Mobilni uređaji koji se mogu kupiti na našem tržištu dolaze s ugrađenom sigurnosnom zaštitom – no, ako putem mobitela nešto kupujete, važno je taj uređaj i dodatno zaštititi
Danas gotovo svi koristimo pametne mobitele kao uređaje uz pomoć kojih - uz osnovne funkcije kao što su razgovor i slanje poruka - pristupamo internetskom bankarstvu, dopisujemo se e-poštom, gledamo filmove i – sve više – kupujemo u online trgovinama. Informacije koje imamo na svojim mobitelima važne su informacije, bez obzira je li riječ o obiteljskim fotografijama i intimnim porukama ili službenoj e-pošti i poslovnim dokumentima koji nisu za svačije oči. Zato ih moramo zaštiti bar jednako onako kako štitimo svoja osobna računala.
Ugrađena zaštita
Mobilni uređaji koji se trenutno mogu kupiti na našem tržištu dolaze s ugrađenom zaštitom proizvođača operativnog sustava koji se nalazi na samom uređaju. Neki proizvođači stavljaju dodatnu zaštitu na uređaje, u cijeni uređaja (primjerice, jedan od proizvođača popularnijeg modela pametnih mobitela ima tzv. Secure Folder, u koji smješta sve vaše bitne privatne podatke i aplikacije. Secure Folder ima i svoj antivirusni program koji štiti krajnjeg korisnika od ugroza pri korištenju uređaja na Internetu.).
Osnovna pravila
Kao i kod računala, najvažnija stavka u osobnoj sigurnosnoj zaštiti pametnog mobitela je stalna nadogradnja operativnog sustava. Drugo, koristite samo one aplikacije koje se nalaze na Google Play ili App Store uslugama i izbjegavajte preuzimanje aplikacija nepoznatih proizvođača. Treće, sve podatke koji su vam važni kopirajte i presnimite u sigurnosne kontejnere u mobitelima pa i na svoje kućno računalo. Uz to, treba biti stalno oprezan pri korištenju poveznica koje vam stižu putem poruka e-pošte i alata za trenutno dopisivanje. Ako obavljate plaćanja putem mobitela radite to samo na verificiranim stranicama i isključivo sa službenim bankarskim aplikacijama. Blokirajte pop-up oglase. Stalno nadograđujte i sve aplikacije koje koristite.
Dodatna zaštita
Podatke na mobitelu dodatno možete zaštititi šifriranjem (enkripcijom) podataka – kako samih sadržaja koji se nalaze na uređaju tako i razmjene podataka koja se odvija putem vašeg mobitela. Ta dva načina zaštite - šifriranja podataka - otežavaju pristup informacijama, osobito u slučaju krađe uređaja. Uz sam uređaj, šifrirati možete i memorijske (SD) kartice koje koristite na mobitelima (one koje imaju tu mogućnost). Kod šifriranja sadržaja koji se razmjenjuje s telefona, riječ je o automatskom šifriranju svega što odlazi putem Interneta. Primjerice, aplikacije za trenutno dopisivanje, Viber i WhatsApp, imaju ugrađenu enkripciju sadržaja u komunikaciji među korisnicima. Za šifriranje glasovnih poziva i SMS poruka postoje posebni alati, a tu vrstu zaštite koriste državne agencije i tvrtke koje rade s osjetljivim sadržajima. Međutim, potpuno siguran pametni mobitel ne postoji. Najbliže tome što možete napraviti je u svoj mobitel postaviti vlastiti VPN za komunikaciju putem mreže, instalirati profesionalne anti-malware i anti-spyware alate postavljene unutar kriptiranog kontejnera na samom mobilnom uređaju, i primijeniti autentifikaciju (utvrđivanje identiteta) u dva koraka, za ulaz u sadržaje unutar tog kontejnera u kojem ste sakrili bitne podatke.
OKVIR
Što korisnik treba prvo učiniti ako izgubi mobitel ili mu ga netko ukrade?
Ili u trenutku kad ustanovi da je žrtva hakerskog napada?
Većina korisnika ne razmišlja o problemima dok im se prvi puta ne dogodi da izgube telefon ili im je telefon ukraden. Veliki proizvođači mobilnih telefona imaju dobro razrađene aplikacije koje mogu locirati izgubljeni telefon, međutim, tu mogućnost, kao što smo već naglasili, treba uključiti na samom uređaju - to znači da morate verificirati account kod tog proizvođača telefona. U slučaju da to ne napravite - čim ustanovite da ste izgubili telefon promijenite sve lozinke za e-poštu, za pristup cloud uslugama za backupiranje sadržaja s telefona. Također ako ste koristili kartično plaćanje pomoću telefona potrebno je obratiti pažnju i na to. Kad su pametni mobiteli u pitanju, postoji mnoštvo prijetnji i napada – primjerice. SSL implementacija, JavaScript injection, phishing korištenjem društvenih mreža te golem broj opasnih aplikacija koje korisnici preuzimaju s Interneta. Valja naglasiti da SSL implementacija (Secure Sockets Layer omogućava sigurnu komunikaciju korištenjem Interneta, s različitim online servisima) narušava integritet SSL protokola te omogućava izvlačenje podataka koji se mogu zlouporabiti, dok JavaScript injection, pomoću ubacivanja zlonamjernog koda, traži slabosti na internetskim stranicama koje koriste JavaScript. Tako dolazi do promjena dijela koda, na način da web-aplikacija šalje bitne podatke na neovlaštene izvore.