Как защитить личную информацию на своём смартфоне

в избранное
Компьютеры и интернет сделали информацию простой и понятной для распространения и усвоения, а смартфоны довершили начатое и по-настоящему погрузили человечество в информационную эру. И теперь у каждого с собой в кармане устройство, которое ещё 30 лет назад могло считаться суперкомпьютером. И всё в смартфонах хорошо, но, как и со всякой высокотехнологичной вещью, есть одна проблема: конфиденциальность. Какие только способы взлома не используют злоумышленники, и никто не может быть уверенным в безопасности своих данных. О чём можно говорить, если у Марка Цукерберга на компьютере заклеены веб-камера и микрофон? Даже крупные корпорации до конца не уверены в своей информационной безопасности, что уж говорить о простых пользователях.

Совместно с компанией Fourchars, разрабатывающей приложения для мобильной безопасности, мы составили список действий, которые помогут сделать твой смартфон хотя бы немного безопаснее.

Не используй автологин

Автологин — это автоматический вход в приложение без ввода пароля. Это достаточно удобная функция, но если третье лицо получит доступ к твоему смартфону, то сможет зайти в социальные сети, на почту и в другие приложения без взлома. В таком случае лучше установить двойную аутентификацию. Да, она не совсем безопасна из-за того, что пароль приходит по СМС, но намного безопаснее автологина.

Если тебе не хочется запоминать все пароли от соцсетей, почты и приложений, то можешь использовать приложение, создающее зашифрованный контейнер с паролями, доступ к которому возможен при вводе единого пароля, подтверждения биометрии или обоих способов. Это безопасно и удобно.

Включи шифрование данных

В iOS и Android есть функция шифрования данных, причём Android умеет шифровать память не только телефона, но и флеш-карты. Шифрование является одним из самых простых способов защитить личную информацию. Оно имеет множество достоинств, но и один недостаток — необходимость ввода пароля всякий раз, когда ты хочешь воспользоваться устройством. Если, к примеру, нужно зашифровать только данные галереи, то можно установить приложение для шифрования данных, такое как Photo Vault PRIVARY, с помощью которого можно зашифровать данные галереи, и к ней никто не сможет получить доступ, кроме тебя.

Зашифровать галерею →

Чем выше уровень шифрования, тем сложнее будет расшифровать данные, используя популярные методы взлома. К примеру, то же приложение Photo Vault PRIVARY использует 256-битное шифрование AES CTR, взломать которое можно разве что с помощью суперкомпьютера. Вряд ли кто-то будет пробираться в CERN, чтобы расшифровать данные твоего смартфона и посмотреть фотки и видео из галереи.

Используй защищённые методы передачи сообщений

Протокол СМС — это устаревший метод передачи сообщений, который достаточно легко поддаётся перехвату и взлому. По этой причине, кстати, двойная аутентификация — не самый лучший способ защиты данных, так как при вводе пароля в приложении или на сайте подтверждение с кодом поступает обычным СМС. Из-за этого использование двойной аутентификации не всегда даёт положительный эффект. Вместо СМС лучше использовать мессенджеры, но только те, которые обеспечивают шифрованный канал связи. Примером такого мессенджера является Telegram.

Не используй общественные сети

Подключаться к бесплатному Wi-Fi — значит добровольно передавать свои данные неизвестным лицам. Злоумышленники могут имитировать сеть ресторана, магазина или другой организации, раздающей бесплатный Wi-Fi, и при подключении смартфона к сети он будет передавать данные прямо на их сервер. Но если ты думаешь, что, пользуясь мобильной сетью, ты в безопасности, это не так. Во-первых, ты добровольно передаёшь всю техническую информацию оператору. Во-вторых, практически всегда подключение производится с использованием не защищённого шифрованием канала. И в-третьих, уязвимость к IMSI-ловушкам — устройствам, перехватывающим голосовые и текстовые сообщения. Избежать этого можно, если использовать VPN, о котором стоит сказать подробнее.

Включи VPN или TOR

VPN — это не только средство обхода блокировок, как пропагандируют с телеэкранов, а сервисы, обеспечивающие безопасность и анонимность данных. С помощью VPN-сервисов можно защищать как исходящий, так и входящий трафик, причём в любой сети, даже при подключении к бесплатному Wi-Fi, когда нет стопроцентной уверенности в отсутствии вероятности перехвата личных данных. Современные сервисы VPN предлагают удобные приложения, с настройкой которых разберутся даже далёкие от высоких технологий люди.

TOR также предоставляет безопасную передачу трафика с шифрованием данных. Помимо безопасного доступа к сайтам, TOR позволяет заходить и на недоступные обычным пользователям ресурсы с доменом .onion.

Отключай беспроводные сети, когда ими не пользуешься

И речь идёт не только о мобильном подключении и Wi-Fi, но и о Bluetooth, а также о NFC. Последнее вообще лучше включать лишь тогда, когда ты собираешься провести бесконтактную оплату, так как с помощью дыр в NFC можно получить доступ к данным смартфона. А с помощью подключения по Bluetooth и таких методов, как bluejacking, bluesnarfing или bluebugging, можно получить прямой доступ к смартфону.

Установи разрешения для приложений и антивирус

На данный момент существует множество вирусов как для Android, так и для iOS, и тут есть несколько рекомендаций:

1. Скачивай приложения только из проверенных источников. Даже если это форум, вызывающий доверие,  — предпочти ему официальный магазин.
2. Не выдавай разрешения подозрительным приложениям. В меню «Настройки конфиденциальности» на Android можно отключить некоторые разрешения, например не давая доступа к мультимедиа-файлам.
3. Установи антивирус. Известные разработчики ПО для безопасности компьютеров, к примеру «Лаборатория Касперского» или Eset, выпускают мобильные версии антивирусов, которые защищают не только от вирусов, но и от различных способов взлома, а также от спама.

Обращай внимание на разрешения приложений. Если «Калькулятор» просит доступ к камере, то это должно насторожить. В таком случае лучше выбрать приложение, не требующее доступа к мультимедиа-файлам.

Но если тебе всё же приходится пользоваться приложениями, которые запрашивают разрешение на чтение галереи и не работают при отключенном доступе к ней, то можешь использовать уже описанное выше приложение Photo Vault PRIVARY, которое зашифрует данные и не позволит злоумышленникам получить реальный доступ к информации.