7.11.2012 | Blogg

Veist þú hverjir hafa aðgang að snjallsímanum þínum?

advania colors line

Hverjum hefði dottið í hug um síðustu aldamót að það gæti verið varasamt að treysta hugsunarlaust á farsímann? Þetta er ekki vegna hættulegrar örbylgjugeislunnar eða vegna slysahættu (þó vissulega sé hættulegt að keyra og tala í símann á sama tíma). Ástæðan er miklu frekar sú að snjallsímar nútímans eru tengdir við kerfi eða með hugbúnað sem innihalda mikið af vinnutengdum og persónulegum gögnum.

Ein hraðasta tæknibylting sögunnar

Snjallsímabyltingin er ein hraðasta tæknibylting sem orðið hefur. Snjallsímar eru orðnir nánast órjúfanlegur partur af lífi okkar flestra. Hjá yngri kynslóðum er snjallsíminn í raun framlenging á þumalfingurinn. Þessi öra þróun hefur breytt hugsunarhætti margra, núna spyrja menn ekki lengur hvort að eitthvað sé hægt heldur hvernig það sé gert.

Hverjar eru hætturnar?

Dagsdaglega hugsa fáir um varnaðarorð um notkun snjallsíma. Sumir velta jafnvel fyrir sér hvort um raunverulega hættu er að ræða og hugsa sem svo að viðvaranir um misgott gagnaöryggi í farsímum sé einfaldlega hræðsluáróður.  En hver er hin raunverulega áhætta við notkun snjallsíma?

Gamaldags og hversdaglegur þjófnaður

Gefum okkur að símanum þínum er stolið. Þú hugsar „Ekkert mál, ég loka kortinu og finn númerin mín aftur“. Fæstir hugsa um allar þær upplýsingar um einkalífið sem leynast í símanum. Hefur þú til dæmis velt því fyrir þér hvað liggur í SMS sögunni á símanum þínum, í innhólfinu og útsendum skilaboðum? Er síminn þinn beintengdur við einkapóstinn eða vinnupóstinn? Er síminn þinn beintengdur við Facebook eða aðra samfélagsmiðla? Geymir þú lykilorð og PIN númer í honum? Ekki má gleyma frjálslegum ljósmyndum sem misfrægar Hollywood „stjörnur“ eru alltaf að „missa“ úr símunum sínum.  

Mannlegi þátturinn skiptir mestu máli

Nýjungagirni og trúgirni notenda er ef til vill stærsta öryggisvandamálið. Öpp eru misjafnlega úr garði gerð.  Sum eru hreint út sagt frábær eins og 112 appið sem gæti bjargað lífi þínu þegar mest á reynir.  En önnur eru til þess gerð að bæta kostnaði á símreikninginn þinn,  leka upplýsingum, staðsetja eða gera símann þinn hluta af tölvunetum sem nýtt eru við tölvuglæpi. Ég vil því ráðlegga þér að skoða vandlega notendaskilmála á öppum áður en þau eru sett inn. Það er ótrúlegt hvað mörg öpp krefjast þess að hafa ótakmarkaðan aðgang að tengiliðum, myndavél, SMS, GPS eða öðru sem oft tengist virkni „appsins“ á engan hátt. Reglan er því sú að ef þú ert í vafa - ekki setja appið inn.

Varasamt að brjóta upp síma

Margir notendur eru svo spenntir fyrir nýjum græjum að þeir „brjóta upp síma“  en þá er talað um að „jailbreaka“ eða að „roota“ síma. Þetta er gert til að koma viðkomandi síma í notkun á markaðssvæðum sem þeir eru ekki seldir á eða til þess að koma inn illa fengnum hugbúnaði.  Þetta getur hindrað möguleika á því að uppfæra síma og hugbúnað.

Til dæmis má velta fyrir sér að margir íslenskir iPhone notendur hafi lent í Ikee.B malware. Þessi vírus herjaði eingöngu á iPhone notendur sem notuðu síma sem höfðu verið opnaðir með „Jailbreak“.  Ikee.B virkaði þannig að það sótti viðbót inn á símann út á Netið og fór svo að senda allar upplýsingar sem voru í SMS skilaboðum sem gætu verið bankaupplýsingar út til umsjónarþjónsins síns.

Nú má njósna í gegnum snjallsíma án tækniþekkingar

Það er ekki nóg með að skipulögð glæpastarfsemi tölvuþrjóta nýti sér öryggisveikleika og kæruleysi notenda. Nú má einfaldlega kaupa tilbúin njósnahugbúnað í notendavænum pakkningum með uppfærslusamningi og elskulegum þjónustufulltrúa sem svarar öllum fyrirspurnum allan sólarhringinn, allt árið um kring. Dæmi um þetta er hugbúnaðurinn FlexiSpy sem er seldur til notenda til þess að fylgjast með börnum eða nappa maka við framhjáhald.  Þessi hugbúnaður selst á um 349 USD og kemur með „money back guarantee“, góðu skýrslugerðartóli og auðvitað öruggu vefsvæði til að skoða og geyma öll gögnin.  Já og þetta virkar á Android, iPhone, Blackberry, Windos Phone og Symbian.  Og hvað getur þetta gert fyrir „aðeins“ 349 USD ?

  • Tekið upp öll símtöl
  • Sent öll SMS á öruggt vefsvæði
  • Sent alla tölvupósta á öruggt vefsvæði
  • Fylgst með staðsetningu símans
  • Stýrt öllum stillingum í símanum
  • Kveikt á símanum til að hlusta á það sem er í gangi.

Notendur geta því nýtt tækni sem tölvuþrjótar hafa hingað til haft einkarétt á að nota.

Ok, mér er hætt að lítast á þetta... hvað á ég að gera?
Svo við vitnum í fræga setningu : Don´t panic ! Fyrirbyggja má margar hættur með einföldum aðgerðum:

  • Passaðu að tækið þitt sé ávallt uppfært með nýjustu uppfærslum frá framleiðenda. Þetta á bæði við um stýrikerfi og öpp.
  • Settu lykilorð á tækið hjá þér, STRAX
  • Ef tækið býður uppá dulkóðun gagna nýttu þér þá þann möguleika
  • Ekki hafa kveikt á WiFi og Bluetooth þegar þú ert ekki að nota þessa tengimöguleika. Hafðu Bluetooth stillt á „invisible to unauthenticated devices“
  • Ekki smella á hlekki sem koma til þín í póstum eða SMS frá aðilum eða með innihaldi sem þú hvorki treystir eða þekkir
  • Forðastu að gefa upp GSM símanúmerið þitt á á vefsvæðum
  • Íhugaðu vel hvaða gögn þú ert með á farsímanum
  • Vertu með gagnrýnið hugarfar þegar þú velur þér nýtt „app“, skoðaðu hvað appið vill fá aðgang að og hafnaðu því ef það eru óeðlilegar kröfur.
  • Þegar þú lætur viðkomandi tæki frá þér vertu þá viss um að hafa eytt út öllum gögnum áður
  • Beittu almennri skynsemi, ef eitthvað er of gott til að vera satt þá er það það!

Síðast en ekki síst: vertu með öryggishugbúnað uppsettan á tækinu hjá þér.  Fyrir einstaklinga er hægt að nálgast fría grunnútgáfu af Android vörn - Trend Micro Titanium Maximum 2013 inniheldur fulla útgáfu af Android vörnunum: 

Trend Micro býður einnig uppá miðlægt stýrðar varnir fyrir snjallsíma innan fyrirtækja:

  • Samhæfð vörn við snjallsíma með eftirtalin stýrikerfi: iOS, Android, Windos Phone, Symbian
  • Skýrslugjöf um síma sem uppfylla lágmarksöryggiskröfur og stöðu þeirra
  • Alger gagnahreinsun af símtæki
  • Tilkynning um „jailbreak“ tæki eða ódulkóðuð tæki
  • Læsingar á bluetooth, myndavélar eða hugbúnað líkt og iCloud
  • Vírusvörn, malwarevörn og vörn gegn óæskilegum „öppum“
  • Lokar á sýktar vefsíður
  • Fjarlæsing ef tæki týnist
  • Staðsetning á tæki
  • Blacklist og whitelist á forrit

Nánari upplýsingar er hægt að fá á vefsíða Trend Micro eða með því að mæta á Föstudagsmessu Advania 9. nóvember nk.

 

TIL BAKA Í EFNISVEITU