Цифровий захист телефону

Цифровий захист телефону

Сьогодні мобільні пристрої є незамінними помічниками і постійними супутниками як у повсякденному житті так і в бізнесі. Мобільні телефони містять велику кількість конфіденційної інформації про своїх користувачів - особисті фотографії, документи, банківські дані, листування, історію дзвінків, переміщень та інше.

З ростом числа користувачів мобільних пристроїв зловмисники перемикають свою увагу саме на мобільні платформи. Фішинг, спам, шкідливі програми, уразливості операційних систем і додатків - все це може представляти потенційні загрози, від яких необхідно захиститися.

Крім того, пандемія коронавірусу змусила бізнес перейти в онлайн та на дистанційну форму роботи, однак адаптуються до нових умов і зловмисники.

Згідно з дослідженням, проведеним Міністерством цифрової трансформації, 53% українців мають рівень цифрової грамотності «нижче базового».

Gracers Law Firm має великий досвід в проведенні аудитів безпеки цифрових пристроїв та знає, що необхідно для їх більш високого захисту.

Використання двох чи більше мобільних пристроїв

Багато хто з нас користується одним мобільним телефоном, використовуючи його як для особистих цілей так і для роботи. Однак, особисті мобільні телефони завжди більш вразливі оскільки містять багато конфіденційної інформації про користувача. В таких випадках кращим вибором буде мати два мобільних телефона, один з яких використовувати в особистих цілях, а інший для роботи.

Крім того, при використанні робочого телефону, бажано замінити звичайні телефонні дзвінки на розмови через месенджери, такі як Signal або Telegram. В такому випадку дзвінки не зможуть прослуховувати через оператора мобільного зв’язку, а зловмисникам доведеться зламувати сам телефон.

Використовувати анонімну зарубіжну SIM-карту

У самого телефону завжди є IMEI код. Коли ваш телефон підключений до мережі, оператор стільникового зв'язку знає його IMEI. Якщо ви вже використовували ідентифіковану SIM-карту в телефоні, її, можна пов'язати з IMEI цього телефону. Щоб уникнути відстеження, потрібно використовувати зарубіжну SIM-карту і робочий телефон.

Існують способи зміни IMEI, і це може спрацювати, для частини мобільних пристроїв. Але зміна IMEI пов'язана з технічними ризиками, і це складний, довгий і дорогий процес.

Все це важливо, щоб з конкретним користувачем не можна було пов'язати ні телефон, ні сім-карту.

Підключення до захищеної мережі Wi-Fi

В разі підключення до незахищеної мережі Wi-Fi зловмисники можуть передавати шкідливі пакети по бездротовій мережі, наприклад викликати переповнення буфера в драйвері AWDL. Ця помилка, в свою чергу, дозволяє отримати root-доступ - самий максимальний рівень в unix-системах. Таким чином, бажано не використовувати непровірену та незахищену мережу Wi-Fi.

Резервне копіювання та безпечне зберігання інформації

При здійсненні резервної копії важливої інформацію будь то на зовнішній SSD або в хмарне сховище, ви не втратите файли у випадку, якщо ваш телефон викрадуть, вилучать як речовий доказ ви зможете легко налаштувати новий, використовуючи збережені дані та видалити всю інформацію з втраченого мобільного телефону.

Якщо у вас є таємні файли, то ви можете їх попередньо зашифрувати, а потім завантажити в хмарне сховище або на зовнішній SSD.

Однак, зловмисники можуть отримати доступ до всієї наявної інформації в вашому хмарному сховищі, а зовнішній SSD може бути втрачений або банально забутий пароль для входу, тому будьте особливо уважні при виборі місця зберігання ваших документів та інформації.

Захист від шкідливих додатків

Щоб підвищити безпеку вашого пристрою, завантажуйте додатки на пристрій з AppStore/Google Play Market, використовуйте виключно ліцензійне програмне забезпечення та уважно дивіться на умови користування сервісом.

Використовуйте складні паролі для входу в обліковий запис

Для початку встановіть пароль на вхід у мобільний пристрій.
Для цього вам потрібен складний унікальний пароль, такий, котрий містить великі літери, маленькі літери, спеціальні символи, і розмір його загалом не менше 14 символів – це мінімальний стандарт.

Крім того, кожен обліковий запис повинен мати власний пароль. Тобто в Facebook у нас повинен бути один пароль, а в Gmail - зовсім інший.

Робіть двофакторну авторизацію для важливих облікових записів

Facebook, Microsoft, Telegram, Gmail – скрізь, де це можливо, краще застосовувати двофакторну авторизацію.

Це означає, що, окрім паролю, який ви знаєте, вам потрібно зазначити другий фактор – це може бути або СМС-повідомлення, локально згенерований код на вашому телефоні або ще один пароль для входу в обліковий запис.

Видаляйте історію з браузера, файли cookie та інші дані

Коли ви працюєте в інтернеті, то сайти, на які ви заходите, відправляють на ваш смартфон файли, щоб знати, що це були ви, та відповідно індексують усі ваші дії. Це потрібно для того, щоб у випадку коли хтось матиме доступ до вашого телефону, не міг подивитись, що саме ви шукали, для того аби ви були більш анонімними.

Використовуйте месенджери з шифруванням від пристрою до пристрою

В такому випадку у сервіс-провайдера немає можливості читати вашу переписку. Серед надійних месенджерів можна відзначити Wickr Me, Signal та Telegram (бажано тільки секретний чат). Перевагою використання цих месенджерів є передача і зберігання зашифрованої комунікації.

Крім того, в деяких месенджерах є певний час для видалення повідомлення: наприклад, ви встановлюєте його на 1 хвилину, після чого повідомлення автоматично видаляється.

Не клікайте на підозрілі посилання та не ловіться на фішинг
Фішинг - вид шахрайства, метою якого є виманювання у користувачів мережі персональних даних клієнтів через різні сервіси в мережі інтернет.

Тому при отриманні будь-яких підозрілих повідомлень з посиланнями, не клікайте на них та не відкривайте, а видаліть. Це убезпечить вас від можливого фішингу.

Використання VPN (віртуальна приватна мережа)

VPN – це тунель від вашого мобільного телефону до мережі Інтернет. По суті, це створення надійного тунелю, що захищає ваші дані в ненадійній мережі за допомогою технології шифрування.

Використання VPN не дозволяє іншим стежити за вашими діями в Інтернеті, оскільки віртуальна приватна мережа змінює вашу IP-адресу і приховує віртуальне місце розташування.

Таким чином, при використанні VPN ваші конфіденційні дані будуть в безпеці, навіть при підключенні до незахищеного Wi-Fi або до будь-якої іншої мережі.

Використання захищеної мережі

Якщо ви хочете бути анонімним, то використовуйте захищений браузер Tor. Якщо ви звичайний користувач і вам майже нічого не потрібно приховувати, то VPN буде достатньо. 

Tor (The Onion Router) – це інструмент анонімності, а VPN – інструмент безпеки.

Приклади

Серед прикладів можна відзначити розсилання користувачам спаму із вірусом, задля викраданнялогінів, паролів, даних банківських карт, електронних гаманців та іншої інформації.

Так, за інформацією кіберполіції, чоловік який отримував конфіденційну інформацію через розсилання спаму, продавав викрадену інформацію на спеціалізованих закритих форумах. Під час обшуку у нього на комп'ютері виявили більше 20 Гб текстових документів із конфіденційними даними. Поліцейські вилучили обладнання та направили на експертизу.

За даним фактом поліція відкрила кримінальне провадження за ст. 361-1 (створення з метою використання, розповсюдження або збуту шкідливих програмних чи технічних засобів, а також їх розповсюдження або збут) та ст. 361-2 (несанкціоновані збут або розповсюдження інформації з обмеженим доступом, яка зберігається в комп'ютерах, автоматизованих системах, комп'ютерних мережах або на носіях такої інформації) КК України.

Інший цікавий випадок стався в Луганській області. Так, слюсар одного з підприємств в грудні 2018 го року придбав стартовий пакет Vodafone і, зателефонувавши на гарячу лінію оператора заявив, що втратив сім-карту з абонентським номером, яким користувалася потерпіла. Чоловікові вдалося переконати оператора і він переоформив сім-карту жертви на свій новий стартовий пакет. Після цього він, використовуючи чужу сім-карту, зайшов в мобільний додаток «Му Vodafone» і в акаунті потерпілої в якості додаткового номера відзначив свій мобільний абонентський номер, в результаті чого інформація, яка повинна була надходити на мобільний телефон потерпілої, стала доступною в разі використання абонентського номера обвинуваченим. Таким чином, було порушено встановлений порядок маршрутизації інформації з мереж електрозв'язку.

Отримавши повний контроль над номером телефону жертви, чоловік здійснив вхід в поштову сервісу «gmail. com », а також в облікові записи потерпілої в соцмережі« Instagram », сервісах« Viber »і« WhatsApp », шляхом відновлення і зміни паролів.

Таким чином, чоловік скоїв кримінальний злочин, передбачений ч.1 ст. 361 КК України, тобто несанкціоноване втручання в роботу комп'ютерних мереж і мереж електрозв'язку, що призвело до витоку, блокування інформації та порушення встановленого порядку її маршрутизації, - йдеться у вироку.

Чоловік в повному обсязі визнав свою вину в скоєнні кримінального злочину, передбаченого ч.1 ст. 361 КК України, а суд призначив йому покарання у вигляді позбавлення волі строком на 2 роки, зі звільненням від відбування покарання з випробувальним терміном в один рік.

Серед останніх найбільш гучних випадків несанкіонованого доступу до аккаунту в соціальних мережах можна відзначити випадок із дружиною міністра інфраструктури Владислава Криклія.

Так, на початку 2021 року зловмисники зламали Facebook аккаунт дружини міністра інфраструктури. Від її імені зробили заяви про наркотичну залежність чиновника і звинуватили його в домашньому насильстві.

Крім того, зловмисники знайшли компрометуючі міністра фотографії та опублікували їх в анонімному телеграм-каналі. Відповідні заяви швидко стали джерелами новин в ЗМІ та в анонімних Telegram каналах.

В результаті чого, вийшов політичний скандал. Приділивши б достатньо уваги цифровій безпецітака атака стала б неможливою.

Таким чином, сьогодні, коли зловмисникам доступна можливість завантаження на Ваш мобільній телефон спеціальні програми, які дозволяють використовувати телефон для прослуховування або отримувати конфіденційні дані, Ваш мобільний телефон може перетворитися для Вас в пристрій, який становить загрозу незаконного отримання інформації та прослуховування.

Крім того, у разі викрадення телефону вся ваша конфіденційна інформація може бути використана у зловмисних цілях.  Саме тому важливо потурбуватися про безпеку своїх даних задовго до втрати чи викрадення телефону.

Ми проведемо аудит безпеки ваших робочих та особистів пристроїв, поштових акаунтів в пошті, месенджерах та соціальних мережах. Наші спеціалісти знайдуть наявні вразливості та наддадуть індивідуальні рекомендації щодо їх усунення. Ефективний алгоритм дій для цифрової безпеки пристроїв, що зможе завадити діям зловмисників, є пріоритетним для нас.