Objavljeno: 13.6.2017 | Avtor: Boris Šavc | Monitor Posebna 2017

Mobilna varnost

Nekdaj bi se zgolj smejali, ko bi nam kdo rekel, da bodo hekerji vdirali tudi v telefone. Virusi, ribarjenje in druge prevare so vendarle del računalniškega vsakdana, in še to povečini v primerih, ko v stroju teče Microsoftova programska oprema. A priljubljenost pametnih telefonov je prinesla s sabo tudi slabe stvari, množičnost njihove rabe je bila preveč mamljiva, da bi jo nepridipravi spregledali. Napočil je čas, da si postavimo mobilno utrdbo.

Android

Android je precej ranljiv mobilni operacijski sistem. Razlogov za njegovo krhkost je več. Android je najbolj priljubljen mobilni operacijski sistem na svetu in obenem največja tarča večine zlikovcev, teče na pisani strojni opremi, izdelovalci telefonov in tablic ter uporabniki si ga prilagajajo vsak po svoje. Zaradi odprtosti si posamezniki omislijo korenski dostop in nalaganje aplikacij skozi stranska vrata. Priljubljena praksa rabe naprav z operacijskim sistemom Android nam res ponudi kup zmožnosti, ki brez naprednega sistemskega dostopa ne bi bile mogoče, a prinese enako ustrežljivost na pladnju tudi nepridipravom, če jim naši elektronski ljubljenčki zaidejo v roke.

Korenski dostop da Androidu krila. Žal letijo tudi nepridipravi, ki jim z nespametnim početjem precej olajšamo delo.

Korenski dostop omogoča nameščenim aplikacijam delovanje prek zastavljenih meja operacijskega sistema. To pomeni, da lahko posamezen program brez naše vednosti počne marsikaj nečednega. Seveda se zaradi nevarnosti ne odrečemo korenskemu dostopu, ta ponuja preveč dobrin, da bi se mu, a je treba biti pazljivejši pri upravljanju aplikacij. Programi, med katerimi navadno najdemo aplikacijo SuperSU ali Superuser, nam omogočajo dodeljevati korenske pravice posameznim aplikacijam. Priporočljivo je, da zaupamo zgolj preverjenim programom ter tu in tam preverimo, kaj se dogaja z njimi.

Poleg domačih hekerjev s korenskim dostopom smo v nevarnosti tudi uporabniki, ki programsko opremo nameščamo v napravo iz tako imenovanih neznanih virov.

Pazljivost pri nameščanju programov ni odveč, tudi kadar nimamo korenskega dostopa, saj je prenašanje sumljivih programov prvi vzrok za okužene naprave z operacijskim sistemom Android. Res je ena izmed priljubljenih zaščit raba protivirusnega programa, a najboljše zdravilo za to mobilno bolezen je zdrav razum. Čeprav je večina aplikacij na Googlovi tržnici Play varnih, svetujemo previdnost. Napade zlikovci večkrat izvajajo prek oglaševalskega sistema znotraj sicer neškodljivih brezplačnih aplikacij. Vedeti velja, da so izdelki znanih imen varnejši od aplikacij neznanih avtorjev. Največja nevarnost za uporabnike naprav brez korenskega dostopa je v nameščanju programov iz tako imenovanih neznanih virov. To možnost ima Android privzeto onemogočeno, a je obenem pri spremembi statusa funkcionalnosti preveč prijazen, da bi povprečnemu naivnežu preprečil nezaželen korak proti okužbi.

Vse opisano pomeni, da bo prej ali slej napočil čas, ko se bo na napravi z Androidom znašla škodljiva programska oprema, ki bo napadalcu omogočila nadzor nad mobilnim prijateljem ter podatki. Da bi se to zgodilo čim kasneje ali sploh nikoli, na tržnici Play med nepregledno množico tako brezplačnih kot plačljivih antivirusnih programov poiščemo izdelke, ki nas bodo v prihodnje varovali. Večina varnostnih programov v operacijskem sistemu Android ima poleg zaščite pred virusi še kup drugih orodij, od filtriranja vsebine do zaklepanja telefona ob morebitni kraji. Spočetka so protivirusni programi precej obremenjevali skromne strojne zmogljivosti mobilnih mlinčkov, zato med uporabniki niso dosegli večje priljubljenosti. Danes, ko je že povprečen pametni telefon na ravni računalnika izpred nekaj let, je stanje popolnoma drugačno. Varnostni pripomočki procesorju večinoma ne nalagajo pretiranega dela, obenem pa z baterijo delajo v rokavicah. Njihovega delovanja načeloma ne opazimo. Tu in tam se napravi med pregledovanjem in hkratnim zaganjanjem strojno požrešnega programa resda lahko zatakne, a je zaradi hitrega izvajanja rutinske preverbe nevšečnost zanemarljiva.

Na tržnici Google Play najdemo pisano bero zmogljivih protivirusnih programov oziroma paketov.

Avast Mobile Security & Antivirus. Priljubljen, v osnovi brezplačen protivirusni program z namizja nadaljuje poslanstvo tudi v mobilnem svetu naprav z Androidom. Brezplačna različica je zmogljiv skupek najrazličnejših pripomočkov, med katerimi je prva vsekakor protivirusna zaščita, ki nadzira delovanje nameščenih programov in poroča o njihovi dejavnosti. Aplikacija vsebuje spletni filter, s katerim preverja obiskana spletišča in opozori na nečedno dogajanje, če naleti nanj. Med raznolikimi dodatnimi orodji najdemo blokade klicev, testiranje brezžičnih povezav, ki poveča tako varnost kot hitrost Wi-Fi dostopa, in zaklepanje aplikacij.

Priročna so dodatna orodja proti kraji, kjer se uporabniku obrestuje Avastov nakup znane aplikacije Theft Aware. Funkcionalnost Anti-Theft v telefonu deluje prikrito, tako da je zlikovec ne more opaziti. Ob (nepooblaščeni) menjavi kartice SIM programska oprema nemudoma zaklene telefon in podatke na njem ter začne zbirati informacije o zlikovcu, na skrivaj ga fotografira in snema njegove pogovore. Ob odtujitvi naprave nam Avast omogoča nadzor na daljavo s sporočili SMS. Izbiramo lahko med zaklepanjem telefona, brisanjem podatkov in lociranjem naprave. Opravila na daljavo obsegajo tudi vklop zvočnega alarma, onemogočanje uporabe kartice SIM in nastavitve USB debugging, ki je navadno namenjena razvijalcem, a jo s pridom uporabljajo tudi nepridipravi.

Avastov Mobile Security & Antivirus je v osnovi brezplačen program, ki se preživlja z oglasi. Kljub temu ponuja plačljivo nadgradnjo, ki številčen nabor zmožnosti še razširi.

Uporabnikom s korenskim dostopom je na voljo tudi požarni zid, ki nadzira omrežni promet. Posameznim aplikacijam preprečuje dostop do brezžičnega in omrežnega dostopa na splošno. Izdatna raba požarnega zidu pripomore k visoki stopnji varnosti in podaljša dolgoživost vgrajeni bateriji. Kljub zmogljivi brezplačni različici je podobno kot na namizju tudi v mobilnem svetu uporabnikom na voljo plačljiva različica. Slednja je na voljo v obliki mesečne naročnine (2 EUR), nima oglasov in močno razširi ponekod omejen nabor zmožnosti programa. Avastov izdelek zazna večino znanih groženj, zato se na preizkusih po uspešnosti svojega poslanstva redno uvršča v sam vrh ponudbe.

Sophos Free Antivirus and Security. Večina protivirusnih mobilnih aplikacij se ponaša s številnimi zmogljivimi orodji in precejšnjo uspešnostjo pri odkrivanju groženj, a le redke svoje poslanstvo opravljajo popolnoma brezplačno, kot Sophosov paket Free Antivirus and Security. Zaščita podjetja Sophos je prijazna do procesorja, baterije in navsezadnje tudi uporabnika. Slednji s preprostim uporabniškim vmesnikom učinkovito nadzira aplikacije med nameščanjem in po njem. Zaradi povezave z oblakom razpolaga mobilni Sophos z vedno svežimi informacijami o škodljivi programski opremi. Nameščene aplikacije porazdeli v kategorije, ki nas obveščajo, katere izmed njih imajo brez naše vednosti dostop do spleta, kršijo uporabnikovo zasebnost ali mu v skrajnem primeru izpraznijo denarnico. Sophos nam s priročnimi bližnjicami pomaga ukrotiti najosnovnejše nastavitve, ki bodo izboljšale varnost telefona ali tablice z Androidom.

Čeprav nas ne stane nič, dobimo v Sophosovem paketu vrsto pripomočkov, s katerimi se učinkovito obranimo napadalcev.

Kljub nični ceni brezplačni program ponuja tudi filtriranje obiskanih spletišč, varovanje zasebnosti, zaščito pred nezaželenimi sporočili in široko paleto pripomočkov proti kraji, med njimi ne manjkajo upravljanje sporočil SMS, sporočanje lokacije naprave, zaklepanje na daljavo in brisanje podatkov, proženje alarma, opozorilo ob menjavi kartice SIM in pošiljanje sporočila nepridipravu, v upanju, da se bo zlikovec spreobrnil in nam ukradeno napravo morda celo vrnil.

AVL je protivirusna zaščita, namenjena uporabnikom, ki si želijo zgolj osnovnega protivirusnega delovanja in ne marajo za dodatno ponudbo v obliki pripomočkov proti kraji, varovanja zasebnosti in drugega. Na srečo preprostost ne prinaša okleščenosti primarnega poslanstva, saj je zaščita AVL dokaj neprebojna. Program je v preteklosti že bil zmagovalec testa AV-Test, ki ga izvaja priznana istoimenska nemška neodvisna organizacija, kjer trideset vrhunskih analitikov z najrazličnejšimi orodji in pristopi vsak mesec preverja uspešnost zaznavanja groženj v Androidu. Poleg zajetne zbirke podatkov virusov v ličnem paketu AVL dobimo še pregledovalnik izvajalnih datotek, filter klicev, s katerim blokiramo nezaželene številke, in zaščito proti ribarjenju, ki poskrbi, da se škodljiva spletišča v brskalnik telefona nikoli ne naložijo. Ker program nima odvečnih programskih orodij, je prijazen tako do procesorja kot do baterije.

AVL je preprosta, a zmogljiva mobilna protivirusna zaščita brez drugih orodij za obrambo naprave z Androidom.

Bitdefender Antivirus Free. Bitdefender, priznano ime v svetu računalniške in mobilne varnosti, ponuja lastnikom naprav z operacijskim sistemom Android robustno zaščitno opremo, ki ji ne manjka orodij proti kraji, za varovanje zasebnosti, nadzor aplikacij, spletnega prometa in še česa. Pregledovanje je učinkovito in hitro. Naveza z oblakom namreč poskrbi, da se pregledovanje datotek in aplikacij na napravi izvede zares bliskovito. Skoraj pretirana hitrost izzove marsikateri nejeverni pogled. Sistem bojda najprej pregleda zgolj očitne grožnje, nato pa preostalo izvede v oblaku, brez vednosti uporabnika. Algoritem daje navdušujoče rezultate, Bitdefenderjev pregled pa je daleč najhitrejši med vsemi opisanimi programi. Našteto je brezplačno na voljo le prvih štirinajst dni, letna naročnina na dobrote stane deset bruseljčanov.

Brezplačna različica Bitdefenderjeve mobilne zaščite telefona ne ščiti samodejno, temveč je preglede treba načrtovati vnaprej ali jih zaganjati ročno.

Bitdefender se na tržnici Google Play predstavlja tudi s samim pregledovalnikom, ki je povsem zastonj. Bitdefender Antivirus Free ne teče samodejno, preglede moramo načrtovati vnaprej ali jih zaganjati ročno. Sleherno novo aplikacijo program kljub temu avtomatsko pregleda. Prednosti pristopa je več, strojne opreme program skorajda ne obremenjuje, obenem je pripravljen na delo takoj po namestitvi, ne potrebuje dodatnih nastavitev.

Avira Antivirus Security. Nemška zaščita Avira v mobilni različici poleg programov in datotek v pomnilniku in shrambi telefona pregleda tudi predmete na zunanjih enotah, kot so kartice SD. Obenem pri nameščanju novih aplikacij uvede lasten sistem njihovega ocenjevanja varnosti, tako da se lažje izognemo morebitnemu tveganju. Orodje Identity Safeguard redno preverja, ali so se elektronski naslovi s krajevnega seznama stikov nedavno znašli v rokah nepridipravov, med katero od javno znanih kriminalnih akcij. Varnostno politiko prilagajamo ob pomoči spletnega vmesnika, ki je nadvse priročen v primeru, ko z Aviro ščitimo več naprav z operacijskim sistemom Android. Plačljiva različica programa je deležna več nadgradenj, podpore in samodejne blokade sumljivih spletišč.

Nemška natančnost se kaže tudi v protivirusnem paketu Avira, ki ga najdemo v brezplačni in plačljivi različici. Za potrebe večine uporabnikov bo zadostovala že prva.

iOS

Applove naprave so za zlikovce načeloma zajetnejši zalogaj, če se želijo polastiti dobrot, shranjenih na njih. A kaj, ko zaprt ekosistem ljudje redno odpirajo s korenskim dostopom Jailbreak, na drugi strani pa bi ključ do vseh naprav želel ameriški FBI. Največ lahko za varnost jabolčnih naprav storimo sami. Dobra praksa zajema redno posodabljanje operacijskega sistema (Settings/General/Software Update), nameščanje aplikacij z uradne tržnice App Store, nadziranje početja posameznih programov, brskanje po znanih spletnih straneh, izogibanje neznanim povezavam in podobno.

Apple je tudi sam poskrbel za varnost mobilnih naprav z logotipom ugriznjenega jabolka. Večina mehanizmov je privzeto omogočena, nekaj pa jih lahko dodamo naknadno. Prvi se imenuje Passcode. Gre za geslo, brez katerega odklepanje naprave ni mogoče. Dodatno zaščito s črkami in številkami omogočimo v nastavitvah »Settings/Touch ID & Passcode (ali zgolj Passcode v primeru naprave brez branja prstnih odtisov) /Turn Passcode On«. Za večjo varnost najprej izklopimo enostavno geslo »Simple Passcode«, ki ob prijavi zahteva le izbrano štirimestno številko, nato vnesemo poljubno zmes črk in številk. Brez naše vednosti ne bo mobilne naprave nihče več uporabljal. Geslo za odklepanje po potrebi spreminjamo z možnostjo »Settings/Touch ID & Passcode (ali zgolj Passcode v primeru naprave brez branja prstnih odtisov) / Change Passcode«.

Po želji omogočimo samodejno brisanje naprave, če nekdo brez naše vednosti desetkrat vtipka napačno geslo Passcode. Nastavitev Settings/Touch ID & Passcode/Erase Data bo poskrbela, da se naši podatki nikoli ne bodo znašli v nepravih rokah. Informacije z naprave, stike, fotografije in druge zasebne podatke premetenim nepridipravom občasno izda tudi osebna pomočnica Siri. Usta ji ob zaklenjenem zaslonu zavežemo z nastavitvijo Settings/Touch ID & Passcode/Allow Access When Locked/Siri, obenem pa v drugih primerih zadržimo njeno ustrežljivost. Podobno sladko grenka je tudi priročnost spletnega brskalnika Safari, natančneje njegove zmožnosti samodejnega izpolnjevanja ponavljajočih se zahtev. Funkcijo AutoFill izklopimo v nastavitvah Settings/Safari/AutoFill.

Varnostni mehanizmi proti kraji so od osme različice mobilnega operacijskega sistema iOS naprej obogateni z možnostjo sporočanja zadnje znane lokacije. Z nastavitvijo »Settings/Apple ID/iCloud/Find My iPhone (ali Find My iPad)/Send Last Location« bo ukradena ali izgubljena naprava Applovim strežnikom še zadnjič sporočila, kje je, preden ji bo zmanjkalo energije. Oblak iCloud dodatno zaščitimo z dvostopenjsko avtentikacijo. Dodatna varnostna plast v praksi po prijavi v oblak na izbrani telefon pošlje sporočilo z naključno generirano kodo, ki jo moramo vnesti, če želimo uporabljati iCloud. Koda je časovno omejena in učinkovito prepreči tuj dostop do oblačnega računa. Na naslovu appleid.apple.com izberemo zmožnost »Manage your Apple ID«, se prijavimo in poiščemo skupino »Password and Security«. Odgovorimo na varnostna vprašanja in pod možnostjo »Two-Step Verification« izberemo »Get Started«. V nadaljevanju izvemo nekaj o delovanju dvostopenjske verifikacije, na primer to, da bo po aktivaciji dodatne zaščite Applov račun dostopen zgolj po opisanem postopku. Nato vnesemo telefonsko številko naprave, s katero bomo odklepali račun. Kmalu zatem prejmemo nanjo štirimestno kodo za potrditev naprave. Postopek ponovimo, če imamo več naprav, s katerimi bi želeli potrjevati svojo pristnost.

Že omenjeno sporočanje lokacije nam povzroča tudi sive lase. Čeprav nam pride včasih prav, ni razloga, da bi zanjo vedele vse aplikacije na napravi. V nastavitvah »Settings/Privacy/Location Services« preverimo, katere aplikacije imajo dostop do lokacije naprave. Vrednosti »Never«, »Always« in »While Using« nam povedo, kdaj posamezna aplikacija zahteva koordinate GPS. »Never« jih ne, »Always« jih vedno, »While Using« pa le med uporabo programa. Med privzeto omogočenimi varnostnimi mehanizmi je »Auto-Lock«, ki napravo ob nedejavnosti zaklene. V kombinaciji z že omenjenim geslom »Passcode« ga je priporočljivo pustiti omogočenega. Če zaklepanja kljub temu nočemo, ga onemogočimo s »Settings/Display & Brightness/Auto-Lock/Never«. Za konec se lotimo še varnega brezžičnega povezovanja. Brezžične točke so tudi vir nevarnosti, ki prežijo na nič hudega slutečega uporabnika, zato telefonu ali tablici samodejno povezovanje na bližnje dostopne točke onemogočimo s »Settings/Wi-Fi/Ask to Join Networks«.

Jabolčni varnostniki

Dodatno varnost pri uporabi naprav z operacijskim sistemom iOS zagotavljajo kakovostne aplikacije s tržnice App Store. Med njimi najdemo 1Password, daleč najboljšega varnostnika za gesla, ki deluje na vseh priljubljenih tako računalniških kot mobilnih sistemih. Z geslom varovana gesla program zaščiti z močnim šifrirnim ključem AES-256, obenem pa nam pomaga pri tvorjenju novih, ki bodo že v osnovi varnejša pred še tako premetenimi zlikovci. Za zasebnost spletnega prometa s preusmerjanjem in šifriranjem skrbi VPN by NordVPN - Unlimited Privacy & Security, podatke kot agent FBI ščiti Keeply - Hide photos, lock notes, elektronsko pošto Mynigma - Safe email made simple, neposredno komunikacijo pa Signal - Private Messenger.

Applove mobilne naprave najbolje zaščitimo z zajetno številčno kodo, brez katere zlikovec ne more v ukradeni telefon. Še več, po desetih neuspelih poskusih lahko sistem podatke celo samodejno izbriše.

Za zasebnost spletnega prometa na napravah z operacijskim sistemom iOS odlično skrbi program NordVPN, a ne brez naročnine.

Naroči se na redna tedenska ali mesečna obvestila o novih prispevkih na naši spletni strani!

Komentirajo lahko le prijavljeni uporabniki

 
  • Polja označena z * je potrebno obvezno izpolniti
  • Pošlji