiti čitanje novih notifikacija dok je telefon zaključan.


2. Korišćenje aplikacija za zaštitu poziva

Aplikacije poput Burner i Firevall-a štite od hakera, neugodnih prodavaca i neželjenih pozivalaca od pristupa vašem telefonu. Burner vam pomaže da svoj privatni broj sačuvate generisanjem novih brojeva telefona koji se mogu koristiti koliko god želite, a zatim ih "spaliti" ili odložiti. U međuvremenu, Firevall omogućava korisnicima iOS-a da neželjene pozive šalju direktno u govornu poštu bez ijednog zvona.


Bonus preporuke: Određene aplikacije poput Google Messages koje mogu biti fabrički instalirane na vašem uređaju već posjeduju neku vrstu zaštite od spam poruka, korisno je provjeriti opcije aplikacija koje koristite za primanje i slanje SMS poruka.

3. Izbjegavajte punjenje telefona na javnim stanicama za punjenje

Ovo možda i niste htjeli da čujete, ali punjenje telefona na javnim stanicama za punjenje - vrste koje se nalaze po aerodromima, tranzitnim stanicama, avionima, konferencijskim i tržnim centrima - može vas učiniti zgodnom metom sajber napada. To je zato što povezivanje s javnim portom ne omogućava samo punjenje vašeg telefona, već i prenos podataka.. Ako je stanica za punjenje ugrožena, haker može pristupiti vašoj e-pošti, tekstovima, fotografijama i kontaktima. Ova tehnika kompromitovanja telefona poznata je kao "juice jacking". Samo priključenjem telefona u (kompromitovanu) utičnicu ili punjač vaš uređaj je sada zaražen i ugrožava sve vaše podatke.


Bonus preporuke: Ukoliko ste omogućili opciju u 'USB otklanjanje grešaka' pod 'Programerskim opcijama' (Developer options>USB Debugging) strogo je preporučljivo da je isključite ako je ne koristite. Ukoliko niste upoznati sa ovom opcijom, ne brinite, jer je fabrički isključena.



4. Koristite dvofaktornu autentifikaciju

Dodatni koraci mogu izgledati zamorno, ali to nije slučaj za dvofaktornu autentifikaciju. Ovaj sigurnosni korak dvaput provjerava vaš identitet prije nego što vam dopusti da koristite određeni nalog, poput e-pošte. Uobičajeni oblik dvofaktorne autentifikacije je onaj koji generiše vremenski osjetljiv kod koji se šalje na vaš telefon putem tekstualne poruke. Kod je dobar za jednokratnu upotrebu, a nakon što ga unesete možete pristupiti svom nalogu. To vam predstavlja malo dodatnog posla, ali znatno povećava bezbjednost vaših naloga.


Bonus preporuke: Napravite pregled instaliranih aplikacija i odvojite aplikacije za koje smatrate da su vam najbitnije i najosjetljivije po pitanju privatnosti i ličnog značaja. U podešavanjima naloga za pristup svakoj od aplikacija potražite opciju 'Two Factor Authentication' ili 'Dvofaktorna autentifikacija' i uključite opciju.

5. Redovno ažurirajte!

Možete lako da izbjegnete prihvatanje obavještenja za ažuriranja telefona i aplikacija, ali to može povećatii šanse da vaš telefon bude kompromitovan. Iako to može biti smetnja ili glavobolja na trenutke, to je za vaše dobro. Što duže prođete bez ažuriranja telefona i softvera, duže su vaši podaci pod visokim rizikom.


Bonus preporuke: Podesite da se vaš uređaj i aplikacije ažuriraju preko noći.



6. Izbjegavajte root-ovanje i jailbreak-ovanje vaših uređaja

Jailbreak-ovanje iPhone-a ili root-ovanje Android-a ima brojne privlačne prednosti, poput omogućavanja prilagođavanja telefona, poboljšanja trajanja baterije ili preuzimanja neobrađenih aplikacija. Ali razmislite dvaput prije nego što to učinite - ovom praksom dobijate kompletan pristup svim izvornim datotekama uređaja i imate kompletnu kontrolu nad operativnim sistemom, međutim, ukoliko napadač dobije pristup vašem uređaju dobija takođe i sva otključana prava nakon root-a ili jailbreak-a i time dobija više naprednih opcija da vam naudi. Većina aplikacija za kompletno praćenje i prisluškivanje telefona rade samo na root-ovanim ili jailbreak-ovanim uređajima.


Bonus preporuka: Držite se fabričkih podešavanja i pravite izmjene samo ukoliko ste se prethodno dobro upoznali sa menijem za podešavanja. Google je vaš prijatelj.


7. Isključite Wi-Fi i Bluetooth kada ih ne koristite

Kompromitovanje bluetooth kanala uobičajen je oblik napada koji koriste napadači da bi narušili vašu privatnost. Ponekad je Bluetooth uređaja iPhonea i Androida podrazumijevano uključen i iako vam to može uštedjeti dodir prsta, to takođe može biti problem sigurnosti. Preko bluetooth kanala sajber kriminalci bi mogli maskirati zlonamjerni uređaj da izgleda kao legitiman uređaj tako da svoj telefon povežete s njim. Takođe, budite sigurni da dva puta provjerite na koje se uređaje povezujete, pogotovo kada nije vaš vlastiti Bluetooth ili vam se prvi put povezuje. Jednom kada haker dobije pristup vašem telefonu putem zlonamjernog uređaja, napadač može putem njega iskoristiti i nov broj napada.


Bonus preporuka: Redovno provjeravajte sa kojim Bluetooth uređajima je vaš telefon već uparen i uklonite svaki uređaj koji vam se čini nepoznat ili ga više ne korisite.

8. Zaštita Hotspot funkcije

Kada pričamo o Hotspot opcijama treba da razlikujemo dvije vrste: 1. Hotspot opcija vašeg uređaja da dijeli mobilni internet sa korisnicima u vašoj blizini preko Wi-Fi signala i

2. Hotspot lokacija u gradu gdje možete da koristite besplatan Wi-Fi.

I naravno, obje opcije imaju svoje rizike. Kod prve, neophodno je da prilikom aktiviranja ove opcije na vašem uređaju podesite jaku lozinku i tip enkripcije (WPA2) kako nepozvani korisnici ne bi imali pristup vašem i uređajima ljudi sa kojima dijelite internet konekciju. Kod druge opcije rizik je da napadač prisluškuje internet saobraćaj na istom Hotspotu na kojem ste i vi konektovani. Rješenje za ovaj rizik se nalazi u metodi zaštite broj 10 ovog članka. Isti rizik i isto rješenje postoje i za druge lokacije sa besplatnim ili lako dostpunim Wi-Fi-jem kao što su aerodromi, restorani, kafei, šetališta, i sl.


Bonus opcije: Ovdje je dobro pridržavati se preporuke broj 7. i gasiti Wi-Fi kada ga ne koristite u javnosti, a hotspot funkciju po gotovo kada nije u namijenjenoj upotrebi.


9. Čuvajte lozinke u šifrovanom formatu

Najsigurniji način skladištenja ili čuvanja osjetljivih podataka na vašem telefonu je upotreba neke od aplikacija za čuvanje podataka koje su zaštićene zasebnom lozinkom, poput LastPass-a ili Bitwarden-a . Uz pomoć ovih aplikacija nećete morati da pamtite kompleksne lozinke već samo jednu master lozinku za pristupanje ovom alatu, dok će vam sve ostale kredencijale aplikacija sama upisivati nakon što prvi put unesete vaše kredencijale za određeni nalog. Istražite ovu opciju i uvjerite se sami koliko je jednostavno koristiti modernu tehnologiju za borbu protiv modernih problema.


Bonus preporuke: Mnogi noviji smartfoni imaju integrisanu AppLock opciju koja vam omogućava da postavite lozinku ili drugi vid autentifikacija (otisak prsta, pin, retina, sken lica...) prilikom otvaranja odabrane aplikacije, bila to integrisana galerija, mesindžer, e-mail aplikacija, šta god. Provjerite da li vaš uređaj ima tu opciju, ako ne, postoje dobre alternative kao zasebne AppLock aplikacije ili kao integralni dio Antivirusnih aplikacija za smartfone poput Sophos-a. Kad smo kod toga, instalirajte Antivirusnu aplikaciju ukoliko vaš uređaj nema već integrisano rješenje.



10. Koristite VPN

Virtuelne privatne mreže ili VPN-ovi omogućavaju korisnicima da uspostave sigurnu vezu putem privatne mreže na internetu. VPN omogućava korisnicima da šalju i primaju podatke preko javnih ili dijeljenih mreža bez značajnog rizika da podaci u prenosu budu kompromitovani. VPN čuva vaše podatke bezbjedno i anonimno dodijeljujući vam privremenu IP adresu i sakriva vašu istinsku IP adresu. U osnovi, VPN dodaje dodatni sloj zaštite između vas i sajber kriminalaca. Umjesto da koristite javnu mrežu ako ste u kafiću ili nekom drugom javnom mjestu, koristite virtuelnu privatnu mrežu koja vam daje novu IP adresu i šifruje vaš veb saobraćaj u tunelu. Postoje VPN aplikacije gdje je određeni mjesečni protok besplatan i često količina koju dobijete je dovoljna da vas zaštiti u kritičnim situacijama kada morate da koristite javno dostupne Wi-Fi mreže, probajte TunnelBear ili Windscribe. Postoje i bolja rješenja sa mjesečnom ili godišnjom pretplatom.


Kako vrijeme odlazi, bezbjednosni problemi u digitalnom svijetu su sve češći, napredniji i dostupniji. S obzirom da je i vrijeme bitan faktor, nadam se da će bar dio ovih preporuka da vam se nađe u vašoj dnevnoj digitalnoj rutini, i to što prije. Pratite naše postove za najnovije vijesti i načine da ostanete bezbjedni na internetu!


Ukoliko želite da započnete diskusiju na neku od tema iznad ili neku od vaši željenih tema, posjetite i registrujte se na našem forumu!


Stay safe. Branko Džakula

Pratite nas

  • White LinkedIn Icon

© 2019 Asocijacija za Bezbjednosti i Istraživanje Informacionih Sistema - Crna Gora