Mobilo iekārtu drošība – padomi lietotājiem

Mūsdienās par mobilajām ierīcēm dēvē telefonus, planšetes un citas pārnēsājamas ierīces, kas aprīkotas ar interneta pieslēgumu.

Ņemot vērā kādus datus mūsdienās satur mobilās ierīces, tās ir pielīdzināmas personālajiem datoriem. Līdz ar to ļaundarus, kurus agrāk interesēja piekļuve lietotāju personālajiem datoriem, mūsdienās interesē arī piekļuve mobilajām ierīcēm.

Atbildot uz jautājumu, kas varētu interesēt potenciālos ļaundarus mobilajās ierīcēs, var likties, ka nekas daudz, tomēr gandrīz katrā ierīcē ir dati, kas var interesēt ne tikai pašu lietotāju.

Vispirms jau tā ir adrešu grāmatiņa, kas satur telefonus, e-pasta adreses, nereti arī faktiskās dzīves vietas adreses. Šī grāmatiņa ļaundariem var noderēt, lai izsūtītu mēstules jeb spamu. Tāpat bieži vien ierīcēs glabājas kredītkaršu dati un PIN kodi, kas varbūt nav tieši saistīti ar ierīci, bet ļauj citā veidā piekļūt finansiālajai informācijai.

Mobilajās ierīcēs var glabāties pieejas dati arī citiem, nefinansiāliem interneta pakalpojumiem, piemēram, sociālajiem tīkliem. Ļaundariem šādi dati var interesēt, lai izmantotu vai nozagtu lietotāja profilu.

Mobilajā ierīcē parasti glabājas fotogrāfijas un videoieraksti. Šie dati paši par sevi var neinteresēt ļaundarus, bet to noplūšana internetā var izraisīt nepatīkamas sekas. Ne visas fotogrāfijas un videoieraksti, kas atrodas mobilajā ierīcē, ir tādi, ko mobilās ierīces īpašnieks vēlētos rādīt citiem.

Uztverot mobilo ierīci kā savu personālo datoru, arī ierīces aizsargāšanas metodēm jālīdzinās tām, ar kādām tiek aizsargāts no uzbrukumiem dators. Daži principi, kuri lietotājam būtu jāievēro, rūpējoties par mobilās ierīces drošību.

  1. Atjauninājumi
    Vispirms tā ir regulāra programmatūras un operētājsistēmas atjaunināšana. Atjauninājumus nepieciešams uzstādīt vienmēr, kad ierīces un programmatūras ražotājs to piedāvā. Līdzīgi kā uz datora nav ieteicam instalēt nezināmas izcelsmes programmas, arī savā mobilajā ierīcē nevajadzētu uzstādīt programmas iegūtas no apšaubāmiem avotiem, piemēram, pirātisku programmu vietnēm.
  2. Antivīruss
    Tāpat kā uz datora arī uz mobilās ierīces ir ieteicams uzstādīt antivīrusa programmatūru, kas pārbaudīs mobilajā ierīcē ienākošos datus un programmas. Jāpiebilst, ka šāda antivīrusa programma gan pilnībā nepasargā no ļaundabīgas programmatūras, tomēr tā ievērojami samazina iespēju, ka uz mobilās ierīces nonāks kas ļaundabīgs.
  3. Mobilas ierīces uzraudzība
    Ņemot vērā, ka mobilā ierīce parasti satur lietotājam svarīgus datus (adrešu grāmatiņu, fotogrāfijas, video un citus datus) ir būtiski izturēties atbildīgi pret mobilās ierīces glabāšanu un neatstāt to bez uzraudzības. Tomēr, gadījumā, ja mobilā ierīce tiek pazaudēta vai nozagta, nepieciešams operatīvi bloķēt mobilās ierīces SIM karti un pašu ierīci, lai trešās personas nevarētu piekļūt datiem. Tāpat lietotājam jābloķē savi bankas konti, gadījumā, ja pazudusī mobilā ierīce ir saturējusi bankas pieejas datus.
  4. Drošības kods
    Svarīgs mobilās ierīces aizsardzības veids ir drošības kods. Tā ir iespēja atbloķēt ekrānu ar skaitļu kombinācijas vai speciāla zīmējuma palīdzību. No drošības viedokļa, labāk izvēlēties skaitļu kodu. Zīmējuma ievades kustības iespējams vieglāk noskatīties. Drošības koda uzstādīšana ir pieejama gandrīz visām mobilajām ierīcēm. Vienlaikus jāpatur prātā, ka drošības kods negarantē to, ka ļaundari nevarēs piekļūt datiem. Drošības kods dod tikai laiku, lai reaģētu uz situāciju (bloķētu SIM karti, bankas kontus), gadījumā, ja mobilā ierīce pazūd. Drošības kodam vajadzētu būt pietiekami garam, īss drošības kods ir relatīvi viegli uzminams. Par pietiekami drošu uzskatāms kods, kas satur vismaz 8 simbolus.
  5. Šifrētu datu pārraides kanālu izmantošana
    Mobilās ierīces apdraudējumi var notikt arī attālināti – izmantojot internetu – gan mobilo internetu, gan bezvadu internetu. Jāatceras, ka bezmaksas Wi-Fi - bezvadu internets, kas daudzviet pieejams lielveikalos un kafejnīcās, ne vienmēr var būt uzskatāms par drošu. Lietotājs nevar zināt, kas vēl tobrīd ir pieslēdzies pie bezvadu interneta pakalpojuma un, iespējams, mēģina noklausīties kādi dati tiek sūtīti, piemēram, interneta bankai vai sociālajam tīklam. Šādā veidā, noklausoties datu plūsmu, var mēģināt uzminēt lietotāja pieejas informāciju – paroles un PIN kodus. Tāpēc, izmantojot dažādus pakalpojumus internetā, lietojot mobilo internetu vai Wi-Fi savienojumu, vienmēr jāizmanto šifrēts datu pārraides kanāls. Šifrēts datu pārraides kanāls atšķiras ar to, ka pārlūkā pirms adreses ir rakstīts https, nevis http. Pašlaik gandrīz visi pakalpojumu sniedzēji internetā piedāvā šifrēta datu kanāla iespēju. Tāpat arī gandrīz visu sociālo tīklu mobilo aplikāciju izstrādātāji jau ir iebūvējuši droši šifrētu datu kanālu savās aplikācijās, piemēram, draugiem.lv un Twitter mobilajās lietotnēs, tāpēc nav jāuztraucas, par tā papildu ieslēgšanu. Taču, pieslēdzoties dažādiem interneta pakalpojumiem, izmatojot tīmekļa pārlūku, jāatceras, ka adreses ievade jāsāk ar https.
  6. Bezvadu pakalpojumu lietošana pēc nepieciešamības
    Izmantojot GPS moduli, mobilajai ierīcei piekļūt nevar, taču daudzu ierīču modeļi saglabā globālās pozicionēšanas datu vēsturi un, ja mobilā ierīce nonāk ļaundara lietojumā, ļaundaris šo vēsturi var apskatīt un atrast pēc šīs vēstures, piemēram, mobilās ierīces lietotāja dzīves vietu, kā arī citas adreses. Lai paaugstinātu mobilās ierīces drošību un ietaupītu akumulatora strāvu, ieteicams GPS moduli, kā arī Blotooth, Wi-Fi un NFC raidītājus laikā, kamēr tie netiek izmantoti, turēt izslēgtus.
  7. Drošu programmatūru avotu izmantošana
    Svarīgs drošības aspekts mobilajā ierīcē ir drošu programmatūras avotu izmantošana. Parasti mobilās ierīces operētājsistēmas vai mobilās ierīces ražotājs piedāvā savu interneta veikalu, kur lietotājs var iegūt gan bezmaksas, gan arī maksas programmas savai ierīcei. Tādi veikali kā, piemēram, Google Play un Apple Store ir salīdzinoši droši tāpēc, ka šo veikalu uzturētāji paši pārbauda programmas, kuras viņiem tiek iesniegtas izplatīšanai. Lietotājiem nav papildus jāuztraucas un jāpārbauda lietotņu drošība, ja tās tiek iegūtas no atzītiem un vispār zināmiem veikaliem. Bet gadījumā, ja lietotājs tomēr nolemj instalēt programmu no avota, par kuru nav pilnībā drošs, ieteicams, lai mobilajā ierīcē būtu uzstādīta antivīrusa programmatūra. Instalējot aplikācijas, antivīrusa programma automātiski pārbauda, vai lietotne ir droša. Gadījumā, ja aplikācija atzīta par ļaundabīgu, par to tiek ziņots lietotājam un ļaundabīgās aplikācijas instalēšana netiek pieļauta. Papildus šai funkcijai antivīrusa aplikācijas parasti ļauj arī attālināti dzēst mobilā telefona datus. Ja mobilā ierīce ir nozaudēta vai nozagta, tā joprojām ir ieslēgta un tai ir pieejams internets, ar šādas aplikācijas palīdzību var izdzēst mobilās ierīces datus. Šādā gadījumā ļaundaris pat tad, ja mobilo ierīci atbloķēs, neko uz šī telefona vairs neatradīs – dati būs zuduši.
  8. Drošas paroles
    Kā zinām, ir ļoti svarīgi, lai visiem internetā izmantotajiem pakalpojumiem būtu uzstādītas drošas paroles, sastāvošas no 8 un vairāk simboliem, kuras turklāt nebūtu vienādas. Taču drošas paroles ir grūti iegaumēt. Lai novērstu iespēju, ka visas paroles ir vienādas, vai īsas un viegli uzminamas, var izmantot speciālas paroļu menedžmenta aplikācijas, kas paroles saglabā drošā, šifrētā failā un ļauj tās ērti izmantot interneta pakalpojumiem. Jāņem vērā, ka arī paroļu menedžmenta programmai nepieciešama sava parole un tai jābūt drošai. Šādām garām parolēm, kas var būt arī 20, 30 un 40 simbolus garas, nav obligāti jāsastāv no dažādām ciparu un speciālo simbolu kombinācijām. Tās var būt arī kāds skaitāmpantiņš vai sakāmvārds, kuru lietotājs ievada, lai atslēgtu paroļu glabātuvi. Jo garāka parole, jo šādu šifrētu failu ar paroli grūtāk uzlauzt un atšifrēt.

Jāatceras, ka drošības pasākumi, kurus jāveic savas mobilās ierīces aizsargāšanai, nekad nebeidzas. Nav tā, ka, izpildot noteiktas darbības, drošība tiek ieslēgta, un par to vairs nav jāuztraucas. Tas ir process, par kuru jāatceras katru dienu, lietojot savu mobilo ierīci.