Кібербезпека не є долею фахівців та випускників комп’ютерних факультетів. Кожен, хто володіє телефоном або комп’ютером, може виконати основні дії для захисту своїх пристроїв. Попри те, що показують у кіно, не всі хакери є злими геніями. Більшість із них — просто дрібні злочинці, які користуються чужою неуважністю та невіглаством.
Наступні поради допоможуть захистити свій Android від найпоширеніших кібератак. Жоден з них не вимагає глибоких технічних знань і займе трохи більше кількох хвилин.
Використання надійних паролів
Теоретично всі знають, що надійні паролі є основою кібербезпеки. На практиці… більшість людей вибирають слова, що легко запам’ятовуються, і використовують один пароль для декількох облікових записів. Якщо пароль – “12345678”, “qwerty” або ім’я своєї дитини або партнера, доступ до облікового запису буквально подається хакерам на блюдечку.
Як вибрати паролі, які дійсно захистять облікові записи? Насамперед, вони мають бути випадковими та їх нелегко обчислити за загальнодоступною інформацією про людину. Ще краще, якщо пароль складається з послідовності букв, цифр та символів, наприклад, jC3 #Si1&rx . І нарешті: пароль має бути унікальним. У жодному разі не можна використовувати той самий пароль для різних облікових записів.
Питання в тому, хто хоче вигадувати випадкові паролі щоразу, коли створює новий обліковий запис. Ось саме ніхто. На щастя, на допомогу приходять технології і не доводиться робити це вручну. Можна використовувати один із численних генераторів паролів, доступних в Інтернеті. Чим довший пароль, тим складніше його зламати шляхом перебору. Рекомендується щонайменше десять символів.
Загрузка менеджера паролей
Якщо хочеться серйозно ставитися до використання надійних паролів, менеджер паролів просто необхідний. Це програма, яка надійно зберігає усі реєстраційні дані. З ним не доведеться запам’ятовувати десятки різних паролів, оскільки вони зберігаються в електронному “сейфі”. Більше того, більшість таких програм мають вбудований генератор паролів.
Ризики, пов’язані з використанням громадського Wi-Fi
Плохие новости для тех, кто любит работать в кофейнях: общественный Wi-Fi представляет собой огромную угрозу для личных данных. Большинство бесплатных сетей Wi-Fi не зашифрованы. Это облегчает хакерам проведение таких атак, как man-in-the-middle, когда третья сторона “подсматривает” передачу данных между устройством и сервером. Таким образом, злоумышленники могут видеть, какие пароли и данные вводятся на сайтах. Насколько легко взломать публичную сеть, доказал эксперимент 2015 года: семилетнему ребенку понадобилось всего одиннадцать минут, чтобы взломать средства защиты.
Що робити, якщо неможливо уникнути використання безкоштовних мереж Wi-Fi, наприклад під час подорожей? Встановити програму VPN на свій телефон. VPN (Віртуальна приватна мережа) шифрує з’єднання між своїм пристроєм і сервером, забезпечуючи анонімність та безпеку в Інтернеті. Замість особистих даних, хакери побачать незрозумілий шифр, тому можна без побоювань переглядати веб-сторінки.
Увімкнення двоетапної верифікації
Надійні паролі – це відмінний початок, але вони не є 100% захистом від атак на Android. По-перше, витік даних відбувається частіше, ніж усі думають. Навіть такі гіганти, як Facebook і LinkedIn стають жертвами хакерів, які часто виставляють вкрадені паролі на продаж на чорному ринку. По-друге, у кіберзлочинців є безліч інших способів виманювання інформації, таких як атаки типу “людина посередині” (докладніше про це пізніше) та фішинг.
Двоетапна верифікація означає, що для входу в обліковий запис потрібно два елементи: те, що людина знає (паролі), і те, що вона має (зазвичай телефон або ключ безпеки). Якщо хакер дізнається пароль, але обліковий запис захищений двоетапною верифікацією, він, швидше за все, не зможе зламати його.
Двоетапна перевірка доступна для багатьох онлайн-платформ. Найкраще почати з облікового запису Google, де зберігаються найцінніші дані. Щоб увімкнути двоетапну перевірку, потрібно відкрити панель користувача у своєму обліковому записі Google і перейти на вкладку «Безпека» . У розділі «Вхід до системи за допомогою Google» натисніть «Двоетапна перевірка» та дотримуйтесь інструкцій.
Існує кілька варіантів при виборі другого етапу верифікації, але вони не рівні за рівнем безпеки. На думку експертів з кібербезпеки, SMS-верифікація є найслабшою. У цьому переконався, наприклад, активіст руху Black Lives Matter ДеРей Маккессон, коли хакери перенаправили його текстові повідомлення на іншу SIM-картку та порушили двоетапну верифікацію на його обліковому записі в Twitter.
Регулярне оновлення програмного забезпечення
Оновлення програмного забезпечення – це не лише додавання нових функцій. Це спосіб для виробників зробити пристрої безпечнішими. Уразливості в системі безпеки мобільних пристроїв часто виявляються “на ходу” і виправляються постійно після випуску мобільних пристроїв. Нескінченно натискаючи кнопку «Встановити пізніше» , можна залишити кіберзлочинцям доступ до особистих даних.
Уникнення шкідливих програм
Правило номер один: не можна завантажувати програмне забезпечення з ненадійних джерел. В Інтернеті повно підроблених програм, які видають себе за гру або рішення для очищення пам’яті, але насправді є лише прикриттям для проникнення вірусу. Такі програми дуже часто виглядають надійними і працюють без проблем, тому не викликають підозр у користувачів, доки не стає занадто пізно.
Найкраще обмежитися офіційними магазинами: для Android це Google Play. На жаль, навіть у Google Play останнім часом було виявлено сотні шкідливих програм. Тому перед тим, як натиснути кнопку «Завантажити» варто перевірити в Інтернеті.
Перевірка дозволів програм
Приховані віруси – не єдина загроза, яку становлять програми на телефоні. Багато програм вимагають дозволу, які не мають жодного відношення до їх роботи: ліхтарик може захотіти отримати доступ до текстових повідомлень, а фоторедактор — до мікрофона. Навіщо? Зазвичай такі програми – лише привід встановити на телефон шпигунське програмне забезпечення і збирати інформацію.
Якщо турбує, що на телефоні є такі програми, можна легко перевірити це. У налаштуваннях потрібно вибрати вкладку «Додатки» : там можна переглянути дозволи для окремих програм і вимкнути ті, які виглядають підозріло. Якщо програма запитує дозволи, які явно неправомірні, краще видалити. Виробник такого програмного забезпечення навряд чи має чесні наміри.
