Cyberbezpieczeństwo, Ochrona danych osobowych

Jak zabezpieczyć swój telefon?

 

Kto dziś nie ma smartfona? Zdecydowana większość telefonów komórkowych, jakie aktualnie posiadamy to smartfony. Rzadko można spotkać telefony, które nie posiadają ekranu dotykowego i mają stary typ klawiatury. Jeśli już ktoś je posiada to są to osoby starsze lub są to telefony służbowe. Niestety era smartfonów niesie ze sobą niebezpieczeństwo, którego nie było wcześniej lub nie miało ono takiej skali. Czy istnieje możliwość zabezpieczania naszego smartfonu przed różnego rodzaju zagrożeniami? Odpowiedź na to pytanie zamieszczam w tym artykule.

Czegoś brakuje w artykule? Proszę zostaw swoją uwagę w komentarzu.
Uważasz, że artykuł jest przydatny? Udostępnij go znajomym.
Artykuł jest zbyt długi? Pod artykułem znajdziesz ciekawą infografikę.

Co znajdziesz w tym artykule?

Jak zadbać o bezpieczeństwo fizyczne naszego smartfona?
Co zrobić przed zagubienie komórki?
Co zrobić po zagubieniu komórki?
Po co Ci Prey Anti-Theft?
Czy warto szyfrować dane na smartfonie?
Co to jest BTS?

Rodzaje zagrożeń

Zagrożeń czyhających na osoby posiadające smartfona jest bardzo dużo. Pozwolę sobie podzielić je na kilka grup:

1.Uszkodzenie mechaniczne
2.Kradzież / zagubienie
3.Zainfekowanie pośrednie (poprzez sieć) lub bezpośrednie
4.Podsłuch / inwigilacja

Pierwsze dwa rodzaje zagrożeń są stosunkowo łatwe do zniwelowania, natomiast zagrożenie nr 3 jest już trudniejsze, lecz przy zachowaniu pewnych środków ostrożności jesteśmy w stanie zabezpieczyć się przed nim. Natomiast przed zagrożeniem nr 4 jest nam bardzo trudno się zabezpieczyć o ile jest to w 100% możliwe.

Oczywistym jest, że przed zagrożeniem 1, 2, 3 powinniśmy się chronić i niewiele nas to będzie kosztować. Natomiast zagrożenie podsłuchu przez różne służby państwowe i międzynarodowe lub przez prywatne firmy jest realne i trudne do wykrycia. Ale zanim zaczniemy się przed nim zabezpieczać to musimy zadać sobie pytanie czy warto? Jeśli nie jesteś biznesmenem obracającym milionami złotych, nie pracujesz w ważnych instytucjach państwowych na znaczących stanowiskach, itp. to punktem 4 raczej się nie przejmuj. Chyba że masz dużo pieniędzy i czasu.

Zabezpieczenie przed uszkodzeniem

Pierwszym ważnym tematem w zabezpieczaniu swojego smartfonu jest jego ochrona przed zniszczeniem lub uszkodzeniem. Większość z nas przywiązuje bardzo dużą wagę do wyglądu swojego smartfonu, aby nie miał zarysowań, wgnieceń i zbitego ekranu. Jak zabezpieczyć smartfon przed fizycznym uszkodzeniem? Jest kilka rozwiązań.

Etui typu case

Etui, które zapewnia bezpieczeństwo tylnej części obudowy oraz boków smartfonu, lecz nie gwarantuje zabezpieczenia ekranu przed zarysowaniami i jego uszkodzenie. Nie mniej jednak wiele osób wybiera tego rodzaju zabezpieczenie.

Pełne etui na smartfon

Jest to dosyć często stosowane zabezpieczenie, które sprawia, że smartfon faktycznie jest zabezpieczony przed większymi zarysowaniami. Smartfon w takim wypadku może wyjść bez zarysowania nawet po upadku z dużej wysokości.

Etui typu dumper

Powyższe dwa rozwiązania mają jedną wadę, która sprawia, iż użytkownicy rezygnują z ich stosowania a jest nim zwiększenie wagi smartfonu oraz jego gabarytów. Każdy z nas wie, że podczas upadku najczęściej uszkodzeniu ulegają krawędzie telefon. Dlatego dobrym rozwiązaniem jest etui typu dumper, które osłania wyłącznie krawędzie telefonu.

Folia ochronna lub szkło hartowane

Jeśli nie zależy Ci na tym, aby krawędzie i tylna część smartfonu była chroniona, ale jednocześnie zależy ci na ekranie to masz 2 wyjścia. Pierwsze z nich to folia ochronna, którą można przykleić do ekranu, nie mniej jednak jest ona mało skuteczna i lubi się odklejać. Drugi wybór to szkło hartowane, które w większym stopniu zabezpiecza smartfon przed zarysowaniami niż folia. Pomimo tego nie liczyłbym na to, że szkło hartowane uchroni nad przed rozbicie ekranu po upadku telefonu na twardą powierzchnię.

Przy szkle hartowanym należy pamiętać o jego odporności na zarysowania, która przeważnie wyrażana jest w skali Mohsa. Skala ta oznaczana jest literą „H” od 1 do 10, gdzie jedynkę można bardzo łatwo zarysować a 10 niezwykle trudno. Szkło hartowane do telefonów powinno posiadać oznaczenia minimum 8H.

piecz swój telefon przez mechanicznymi uszkodzeniami.

Jak uniknąć kradzieży telefonu?

Dbając o bezpieczeństwo swojego telefonu należy myśleć kompleksowo tzn. Sprawdzić wszystkie ewentualne zagrożenia. Do elementarnych niebezpieczeństw, jakie czekają na nasze telefony to jego zagubienie lub – co gorsza – kradzież.

Bardzo wiele porad związanych z kradzieżami m.in. telefonów komórkowych zdradzam w artykule Jak uniknąć kieszonkowców?

W powyższym artykule znajdziecie wiele cennych porad, natomiast poniżej wymieniam te związane ze smartfonami.

1. Pamiętaj, że złodziej, zanim ukradnie Ci smartfon to najpierw przeprowadza obserwacje, która wskaże mu łatwy cel. Jeśli nie chcesz mu tego ułatwić to nie chwal się publicznie telefonem
2. Zapisz numer IMEI swojego smartfona. Kod *#06#.
2. Pozostawianie smartfonu w samochodzie lub w miejscu publicznym, choć na kilka sekund może wystarczyć złodziejowi do jego kradzieży. W miejscu publicznym nie spuszczaj swojego smartfona z oczu.
3. Smartfon noś wyłącznie w miejscach trudno dostępnych, tak aby złodziej nie mógł go łatwo wyciągnąć np. szturchając cię na ulicy.
4. Jeśli udajesz się do miejsc, gdzie smartfon musisz zostawić w szafce np. na basenie to zapytaj czy możesz schować go do tzw. bezpiecznej skrytki lub rozważ jego pozostawienie w domu.
5. Jeśli twój smartfon zostanie skradziony to niezwłocznie powiadom o tym twojego operatora komórkowego.
6. Zadaj sobie pytanie: Czy twoje dziecko koniecznie musi posiadać smartfon w szkole?

Zgubienie smartfonu

Czasami zdarzy się nam zgubić telefon co niekoniecznie musi wiązać się z jego stałą utratą. Jeśli przed jego zgubieniem pomyślimy o zabezpieczeniu się na tą ewentualność to możemy łatwo go zlokalizować. Taka lokalizacja odbywa się za pomocą odpowiedniej aplikacji zależnie od systemu, jaki posiadamy w smartfonie.

Odpowiednie aplikacje możesz znaleźć na stronach Google Play lub AppStore.

Nawet jeśli znajdziesz zagubiony telefon to warto zachować ostrożność i wykonać kilka czynności zwiększających nasze bezpieczeństwo.  Wśród najważniejszych jest zmiana hasła do wszystkich możliwych kont, jakie posiadałeś na smartfonie, w tym: do Google, do iCloud, kont pocztowych, portali społecznościowych itp. Naturalnie, jeśli twoim zdaniem nie było to zagubienie, ale kradzież to zgłoś ten fakt na Policji.

Utrata smartfona z iOS i Androidem

Niestety nasze smartfony raczej nigdy nie będą odporne na ich zagubienie, ponieważ najsłabszym ogniwem w zabezpieczeniu naszej komórki jesteśmy my sami. Podstawowymi pytaniami, jakie powinniśmy sobie zadać po stracie naszego smartfona to:

Jak zablokować smartfon z Androidem?
Jak wykasować dane na smartfonie z Androidem?
Jak zablokować iPhone?
Jak wykasować dane z iPhone?

W smartfonach z iOS i Androidem (nie wiem jak jest w Windows Phone) są zainstalowane odpowiednie funkcje do lokalizowania i blokowania naszego telefonu w taki sposób, aby nikt nie miał do nich dostępu. Co więcej, jeśli zdajemy sobie sprawę z faktu, że już nigdy nie odzyskamy naszego smartfona to mamy możliwość zdalnego wykasowania danych znajdujących się na urządzeniu.

Prey Anti-Theft jako alternatywa

Prey Anti-Theft jest jedną z aplikacji, które umożliwiają lokalizację utraconego lub skradzionego smartfona, lecz nie to jest jej głównym atutem. Bardzo dobrą funkcją tej aplikacji jest wykonywanie zdjęć osoby, która wprowadza błędny kod odblokowujący smartfona. Zdjęcie z dokładną lokalizacją telefonu zostanie wysłane na twój adres e-mail.

Aplikacja jest przydatna do walki nie tylko ze złodziejami, ale również ze współpracownikami, którzy w pracy próbują zajrzeć do naszego smartfona. Nie wspomnę już o naszych najbliższych.

Dane kontaktowe na ekranie blokady

Myślałeś o tym co zrobi osoba, która znajdzie twój telefon leżący na ławce w parku? Odda Tobie? Zadawałeś sobie pytanie skąd ona ma wiedzieć czyj jest ten telefon? Dlatego warto w ekranie blokady telefonu wstawić krótki tekst „Znalazłeś ten telefon… Zadzwoń 123 456 789”. Prawda, że proste.

Ubezpieczenie smartfona

Czy warto ubezpieczać swojego smartfona? Odpowiedź na to pytanie jest stosunkowo prosta. Jeśli twój smartfon kosztował około 500 zł to nie ma sensu wydawać kolejnych kilkudziesięciu złotych na jego ubezpieczenie. Natomiast jeśli jego koszt wyniósł powyżej 2 000 zł to już powinieneś zastanawiać się czy wyłożyć kolejną kwotę pieniędzy, aby zabezpieczyć się przed jego zniszczeniem.

Kopia zapasowa smartfona

Ile razy w ciągu miesiąca wykonujesz backup swojego smartfona? Jest to pytanie zadawane notorycznie użytkownikom różnego rodzaju urządzeń od komputerów stacjonarny, przez laptopy i tablety. Smartfony powoli zaczynają przejmować funkcję naszych przenośnych dysków twardych czy pendrive`ów.

Z tego też powodu powinniśmy wykonywać backup wszystkich naszych danych raz na miesiąc lub częściej.

Kopia bezpieczeństwa

Aplikacja do zarządzania hasłami

Omówiliśmy sobie najważniejsze kwestie związane z bezpieczeństwem fizycznym naszych smartfonów. Dalsza część artykułu będzie nakierowana głównie na bezpieczeństwo wewnętrzne urządzenia.

Na początek omówmy sobie kwestie haseł, jakie wpisujemy za pomocą klawiatury smartfona do różnych aplikacji lub logując się poprzez przeglądarkę. Zastanów się, czy logowanie się za pomocą jednego lub dwóch haseł do kilkudziesięciu miejsc jest bezpieczne? Osobiście uważam, że jest to duży błąd i ja korzystam z tzw. managera haseł.

Jest to program do bezpiecznego przechowywania naszych loginów oraz haseł do wszystkich programów lub serwisów, do który się logujemy. Wtedy też potrzebujemy jednego hasła (TRUDNEGO) do zalogowanie się właśnie do tego managera.

Narzędzia do dwuetapowej weryfikacji

Dwuetapowa weryfikacja to dosyć uciążliwe zabezpieczenie, ponieważ przy każdym logowaniu się do określonego miejsca potrzebujesz drugiego urządzenia. Dlatego też jest stosunkowo rzadko stosowane zabezpieczenie, a jeśli już to w ograniczonym zakresie. Nie mniej jednak jest to bardzo skuteczna metoda zabezpieczania swoich kont.

Antywirus dla smartfona

Czy do smartfona z androidem należy instalować antywirusa? Widzę, że tutaj się zgadzamy i nikt nie ma innego zdania. Android jest bardzo mocno narażony na ataki ze strony wirusów, ponieważ jest mocno otwarty na nowe niesprawdzone aplikacje. Osoby nieposiadające antywirusa w swoim smartfonie z androidem aż proszą się o problemy.

Natomiast z drugiej strony czy użytkownicy iOS od Apple powinni instalować antywirusa? Zdecydowanie tak. Można śmiało powiedzieć, że iOS jest dużo odporniejszy na ataki ze strony złośliwego oprogramowanie, ale nie oznacza to, że jest całkowicie odporne. Zalecam użytkownikom iOS zainstalowanie dobrego programu a wtedy mogą spać spokojniej.

Klient VPN

Co to jest VPN? Czy powinienem posiadać VPN na swoim smartfonie?

Virtual Private Network, czyli VPN to aplikacja do bezpiecznego przeglądania stron internetowych. Za pomocą tej aplikacji łączysz się ze serwerem, który umożliwia bezpieczne i co ważne anonimowe połączenie się ze stronami internetowymi. Aplikacja sprawia, że twoje dane nie są rozpoznawane przez innych użytkowników sieci.

VPN jest niezbędnym narzędziem w przypadku korzystania z darmowych Wi-Fi, gdyż właśnie tam narażeni jesteśmy na największe niebezpieczeństwo przechwycenia wysyłanych przez nasz telefon danych. Należy pamiętać, że VPN-y są opcją płatną, nie mniej jednak skuteczną. Koszt korzystania z VPN-ów waha się w granicach 2-8 dolarów miesięcznie.

Szyfrowanie danych

Wyobraź sobie, że wysyłasz list tradycyjną pocztą do znajomego, ale nie włożyłeś go do koperty. Jakie jest prawdopodobieństwo, że ktoś przeczyta twój list? Identycznie jest z wiadomościami wysyłanymi z telefonów komórkowych. Jeśli nie szyfrujemy danych w naszym telefonie to podajemy swoje informacje jak na tacy. Użytkownicy iPhonów mogą spokojnie spań, ponieważ u nich ta opcja jest z automatu włączona. Natomiast osoby ze smartfonami z Androidem muszą tę opcję włączyć ręcznie. Niestety jest to operacja konieczna.

Szyfruj dane

Sprawdź stronę, zanim wpiszesz swoje dane

Ataki phishingowe, o których pisałem w artykule Jak nie zostać ofiarą phishingu? Są kojarzone głównie z komputerami stacjonarnymi i laptopami. Niestety to jest duży błąd. Tego rodzaju atak z powodzeniem można przeprowadzić na smarfonie, dlatego w jego przypadku również powinniśmy stosować zasady z ww. artykułu. Przede wszystkim dokładnie sprawdzaj adresy www, jakie widnieją w przeglądarce na twoim smartfonie.

Uważaj na publiczne i darmowe sieci Wi-Fi

Wyżej wspominam o VPN i ich zastosowaniu w momencie korzystania z darmowych sieci Wi-Fi. Osobiście uważam, że hotspoty są bardzo niebezpieczne i nigdy z nich nie korzystam. O niebezpieczeństwach płynących z hotspotów mówią firmy produkujące oprogramowanie zabezpieczające nasze smartfony. Twierdzą one, że korzystania z darmowych Wi-Fi jest nad wyraz niebezpieczne, jeśli nie korzystamy z żadnych zabezpieczeń. Ty masz oprogramowanie zabezpieczające w swoim smartfonie? Korzystasz z hotspotów?

Uwaga na uprawnienia

Podczas instalowania nowego oprogramowanie w twoim smartfonie, system prosi cię o potwierdzenie poziomu uprawnień, jakich domaga się aplikacja, aby działać poprawnie. Wielu użytkowników smartfonów traktuje ten krok podczas instalacji jako mało ważny i akceptuje wszystko jak leci. Jest to bardzo duży błąd.

Musimy zwracać na to dużą uwagę i nie zgadzać się na dostęp do takich sfer naszego smartfona jak:

Książka adresowa,
Wysyłanie SMS-ów,
Wykonywanie połączeń,
Dostęp do haseł
Dostęp do galerii zdjęć
Itp

Ustaw blokadę ekranu

To niesamowite, ale są właściciele smartfonów, którzy nie używają blokady ekranu, lub precyzując nie ustawiają kodu do jego blokady. Ustawienie hasła do odblokowania ekranu to elementarny sposób na zabezpieczenie naszego telefonu przed wyciekiem danych. Jeśli nie ustawiasz blokady ekranu to świadomie narażasz się na duże problemy.

Bądź anonimowy

Zastanawiałeś się w ilu serwisach internetowych posiadasz swoje konto. Ile firm posiada twoje dane? Dużo, prawda? Zastanów się teraz czy do większości tych serwisów musiałeś podać swojego głównego maila. Może wystarczyłby tzw. mail na spam, czyli specjalnie stworzona skrzynka pocztowa, która służyłaby do rejestrowania się do większości stron internetowych.

To samo dotyczy twoich danych osobowych. Osobiście uważam, że nasze dane powinniśmy podawać tylko w ostateczności. Nie muszę wszędzie wpisywać Tomasz Grabski, ponieważ nikt mnie do tego nie zmusza. Oczywiście, jeśli jest to serwis, gdzie będziesz dokonywał płatności lub spodziewał się oficjalnej odpowiedzi to powinieneś podać dane faktyczne.

Bądź anonimowy

Wyłącz wszelkie przekierowania

Jednym z najłatwiejszych sposobów na szpiegowanie telefonów innych osób jest wykonanie przekierowania połączeń czy też SMS. Przekierowanie można włączyć wpisując specjalny kod na klawiaturze telefonu. W takim przypadku nie jesteśmy świadomi, że np. wiadomości SMS, które miały trafić do nas trafiają do osób trzecich.

Na szczęście możemy w bardzo łatwy sposób wykryć ewentualne przekierowanie wpisując w klawiaturze telefonu kod *#21#. W ten sposób sprawdzimy informacje na temat przekierowanych połączeń, wiadomości SMS lub innych danych. Z kolei kod *#62# umożliwi na uzyskanie informacji na temat już zrealizowanych połączeń.

Nice klikaj w link SMS, e-mail, messenger

Każdy z nas słyszał o niebezpieczeństwach, jakie może przynieść poczta e-mail, a konkretnie linki zawarte w wiadomościach. Wiemy, że nie powinniśmy klikać w te linki, aby nasz komputer nie został zainfekowany. Niestety to samo dotyczy naszego smartfona, przy czym tutaj musimy również zwrócić uwagę na wiadomości SMS, w których również może znaleźć się złośliwe oprogramowanie.

Coraz większa liczba osób zaczyna porzucać wiadomości SMS na rzecz messengera. Niestety tutaj również nie możemy klikać w nieznajome linki.

BTS

Niestety mam dla was bardzo złą wiadomość, ponieważ istnieje sposób na przechwytywanie połączeń, który jest niezwykle trudny do zwalczenia. Jest on stosowany przez służby państwowe w celu inwigilacji i podsłuchiwania osób. Mam tutaj na myśli tzw. „fałszywy maszt GSM”. Nasze połączenia głosowy wykonywane z telefonów komórkowych odbywają się przez tzw. stacje BTS, czyli urządzenie przekazujące połączenie z naszego telefonu do telefonu odbiorcy. Zanim połączenie dotrze do odbiorcy to musi przejść przez sieć takich BTSów.

Co stanie się, jeśli w naszym otoczeniu zostanie zamontowana fałszywa stacja BTS przyjmująca połączenie i przekazujące je dalej. Niestety właściciel takie stacji ma możliwość podsłuchania naszej całej rozmowy oraz przejęcia innych danych wysyłanych z naszego urządzenia.

Aktualizuj oprogramowanie

Nikt nie stworzył jeszcze oprogramowania idealnego, które odporne jest na ataki oraz które nie posiada luk w swoim kodzie. Dlatego też twórcy programów natychmiast po wykryciu tzw. luki w zabezpieczeniach wypuszczają aktualizacje, która uniemożliwia jej wykorzystanie.

Sprawdzaj aktualizacje aplikacji w swoim smartfonie tak często, jak to tylko możliwe lub ustaw specjalne powiadomienia.

Ty jesteś najsłabszym ogniwem

Podsumowując ten artykuł chcę zwrócić uwagę Tobie na jeden bardzo ważny aspekt bezpieczeństwa twojego smartfona. Pamiętaj, że na bezpieczeństwo twojej komórki składa się wiele czynników, ale zawsze najsłabszym ogniwem w tej układance będziesz TY. To Ty decydujesz się na odpowiedni system zabezpieczeń, instalujesz oprogramowanie, klikasz w linki itd. Od twojego podejścia do zasad ochrony będzie zależało bezpieczeństwo smartfona.

Pamiętajmy, że aktualnie Smartfon to nie tylko urządzenie do wykonywania połączeń. To urządzenie stało się ogromną bazą danych o nas samych i o naszych najbliższych, dlatego też powinniśmy maksymalnie zadbać o jego ochronę.

 

 

Bezpieczeństwo telefonu

Poprzedni artykuł Następny Artykuł

Posty, które mogą Cię zainteresować

3 komentarze

  • Odpowiedz Ania 20 października 2017 at 22:47

    Świetny artykuł Tomku !

  • Odpowiedz Krzysztof Pyka 6 grudnia 2017 at 13:33

    Ja bym to ujął krócej, jeżeli chodzi o inwigilację. Podstawowy poziom utrudnienia ataku: 1. nigdy nie rejestruj karty na abonament, używaj tylko zakupionych w necie TYLKO operatorów wirtualnych (nazw firm nie podam to te małe) ew. kupionych na znajomych 2. nie rozmawiaj normalnym trybem GSM o ile to możliwe zawsze korzystaj z bezpiecznych komunikatorów Vipera, przynajmniej Whats Appa 3. szyfruj wiadomości i dane NIGDY za pomocą algorytmów “rodziny NSA” (unikaj DES, AES, MARS, Rijandel, Twofisch i Serpent) 4. NIGDY nie używaj normalnej przeglądarki – zawsze konfiguruj SAM rozwiązanie proxy 4. nie poruszaj NAJBARDZIEJ ryzykownych tematów NIGDY gdy w pomieszczeniu jest telefon z nierozładowaną baterią (nieważne czy włączony). PROFESJONALNY POZIOM UTRUDNIENIA: 1) nie daj się odnaleźć, używaj aparatu miksującego SIM-y lub z wirtualnym zmiennym IMEI, w centrach większych miast (tam gdzie jest 4G+) używaj aplikacji zmieniającej głos 2) nie daj się nagrać – nigdy nie używaj normalnego trybu gsm, zawsze szyfruj komunikację, czyść zawartość telefonu, sprawdzaj charakterystykę przekierowań, kanały częstotliwości, lokalizuj używane bt, ingerencje ssl i charakterystykę hand – overów, jeżeli coś wykryjesz nie wyłączaj użyj do dezinformacji NPLA.

  • Odpowiedz Tomasz Grabski 6 grudnia 2017 at 13:36

    Witaj Krzysztofie,

    Bardzo ciekawe podejście 🙂

    Pozdrawiam,
    Tomasz

  • Zostaw komentarz