Okostelefon és biztonság
Az egyre növekvő online fenyegetések és egyre drágább kütyük mellett sosem lehet eléggé biztosra menni, ha az okostelefonod biztonságáról van szó. Okostelefonod megfelelő védelmével nemcsak az adataid, de maga az eszközöd is kevésbé lesz kitéve a veszélyeknek.
A legtöbbet használt elektronikus eszközünk a mobiltelefon, de ritkán foglalkoztat bárkit is a biztonsága. Mire gondolok? Konkrétan a telefon biztonságán túl a rajtuk található böngészők és alkalmazások is kockázatokat jelenthetnek. Sokszor a hanyagság és a felelőtlenség miatt kerülhetnek adataink bűnözők kezébe, pedig nyújthatnak nekünk stabil és erős védelmet is, ha a biztonságot mi is mindig szem előtt tartjuk.
Az elmúlt évek mindegyikében (kivéve 2020-at) minden egyes évben, több, mint másfél milliárd okostelefont adtak el a világon. Manapság szinte mindenkinek a zsebében ott rejtőzik egy személyre szabott miniszámítógép beépített kamerával, internetkapcsolattal.
Tisztában vagy azzal, hogy egy okostelefon adatainak védelme mekkora felelősséggel jár, milyen veszélyeknek van kitéve, aki megfelelő védelem nélkül tölt le bizonytalan hátterű applikációkat, vagy csak épp az érdekesnek tűnő híroldalakat böngészi?
A cikk elolvasása után tisztában leszel az okostelefonok általános veszélyeivel és a lehetséges védekezési módszerekkel, és képes leszel megvédeni a rajta futó alkalmazásokat és a tárolt adatokat.
Mindent megteszel azért, hogy ne kerüljön rossz kezekbe a mobiltelefonod?
Már az okostelefonok előtti korszakban sem volt ajánlatos csak úgy az asztalon hagyni a mobiltelefonunkat, hiszen bárki belekukkanthatott az SMS-ekbe, kinézhette ismerőseink telefonszámát a telefonból. Most, hogy a telefon már okos, a privát fotóinkhoz, a levelezésünkhöz, a facebookos üzenetekhez is hozzáférhet, rajta keresztül gyakorlatilag a teljes életünkbe betekintést nyerhet bárki.
A mintákkal feloldható képernyőzár esetén nagyon könnyen kifigyelhető a feloldáshoz használt minta, és az érintőképernyőn sokszor utólag is kivehetők az ujjal gyakran bevitt minták nyomai, ezért ez a módszer nem annyira biztonságos.
Az egyre drágább, nagyobb tudású szelfitelefonok világában szinte a tulajdonosok kínálják fel a telefonokat a tolvajoknak: "Gyere, lopd el!". Trükkös lopásoknak se szeri se száma. Azt tanácsolom:
Ne hagyd látható helyen a mobilt, zárd el táskába, fiókba!
Ha lehet, nagy tömegben ne használd a telefont!
Nézd meg az alábbi videót!
Ha megtörtént a baj...
Kérj kölcsön egy telefont és hívd fel a saját számod!
Lehet, hogy nem is lopták el, ott csörög majd a táska alján, vagy a pulton hever és egy jófej megtaláló veszi fel, aki rögtön vissza is adja. Ha kicsöng, de nem veszik fel, az is jó jel, akkor még mindig megtalálhatod később valahol, ha viszont kinyomnak, vagy már eleve ki sem cseng, régen rossz - a tolvaj első dolga, hogy kikapcsolja a zsákmányt.
Az android.com/find szolgáltatással megtalálhatod a telefonod!
Ezzel a szolgáltatással meg lehet csörgetni a mobilt, le lehet törölni róla minden személyes adatot, fotót, dokumentumot - persze csak ha a készülék is online állapotban van.
Letiltás
Az előfizetéshez tartozó SIM-kártya letiltása a leggyorsabban a vásárláskor vagy később választott jelszó birtokában lehetséges, amit persze nem mindenki tud fejből, a megfelelő papírokkal az ügyfélszolgálati irodában segíthetnek.
Rendőrségi bejelentés
Nem a gyors megkerülés miatt érdemes megtenni a bejelentést, hanem, hogy ne kelljen magyarázkodni, ha netán valami egyéb bűncselekményre használná az alvilág a telefont. Ilyen esetben a szolgáltatón keresztül a rendőrség először az eredeti tulajt kutatja fel. Ilyenkor kell tudni igazolni, hogy tettünk bejelentést a rendőrségen.
Ez igaz egyébként a személyes iratainkra is, ha azok is eltűntek, vagy vélhetően ellopták őket.
Hogyan azonosíthatjuk magunkat a telefonunkon?
A mobiltelefon biztonsága egyúttal a saját adataink biztonságát is jelenti. Ezért is fontos, hogy egyedül a használója juthasson hozzá a telefonban tárolt adatokhoz. A feloldási mintán és a PIN kódon kívül más eszközök is rendelkezésünkre állhatnak.
Ilyen megoldások a hang- és arcfelismerés, vagy az ujjlenyomat, amit a mostani telefonok többsége már tud. Ezek a biometriai jellemzőkön alapuló megoldások - ha jól működnek, akkor nincs baj. Rendre felbukkan azonban, hogy bizonyos módszerekkel ezek kijátszhatók.
Ha nem bízunk a még esetleg kiforratlan technológóiákban, akkor használjuk a hagyományosabb azonosítási és hitelesítési módokat, az adott módszerre vonatkozó szabályok betartásával.
Alkalmazások jogosultsága
Veled is előfordult már, hogy gondolkodás nélkül megadtad egy frissen telepített applikációnak a kért engedélyeket, hogy az alkalmazás hozzáférhessen a telefon különböző hardvereihez, szolgáltatásaihoz? Hát persze!
Az engedélyek azonban veszélyeket is rejthetnek magukban.
- Ha a kameraalkalmazások hozzáférést kapnak a képgalériához és az internethez, automatikusan egy olyan szerverre is feltölthetik a készített képeket, amelyekről nincs tudomásod.
- Ha egy alkalmazás engedélyt kap a mikrofon elérésére, akkor is hallani fogja mi történik a telefon körül, ha az alkalmazást éppen nem használod.
- A felhasználó földrajzi helyzete több adatból is kikövetkeztethető. Ha nem tudod meghatározni azt, hogy miért is kér hozzáférést valamilyen adathoz egy app, akkor valami különleges cél lehet a háttérben. Az egyértelmű, hogy a Google Maps miért kér engedélyt, az viszont annál kevésbé, hogy mi szüksége van erre pl. egy zseblámpa alkalmazásnak.
- Az SMS-ező alkalmazások kivételével nem igazán érthető, miért is kellene egy appnak hozzáférnie az SMS-einkhez. Rossz esetben akár bejelentkezési kódokat is meg lehet így szerezni, vagy egy rosszindulatú app emelt számokra kezd SMS-eket küldeni, esetleg hamis üzeneteket küld a nevünkben, azonban gyorsan törli is ezeket, hogy ne jöjjünk rá.
Engedélyezés/ Visszavonás
Szerencsére az engedélyek bármikor felülbírálhatók és kikapcsolhatók. Androidon a Beállítások/Alkalmazások (vagy Alkalmazáskezelő) alatt kattints a kívánt alkalmazásra, majd az Engedélyek lehetőségre. Itt kikapcsolhatod azt, amit indokolatlannak találsz.
Androidon (és már a Google Play áruházban is) már telepítés előtt megnézheted, hogy milyen engedélyeket kér egy applikáció.
Telepítés után a Beállítások / Appok (vagy Alkalmazások) menüben az adott app nevére bökve találod meg az Engedélyek menüpontot. Az Android 6.0 vagy újabb verziókon nemcsak megnézni tudjuk, hogy mihez fér hozzá egy alkalmazás, hanem beállíthatjuk a hozzáférhetőségét is.
A másik módszer az, ha az Appok (Alkalmazások) menü jobb felső sarkában lévő menüben kiválasztod az Alkalmazásengedélyek opciót, és az engedélyek típusa szerint nézed végig, hogy melyik app mihez fér hozzá.
Google Play Áruház
Az Androidos telefonok tulajdonosai ebből az áruházból töltik le az applikációk jelentős részét. Napi több tízezer alkalmazás is megjelenhet rajta, nehéz kiszűrni, melyik akarja feltörni a feltörni a telefonunkat.
A Google Play Protect biztonsági ellenőrzése mellett is több ezer bizonytalan eredetű alkalmazás található a Play Store-ban. Nézzük meg, hányan töltötték már le az adott appot, a kommentekben hogyan vélekednek az adott programról.
A letöltött rosszindulatú applikáció először telepíti saját magát, majd káros folyamatokat indít el (személyes adatokhoz hozzáférés, majd adatok továbbítása illetéktelen személyeknek)
Ha úgy érzékelted, hogy káros alkalmazást telepítettél a telefonra, tedd meg a következő lépéseket:
1. Kapcsold ki a telefont és indítsa újra "Biztonságos mód"-ban!
2. Töröld le a gyanús applikációt!
3. Nézd át a többi applikációt is, amelyek megfertőződhettek!
4. Tölts le egy biztonságos védelmi applikációt, ami a jövőben fogja védeni a telefonod!
Túl sok engedély?
Ha egy alkalmazás szerinted túlságosan sok funkcióhoz fér hozzá, esetleg nem odavaló, érzékeny adatokhoz igényel kapcsolatot, válassz inkább másikat!
Azért is érdemes védelmi programokat használni, mert a fejlettebb védelmi programok ezt az ellenőrzést elvégzik helyetted és szólnak, ha indokolatlan alkalmazás jogosultságokat találnak. Sokszor ezt már az alkalmazás telepítését megelőzően jelzik. Legyél óvatos!
Google fiók biztonsági kérdései
A Google a világ leggyakrabban használt keresője, de olyan leányvállalatai révén az élet minden területén jelen van, mint a YouTube, a Gmail, vagy a Waze. Minden szolgáltatásához egy fiókon keresztül juthatunk, ezért is fontos, hogy a fiók megfelelően biztonságos legyen.
A Google fiók használata során használhatsz egyszerű jelszót, vagy kétfaktoros hitelesítést is.
A Google Authenticator egy egyre szélesebb körben használt kétfaktoros hitelesítést megvalósító véletlenszám generátor, amit több más alkalmazás, például a Facebook is támogat.
Ideális jelszó:
- legalább 8, de inkább 10 karakter hosszú
- tartalmazzon kis-, és nagybetűt, számot és speciális karaktert
- ne legyen könnyen kitalálható értelmes szó
- ne legyen hozzád köthető
Rengeteg jelszót kell észben tartanunk a mindennapokban, ezért praktikus jelszókezelő programokat használni (pl. Keepass, Enpass, stb.)
Kettő vagy többfaktoros hitelesítés
A védelmi vonalak megtöbbszörözését jelenti. A jelszón kívül egy telefonos megerősítést is kérhet a fiók, vagy mobiltelefonon biometrikus azonosítást is (ujjlenyomat, arcfelismerés, stb.)
Az alábbi gombra kattitva a Google oldalán részletes bemutatásra kerül a kétfaktoros hitelesítés, ami segít megvégeni a fiókjaidat: