У роботу телефону можуть втручатися розробники програмного забезпечення, хакери та шпигуни. Перші шукають слабкі місця в телефоні, щоб їх усунути й зробити смартфон зручнішим, другі й треті крадуть інформацію – про саму людину і її оточення. Як уникнути стороннього втручання й зробити смартфон і кнопковий телефон безпечними, розповідає методистка з інформатики Кіровоградського обласного інституту післядипломної педагогічної освіти імені Василя Сухомлинського Марина Чала.
Які ознаки того, що в роботу смартфона хтось втручається?
Смартфон – це маленький комп’ютер, і більшість проблем з ним виникає через його доступ до інтернету, розповідає Марина Чала. В одному випадку зловмисники діють через непомітні шпигунські програми. В іншому людина сама дозволяє втручання, не розпізнавши небезпеки.
Ознакою того, що з телефоном щось не так, є його незвична поведінка. "Звичайно, це можна пояснити технічним збоєм або зношеністю телефону. Але тут треба дивитися на комплекс ознак. Якщо їх кілька, то це вже привід насторожитися".
Найпомітніший "симптом" — незвичайні звуки під час дзвінків. У смартфонах, на відміну від старих стаціонарних телефонів, не повинно бути ніякого дзижчання, луни й віддалених голосів. Телефони мають писати чисто. Звуки наводять на підозру, що є стороннє втручання.
Друга ознака – швидке розрядження батареї. Коли хтось втручається й передає дані іншій стороні, на це треба заряд. На те, що телефоном хтось таємно користується, вказує і його несподіване нагрівання.
Також можна помітити активність телефону, коли він не використовується. Це не стосується сповіщень. Вони з’являтимуться. Але телефон не повинен сам вмикатися й відкривати додатки, яким ви не давали дозволи.
Насторожити має й довге вимкнення телефону. Це через те, що смартфон, як і комп’ютер, закриває всі відкриті додатки, і йому може заважати якраз шпигунський застосунок. Наприклад, записували вашу конфіденційну розмову, і треба певний час на те, щоб її зберегти, передати іншій стороні й закрити.
Ще одна ознака – поява незвичайних текстів з випадковими літерами й числами. Це може означати, що шпигунська програма дистанційно керує смартфоном. Щоправда, якісні ворожі програми цього не роблять. Для них це дуже примітивно. Це швидше якась учнівська спроба.
При сторонньому втручанні може бути витік даних. Явна ознака – поява вашого фото чи повідомлення на сторонньому ресурсі. При цьому ви впевнені, що його ніде не розміщували.
Також треба стежити за трафіком, каже Марина Чала. "Якщо ви маєте не безлімітний інтернет і вважаєте, що використали набагато менше, то це може вказувати на те, що ним ще хтось користувався".
Варто звертати увагу і на роботу браузера на смартфоні. "В історії пошуку ви можете бачити адреси сайтів, куди ви не заходили".
Також при сторонньому втручанні можлива автоматична активізація служб визначення геолокації, Wi-Fi й Bluetooth.
Чи можна втрутитися в роботу кнопкового телефону?
На кнопкових телефонах складно встановити шкідливу програму через те, що там немає потоку інтернету, говорить Марина Чала. Такі телефони стійкі до зламів. "Багато людей, які мають потужні депозити в банку, окремо тримають кнопковий телефон, щоб прив’язати до нього банківську картку".
Але кнопкові телефони останнього покоління можуть бути вразливі. У такому разі на стороннє втручання вказують ті самі ознаки, що й у смартфонів.
Наскільки безпечно підключатися до відкритого Wi-Fi?
У відкритому просторі Wi-Fi Марина Чала радить користуватися лише сайтами з кодуванням HTTPS. Його можна побачити в адресному рядку браузера (сайт Суспільного має протокол HTTPS – ред.). Усі особисті дані, які людина вводить на такий сайт, шифрують. Якщо зловмисники захочуть їх перехопити, то побачать лише набір випадкових символів.
Дані ж за протоколом HTTP передаються у відкритому вигляді. "Навіть сама мережа може попереджати, що це небезпечне з’єднання. І тоді будь-хто, хто з вами перебуває в одному середовищі й зайшов під одним Wi-Fi, може побачити вашу історію пошуку".
У громадському Wi-Fi категорично не можна працювати з фінансовими документами, говорить Марина Чала. "Це все-таки спільне середовище. Тому там є певні правила поведінки".
Що робити з російськими мобільними застосунками?
Шпигуни можуть пробратися в Україну разом з гаджетами, розповідає Марина Чала. "В Україну все ще заходять російські товари й, зокрема, смартфони. Їх виготовляють іноземні компанії, які не припинили співпраці з Росією. На заводі встановлюється російське програмне забезпечення – наприклад, різні yandex-додатки. Ці застосунки системні. Їх не можна видалити. І ось коли такий телефон приїжджає в Україну, а в ньому вже встановлені шпигуни".
Не всі російські застосунки є шпигунами, говорить Марина Чала, але потенційно вони небезпечні. Російські служби можуть запитати у власників таких застосунків про їхніх користувачів.
"Я б категорично радила нічого російського не встановлювати. Зараз дуже багато закордонних аналогів. Війна активізувала їх локалізацію українською мовою. Зараз треба триматися якомога далі від усього російського задля безпеки".
Чи можуть бути небезпечними мобільні застосунки з інших країн?
Іноземні мобільні застосунки потрібно завантажувати або з офіційних сайтів самих розробників, або через офіційні магазини Play Market або App Store, говорить Марина Чала. Але це лише початкове правило. Далі варто стежити за тим, як застосунок працює.
Немає проблеми в самому додатку, якщо це не відверто шпигунська програма. Тут справа в тих дозволах, які ви йому даєте. Якщо мобільний застосунок просить доступ до даних, то потрібно дивитися, чи це справді потрібно.
Наприклад, доступ до мікрофона важливий для таких додатків, як диктофон й відео конференції GoogleMeet. Для сервісів з мапами мікрофон зовсім не треба. При цьому за допомогою мікрофону шпигунські програми можуть слухати звуки навколо вас.
Розробники платформи Android пропонують своїм користувачам перелік дозволів, які можуть бути небезпечними. Їх дев’ять.
Один з них – це інформація про датчики тіла. Наприклад, ви встановили фітнес-програму, і вона знає про вашу вагу, зріст і пульс, ви опиняєтеся на окупованій території, і люди, знаючи про ваше захворювання, поміщають вас у певне середовище, знаючи, що ви можете швидше видати дані.
Також небезпечним може бути доступ до календаря. Там позначені свята й відпустки людини, каже Марина Чала. "Це вже відкриє ворота не віртуальним, а реальним злодіям".
Наступні сім небезпечних дозволів – це доступ до камер, контактів, місцеперебування, мікрофона, дзвінка, текстових повідомлень й зберігання даних.
Якщо ж без дозволу для запуску мобільного додатку не обійтися, то можна його дати лише на один раз.
Які найпростіші дії допоможуть захистити смартфон від зловмисників?
Окрім перевірки всіх дозволів, Марина Чала називає ще три базові правила, яких варто дотримуватися при користуванні смартфонами. Це постійне блокування екрана, регулярне оновлення програмного забезпечення й грамотна робота з паролями.
"Найнадійнішим вважається блокування за відбитком пальця. Щоб зламати смартфон, злочинцеві треба знати, який саме палець ви приклали. Можна застосовувати розпізнавання по обличчю – Face ID. Але тут складніше, бо обличчя може змінитися, і комп’ютер його не розпізнає. Якщо ви використовуєте пін-коди, то вони також повинні бути ускладненими".
Також потрібно постійно оновлювати операційну систему й додатки. Розробники інколи самі виявляють прогалини в безпеці й після цього випускають оновлення, які "латають" їх. І в новій версії вже немає проблем, які були в попередній.
"З паролями в нас катастрофа, – говорить Марина Чала. – Люди їх не вміють підбирати". Надійний пароль – це той, який важко вгадати. Марина Чала радить брати улюблену фразу й викидати з неї певні літери. Так роблять шифрувальники текстів. Тоді пароль стане унікальним. Якщо ж для пароля використовуються лише цифри, то їх має бути не менше 16.
Також не можна використовувати однакові паролі в різних сервісах й залишати на сторінках автоматичне введення паролів.
"Щоб не постраждати через зловмисників, – говорить Марина Чала, – треба вмикати голову й не діяти на емоціях. Багато поганих рішень ми ухвалюємо, коли нас чіпляють на емоційні гачки. Також має бути цифрова й інформаційна гігієна. У наш час персональні дані – це товар. Тому так само як ми звикли умиватися й чистити зуби, нам треба ще й привчитися до певних дій з цифрової гігієни".
Читайте також
- День народження онлайн-енциклопедії. Редакторка з Кропивницького розповіла, як влаштована Вікіпедія
- Від кількості пилу до радіації. У центрі Кропивницького встановили станцію з вимірювання якості повітря
Підписуйтеся на новини Суспільне: Кропивницький у Вайбері , Телеграм, Інстаграм та Ютуб
