Kako zaštititi podatke u slučaju da izgubite ili vam ukradu mobilni uređaj
Ovaj članak predstavlja odgovor na pitanje koje se često postavlja. Želim da istaknem da kada kažem uređaj mislim na pametne telefone (eng. smart phone), tablete (eng. tablets), sada već pomalo zaboravljene PDA uređaje (eng. personal digital assistant). Ti uređaji koji su često sa nama i može se desiti da ih izgubimo ili ih neko ukrade.
Ovaj članak predstavlja odgovor na pitanje koje se često postavlja. Želim da istaknem da kada kažem uređaj mislim na pametne telefone (eng. smart phone), tablete (eng. tablets), sada već pomalo zaboravljene PDA uređaje (eng. personal digital assistant). Ti uređaji koji su često sa nama i može se desiti da ih izgubimo ili ih neko ukrade.
Stručnjaci iz oblasti bezbednosti tvrde da postoje samo dve kategorije korisnika:
- Oni koji su izgubili svoj uređaj ili im je ukraden;
- Oni koji će izgubiti svoj uređaj ili će im biti ukraden.
Devet bitnih stvari o kojima treba razmisliti.
U nastavku članka želim da dam listu koju korisnici mogu koristiti kako bi zaštitili svoje podatke u slučaju gubljenja ili krađe uređaja.
Full-Disk encryption (FDE) je opcija koju ima svaki pametan telefon i radi se o tome da će svi podaci na samom uređaju biti šifrovani, ako neko dođe u posed samog uređaja neće biti u mogućnosti da pročita vaše podatke.
Daljinsko brisanje (eng. remote wipe) je opcija koja je izuzetno korisna jer omogućava da sa udaljene lokacije kada uređaj nije kod vas, pokrenete automatsko brisanje podataka sa njega.
Lockout je opcija gde možete podesiti da se posle nekoliko neuspešnih logovanja na telefon automatski pokrene daljinsko brisanje podataka.
Zaključavanje ekrana (eng. lock screen) je opcija zaključavanja pristupa samom uređaju i to je jedna od osnovnih stvari koju svaki korisnik uređaja treba da podesi. Moguće je podesiti više različitih varijanti, ali najčešće se koristi PIN koji se ukucava kao niz brojeva ili patern koji se ukucava spajanjem tačaka na ekranu u predefinisanom redosledu. Po nekim analizama stručnjaka za bezbednost PIN je mnogo bolje rešenje jer se na ekranu može ocrtati oblik spajanja tačaka koji neko može rekonstruisati. Ovde želim da napomenem da se pored ovoga može koristiti i biometrija u vidu očitavanja otiska prsta koju koriste Apple i Samsung na svojim uređajima. Takođe, bilo bi dobro namestiti što kraće vreme automatskog zaključavanja ekrana, kako neko ne bi dok ste vi odsutni iskoristio to vreme pre zaključavanja uređaja.
Biometrija je metoda provere korisnika kroz neku od tehnologija kojih ima više, ali se zbog cene uglavnom koristi čitač otiska prsta. Još jedna tehnika jeste očitavanje otkucaja srca koja se može očekivati u budućnosti na mobilnim uređajima, jer neki već danas poseduju senzor koji može da registruje brzinu otkucaja srca.
GPS (eng. Global Position System) je nešto što koristimo kada želimo negde da stignemo, pa onda kroz neku od aplikacija za navigaciju možemo imati pomoć do dolaska na određenu destinaciju. Međutim, iz aspekta bezbednosti moguće je na ovaj način utvrditi i gde se vaš uređaj nalazi sa dosta velikom preciznošću što se može koristiti u slučaju gubljenja ili krađe uređaja.
Kontrola aplikacija je način da kontrolišemo koje se aplikacije mogu instalirati na telefon. Ovo može biti korisno za službene telefone u firmama, ali i za roditelje koji žele da prate šta njihova deca imaju na svom uređaju instalirano. Potencijalno sumnjive aplikacije za koje nikada nismo čuli ne bi trebalo instalirati čak i ako se nalaze na listi u zvaničnoj prodavnici za Android ili iPhone, jer je moguće da služe za krađu podataka sa uređaja odnosno da je u pitanju neka vrsta aplikacija za špijuniranje (eng. spyware).
Removable storage su kartice koje se nalaze u našem uređaju, a služe za to da povećamo količinu memorije po potrebi. U najvećem broju slučajeva to su SD kartice različitih formata i veličina. Treba voditi računa o tome da ako je na telefonu aktivna opcija FDE (eng. Full-Disk Encryption), o kojoj je bilo reči ranije u tekstu da podaci koji se nalaze na samoj kartici budu šifrovani.
Isključivanje nepotrebnih funkcionalnosti je mera koja je dobra i za očuvanje trajanja baterije uređaja, ali i za bezbednost podataka. U slučaju da imate stalno uključen Wi-Fi, Bluetooth ili NFC bilo bi pametno da ih isključujete jer je dokazano da se oni mogu koristiti za upisivanje ili izčitavanje podataka sa vaših uređaja. Recimo da je to izuzetno izraženo kod Bluetooth tehnologije i moguće je napadom tipa Bluejacking upisati podatke na sam uređaj ili slati poruke. Takođe i napadom Bluesnarfing moguće je preuzeti podatke sa uređaja što podrazumeva bilo koji podatak pa i sam telefonski imenik.
Ovo su samo neke od popularnijih mera koje se mogu lako koristiti i podesiti, a ne zahtevaju neko preterano znanje korisnika. Cilj je da podstaknem čitaoce da razmisle i da primene nešto od navedenog, za početak to će biti dovoljno da se pomerimo sa mrtve tačke.