Обеспечение безопасности и защиты личных персональных данных

Реклама

С развитием современных технологий для пользователей смартфонов открылось много возможностей для общения, онлайн оплаты услуг и товаров. Поэтому переоценить важность защиты мобильного телефона, как хранилища логинов, паролей, номеров телефонов и кредитных карт, невозможно. В этой статье рассматриваются действия, которые сделают мобильник более устойчивым к взлому и обеспечат сохранность персональной информации на нем.

Реклама

Выбирайте смартфон с открытой операционной системой

Преимущество программ с открытым исходным кодом — возможность анализа их безопасности большим числом независимых экспертов. Опыт показывает, что в открытом ПО дыры в части безопасности обнаруживаются и закрываются с большей скоростью, чем в закрытых системах.

Поэтому к словам о большей конфиденциальности устройств на iOS нужно относиться с осторожностью. Действительно, закрытый код дает определенное преимущество с точки зрения защиты данных от третьих лиц, но сам владелец программного решения имеет неограниченный доступ к любой информации.

Смартфоны на Android — системе на открытом исходном коде, с точки зрения безопасности, предпочтительней. Такое мнение высказывает большинство экспертов. В тоже время у владельцев андроид-устройств не должно создаваться иллюзии полной защищенности. Безопасность в высокой степени зависит от самого пользователя.

Отметим, что Google имеет полный доступ к вашим данным. Их защита обеспечивается в рамках соглашения, с которым вы согласились при открытии аккаунта Гугл. Для озабоченных конфиденциальностью сотрудников спецслужб и премьер-министров создаются отдельные мобильники. В этой статье рассматриваются потребности обычных пользователей.

Настройте блокировку смартфона

Наиболее частый способ получения доступа к смартфону — использование его в незаблокированном виде. Работает это просто. Пользователь оставляет свой телефон после совершенного звонка и уходит из помещения по делам. Некоторое время смартфон лежит в незаблокированном виде, что позволит посторонним прочитать важную переписку или получить доступ к аккаунту на важном сайте.

Реклама
  1. Найдите пункт Экран блокировки и защита в Настройках устройства.
  2. Выберите Параметры защитной блокировки.
  3. Включите опцию мгновенной блокировки по нажатию клавиши питания.
  4. Примите за правило после разговора нажимать кнопку выключения. Это заблокирует смартфон принудительно.
  5. В том же пункте Настроек установите время автоматической блокировки не более 30 секунд.

Лучше, если это время будет составлять не более 5 секунд. Это не приведет к блокировке смартфона в играх и других приложениях, если вы нажимаете на кнопки телефона или на элементы интерфейса на экране.

Выберите надежный способ снятия блокировки

Если разблокировать ваш мобильник можно просто проведя пальцем по экрану, то уровень защиты персональных данных на нем равен нулю. В современных версиях Android допускаются следующие варианты подтверждения личности для снятия блокировки с телефона (приводятся по убыванию надежности):

Сложный пароль из букв в разном регистре, цифр и знаков пунктуации. Считается самым надежным. Его используют там, где требуется гарантированная безопасность: администрирование серверов и вход в базы данных спецслужб.

Для генерации сложного пароля для ответственных аккаунтов воспользуйтесь специальными программами или интернет сервисами. Если требуются сложная, но просто запоминается комбинация букв и цифр, постройке ее из знакомых слов в верхнем и нижнем регистре примерно так -password80LEVEL-.

Отпечаток пальца. Большинство систем электронных платежей со смартфона Android Pay, Apple Pay, Samsung Pay доверяют этому способу авторизации подтверждение финансовых операций.

Экспертами доказано, что степень надежности сверки отпечатков пальцев на смартфоне зависит от сканера. Если он обеспечивает считывание с разрешением 500 dpi, то персональные данные владельца под защитой. Подделать рисунок на коже пальца сложно.

Запишите в мобильник отпечатки нескольких пальцев разных рук. Это позволит разблокировать телефон левой или правой рукой, в зависимости от ситуации.

Реклама

Распознавание лица. Стоит разделять две технологии, которые в разное время применялись разработчиками смартфонов. В ранних версиях метода сравнивались физические пропорции лица: расстояние между глаз и так далее. Это слабый способ распознавания, обмануть который можно фотографией владельца телефона.

В iPhone X и, вероятно, в будущих флагманах ведущих мировых брендов, используется сложная система сканирования в 3D, построенная на камерах и датчиках, работающих в инфракрасном спектре. Сканер работает ночью и днем, его не обмануть фотографией. Все варианты вскрытия технологии, опубликованные в интернете, строятся на создании 3D-модели лица, что дорого и сложно реализуемо без специальной подготовки.

Графический ключ. Этот способ защиты персональных данных на смартфоне под управлением Android реализован с версии операционной системы 2 и выше. Как правило, размер квадрата из соединяемых пальцем на экране точек составляет 3×3. Это дает большое число вариантов.

Тем не менее, большинство пользователей мыслит при задании графического ключа шаблонно. Так, больше 70% из них начинают выстраивать кривую из угла квадрата, а больше 40% делают это из верхнего левого угла. В качестве ключа изображение буквы: C, M, L и так далее выбирают более 10% людей. Эти шаблоны заложены в программы автоматического подбора графического ключа, что снижает безопасность персональных данных пользователя при защите телефона только этим способом.

PIN-код. Удобная комбинация из 4-х и более символов. Легко запоминается, но  подбирается относительно несложно. Как и в случае с графическим паролем, пин-код придумывают шаблонно.

Чтобы устранить лазейку по взлому телефона подбором, производители устанавливают возможность полностью удалить персональные данных со смартфона после 10 и более попыток ввести неправильный пин-код/пароль. Опция Автосброса включается в разделе Параметры защитной блокировки.

Персональные данные в случае Автосброса останутся в резервной копии в облаке Google или фирменном облачном хранилище производителя телефона: Samsung Cloud, iCloud, MiCloud.

Зашифруйте данные на SD-карте

Смартфоны с возможностью подключения внешней SD-карты таят еще одну опасность для безопасности персональных данных своего владельца. Если вы храните на карте личные фотографии и важные документы, то злоумышленник может вынуть накопитель из телефона и прочитать их. Для этого не потребуется ни вводить пин-код, ни указывать пароль при входе.

Специальные программы для восстановления удаленных файлов могут достать что-то полезное даже с карточки, которую вы считаете пустой. Для защиты от такого взлома в Андроид начиная с версии 4.0 встроена возможность шифровать данные.

Войдите в настройки в пункт Экран блокировки и защита, раздел Шифрование SD-карты.

Операция занимает несколько минут, в зависимости от количества файлов на съемном диске. После этого прочитать данные можно будет только на этом конкретном телефоне, в других устройствах карта не читается.

При необходимости использовать карту на другом устройстве необходимо расшифровать ее на привязанном мобильнике.делается это в Настройке, пункт Расшифровать карту SD. Также можно отформатировать носитель перед использованием.

Используйте Защищенную папку для важных данных

Защищенная папка — альтернативный набор приложений для электронной почты, галереи, браузера, места для хранения данных Мои файлы и так далее. Находится она в приложениях. Вот так это выглядит на смартфонах Samsung, работающих под управлением Android 7.0 и выше.

Преимущество механизма Secure Folder — возможность авторизоваться внутри альтернативного защищенного набора программ с другим аккаунтом. Это важно при использовании рабочих и домашних контактов на одном телефоне.

Смартфон без опаски за безопасность персональных данных можно отдать ребенку поиграть. А при необходимости проверить рабочую почту войти со своим паролем или по отпечатку пальца в Защищенную папку.

Чтобы выбрать вариант авторизации для Secure Folder, найдите соответствующий пункт в разделе настроек Экран блокировки и безопасность.

Установите надежный способ блокировки Защищенной папки: графический ключ или отпечаток пальца (при наличии сканера на смартфоне). Важные рабочие документы отправляйте и храните в Мои файлы в защищенной папке.

В отличие от обычных приложений, для защищенных можно запретить вывод уведомлений на экран. Они станут видны только после авторизации и захода в Secure Folder.

Храните резервные копии в зашифрованном виде

По-умолчанию все смартфоны синхронизируют данные о контактах, фотографиях и прочей персональной информации, с облачным хранилищем. Для Android устройств это Google Drive, для Apple — iCloud.

Некоторые эксперты считают, что с точки зрения безопасности персональных данных лучше использовать следующую схему.

  • Синхронизация в настройках выключается. Это экономит трафик интернет и не позволяет смартфону передавать данные в облако Google Drive.
  • Резервные копии данных выполняются вручную. Используйте для этого специальные приложения. например, App Backup & Restore.
  • В качестве пути для сохранения копии укажите память телефона или зашифрованную SD-карту. В этом случае через интернет получить доступ к вашей резервной копии будет невозможно.

Если вы отправляете резервную копию в облачное хранилище, зашифруйте ее с помощью создания архива с паролем. Вот как это делается в программе WinZip.

Обратите внимание, что существуют программы для компьютера, способные восстановить из резервной копии контакты и фотографии. Если бэкап попадет в руки злоумышленника в незашифрованном виде, персональные данные окажется под угрозой.

Если вы выбираете приложение для хранения всех паролей в одном месте, выбирайте способное шифровать базу данных ключей. Например, так поступает LastPass. В качестве хранилища используется общедоступный облачный сервис, но шифрует файлы.

Не устанавливайте приложения из неизвестных источников

Непроверенными источниками разработчики Андроид считают любые места расположения установочного apk-файла, кроме официального магазина приложений Google Маркет. В ряде смартфонов ведущих брендов: Samsung, Xiaomi, существуют свои магазины, считающиеся доверенными. Процедура проверки входит в обязательный регламент приема программы в Play Маркет.

Проверьте, что в Настройках смартфона установка из неизвестных источников запрещена. Пункт расположен в разделе Экран блокировки и безопасность.

Чем опасна установка непроверенных apk-файлов? Этот способ считается популярным при распространении шпионских и мошеннических программ. По данным экспертов так на мобильные устройства попадает до 60% вредителей.Под видом игры или утилиты пользователю предлагается скачать червя или трояна, способного украсть персональные данные и пароли.

В версиях Android 4.2 и выше независимо от места расположения установочного файла его антивирусное тестирование проводится перед запуском. Но свежий троян может еще не попасть в базу данных антивируса. А ряд шпионских приложений никак себя не проявляют долгое время, находясь в спящем режиме до получения команды от хозяина. Поэтому попадают в эту базу с опозданием.

В редких случаях требуется включить опцию установки apk-файлов из неизвестных источников. Например, при установке Google Маркет и сервисов Гугл на китайских смартфонах, предназначенных для продажи на рынке Китая. В глобальной прошивке с русским языком магазин приложений Google за редким исключением поставляется в штатной поставке.

Отдавайте предпочтение установке с официального сайта разработчика или по ссылкам с популярных пользовательских форумов. Например, на 4PDA размещение ссылки на вирус может закончиться для участника дискуссии блокировкой. Поэтому установка с этого ресурса считается относительно безопасной.

Проанализируйте разрешения приложений

При установке приложения запрашиваются права на использование различных ресурсов смартфона. Это выполняет система безопасности Андроид. Следует внимательно изучить ключевые права и определить, доверяете ли вы их использование для конкретной программы.

Требуют особого внимания следующие разрешения:

  • SMS. Требуется ряду приложений для авторизации пользователя по присланному коду безопасности сервиса. Программа шпион читает с помощью этого разрешения ваши СМС.
  • Камера. Позволяет программе получать изображение с основной или фронтальной камеры. Теоретически может использоваться злоумышленника для подглядывания за жизнью пользователя.
  • Микрофон. Требуется для записи и анализа звука. Шпионы могут использовать для подслушивания.
  • Память. Нужно для чтения и записи данных в память телефона. Проверенным приложениям необходимо для анализа фотографий, размещения аватара пользователя и так далее. Шпионские приложения могут получать доступ к личным фотографиям и отправлять их на сервер своего хозяина.
  • Телефон. Позволяет программе анализировать входящие и исходящие звонки. При необходимости и звонить по нужному номеру. Потенциально может использоваться авторами троянов, оформляющих платную подписку, нежелательную для пользователя, и тому подобные действия.

Что сделать, чтобы обеспечить безопасность персональных данных? Проверить каким программам выданы эти ключевые права.

  1. Заходим в настройки, раздел Приложения.
  2. Нажимаем справа вверху на кнопку  тремя точками, выбираем Разрешения приложений и просматривает все ключевые права по очереди.
  3. Читаем список программ, получивших права и при необходимости отключаем.
  4. Например, если игра требует чтения СМС или выполнения звонков, то это подозрительно. Лучше отключить это право.

Стоит ли установить антивирус

В версии Android выше 4.2 есть антивирусное ядро, мощность алгоритма которого растет с каждым обновлением. С известной долей уверенности можно утверждать, что при установке приложений из магазина Плей Маркет и аккуратном отношении к вложениям электронной почты жизнь пользователя на смартфоне защищена от посягательств третьих лиц.

Использование сторонней антивирусной программы решает следующие задачи:

Выявление потенциально опасных программ по имеющейся вирусной базе. Антивирусы имеют до 100 миллионов пользователей. Вероятность, что они заметят вредоносное действие одобренного администрацией Play Маркет приложения высока.

Фильтрация трафика в интернет. Анализируются адреса посещаемых сайтов для выявления мошеннических схем с подменой целевой страницы в интернете. Злоумышленники копируют внешний вид сайта и просят ввести логин и пароль. Но адрес, идентичный настоящему, они создать не могут.

Разблокировка в случае вирусов-вымогателей. Такую функцию предлагает отечественный антивирусный Dr,Web.

Бесплатные версии антивирусов содержат базовый набор функций. Платные дополнительно обеспечивают фильтр звонков и СМС, ряд других возможностей, обеспечивающих безопасность ваших персональных данных на смартфоне.

Установка антивируса желательна, если планшет или смартфон приобретен для ребенка. Двойная защита в этом случае не помешает.

Регулярно устанавливайте обновления

Операционная система — программа, поддерживаемая разработчиками. Ей требуются обновления, несущие устранения ошибок, уязвимостей и новые функции. Если без новшеств пользователь вполне может обойтись, то устранение потенциальных уязвимостей необходимо делать оперативно.

Зайдите в пункт Настройки и найдите пункт Обновление ПО и проверьте, включена ли автоматическая загрузка обновленией.

Для полноценной установки обновлений требуется доступ к быстрой сети Wi-Fi и перезагрузка устройства.

Научитесь управлять поиском и удаленным сбросом мобильника

Действия по сбросу телефона требуются при его потере. Из найденного мобильника профессионалы и хакеры способны вытащить личные фотографии, документы, номера карт и пароли.

Действия при потере телефона на Андроид.

Поменяйте пароль на вход в аккаунт. Сделать это нужно на веб-странице Google в разделе Безопасность. Если злоумышленник включит найденный телефон, в аккаунт войти он не сможет.

Удаленно очистите память потерянного устройства с помощью того же веб-сервиса. Если впоследствии вы найдете телефон, он будет восстановлен из резервной копии автоматически.

Поменяйте пароли в социальных сетях и на важных сайтах. Если злоумышленник успел получить  доступ к персональным данным, смена паролей сулит его возможности по их компрометации.

Чтобы убедиться, что все настроено верно, прямо сейчас зайдите на сайт Google и проверьте, что устройство привязано к вашему аккаунту и режим удаленного управления им включен. Нажмите кнопку с 9-тью точками и Выберите Мой аккаунт.

В разделе Найти телефон нажмите приступить.

Выберите ваше устройство и проверьте наличие опции Удалите все данные с устройства.

Здесь же можно позвонить гаджет, заблокировать его и определить последнее местоположение.

В Настройках самого гаджета проверьте следующий момент. В Экран блокировки и безопасность присутствует раздел Найти телефон, где разрешаются функции удаленного управления и отправки сведений о местоположении смартфона.

В заключение сделаем два важных вывода. Чем позднее выпущена версия мобильной операционной системы смартфона, тем большую безопасность персональных данных пользователя она обеспечивает “из коробки”. Чем меньше сторонних программ установлено на смартфон, тем ниже шанс компрометации личных фотографий и документов.




  • Оценка статьи:
    1 звезда2 звезды3 звезды4 звезды5 звезд (нет голосов, будьте первым)
    Загрузка...
    Поделиться с друзьями: