Kako za?titi smartfon u 2019-toj godini

Tipi?an pametni telefon sadr?i mno?tvo li?nih podataka, kao ?to su brojevi kreditnih kartica, lozinke, fotografije, li?ni podaci va?ih prijatelja i porodice, i ovim smo samo ogrebali povr?inu. Osobe koje se bave informacionom bezbjedno??u, poput mene, preporu?uju precizno odabrane i testirane korake kako da bez velikog IT predznanja gajite najviso?ije bezbjednosne prakse tokom kori??enja va?eg d?epnog ljubimca. Korisnici pametnih telefona oslanjaju se na svoje ure?aje za gotovo sve: posao, kupovinu, komunikaciju, zabavu, putovanja i navigaciju... i lista se nastavlja. Prema istra?iva?kom centru Pev prosje?ni korisnik pregledava njihov telefon vi?e od 50 puta dnevno. Ali uprkos oslanjanju na na?e telefone, mnogi od nas ih ne koriste bezbjedno.

Evo da prije zala?enja u kompletan spisak samo razmotrite najosnovnije mjere bezbjednosti: zaklju?avanje po?etnog ekrana. Prema izve?taju kompanije Pev iz 2017. godine, skoro 30% vlasnika pametnih telefona ne koristi zaklju?avanje ekrana ili druge bezbjednosne funkcije za pristup svom telefonu. Takvi propusti mogu u?initi da se va?i podaci vrlo lako na?u u pogre?ne ruke. Da biste izbjegli kra?u li?nih podataka i lozinki, primijenite ovih 10 sigurnosnih mjera predostro?nosti kako biste mobilni ure?aj u?inili sigurnijim i va?u privatnost zagarantovanom.

1. Zaklju?avanje ekrana

Zaklju?avanje po?etnog ekrana o?igledno je rje?enje za o?uvanje privatnosti va?ih privatnih podataka i mo?e vas za?tititi od ne?eljenih pogleda na va?e telefon. Zaklju?avanje ekrana kad ga direktno ne koristite spre?ava bilo koga ko je u fizi?kom dometu da pristupi njegovom sadr?aju. Pored toga, razmislite o ulaganju u svoja pode?avanja i povec?anju du?ine lozinke na maksimalno dozvoljenu vrijednost da biste ote?ali poku?aj de?ifrovanja telefona ukoliko neko otu?i va? telefon.

Bonus preporuke: U opcijama za pode?avanje zaklju?avanja po?etnog ekrana podesite da notifikacije ne oktrivaju sadr?aj dok je telefon zaklju?an. Ovo ?e onemogu?iti ?itanje novih notifikacija dok je telefon zaklju?an.

2. Kori??enje aplikacija za za?titu poziva

Aplikacije poput Burner i Firevall-a ?tite od hakera, neugodnih prodavaca i ne?eljenih pozivalaca od pristupa va?em telefonu. Burner vam poma?e da svoj privatni broj sa?uvate generisanjem novih brojeva telefona koji se mogu koristiti koliko god ?elite, a zatim ih "spaliti" ili odlo?iti. U me?uvremenu, Firevall omoguc?ava korisnicima iOS-a da ne?eljene pozive ?alju direktno u govornu po?tu bez ijednog zvona.

Bonus preporuke: Odre?ene aplikacije poput Google Messages koje mogu biti fabri?ki instalirane na va?em ure?aju ve? posjeduju neku vrstu za?tite od spam poruka, korisno je provjeriti opcije aplikacija koje koristite za primanje i slanje SMS poruka.

3. Izbjegavajte punjenje telefona na javnim stanicama za punjenje

Ovo mo?da i niste htjeli da ?ujete, ali punjenje telefona na javnim stanicama za punjenje - vrste koje se nalaze po aerodromima, tranzitnim stanicama, avionima, konferencijskim i tr?nim centrima - mo?e vas u?initi zgodnom metom sajber napada. To je zato ?to povezivanje s javnim portom ne omogu?ava samo punjenje va?eg telefona, ve? i prenos podataka.. Ako je stanica za punjenje ugro?ena, haker mo?e pristupiti va?oj e-po?ti, tekstovima, fotografijama i kontaktima. Ova tehnika kompromitovanja telefona poznata je kao "juice jacking". Samo priklju?enjem telefona u (kompromitovanu) uti?nicu ili punja? va? ure?aj je sada zara?en i ugro?ava sve va?e podatke.

Bonus preporuke: Ukoliko ste omogu?ili opciju u 'USB otklanjanje gre?aka' pod 'Programerskim opcijama' (Developer options>USB Debugging) strogo je preporu?ljivo da je isklju?ite ako je ne koristite. Ukoliko niste upoznati sa ovom opcijom, ne brinite, jer je fabri?ki isklju?ena.

4. Koristite dvofaktornu autentifikaciju

Dodatni koraci mogu izgledati zamorno, ali to nije slu?aj za dvofaktornu autentifikaciju. Ovaj sigurnosni korak dvaput provjerava va? identitet prije nego ?to vam dopusti da koristite odre?eni nalog, poput e-po?te. Uobi?ajeni oblik dvofaktorne autentifikacije je onaj koji generi?e vremenski osjetljiv kod koji se ?alje na va? telefon putem tekstualne poruke. Kod je dobar za jednokratnu upotrebu, a nakon ?to ga unesete mo?ete pristupiti svom nalogu. To vam predstavlja malo dodatnog posla, ali znatno pove?ava bezbjednost va?ih naloga.

Bonus preporuke: Napravite pregled instaliranih aplikacija i odvojite aplikacije za koje smatrate da su vam najbitnije i najosjetljivije po pitanju privatnosti i li?nog zna?aja. U pode?avanjima naloga za pristup svakoj od aplikacija potra?ite opciju 'Two Factor Authentication' ili 'Dvofaktorna autentifikacija' i uklju?ite opciju.

5. Redovno a?urirajte!

Mo?ete lako da izbjegnete prihvatanje obavje?tenja za a?uriranja telefona i aplikacija, ali to mo?e pove?atii ?anse da va? telefon bude kompromitovan. Iako to mo?e biti smetnja ili glavobolja na trenutke, to je za va?e dobro. ?to du?e pro?ete bez a?uriranja telefona i softvera, du?e su va?i podaci pod visokim rizikom.

Bonus preporuke: Podesite da se va? ure?aj i aplikacije a?uriraju preko no?i.

6. Izbjegavajte root-ovanje i jailbreak-ovanje va?ih ure?aja

Jailbreak-ovanje iPhone-a ili root-ovanje Android-a ima brojne privla?ne prednosti, poput omoguc?avanja prilago?avanja telefona, pobolj?anja trajanja baterije ili preuzimanja neobra?enih aplikacija. Ali razmislite dvaput prije nego ?to to u?inite - ovom praksom dobijate kompletan pristup svim izvornim datotekama ure?aja i imate kompletnu kontrolu nad operativnim sistemom, me?utim, ukoliko napada? dobije pristup va?em ure?aju dobija tako?e i sva otklju?ana prava nakon root-a ili jailbreak-a i time dobija vi?e naprednih opcija da vam naudi. Ve?ina aplikacija za kompletno pra?enje i prislu?kivanje telefona rade samo na root-ovanim ili jailbreak-ovanim ure?ajima.

Bonus preporuka: Dr?ite se fabri?kih pode?avanja i pravite izmjene samo ukoliko ste se prethodno dobro upoznali sa menijem za pode?avanja. Google je va? prijatelj.

7. Isklju?ite Wi-Fi i Bluetooth kada ih ne koristite

Kompromitovanje bluetooth kanala uobi?ajen je oblik napada koji koriste napada?i da bi naru?ili va?u privatnost. Ponekad je Bluetooth ure?aja iPhonea i Androida podrazumijevano uklju?en i iako vam to mo?e u?tedjeti dodir prsta, to tako?e mo?e biti problem sigurnosti. Preko bluetooth kanala sajber kriminalci bi mogli maskirati zlonamjerni ure?aj da izgleda kao legitiman ure?aj tako da svoj telefon pove?ete s njim. Tako?e, budite sigurni da dva puta provjerite na koje se ure?aje povezujete, pogotovo kada nije va? vlastiti Bluetooth ili vam se prvi put povezuje. Jednom kada haker dobije pristup va?em telefonu putem zlonamjernog ure?aja, napada? mo?e putem njega iskoristiti i nov broj napada.

Bonus preporuka: Redovno provjeravajte sa kojim Bluetooth ure?ajima je va? telefon ve? uparen i uklonite svaki ure?aj koji vam se ?ini nepoznat ili ga vi?e ne korisite.

8. Za?tita Hotspot funkcije

Kada pri?amo o Hotspot opcijama treba da razlikujemo dvije vrste:

1. Hotspot opcija va?eg ure?aja da dijeli mobilni internet sa korisnicima u va?oj blizini preko Wi-Fi signala i

2. Hotspot lokacija u gradu gdje mo?ete da koristite besplatan Wi-Fi.

I naravno, obje opcije imaju svoje rizike. Kod prve, neophodno je da prilikom aktiviranja ove opcije na va?em ure?aju podesite jaku lozinku i tip enkripcije (WPA2) kako nepozvani korisnici ne bi imali pristup va?em i ure?ajima ljudi sa kojima dijelite internet konekciju. Kod druge opcije rizik je da napada? prislu?kuje internet saobra?aj na istom Hotspotu na kojem ste i vi konektovani. Rje?enje za ovaj rizik se nalazi u metodi za?tite broj 10 ovog ?lanka. Isti rizik i isto rje?enje postoje i za druge lokacije sa besplatnim ili lako dostpunim Wi-Fi-jem kao ?to su aerodromi, restorani, kafei, ?etali?ta, i sl.

Bonus opcije: Ovdje je dobro pridr?avati se preporuke broj 7. i gasiti Wi-Fi kada ga ne koristite u javnosti, a hotspot funkciju po gotovo kada nije u namijenjenoj upotrebi.

9. ?uvajte lozinke u ?ifrovanom formatu

Najsigurniji na?in skladi?tenja ili ?uvanja osjetljivih podataka na va?em telefonu je upotreba neke od aplikacija za ?uvanje podataka koje su za?ti?ene zasebnom lozinkom, poput LastPass-a ili Bitwarden-a . Uz pomo? ovih aplikacija ne?ete morati da pamtite kompleksne lozinke ve? samo jednu master lozinku za pristupanje ovom alatu, dok ?e vam sve ostale kredencijale aplikacija sama upisivati nakon ?to prvi put unesete va?e kredencijale za odre?eni nalog. Istra?ite ovu opciju i uvjerite se sami koliko je jednostavno koristiti modernu tehnologiju za borbu protiv modernih problema.

Bonus preporuke: Mnogi noviji smartfoni imaju integrisanu AppLock opciju koja vam omogu?ava da postavite lozinku ili drugi vid autentifikacija (otisak prsta, pin, retina, sken lica...) prilikom otvaranja odabrane aplikacije, bila to integrisana galerija, mesind?er, e-mail aplikacija, ?ta god. Provjerite da li va? ure?aj ima tu opciju, ako ne, postoje dobre alternative kao zasebne AppLock aplikacije ili kao integralni dio Antivirusnih aplikacija za smartfone poput Sophos-a. Kad smo kod toga, instalirajte Antivirusnu aplikaciju ukoliko va? ure?aj nema ve? integrisano rje?enje.

10. Koristite VPN

Virtuelne privatne mre?e ili VPN-ovi omogu?avaju korisnicima da uspostave sigurnu vezu putem privatne mre?e na internetu. VPN omogu?ava korisnicima da ?alju i primaju podatke preko javnih ili dijeljenih mre?a bez zna?ajnog rizika da podaci u prenosu budu kompromitovani. VPN ?uva va?e podatke bezbjedno i anonimno dodijeljuju?i vam privremenu IP adresu i sakriva va?u istinsku IP adresu. U osnovi, VPN dodaje dodatni sloj za?tite izme?u vas i sajber kriminalaca. Umjesto da koristite javnu mre?u ako ste u kafi?u ili nekom drugom javnom mjestu, koristite virtuelnu privatnu mre?u koja vam daje novu IP adresu i ?ifruje va? veb saobra?aj u tunelu. Postoje VPN aplikacije gdje je odre?eni mjese?ni protok besplatan i ?esto koli?ina koju dobijete je dovoljna da vas za?titi u kriti?nim situacijama kada morate da koristite javno dostupne Wi-Fi mre?e, probajte TunnelBear ili Windscribe. Postoje i bolja rje?enja sa mjese?nom ili godi?njom pretplatom.

Kako vrijeme odlazi, bezbjednosni problemi u digitalnom svijetu su sve ?e??i, napredniji i dostupniji. S obzirom da je i vrijeme bitan faktor, nadam se da ?e bar dio ovih preporuka da vam se na?e u va?oj dnevnoj digitalnoj rutini, i to ?to prije. Pratite na?e postove za najnovije vijesti i na?ine da ostanete bezbjedni na internetu!

Ukoliko ?elite da zapo?nete diskusiju na neku od tema iznad ili neku od va?i ?eljenih tema, posjetite i registrujte se na na?em forumu!

Stay safe.

Branko D?akula