Интернет пестрит новостями об утечках данных: только за этот год прогремело несколько сенсаций с участием «Фейсбука» и «Яндекса» с «Гуглом». Если уж корпорации-гиганты не всегда справляются с информационной защитой, то что говорить о простых владельцах смартфонов? Мы проверили на редакционном Nokia 6.1, какие способы помогают надёжнее спрятать личные сведения от мошенников. И делимся с вами опытом.
Полагаете, проблема касается кого угодно, но только не вас? Ошибаетесь. Мессенджеры, приложения соцсетей — всё это становится доступным, попади телефон в руки злоумышленников. Кто-то хранит пароли в заметках, а кто-то и вовсе ставит галочку «запомнить», входя в свою учётку на сайте. Фото и видео откроются, как только USB-кабель соединит смартфон с компьютером. Считайте, вся личная информация в открытом доступе.
Даже если из рук никто не вырвет сумку с гаджетом, нет гарантии, что жулик не подключится к устройству через незащищённый общественный вай-фай, чтобы скачать данные, пока вы доедаете большую картошку. Как вам такой ход? Не пройдет и пары минут, как номера кредиток, домашний адрес из приложения с картами, доступ к почте и фотографии безвозмездно попадут к преступнику. Как этого избежать? Следуйте базовым правилам информационной безопасности.
С чего начать? Установите блокировку экрана. Да, не всем охота заморачиваться с разблокировкой, но представьте на секунду фотографии с вашего последнего корпоратива в руках у шантажистов. Теперь процедура кажется не такой уж и утомительной, правда? Самые надёжные варианты — распознавание лица или сканер отпечатка пальца. Если в вашем гаджете таких возможностей нет, используйте старый добрый цифро-буквенный пароль.
Не складывайте все яйца в одну корзину. Или, как говорят финансисты, диверсифицируйте риски. Допустим, ваш аккаунт в смартфоне привязан к почте на Gmail. Через этот аккаунт Google отслеживает действия в телефоне, регистрируя всю активность. Поэтому для сторонних сервисов лучше использовать другую почту. Особенно если там паспортные и банковские данные. Для их размещения идеально было бы пользоваться ящиком, на который вы не заходите со смартфона.
Не сохраняйте пароли и важные данные в формах автозаполнения. Это касается не только приложений, но и браузеров. Кроме того, не вводите информацию о себе на сомнительных сайтах, которые вполне могут оказаться мошенническими. Прежде чем делиться номерами банковских карт или домашним адресом, проверьте, надёжен ли сервис.
Будьте осторожны и с подозрительными ссылками. Если друг прислал что-то, вызывающее у вас сомнения, лучше переспросите его по телефону. А уж на ссылки от незнакомых контактов нельзя реагировать ни в коем случае!
Также не стоит сохранять геопозицию своего дома в приложениях с картами. Это обезопасит от внезапного визита воров. Если пользуетесь со смартфона сайтами предоставления госуслуг, налоговой, кадастров, реестров и прочими государственными сервисами, где неминуемо указывается какая-то личная информация, будь то ИНН или адрес прописки — лучше забыть об автозаполнении и сохранении паролей.
Не держите список паролей в незашифрованном виде — в заметках, например. Ни в коем случае не делайте так, иначе злоумышленник получит все логи на блюдечке с голубой каёмочкой. Лучше воспользоваться надёжным менеджером паролей вроде LastPass или KeePassDroid. Подобные приложения защищены одним мастер-паролем и позволяют использовать для других сайтов сочетания символов абсолютно любой сложности, чтобы их было сложнее взломать.
Создайте резервную копию важных данных на компьютере или в облачном хранилище. А лучше и там, и там. Если в телефоне файлы надёжно защищены, это здорово — преступник не получит к ним доступа. Но его не получите и вы. Скорее всего, никогда — вряд ли злоумышленник вернёт вам гаджет, а вероятность, что его найдёт полиция, тоже не велика. Потому важную информацию не стоит хранить в едином экземпляре в телефоне. Делайте копии и сохраняйте их в надёжных местах.
Но облака не всегда сродни сейфу: данные в них лучше предварительно зашифровать на стороне. Желательно, чтобы сервис шифрования и облачное хранилище не принадлежали одним и тем же людям. Так вы обезопасите свои сведения вдвойне. Если некогда вникать в тонкости, поместите файлы в архив и поставьте на него пароль, а после всех манипуляций отправляйте в клауд.
Раз в полгода меняйте все пароли. Это нужно делать для минимизации риска взлома аккаунта. Вряд ли кто-то заморочится подбором паролей в чьей-то учётке, если только она не принадлежит Бреду Питту. Однако вирусам и эксплойтам вполне по силам украсть сведения из системы.
Не загружайте непроверенные приложения, если они находятся не в Google Play либо имеют мало скачиваний. Кроме того, избегайте приложений, которым нужен доступ к данным, не оправданный функционалом самой утилиты. Например, требование геолокации или списка контактов от редактора фотографий — повод насторожиться.
Настройте удалённую блокировку на случай кражи. Это можно сделать двумя способами: установить приложение или воспользоваться встроенными функциями от производителя. Сервис Find My Device от Google позволяет добавить свои устройства и отслеживать их местоположение. Если гаджет отключили от интернета, отобразится его последнее местоположение, когда он был онлайн.
Bitdefender — чрезвычайно полезный помощник. Управляется даже СМС-командами, если злоумышленники отключили интернет. Может отправить местоположение, записать разговоры вора или позвонить вам. А заодно сообщит о смене сим-карты, указав новый номер. Окончен бал, погасли свечи, товарищи жулики.
AVG, Avast, Cerberus и другие приложения защищают украденный гаджет не хуже. Практически во всех есть функции отправки СМС, звонков, незаметного фотографирования тех, кто пытается разблокировать устройство. Однако самые топовые сервисы будут платными. Тут как со страхованием: возможно, будете платить 10 лет, а с телефоном так ничего и не случится. Стоит ли спокойствие платной подписки — решать вам.
С использованием встроенных возможностей смартфона всё индивидуально, ведь в каждом гаджете свои хитрости. Чаще всего путь к нужной кнопочке лежит через настройки конфиденциальности. Там и спрятана функция «разрешить сервису блокировать устройство и удалённо стирать с него все данные». В нашем редакционном Nokia 6.1 она находится в «Настройки — Местоположение и защита — Найти устройство», где соответствующая кнопка перенаправляет в Google Play для установки приложения.
Обновляйте программное обеспечение. Если по каким-то причинам в телефоне была обнаружена уязвимость, разработчики стараются оперативно устранить её в апдейтах системы. В рамках программы Android One, в которой участвуют смартфоны компании Nokia, пользователи одними из первых получают все обновления от Google. Кроме того, производитель присылает собственные ежемесячные патчи безопасности на смартфоны.
Предупреждён — значит вооружён. Не откладывайте защиту в долгий ящик. Украв телефон, воры вряд ли его вернут, но если выполнить хотя бы половину вышеописанных действий, то доступа к вашим файлам они не получат. И данные канут в Лету вместе с утраченным аппаратом. Расскажите в комментариях, какие способы защиты информации используете вы?
Автор текста: Галина Салдан
Источник: 4pda.ru