„Credant Technologies“ Jungtinėje Karalystėje atliko tyrimą, susijusį su mobiliojo telefono duomenų apsauga ir pranešė, kad šiuo metu susiklosčiusi situacija verčia sunerimti.
Tyrimo duomenimis, 99% iš 600 respondentų grupės naudoja mobilųjį telefoną darbo reikalų tvarkymui (26 procentams darbdavys uždraudė tai daryti). 60% apklaustųjų, duomenis esančius telefone, saugo slaptažodžiu o PIN kodą, pasirodo, naudoja tik 4 iš 10.
Nepaisant įspėjimų iš žiniasklaidos ir policijos, pasitaiko tokių žmonių, kurie laiko savo telefonuose duomenis, kurie turėtų būti ypatingai saugomi. Pvz. 16% respondentų telefone laiko duomenis apie banko sąskaitas. PIN numerius ir slaptažodžius telefone saugo 24% apklaustųjų, o informacijos apie kredito korteles pavyko rasti pas 10% respondentų.
Didžiosios Britanijos vyriausybė labai jautriai sureagavo į piliečių aplaidumą. Buvo net paskelbtas konkursas programuotojams, kurio pagrindinis prizas yra 400 tūkstančių svarų.
Pagrindinė užduotis - surasti geriausią ir patikimiausą būdą duomenims mobiliajame telefone apsaugoti.
90- tųjų metų pradžioje dauguma žiūrėdami filmus neretai šypsojosi pamatę didžiulius telefono aparatus primenančius plytas. Dabar telefonai labai kompaktiški, patogūs ir funkcionalūs. Telefone galima naudots internetu, fotografuoti, bendrauti el.pašto pagalba. Naujausi aparatai palaiko taip pat skirtingas programas, kurios ne vienam dabar palengvina darbą ir sutaupo laiko. Tačiau atsiradus tokioms galimybėms dauguma tikrai pamiršta, kad tuo pačiu padaugėjo ir pavojų.
Taigi, siūlau pasiskaityti apie tai, kokie pavojai gali tykoti kai to visai nelaukiame.
1. Pokalbių klausymasis
Nusikaltėliai gali naudoti labai plačiai šį būdą, kadangi pokalbiai po įrašymo gali būti ilgai saugomi ir perklausomi daugybę kartų.
2. Duomenų vagystė
Duomenims vogti labai dažnai naudojamos plačiai išvystytos, bet tuo pačiu labai paprastos programos. Pvz., egzistuoja programa „CSI Stick“, kuri sugeba vos per kelias sekundes nukopijuoti visą telefono atminties turinį. Pavogti duomenis įmanoma taip pat per bluetooth, kas retkarčiais nereikalauja net prieigos prie telefono.
3. Pavojingi SMS
Trumposiomis žinutėmis nėra patartina siųsti jokių saugomų duomenų, kadangi, kaip žinoma, jos nešifruojamos ir norint, be ypatingų pastangų galima peskaityti visą informaciją. Taip vadinami „spameriai“ gali nesudėtingai pakeisti gavėjo numerį, o toliau jau jūsų duomenys keliaus kur pageidaujama. Tokio tipo veiksmai užsienyje apibrėžiami terminu „spoofing“ (klastojimas).
4. Telefono lokacijos nustatmas
Kaikurie nusikaltėliai labai gudriai vykdo namų vagystes naudodami šią funkciją. Žinant kur yra būsto savininkas (-ai) galima pakankamai nesunkiai išsirinkti tinkamą laiką vagystei.
5. SIM kortelės klonavimas
Cybernusikaltėliai, pasirodo, sugeba net klonuoti sim kortelę. Paprasčiausia tokio nusikaltimo pasekmė - didžiulė telefono pokalbių sąskaita.
6. Premium SMS
Šitą jau visi tikriausiai žino ir girdėjo, o gal net ir buvo apsigavę. Neretai sukčiai siuntinėja skirtingo pobūdžio trumpąsias žinutes pranešančias neva apie laimėjimą ar pan. ir iškeliančias tokias sąlygas kaip: nupirkti papildymą ir atsiųsti jo kodą, pervesti pinigus, paskambinti kur nors ar išsiųsti kodą. Netikėkite, visa tai - apgaulė.
Vagių buvo ir yra, tačiau norint bent iš dalies apsisaugoti nuo sukčių rekomenduojama laikytis atsargumo priemonių. Pateikiu kelias iš galimų.
1. Slaptažodis / PIN
Pirmas svarbus žingsnis - palikite PIN kodą. Dar gerai būtų, kad kelis kartus neteisingai įvedus kodą, užsiblokuotų pats telefonas ir iš jo būtų ištrinti visi duomenys (labai retai yra galima ir tokia papildoma galimybė).
2. Antivirusinė programa
Antivirusinė programa šiais laikais yra tikrai svarbi ir neretai apsaugo bent jau nuo paprasčiausių žinomų virusų ir '„hakerių“' prisijungimų. Antivirusai saugo telefoną taip pat prijungus jį prie kompiuterio.
3. „Apsauga realiu laiku“
Egzistuoja daugybė programų (tokio tipo kaip „crimeware“), kurios įvairiais būdais gali sunaikinti telefoną arba bent jo programinę įrangą. Pasirodo, ji gali užblokuoti telefoną, ištrinti dalį arba visus jo duomenis ir pan. Kaikurie tokio tipo nusikaltėliai montuoja savo kompiuteriuose specialias antenas, kurios sugeba kilometro atstumu perimti siunčiamą „bluetooth“ ryšį (tai vadinama „bluespining“). Nuo panašių įsibrovimų galima apsisaugoti specialiomis programomis, kurios tikrina siunčiamus į telefoną duomenis ir signalus, o suradus įtartino turinio duomenų, iš karto sustabdo jų siuntimą ir pakartotinai klausia vartotojo. Tokio tipo apsauga ir yra vadinama „apsauga realiu laiku“.
4. Nuotolinis blokavimas
Kaikurios SIM kortelės leidžia aptikti net naujus prisijungimus su telefonu. Tai reiškia užtenka žinoti savo telefono IMEI kodą (galima rasti ant tel. dėžutės arba galinėje tel. sienelėje), kad galėtumėte vagystės atveju jį užblokuoti.
5. Šifravimas
Pilna telefono apsauga reikalauja taip pat saugaus ryšio. IPSec VPN kodų naudojimas yra efektyvesnis negu SSL. Jis reikalauja saugos sertifikatų iš abiejų susijungimo pusių. Yra dar ir specialūs šifravimo aparatai ir programos, bet, deja, kartais jų aukštos kainos verčia apsigalvoti ir atsisakyti apsaugos.
6. Reikia keisti požiūrį
Svarbiausia yra suvokti apie esamą pavojaus galimybę. Šiuo metu pastebima aiški informacijos stoka šiuo klausimu. Jeigu kompiuterio atveju dauguma žino apie galimas pasekmes ir saugosi, tai telefonas, pasirodo, vis dar nepatenka į įrenginių, reikalaujančių papildomos apsaugos, sąrašus.
Apibendrinant - norėčiau pasakyti kad verta tikrai rimtai susimąstyti šia tema. Reikia nepamiršti, kad į priekį juda ne tik įrenginiai, bet ir skirtingo tipo technologijos, tuo pačiu ir nelegalios programos, virusai bei kiti „hakerių“ pokštai.
Vartotojus perspėja ir patarimus dalina „AVAYA Blog Center“.