Как защитить свой смартфон от взлома: советы «белого хакера»
Артем Кулаков старший специалист группы исследований безопасности мобильных приложений Positive Technologies Как защитить свой смартфон, к которому привязана банковская карта?
Как ни странно, но лучше всего ничего не делать. Современные мобильные ОС довольно неплохо защищены по умолчанию, и попытки «подкрутить» что-то, особенно без должного понимания происходящего, могут понизить защиту.
Обычному пользователю, как правило, достаточно следовать простым правилам:
— не устанавливать приложения из ненадежных источников;
— не открывать вложения из писем и ссылки от незнакомых людей и вообще поменьше серфить по сайтам вроде «скачать музыку бесплатно»;
— обязательно настроить экран блокировки (пин-код, биометрия, пароль) и (опционально) запретить показ уведомлений на заблокированном экране;
— внимательно смотреть на разрешения, которые запрашивают приложения, и периодически просматривать выданные разрешения в настройках. Некоторые приложения могут запрашивать разрешения «на будущее» или для того, чтобы работала какая-то функция, которая, возможно, вам не нужна. Поэтому выдавать нужно только те разрешения, которые выглядят адекватно в контексте используемого приложения. Фоторедактору не нужен доступ к SMS, а игре «Три в ряд» — доступ к камере и микрофону. Если приложение запрашивает неадекватное разрешение и без него работать отказывается, то лучше всего им не пользоваться или проконсультироваться со специалистом;
— не устанавливать приложения для организации удаленного доступа на смартфон. Если вам нужна помощь, то гораздо безопаснее созвониться с тем, кто вам будет помогать, с компьютера и выполнять все нужные действия самостоятельно, следуя советам и анализируя происходящее;
— не устанавливать модифицированных прошивок и прочих «улучшателей пользовательского опыта». Это не то, что нужно на смартфоне, к которому привязана банковская карта.
Где и как лучше хранить пароли?
В специальном парольном менеджере. Их очень много, и далеко не все из них безопасны. Советую следующие: KeePass, Bitwarden, 1Password. Эти программы создают защищенный контейнер, в котором будут храниться ваши учетные данные. Для открытия контейнера понадобится пароль, который вам нужно будет запомнить. Чем сложнее он будет, тем лучше. Пароли, которые будут храниться в самом контейнере, должны быть уникальны для каждого сервиса. Парольный менеджер умеет генерировать безопасные пароли, и не нужно ему в этом мешать.
Как хранить конфиденциальные фотографии?
Универсального способа нет, могу предложить такие варианты:
— запароленный архив (RAR, ZIP или DMG);
— NAS (Network Attached Storage), который отключен от интернета с доступом по паролю и двухфакторной аутентификацией. NAS фактически представляет собой домашний файловый сервер, который работает на специальной операционной системе, нацеленной на обслуживание файлового хранилища и удобную работу с ним.
Если это просто личный архив какого-нибудь домашнего видео, которое не хочется никому показывать, то предложенных выше вариантов будет более чем достаточно. Конфиденциальные фотографии можно хранить в тех же парольных менеджерах, они позволяют прикреплять файлы, но это не слишком удобно.
Какие еще есть угрозы и способы обезопасить себя?
Нужно стараться оставлять о себе как можно меньше данных в разных источниках. Чем больше данных о вас доступно, тем проще найти к вам подход. Но это всегда компромисс, и универсальных рецептов здесь нет. Вы же не пойдете сейчас удаляться из Instagram?
Всегда оценивайте риски, когда передаете свои данные какому-то очередному сервису. Задумайтесь: что будет, если этот сервис взломают и ваши данные станут доступны злоумышленникам?
Заведите себе за правило всегда и везде, где это возможно, включать двухфакторную аутентификацию. Лучше использовать для этого специальное приложение вроде Google Authenticator, а не SMS. Это может помочь, если вдруг ваш пароль от сервиса станет известен неустановленной группе лиц.
Периодически проверяйте списки подключенных устройств в настройках мессенджеров и панель недавних действий. Вы всегда должны быть уверены, что вашими аккаунтами пользуетесь только вы.
Кто и как слушает нас в телефонах и компьютерах?
Как отличить дипфейк от живого человека
Если сильно тоскуешь: технологии, которые позволяют разговаривать с мертвыми