SKAIDROJUMI

Viedtālrunis jāsargā no hakeriem tāpat kā dators

Juris Kaža, telekomunikāciju eksperts24.11.2017
"ĪSUMĀ"
  • Viedtālruņus, kas ir datori kabatas formātā, lieto 62% mobilo telefonu lietotāju.
  • Latvija ir starp "Top 10" valstīm, kurās lietotāji sastapušies ar banku mobilo ļaunprogrammatūru.
  • Viedtālruņi jāsargā tāpat kā "parastie" datori, vienmēr instalējot jauninājumus.
  • Eksperti iesaka ievērot lielāku piesardzību ar "Android" sistēmas lietotnēm.
  • Viedtālruņiem ieteicams instalēt kādu pazīstama ražotāja drošības sistēmu.
Vismaz 62% mobilo telefonu lietotāju savā kabatā vai somiņā nēsā mazu datoru. Tas ir panākts, pateicoties viedtālruņu (“iPhone” un daudzu “Android” operētājsistēmas citu modeļu) izplatībai Latvijā. Viedtālruņa līdzība ar datoru nozīmē to, ka aktualizējas jautājums par tā drošību.

Tirgus pētniecības kompānijas "Kantar TNS" dati liecina, ka pērn 87% no jaunajiem telefoniem, kas tika nopirkti LMT tīklā, bija viedtālruņi.

Aktuāla drošība

Viedtālruņa līdzība ar datoru nozīmē, ka tas atšķiras no agrākām mobilajām ierīcēm ar savu skārienjutīgo ekrānu, kuru noklāj lietotņu (angliski apps) simboliņi jeb ikonas. Tāpat kā jaunākajos "Apple" vai "Windows" operētājsistēmas portatīvajos un galda datoros, šīs ikonas viedtālruņos simbolizē lietojumprogrammas, kas sniedz visdažādākos pakalpojumus – piekļuvi internetam, e-pastam, laika prognozēm, sporta rezultātiem, dažu pilsētu sabiedriskā transporta kustībai u. c. Svarīgi simboliņi ar reālu nozīmi mūsu ikdienas dzīvē ir dažādu interneta banku aplikācijas.

Tieši šajā interneta banku jomā aktualizējas jautājums par viedtālruņu drošību. Reiz, taujāts, kādēļ laupa bankas, kāds 30. gadu gangsteru laiku amerikāņu banku laupītājs teica: "Jo tur ir nauda."

Tagad, iekārojot svešu naudu, nav jāizmanto mašīnpistole un bēgšanas auto. Hakeris visu var darīt no mājām: iegūt naudu, ko it kā sargā telefons somiņā vai kabatā.

Latvija uzbrukumu upuru topā

"Latvija ir starp "Top 10" valstīm, kurās lietotāji sastapušies ar banku mobilo ļaunprogrammatūru. Tāpat vēršu uzmanību, ka kopējais ļaunprogrammatūras apjoms ir pieaudzis," saka Valdis Šķesters, kas uztur uzņēmuma "Datoru drošības tehnoloģijas" mājaslapu "Antivirus.lv" un ir kompānijas mārketinga direktors.

V. Šķesters norāda uz Krievijas starptautisko datu drošības uzņēmuma "Kaspersky Lab" šī gada trešā ceturkšņa pārskatu "Securelist.com", kur saistībā ar uzbrukumiem mobilajām banku lietotnēm 10. vietā norādīta Latvija. Tiesa gan, sarakstu veido pēc kopējā mobilo lietotāju skaita procentuālās daļas, kam uzbrukts, un Latvijā skaitlis 0,23% var likties niecīgs.

"Tagad, iekārojot svešu naudu, nav jāizmanto mašīnpistole un bēgšanas auto."

Pirmo vietu ieņem Krievija, kur uzbrukts 1,2% lietotāju. Tomēr tiem, kam izkrāpta nauda, šāds uzbrukums nav nieks. Turklāt runa ir par tā sauktajiem Trojas zirgiem, ļaundabīgu programmatūru, kas ne tikai sevi iemāna mobilo telefonu lietotņu krājumos, bet "paver vārtus" citām kaitīgām programmām un darbībām.

Kā liecina "Securelist.com" pārskats, pret interneta bankām vērsts Trojas zirgs arī izplatījis tā dēvēto izspiedējprogrammu, kas šifrē visus datus mobilajā telefonā un tos atšifrē tikai pēc samaksas "anonīmā" elektroniskajā naudā "bitcoin". Kā zināms, ar izspiedējprogrammatūru "parastos" datoros Latvijas un citu valstu datu drošības iestādes cīnās jau vairākus gadus.

Viedtelefons jāsargā līdzīgi kā dators

Ja runa ir par veidiem, kā pasargāt viedtālruni no hakeru uzbrukumiem un kaitīgas programmatūras ieperināšanās, pieeja lielā mērā ir tāda pati kā "parasto" datoru gadījumā. Lietotnes, tāpat kā datorprogrammas, ir jāatjauno, līdzko parādās jaunas versijas. Jauninājumi ne tikai satur funkcionalitātes uzlabojumus, bet arī "aizlāpa" ievainojamības, ko ražotāji un drošības eksperti pamanījuši.

Attiecībā uz lietotņu lejupielādi V. Šķesters brīdina no pašrocīgas viedtālruņu "uzlaušanas" jeb "jailbreaking". Šis paņēmiens, kuram dažādi rīki viegli pieejami internetā,  ļauj instalēt lietotnes, kas nav oficiāli piedāvātas "Apple App Store" vai "Android" lietotņu veikalā "Google Play". Uzlaušana, lai tiktu pie vēl plašāka lietotņu klāsta, var likties vilinoša, un, protams, ir derīgas lietotnes ārpus šīm tirdzniecības vietām, taču uzlaušana padara telefonu ievainojamāku arī hakeru uzbrukumiem.

Abos veikalos piedāvātās maksas un bezmaksas lietotnes it kā ir pārbaudītas, taču V. Šķesters norāda, ka "Google Play" pārbaudes un drošības rīki esot vaļīgāki nekā "App Store". Turklāt, kamēr visi "iPhone" un planšetes "iPad" lieto vienu operētājsistēmu "iOS", "Android" sistēmai ir vairāki varianti un tās darbojas uz dažādu ražotāju – "Samsung", LG, HTC, "Huawei" u. c. – telefonos. Protams, arī "iOS" ir rūpīgi jāatjauno.

"Viedtālruņiem, īpaši ar “Android”, ieteicams uzstādīt kādu pazīstama ražotāja drošības sistēmu."

Lejuplādējot jebkuru lietotni, bet īpaši no plašās un raibās "Android" saimes, ir jāuzmanās, kādas telefona funkcijas prasa izmantot šī programmatūra. "Advancēta" kontaktu vadības lietotne, protams, var lūgt pilnvaru savākt telefonā saglabātos numurus, bet ar citām funkcijām jābūt piesardzīgam. Kāpēc vajadzīga piekļuve kamerai? Ir jau jauki nofotografēt dažus kolēģus, lai viņu attēls uzvirmo, no viņiem saņemot zvanu. Taču nepilnīgi izstrādātu lietotni ar kameras funkcijām var arī izmantot izspiegošanai.

V. Šķesters, kurš pats pārstāv "Kaspersky Lab" datu drošības risinājumus, uzskata, ka viedtālruņiem, īpaši ar "Android", ieteicams uzstādīt kādu pazīstama ražotāja drošības sistēmu.

Jāskatās, kādas telefona funkcijas atdod lietotnēm

Britu avīzes "The Guardian" ieteikumi, rakstot par veidiem, kā pasargāt savu viedtālruni, lielā mērā sakrīt ar Latvijas speciālista teikto, bet izdevums arī iesaka pārbaudīt, kādas funkcijas var izmantot jau senāk instalētas lietotnes. Var gadīties, ka, tieši tās atjaunojot, ir iezadzies kaut kas bīstams, īpaši no "Android" pasaules, kur interneta veikala drošības "siets" nav tik smalks kā pie "Apple".

Britu avīze arī iesaka fiziski sargāt savu telefonu, proti, to aizslēgt ar paroli, ja tas atstāts bez uzraudzības. Ja telefons ir atslēgts un jebkurš var izmanto to kā savu, ir risks krist par upuri gan jokdariem, gan īstiem ļaundariem. Modernus viedtelefonus var iedarbināt ne tikai ar ciparu un burtu paroli, bet arī ar pirkstu nospieduma nolasīšanu un pat sejas atpazīšanu, piemēram, jaunāko "iPhone X".

Ieteicams nelietot automātisku piekļuves funkciju

Arī tad, ja neatslēdz telefonu, ir ieteicams nelietot automātisku piekļuves funkciju sociālajiem tīkliem un citām bieži lietotām funkcijām. Ir ērti līdz ar telefona atslēgšanu tūliņ atrasties sociālā tīkla vai e-pasta kontā, taču tiem var arī piekļūt nepiederošas personas, ja telefons atstāts bez uzraudzības.

Tāpat "The Guardian" rakstā ieteikts izslēgt funkciju, kas pat atslēgtā telefonā uz ekrāna parāda ienākošo e-pastu virsrakstus vai čatošanas lietotnes (piemēram, "WhatsApp") jaunākos vēstījumus. Ļaundaris no šādas informācijas, piemēram, tieša sarakste ar uzņēmuma augstāko priekšniecību, atsauces uz "pētniecības projektu X", var secināt, ka šo telefonu vajadzētu censties uzlauzt vai nozagt.

Ja lieto "iPhone" ar "balss asistenti" "Siri", ieteicams atslēgt tās darbību, ja telefons ir slēgts. Varbūt ir ērti pamosties un miegaini kādā "Siri" saprotamā valodā prasīt, "cikos ir mana pirmā sapulce", bet ir pamanīti hakeri, kas izmanto "Siri", lai atslēgtu telefonu un piekļūtu personīgajiem datiem.

Pazaudēta vai nozagta telefona gadījumā ieteicams iedarbināt meklēšanas funkciju, kas darbojas kādā citā ierīcē, piemēram, planšetē vai datorā. "Apple" rīkos tā ir "find my phone" funkcija, kas parāda telefona vai planšetes atrašanās vietu kartē. Ir arī rīki, kas attālināti spēj atslēgt, šifrēt vai pat dzēst visus datus telefonā, ja tas svešās rokās pieslēdzas mobilo sakaru tīklam.

KOMENTĀRI
JAUNĀKIE
Bruņinieku 41, Tālr.: 673-106-75
Rīgā, LV-1011 E-pasts: portals@lv.lv