За последние несколько лет смартфоны из предмета роскоши превратились в необходимость. Сегодня они лидируют в продажах мобильных телефонов.
О мобильных устройствах говорят много и долго. С одной стороны — они чрезвычайно удобны и сегодня от смартфона отказаться просто нереально, с другой — использование подобных устройств несет с собой огромные риски. Всегда ли мы их осознаем?
Попробуем перечислить существующие риски использования смартфонов и планшетов.
На первом месте, увы, естественно, будет стоять потеря или кража устройств.
Утеря, кража
- Украденные смартфоны несут с собой угрозу утраты книги контактов, важных для вас сообщений, да и просто важной информации.
- Вместе с тем украденное устройство — кладезь информации о вас:
- маршруты движения (по времени и датам);
- возможность легко установить ваш домашний и рабочий адреса;
- получить информацию о ваших ближайших друзьях и родственниках;
- возможность получить вашу персональную информацию вплоть до PIN-кода и номера кредитной карты;
- история ваших страниц в Интернете и многое другое.
- Продажа б/у смартфона.
Поговорим об этом подробнее.
По оценкам группы «Связной» в 2014 г. доля смартфонов в продажах составила свыше 70% в штуках и более 90% в деньгах. Неудивительно, что внимание воров все чаще привлекают эти устройства.
Вместе с тем все больше людей понимает, что стоимость утрачиваемой информации зачастую превышает стоимость смартфона в десятки и даже сотни раз. Увы, но мало кто из пользователей до первой кражи задумывается о защите своего смартфона. И только кража заставляет вспомнить об этой необходимости.
Кто-то скажет, что для защиты от кражи у нас существуют правоохранительные органы. Да, существуют. Но у меня, например, дважды воровали мобильник, дважды грабили моих близких, однако никого и ничего так и не нашли. Поэтому я для себя сделал вывод, что стандартные меры (самостоятельный поиск, звонки операторам связи, подача заявления в милицию), увы, редко приводят к желаемому результату.
Количество украденных смартфонов шокирует. По оценкам Consumer Reports, только в 2012 г. в США было украдено 1,6 млн. смартфонов. С тех пор, учитывая увеличение их продаж, нет никаких сомнений в том, что сейчас эти цифры значительно выше.
Одной из многочисленных схем, раскрытых не так давно, в марте 2012 г., была схема, используемая преступной группировкой в Калифорнии. Афера заключалась в использовании бездомных и отчаявшихся людей, которых уговаривали подписать контракт с пользователями смартфонов, даже не планировавших платить ежемесячные взносы. Телефоны передавались преступной группировке, которая перепродавала их за границей, получая огромную прибыль. В схеме было задействовано смартфонов приблизительно на 4 млн. долл., и это всего один пример.
В последние несколько лет магазины, занимающиеся продажами телефонов, особенно дистрибьюторы Apple, стали объектом многочисленных грабежей. Даже террористы использовали украденные смартфоны для финансирования своей деятельности в США и других странах. В 2009 г. во время спецоперации ФБР была задержана группа подозреваемых в терроризме. Украденные смартфоны должны были быть проданы, а вырученные средства использованы для приобретения оружия, в том числе зенитных ракет и пулеметов.
Но гораздо страшнее и дороже обходится утрата не самого устройства, а информации, хранимой на устройстве.
Не секрет, что сегодня задача добычи информации, хранимой на смартфоне, уже не является не решаемой.
Что же хранят наши смартфоны?
Компания ESET провела опрос посетителей и участников выставки IP EXPO 2014 в Лондоне. В результате опроса стало известно, что немало ИТ-специалистов хранят в памяти смартфонов конфиденциальную информацию.
Утеря мобильного устройства с корпоративной информацией у 46% пользователей подвергнет риску их компании.
22% опрошенных не используют средства дистанционного удаления данных на мобильных устройствах, несмотря на то что многие из них хранят в памяти смартфонов компромат на себя. Инцидент с публикацией личных фото знаменитостей должен стать сигналом для всех и напоминать об осторожности при работе с персональными данными. Если вы не хотите, чтобы фото, видео или любая другая конфиденциальная информация в руках злоумышленников использовалась в неблаговидных целях, не храните ее в телефоне.
Сегодня добыча информации, хранимой на смартфоне, не представляет собой неразрешимую задачу. И даже наличие ПИН-кода уже не помогает ее сберечь. Вывод? А вывод прост. Чем меньше информации хранится в вашем смартфоне, тем сложнее его использовать против вас.
Смартфоны хранят ваши списки контактов, с помощью перечня звонков, СМС, звонков по Skype достаточно легко выяснить ваш круг общения, а следовательно, и узнать какие проблемы вас сегодня беспокоят больше всего. Используя данные геолокации, можно выяснить ваши маршруты передвижения, где вы живете (как правило, это та точка на карте, в которой наиболее часто находится ваш смартфон не менее 8 ч в ночное время). Можно прочесть вашу переписку в электронной почте, социальных сетях, ваши пароли и даже вашу финансовую информацию. Много? На мой взгляд — ОЧЕНЬ! В крайнем случае достаточно для того, чтобы шантажировать вас. И, более того, нанести непоправимый ущерб вашему бизнесу.
Продажа б/у смартфона
Сегодня Интернет становится огромное барахолкой, на которой ежедневно продается множество подержанных вещей, в том числе электронных гаджетов. Миллионы людей продают и покупают подержанные устройства онлайн на таких ресурсах, как Amazon, eBay, Craigslist. Миллионы продуктов продаются ежедневно, использованные планшеты и смартфоны не исключение. Так, на eBay каждый день более 80 тыс. человек выставляют свои телефоны. Вместе с тем многие из продавцов не зачищают персональные данные в процессе продажи.
Специалисты компании Avast провели эксперимент по восстановлению данных с продаваемых устройств. Результаты ошеломляют!
Большинство продавцов удаляют свои персональные данные перед продажей своих устройств или думают, что все же удалили...
В ходе эксперимента на торговой площадке eBay было куплено 20 смартфонов на базе Android. Для восстановления данных было использовано простое и легкодоступное ПО для восстановления данных. Объем данных удивил. В ходе восстановления было найдено более:
- 40 000 фотографий;
- 1500 семейных фотографий детей;
- 750 фотографий женщин в различной степени раздетости;
- 1000 результатов поиска в системе Google;
- 750 e-mail и текстовых сообщений;
- 250 имен контактов и электронных адресов.
Вы хотите сказать, что ваши старые фотографии и сообщения никому не нужны? Поверьте, это не так! В ваших фотографиях, сообщениях Facebook хранятся данные геолокации. А если все эти данные соединить вместе? Мы получим четкую картину того, кем и каким был предыдущий владелец. А ведь все это можно использовать для шантажа и похищения персональных данных.
Но гораздо чаще, чем мы продаем б/у телефоны, нам всем приходится обращаться в сервисные центры. Вы уверены, что вашу информацию в них никто не читает? Я — нет. Потому задумайтесь заранее.
Что делать?
На самом деле выход один — невосстановимое стирание данных.
Отдельно стоит упомянуть о вредоносном ПО и путях его распространения.
Угрозы вредоносного ПО и фишинг
Вредоносное ПО:
- Рассылка платных SMS.
- Звонки на платные номера.
- Рассылка спама.
- Возможность прослушки (а то и подглядки) за вами.
- Превращение вашего телефона в подслушивающее устройство.
- Рассылка вредоносного ПО.
- Организация DDos-атак.
- Фишинг.
- Да и мало ли что придет в голову злоумышленнику?
О вредоносном ПО, особенно под Android, сегодня написаны уже тысячи статей. И что? Пользователи как не пользовались антивирусами, так и не пользуются. Более того, не так давно прошедшая на Украине эпидемия мобильных зловредов показала, насколько люди беспечны. Вредоносное ПО проходило по СМС и для его запуска требовалось, чтобы пользователь сам (!) перешел по вредоносной ссылке. Результат? Более 60 000 заражений.
Довольно широко используемым способом заражений на сегодня является заражение с помощью QR-кодов. Людям свойственно больше доверять печатной рекламе, чем электронной, а заразиться с помощью QR-кодов? Большинство об этом даже не подозревает.
На самом деле угрозы можно еще перечислять и перечислять. Это и прослушка вашего телефона, и имитация звонков вашим голосом (на сегодня подделка голоса и манеры говорить совсем недорого стоит). И перехват вашего трафика, особенно при использовании Wi-Fi Free, и многое-многое другое.
Более того, я не думаю, что это все. Наверняка найдется то, о чем я не подозреваю.
Что делать?
На мой взгляд, стоит уделить немного времени, для того чтобы защитить вашу информацию и избавиться от головной боли в будущем.
Установите ПИН-код для доступа к вашему смартфону (планшету)
Вы же не оставляете дверь в вашу квартиру открытой, не правда ли? А почему вы не используете ПИН-код для телефона? Ведь с помощью ПИН-кода вы предотвращаете легкий доступ к вашему телефону. Учтите, что использование графического пароля менее безопасно, но это куда лучше, чем вообще ничего. Длина ПИН-кода? Стандартно — четыре цифры, на самом деле, чем больше — тем лучше
Будьте внимательнее, набирая ПИН-код. Скрывайте это от окружающих
Вы же, наверное, прикрываете клавиатуру, набирая ПИН-код на банкомате? Не любите, когда люди при этом стоят у вас за спиной и смотрят, что вы делаете? Я тоже. А с телефоном? Вокруг вас полно любопытных, норовящих заглянуть к вам через плечо и увидеть, что вы делаете.
Настройте ваш телефон таким образом, чтобы любые вводимые пароли по умолчанию не отображались. В Android это можно сделать так: параметры настройки> безопасность> сделать пароли видимыми.
Защитите ваши приложения
Не все приложения одинаково влияют на вашу безопасность. Прогноз погоды или калькулятор вряд ли будут особо влиять на безопасность, хотя прогноз будет опираться на ваши геолокационные данные, которые, без сомнения, на безопасность влияют. Но вот банковские приложения, кошелек, в котором вы храните ПИН-коды и номера ваших платежных карт, без сомнения, заслуживают дополнительной защиты отдельным ПИН-кодом. Не забывайте об этом, пожалуйста. Естественно, пароль к телефону и пароль к кошельку должны быть разными.
Запретите установку ПО из неизвестных источников
Запретите установку ПО из неизвестных источников. Большинство вредоносных программ под Android являются поддельными приложениями, замаскированными под законные.
Не забудьте предварительно установить антивирусное ПО
Об установке антивирусного ПО написано много. Несмотря на то что многие предпочитают устанавливать такое ПО бесплатно, я рекомендую платить. Это совсем недорого по сравнению со стоимостью самого устройства и позволяет себя чувствовать куда более защищенным. Естественно, если вы по какой-то причине не можете заплатить, то используйте хотя бы бесплатное.
Запретите режим отладки USB
Режим отладки USB используется разработчиками, а вам, как обычному пользователю, это просто не нужно.
Не забудьте об установке обновлений
Регулярно устанавливайте обновления. Причем не только ОС, но и приложений.
Заключение
Естественно, это далеко не все, что вы можете сделать для защиты вашего смартфона. Но сделайте хотя бы это!
Автор статьи — MVP Consumer Security, Microsoft Security Trusted Advisor.