Как сделать телефон безопасным
Как сделать свой смартфон более безопасным
В этой статье вы узнаете о нескольких простых, но действенных правилах, придерживаясь которых вы сможете усилить безопасность использования вашего смартфона.
Всего за несколько лет смартфоны превратились в неотъемлемую часть нашей жизни. Они служат нам в качестве коммуникатора, навигационного устройства, развлекательного центра, электронной книги, карманного тренера, кошелька и так далее. Однако столь стремительное развитие мобильных устройств привело к тому, что у очень многих пользователей еще не успели выработаться устойчивые навыки обеспечения безопасности, как самих устройств, так и своих данных в них. Порой просто удивляешься, насколько беспечными могут быть люди в обращении со своими гаджетами. Поэтому хотим обратить ваше внимание на несколько правил, которые должен соблюдать каждый владелец смартфона.
Отсутствие блокировки
Необходимость каждый раз вводить пароль для разблокировки может несколько раздражать, но это один из самых простых способов предотвращения несанкционированного доступа и/или использования вашего телефона. Разумеется, специалисты, потратив некоторое время, смогут взломать любую защиту, но это даст вам, по крайней мере, гарантию недоступности вашего гаджета против любопытных глаз обычных людей. Лучшим видом блокировки является именно пароль. Установите автоматическую блокировку после одной минуты бездействия.
Публичные Wi-Fi сети
Общественные Wi-Fi сети могут быть очень удобны, но они также являются большой угрозой для вашей безопасности. С помощью несложных и общедоступных программных средств, ваши пароли, учетные данные и другая информация может быть перехвачена. Если вы пользуетесь сетью Wi-Fi в общественных местах, то лучше не заходить в свои финансовые, банковские или другие важные для вас учетные записи. Если же это необходимо, то используйте подключение через VPN или даже вашу мобильную сеть передачи данных.
Отсутствие антивируса
Пользователи серьезно относятся к наличию антивирусной программы и обновлению ее баз на десктопе, но, при этом, категорически не понимают такой же необходимости для мобильных устройств. Между тем, по своим функциям мобильные устройства становятся практически идентичны десктопам, и появление массовых вирусных инфекций для них — это только вопрос времени. Лучше заранее подготовиться к их распространению и установить современный мобильный антивирус, тем более что выбор есть, в том числе, и бесплатных программ.
Игнорирование обновлений
Многие, хотя и не все, производители гаджетов выпускают периодически обновления, для улучшения функциональности и устранения проблем безопасности. Далеко не всегда они устанавливаются автоматически, иногда необходимо зайти на сайт, скачать и вручную обновить программное обеспечение своего гаджета. Не стоит игнорировать эту возможность.
Установка программ из сторонних источников
Устройства на платформе Android имеют возможность установки программ не только из официального магазина, но и из других источников. Очень часто пользователи загружают и устанавливают с сомнительных сайтов взломанные программы, содержащие различные зловреды. В результате, попытка сэкономить 1-2 доллара оборачивается значительно большими потерями.
Фишинговые сайты
По мнению экспертов кибербезопасности RSA, пользователи смартфонов более уязвимы для фишинг-атак, чем пользователи настольных компьютеров. Им гораздо труднее распознать поддельные страницы входа в мобильном браузере, чем на десктопе. Поэтому необходимо очень внимательно относиться к ссылкам, пришедшим к вам по SMS или электронной почте, а лучше вообще использовать для посещения важных сайтов только обычный компьютер.
Права суперпользователя
Получение рута или джейлбрейк своего устройства может быть очень полезен для разблокировки дополнительных возможностей смартфона. Однако это действие подвергает огромному риску его безопасность. Особенно в тех случаях, когда хозяин устройства не слишком подготовлен технически и не очень понимает что и зачем он делает.
Из-за этой операции любое приложение сможет выполнять неограниченный набор действий, в том числе, воровать информацию, рассылать сообщения, списывать деньги и так далее. Поэтому еще раз стоит подумать о том, нужно ли вам это и понимаете ли вы все последствия.
Bluetooth
Слышали ли вы о таких терминах, как bluejacking, bluebugging или bluesnarfing? Все эти термины обозначают различные виды хакерских атак с использованием подключения Bluetooth. Используя эту технику, хакер может быть до 30 метров от вас и незаметно подключиться к вашему устройству. В течение нескольких секунд они могут украсть вашу конфиденциальную информацию и даже пароли входа на различные сайты. Поэтому не забывайте выключать соединение по Bluetooth, когда оно вам не требуется.
Автологин
Многие сервисы, сайты, социальные сети предлагают для вашего удобства опцию автоматического входа. Благодаря этому, вам не придется каждый раз вводить свои учетные данные для входа. Однако не забывайте, что любой человек, получивший доступ к вашему устройству, точно так же сможет легко зайти на любой ваш сайт. Поэтому никогда не пользуйтесь возможностью автологина и не забывайте нажимать на кнопку выхода по окончании работы с тем или иным сервисом.
Все перечисленные выше проблемы безопасности легко устранить. Это не требует значительных усилий или материальных затрат. Да, иногда это привносит дополнительные неудобства, но в случае неприятных ситуаций, которых, как известно, никогда не ждешь, помогут полностью или частично избежать ущерба.
Как безопасно пользоваться Андроидом
Всё, что вы хотели знать о безопасности самой популярной мобильной операционки
Я шесть лет пользовался Айфонами, но в сентябре купил смартфон на Андроиде.
Знакомые предупреждали, что Андроид небезопасный: мол, там вирусы в каждом приложении, а опасность поджидает там, откуда не ждёшь. Я решил разобраться, так ли это, и собрал команду знатоков:
Вот что я от них узнал.
Действительно ли Андроид опасен?
Андроид менее защищен, чем Ай-ос. Эта операционная система позволяет устанавливать приложения из сторонних магазинов, обновления прошивок выходят не у всех производителей, а у пользователей есть прямой доступ к файловой системе.
Как не попасться на удочку хакеров
Но у Андроида много плюсов. Во-первых, приложения работают в так называемой «песочнице» — специальном виртуальном пространстве, где программа работает отдельно, а операционка — отдельно. Во-вторых, система безопасности Андроида основана на правах доступа.
Если соблюдать правила безопасности и следить за тем, что ты пускаешь в свой телефон, телефон на Андроиде не менее защищен, чем Айфон.
Какой телефон на Андроиде сейчас самый незащищенный?
Опаснее всего смартфоны со старым версиями Андроида. Гугл не выпускает обновления безопасности для Андроида старше версии 4.4.4. В пятой и шестой версиях есть усиленные настройки безопасности.
Чтобы посмотреть, на какой версии Андроида работает ваш смартфон, перейдите в → «Настройки» → «О телефоне» → «Версия Андроид»:
Этот телефон более-менее защищен: на нем одна из недавних версий Андроида
Самое главное, чтобы для смартфона часто выходили обновления. Большинство смартфонов на Андроиде обновляются редко. Исключение — устройства, которые выпускает Гугл: «Нексусы» и «Пиксели». Еще есть специальные модели смартфонов с упором на защиту пользовательских данных. Например, линейка Андроид-смартфонов «Блэкберри»: Priv, DTEK50, DTEK60. Часто обновляются «Самсунги» и «Эйч-ти-си», однако старые модели в какой-то момент перестают получать обновления.
Также в группе риска дешевые китайские смартфоны — как правило, они привязаны к собственному магазину приложений — аналогу «Гугл-плея», который не так безопасен. Часто в такие смартфоны устанавливают рекламные и шпионские программы.
Опасно пользоваться купленными с рук смартфонами, если вы не обнулили их прошивку и не удалили всё наследие предыдущего владельца. Если вы купили телефон с рук, восстановите заводскую прошивку. Если не можете сделать это самостоятельно, обратитесь в сервисный центр, там это сделают за 15 минут.
Чтобы сбросить настройки, перейдите в пункт «Восстановление и сброс» настроек вашего смартфона:
При покупке смартфона с рук стирайте его до основания
Из-за чего чаще всего взламывают телефоны?
Из-за невнимательности пользователя. Он может загрузить вредоносную программу, открыв ссылку в сомнительном письме, перейти по ссылкам из спама и странных сообщений из мессенджеров или попытаться заполучить доступ к свежему приложению и установить его из сомнительных источников.
Как защититься от сетевых хулиганов в общественных местах
Социальная инженерия — самый простой способ атаки на смартфон. Это способ атаки, в котором человек сам отдает мошенникам свои данные: например, сообщает номер карты якобы сотрудникам банка; или вводит логин и пароль от соцсети в сомнительном приложении. Если устанавливать приложения не из «Гугл-плея», вводить данные от соцсетей и банковских приложений на незнакомых сайтах, то Андроид не спасёт, каким бы безопасным он ни был.
Не открывайте ссылки из сомнительных писем:
Письмо сомнительное, потому что мы никаких платежей не ждали, а ссылка ведет на странный сайт
Отключите в настройках безопасности пункт «Разрешить установку приложений из неизвестных источников»:
Теперь приложения можно устанавливать только из официального магазина
Когда устанавливаете приложение, проверяйте, какие данные оно запрашивает. Например, если фонарику нужен доступ к телефонным звонкам, сообщениям, это повод насторожиться, потому что фонарику для работы нужна только вспышка. Изменить разрешения можно в настройках приложений смартфона:
Фонарику нужен доступ к камере, чтобы включить вспышку. А вот к вашим контактам — не нужен
И, конечно, не сообщайте никому свои личные данные и коды из смс. Остерегайтесь универсальных мессенджеров, приложений типа «Музыка ВК» или «Кто был на вашей странице». Любые неофициальные приложения, которые запрашивают ваши личные данные, могут использовать их против вас.
Нужен ли на телефон антивирус?
Антивирусы защищают от некоторых угроз — они проверяют устанавливаемые приложения и флеш-карты. Но телефон «из коробки» со свежей версией Андроида не нуждается в антивирусе — в этом случае антивирус будет просто потреблять ресурсы телефона. Если у вас старый телефон и на него не приходят обновления, то стоит установить антивирус.
Андроид ограничивает возможности приложений, поэтому большинство современных антивирусов бесполезны. Если вы устанавливаете приложения только из «Гугл-плея», то антивирус, скорее всего, не принесет ощутимой пользы: он будет всё время говорить вам, что угроз не обнаружено.
Телефон постоянно предлагает обновиться. Что делать?
Обновления прошивок смартфона исправляют критические уязвимости в безопасности. Старайтесь пользоваться последней версией прошивки. Убедитесь, что обновиться предлагает именно телефон, а не сторонняя программа. Если всё нормально, то обновляйтесь.
Почему не все обновления программ одинаково полезны
Но прежде чем устанавливать новую прошивку, убедитесь, что она работает нормально. Почитайте отзывы в интернете от пользователей, которые уже обновились. Часто бывает так, что в обновлении устраняют одну старую проблему и создают три новых.
Прежде чем обновляться, сохраните все важные данные — если что-то пойдет не так, вы сможете восстановить информацию. Андроид, скорее всего, уже сделал резервную копию ваших контактов, а вот фотографии лучше сохранить отдельно.
Как сохранять данные?
В настройках смартфона есть пункт «Восстановление и сброс». Проверьте, включён ли тумблер «Резервирование данных». Это встроенный в Андроид бэкап — он сохраняет резервные копии данных приложений, паролей от вай-фая, закладок Хрома.
Контакты из адресной книги и почты Гугла, события в «Гугл-календаре», покупки в «Гугл-плее» сохраняются автоматически, если включена синхронизация аккаунта. Это можно проверить в настройках аккаунтов смартфона.
Чтобы сохранить фотографии, пользуйтесь автозагрузкой в приложении «Гугл-фото». Эта программа загружает ваши снимки и видео в облако.
В последних версиях Андроида для смартфонов линейки «Пиксель» есть полный бэкап данных в «Гугл-драйв». Но эти модели в России официально пока не продаются.
Что совершенно точно не стоит делать в интернете с мобильного телефона или планшета?
Не устанавливайте приложения не из «Гугл-плея» или дополнительные надстройки с сомнительных сайтов. Внимательно относитесь к данным учётных записей соцсетей и банковских приложений — убедитесь, что сайт или приложение действительно официальные, а соединение безопасно.
Часто злоумышленники подделывают сайты банков, а пользователи не замечают подвоха.
Чтобы убедиться, что соединение с сайтом безопасно, обратите внимание на иконку с замком слева от адресной строки Хрома:
Будьте осторожны на порносайтах, сайтах с бесплатными играми и сериалами, сайтах с торрентами, онлайновыми казино. На них вам могут предложить установить обновление, почистить телефон, продлить срок службы батареи или что-нибудь еще многообещающее. Чаще всего за всеми этими чудо-программами будут скрываться трояны, вирусы или агенты ботнета. Если что-то устанавливать — то только из официального магазина «Гугл-плей».
Ничего не покупайте и не ведите важную переписку со смартфона, если пользуетесь публичным незапароленным вай-фаем. Не делайте рутинг телефона, если в этом нет крайней необходимости.
Что такое рутинг телефона? Для чего он нужен?
Андроид работает на основе операционной системы «Линукс». В ней есть пользователь root, у которого есть доступ ко всем объектам системы. От него и появилось слово «рутинг».
Рутинг открывает программам доступ к системным файлам и настройкам. Например, с помощью рутинга можно управлять мощностью процессора или снять полную цифровую копию смартфона со всеми приложениями, настройками и пользовательскими данными. Опытные ребята делают рутинг, чтобы содрать до железа все лишние программы, максимально разогнать телефон, открыть в нём скрытые функции или установить альтернативную прошивку. Звучит заманчиво, но рутинг — это опасно.
Неопытный пользователь из-за рутинга может испортить прошивку так, что смартфон больше не будет работать. Телефон с рутингом теряет гарантию и не обновляется производителем. Чтобы сделать рутинг, у вас должны быть очень веские основания и надежный компьютерщик под рукой.
Если на телефон с рутингом попадёт вредоносное приложение, то для его удаления придётся полностью перепрошивать телефон. Вредоносное приложение с рут-доступом сможет рассылать с вашего телефона сообщения на короткие номера и использовать банковские программы без вашего ведома.
10 лучших способов защиты Android-телефона
Как уберечь телефон от вредоносных программ и фишинга?
Самыми безопасными смартфонами являются Android-смартфоны. Не верите? Последняя версия Apple iOS 11 была взломана в день своего выхода!
Однако, Android тоже не идеален.
Android находится под постоянными атаками, а его старые версии гораздо более уязвимы, чем новые. Слишком много производителей смартфонов по-прежнему не выпускают ежемесячные обновления безопасности или вообще не обновляют ОС для своих устройств. Иногда всплывают атаки нулевого дня.
Итак, что же можно сделать, чтобы защитить себя? На самом деле, достаточно много.
Вот 10 лучших способов защиты Android-устройства от злоумышленников. Многие из них довольно просты, но безопасность – это, прежде всего, привычка всегда действовать безопасным образом, а не фантастически сложные трюки.
1) Покупайте только смартфоны от производителей, которые быстро выпускают патчи для Android.
Например, компания Google гарантирует, что ее смартфоны, такие как Pixel, Pixel 2, Nexus 5X и 6P, будут получать новейшие исправления безопасности сразу же после их выпуска.
Что касается других крупных поставщиков, Android Authority опубликовала лучших производителей в отношении поддержки своих телефонов в актуальном состоянии (в порядке от лучших к худшим): LG, Motorola, HTC, Sony, Xiaomi, OnePlus и Samsung.
2) Заблокируйте телефон.
Это достаточно просто, но люди все еще этого не делают. Скорее вы столкнетесь с неприятностями, когда карманник украдет ваш телефон, и получит доступ к вашим кредитным картам, а не из-за вредоносного ПО.
Как лучше заблокировать телефон? Старый добрый PIN-код остается самым безопасным способом. Отпечатки пальцев, шаблоны разблокировки, распознавание голоса, сканирование радужной оболочки глаз и т. д. – все можно взломать. Просто не используйте в качестве PIN-кода 1-2-3-4.
3) Используйте двухфакторную аутентификацию.
Кроме блокировки телефона, стоит также заблокировать свои сервисы Google. Лучший способ сделать это — собственная двухфакторная аутентификация Google.
Вот как это сделать: войдите в свою учетную запись Google и перейдите на страницу Вход в аккаунт Google — Двухэтапная аутентификация. В меню включите «Использование двухэтапной аутентификации». Следуйте подсказкам. Вас попросят указать номер телефона. Можете получить код подтверждения голосом или посредством SMS на своем телефоне.
Через несколько секунд вы получите звонок с подтвержденным номером. Затем вы вводите этот код в поле ввода данных соего браузера. Устройство спросит — хотите ли вы запомнить компьютер, который используете. Если вы ответите «да», программы будут разрешены для использования в течение 30 дней. Наконец, включите двухэтапную аутентификацию.
Вы также можете сделать двухэтапную аутентификацию еще проще с помощью Google Prompt (уведомлений на телефоне). При этом в уведомлении «Пытаетесь войти в аккаунт?» на телефоне нажмите «Да».
4) Используйте только приложения из Google Play Store.
Подавляющее большинство вредоносных программ на Android поступает из ненадежных сторонних источников приложений. Конечно, фиктивные приложения время от времени попадают и в Google Play Store, но это является исключением, а не правилом.
Google также продолжал работать над тем, чтобы сделать Play Store более безопасным, чем когда-либо. Например, Google Play Protect может автоматически сканировать Android-устройство на наличие вредоносного ПО при установке программ. Убедитесь, что он включен, выбрав Настройки Google> Безопасность> Защита Google Play. Для максимальной безопасности нажмите «Полная проверка» и «Проверять устройство на наличие угроз».
5) Используйте шифрование устройства.
Следующий человек, который захочет заглянуть в ваш телефон, может быть не мошенником, а агентом таможенной службы или пограничной службы США. Если эта мысль беспокоит вас, можете установить препятствие на их пути с помощью шифрования.
Чтобы зашифровать устройство, откройте «Настройки»> «Безопасность»> «Зашифровать устройство» и следуйте инструкциям.
Кстати, пограничная служба США также заявляет, что «запросы, проводимые CBP, не распространяются на информацию, которая находится исключительно на удаленных серверах». Таким образом, данные безопаснее хранить в облаке.
6) Используйте VPN.
Если вы находитесь не дома и не в своем офисе, будь то местное кафе или удаленный офис в Сингапуре, вам придется пользоваться бесплатным Wi-Fi. Это небезопасно. Чтобы обезопасить себя, нужно использовать виртуальную частную сеть (VPN).
Лучшие из них: F-Secure Freedome VPN, KeepSolid VPN Unlimited, NordVPN, Private Internet Access и TorGuard. То, что не нужно делать, независимо от того, насколько это соблазнительно, это использовать бесплатный VPN-сервис. Ни один из них не стоит того.
7) Управление паролями.
Когда дело доходит до паролей, у вас есть выбор:
1) использовать один и тот же пароль для всего, что очень глупо;
2) Записать свои пароли на бумаге, что не так плохо, если не приклеиать эту бумагу к монитору своего ПК;
3) Запомнить все свои пароли, что не очень практично;
4) Использовать программу для управления паролями.
Теперь Google поставляется со встроенным менеджером паролей, но если вы не хотите класть все яйца безопасности в одну облачную корзину, можете использовать другие программы для управления мобильными паролями. Лучшие из них: LastPass, 1Password и Dashlane.
8) Используйте антивирусное программное обеспечение.
9) Отключайте соединения, когда они не нужны.
Если вы не используете Wi-Fi или Bluetooth, выключите их. Помимо экономии батареи, сетевые соединения могут использоваться для атаки против вас. Хакеры BlueBorne Bluetooth все еще живы. Не давайте им шанс.
Правда, Android был пропатчен, чтобы остановить этот тип атак в сентябре 2017 года. Семейство устройств Google получило патч, Samsung развернул его. Выпустил ли патч производитель вашего устройства? Скорее всего, нет.
10) Если вы не используете приложение, удалите его.
Любое приложение имеет проблемы с безопасностью. Большинство разработчиков программного обеспечения для Android обновляют свои программы. Большинство из них. Если вы не используете приложение, избавитесь от него. Чем меньше программных дверей на вашем смартфоне, тем меньше шансов, что атакующий сможет вторгнуться в него.
Если вы будете следовать этим советам, ваш телефон будет безопаснее. Он не будет абсолютно безопасен — ничто в этом мире таковым не является. Однако вы будете намного в большей безопасности, чем сейчас, а это важно.
Понравилась статья? Подпишитесь на канал, чтобы быть в курсе самых интересных материалов