I když si počítač po zuby ozbrojíte antiviry, firewally a dalšími bezpečnostními prostředky, nikdy nezapomínejte na to, co vás hřeje v kapse – váš mobil. Ten může obsahovat stejně citlivá a důležitá data jako váš počítač, a proto nesmíte jeho zabezpečení podcenit.
Smartphonům na rozdíl od stolních PC nehrozí jen útoky virů a hackerů, ale také to, že je snadněji ztratíte nebo vám je někdo ukradne. Představíme vám proto několik způsobů obrany, díky kterým budete mít v kapse nedobytnou pevnost.
Gesta, hesla a otisky
Většina smartphonů vás dnes při prvním spuštění sama vyzve minimálně k zadání gesta pro odemykání obrazovky. U novějších modelů můžete využít také sken otisku prstu nebo obličeje (případně oční duhovky). Z hlediska bezpečnosti platí, že:
- gesta jsou nejméně bezpečnou variantou. Existuje omezený počet variací a po častém zadávání jdou odhalit pomocí stopy, kterou prst zanechá na displeji. Pokud používáte gesta, otírejte displej pravidelně hadříkem.
- hesla mají své výhody i nevýhody. Pokud zvolíte silné heslo, stejně jako při jiném přihlašování bude pro útočníky obtížné ho prolomit. Nevýhodou však je, že telefon odemykáte často, a proto vás může neustále zadávání dlouhého hesla rychle omrzet.
- odemykání pomocí otisku prstu nebo skenu obličeje je z těchto variant nejbezpečnější a také nejpohodlnější možnost. Váš otisk/obličej je unikátní a odemčení zabere cca sekundu. Nejnovější smartphony umožňují odemykat také skenováním oční duhovky.
Smartphony nejčastěji vyžadují 2 vrstvy zabezpečení, a proto je nejlepší kombinací otisk prstu (sken obličeje/duhovky) a heslo. Lidé často dělají chybu, že spolu s otiskem prstu používají jako druhou možnost gesto, které je snadno prolomitelné.
Šifrováním k bezpečí
Šifrování dat je účinná technika, o které spousta uživatelů neví. Tuto funkci si můžete aktivovat přímo ve svém zařízení, aniž byste museli stahovat samostatnou aplikaci. Na iOS je tato funkce součástí klasického zámku a na Androidech ji zapnete v nastavení zabezpečení.
Šifrování převede data ve vašem telefonu do nečitelné podoby. Po spuštění mobilu vyplníte PIN a heslo, čímž data rozklíčujete. Data tedy lze přečíst pouze tehdy, pokud je telefon odemčený, což slouží jako obrana proti zlodějům i hackerům. Nevýhodou je, že šifrování může u méně výkonných telefonů zařízení zpomalovat.
Šifrování dat aktivujte také vždy, když se svůj telefon rozhodnete prodat. Uvedení do továrního nastavení sice data odstraní, ale útočník je stále může obnovit z paměti. Pokud však data před uvedením do továrního nastavení zašifrujete, nikdo je už nepřečte.
Šifrování dat funguje stejně jako každé jiné šifrování. Data se převedou v nečitelnou podobu a k jejich přečtení potřebujete klíč.
Vždy víte, kam se poděl
Aplikace pro sledování jsou něco, z čeho by měli být zloději smartphonů oprávněně nervózní. Pomocí aplikací, jako je Cerberus nebo Lost Android, můžete na dálku zjistit polohu vašeho zařízení a zloděje vystopovat. Můžete také vzdáleně pořizovat fotky, získat seznam telefonních hovorů nebo smazat SD kartu.
Základní funkce pro sledování mají smartphony s iOS i Androidem už v základu.
-
Telefon s iOS můžete po aktivaci služby „Najít iPhone” lokalizovat na webové stránce icloud.com.
-
V Androidu si lokalizaci zapnete v Nastavení -> Google -> Zabezpečení -> Najdi moje zařízení. Smartphone pak můžete na dálku najít a ovládat na adrese google.com/android/find. Pro využití této funkce musíte mít na telefonu aktivní Google účet.
Antivir je základ
Antivirové programy nejsou jen počítačovou záležitostí, většinu najdete také jako aplikaci na smartphone. Viry a jiné škodlivé programy se na smartphonech šíří úplně stejně jako třeba na notebooku. Antivirová aplikace dokáže škodlivý kód včas zachytit a smazat a nabídne vám také další způsoby ochrany, například ochranu proti nebezpečným webovým stránkám. Mezi prověřené mobilní antiviry patří například Avast!, AVG nebo Avira.
Klasické antivirové aplikace existují pouze pro OS Android. I ty, ale často nezachytí nové varianty malware aplikací, nazývané "Zero day" malware. Pro ochranu před moderními útoky existují řešení Mobile Threat Defense , kam patří například Check Point Sandblast Mobile, Lookout, Zimperium.
Antivir ale není vše. I na smartphonech je nutné chovat se obezřetně. Značnou část škodlivých programů si uživatelé stáhnou sami jako aplikaci. Proto si pamatujte následující rady:
- Neinstalujte aplikace z neověřených zdrojů a pirátských stránek. Pro stahování aplikací využívejte výhradně Google Play pro Android a App Store pro iOS.
- Nedávejte svým aplikacím nadbytečná oprávnění. Některé aplikace totiž mohou zneužít vaše osobní data. Například počítadlo kroků nepotřebuje přístup do vašeho adresáře a k vašim fotografiím. V takovém případě oprávnění aplikacím neudělujte, nebo je vůbec neinstalujte.
- Pro jistotu antivirem jednou za čas zkontrolujte všechny své nainstalované aplikace.
Útokům škodlivých aplikací zabráníte také tím, že budete pravidelně aktualizovat svůj operační systém a důležité aplikace. Mohou totiž obsahovat bezpečnostní chyby, které bez včasné záplaty představují bezpečnostní riziko.
V nastavení aplikace můžete vždy zkontrolovat, jaká oprávnění jste jí přidělili.
Veřejná Wi-Fi = minové pole
Na veřejných Wi-Fi sítích se smartphony často stávají terčem útoků, například v kavárnách, knihovnách, na náměstích a jiných hojně navštěvovaných místech. Útočníci mohou na veřejných Wi-Fi měnit, odposlouchávat a přerušovat komunikaci mezi telefonem a přístupovým bodem. Mohou tedy například číst vaše zprávy či přístupové údaje nebo odposlouchávat vaše hovory.
Připojujte se proto pouze na důvěryhodné Wi-Fi sítě, ideálně pouze na ty, které požadují ruční přihlášení. Na veřejných Wi-Fi se nikdy nepřihlašujte do internetového bankovnictví a k jiným důležitým účtům. Doporučujeme používat VPN tunel, který bude veškerou vaši komunikaci na veřejných Wi-Fi šifrovat, například Hotspot Shield nebo TunnelBear si můžete stáhnout jako aplikaci a hned bezpečně surfovat.
Dejte si také pozor na smishing (sms phishing), který je dnes na vzestupu. Útočníci odesílají sms, ve kterých se vydávají za známé instituce a chtějí, aby jim uživatelé odeslali své citlivé údaje, jako například přihlašovací jména, hesla nebo PIN. Smishing je nebezpečný také kvůli tomu, že lidé věří SMS zprávám víc než e-mailům. Kvalitní mobilní ochrana smishing rozpozná a upozorní vás na něj.
Pár rad na závěr
Na závěr nesmíme zapomenout na pár jednoduchých, avšak účinných bezpečnostních rad:
- Vypínejte si Wi-Fi a Bluetooth, pokud je zrovna nepoužíváte.
- Pokud se na veřejnosti přihlašujete do e-mailů, e-shopů nebo jiných účtů, skryjte svůj displej před kolemjdoucími, zejména v místech, kde je vysoká koncentrace lidí. Zároveň se k těmto službám nikdy nepřihlašujte přes veřejné a nezaheslované Wi-Fi sítě, ale přes mobilní data operátora.
- A nakonec – nezapomeňte zálohovat. Důležité dokumenty či fotky vám totiž nemusí smazat jen škodlivá aplikace, ale třeba jen nepozornost či přehmátnutí.