Kako možete da spriječite provalu u telefon?

19. 2. 2020


Pametni telefon je mnogima najvažniji uređaj. Na njemu se nalazi mnoštvo važnih i osjetljivih informacija, od liste poziva i poruka, do fotografija, različitih dokumenata, e-pošte, mobilne banke i brojne aplikacije u kojima ste se prijavili. Ako se neko dokopa pristupa tome, to može da ima katastrofalne posljedice. Uglavnom smo navikli da zaključavamo telefone, mada to nije jedina mogućnost zaštite. Postoje i drugi načini "provala" koji se mogu aktivno spriječiti.

Najočiglednija provala u telefon

Najočiglednija provala u telefon bila bi kada bi neko provalio lozinku odnosno kod za otključavanje ili ako bi uspio da prevari identifikaciju otisaka prsta odnosno lica. Da bi se to desilo, telefon prije toga mora da dospije u tuđe ruke (da bude ukraden).
 

Postoji i mogućnost da se informacijama pristupi i sa daljine. Metode se mogu veoma razlikovati. U telefon se može provaliti preko ranjivosti pojedinih bežičnih tehnologija, naročito preko Bluetootha, ako korisnik za njih nema instalirane zakrpe operacionog sistema. Provala je moguća i preko skrivenog zlonamjernog koda u aplikacijama, koji ponekad može da previdi i Google i da dozvoli da se svrsta u prodavnicu Play.
 

Zlonamjerni kod u operativnim sistemima Android i iOS imaju manje mogućnosti za nanošenje štete nego u sistemima Windows ili MacOS jer nema pristupa jezgru.
 

Mogućnost da neko dođe do podataka na telefonu ili možda čak i da preuzme kontrolu nad njima dakle postoje, mada najnovijim preventivnim mjerama možete poprilično dobro da se zaštitite od opasnosti.

10 preventivnih mjera za sprječavanje provala u telefon

1. (Biometrijsko) zaključavanje telefona

Ni u jednom slučaju nije bezbjedno da idete okolo sa nezaključanim telefonom. Morate da podesite barem obrazac ili PIN za otključavanje, ili još bolje otisak prsta ili prepoznavanje lica kod onih modela sa naprednijom tehnologijom (iPhone, neki modeli Huawei, Pixel 4…). Prepoznavanje lica samo prednjom kamerom poprilično je pouzdano i brzo, ali ga je moguće prevariti dobrom fotografijom ili dvojnikom.
 

Pored biometrijske zaštite, sekundarni način zaštite telefona, mislimo na PIN ili lozinku, koji sistem povremeno zahtijeva (prilikom svakog uključivanja i na svakih nekoliko dana), može da bude jači. Nije tako teško nekoliko puta u nedjelji upisati pravu lozinku ili duži PIN, ali jeste naporno ako se to radi sve vrijeme.
 

Zaštita je jaka koliko i najslabiji član. Šestočlani kod je mnogo teže provaliti nego četvoročlani. 

2. Kod za SIM karticu

Primanje i slanje poziva više nije ključni zadatak telefona, iako naziv za uređaj i dalje ostaje isti. Ali svejedno je i dalje smisleno čuvati PIN za SIM karticu, pošto je ovaj kod jedini koji sprječava lopova ili pronalazača izgubljenog telefona da preuzme karticu iz njega i upotrijebi je negdje drugdje.

Tako može da napravi visok račun, čak i ako mu ostavimo samo malo vremena prije nego što otkažemo karticu kod operatera.

3. Čuvanje osjetljivih podataka u internoj memoriji

Slično kao i sa SIM karticom, iz telefona je moguće izvući i memorijsku karticu. Na njoj podaci obično nisu šifrirani stoga može da ih pročita bilo ko. Riječ je o praktičnosti i kompatibilnosti kako bi fajlovi mogli lako da se prenose sa jednog uređaja na karticu a potom čitati na drugom.
 

U internoj memoriji telefona podaci su šifrirani, zato ih ne bi bilo moguće pročitati ako bi neko samo priključio internu memoriju telefona na drugi uređaj (npr. računar) a nema lozinku odn. PIN za otključavanje. Podaci se dešifruju uvijek prilikom pokretanja sistema.
 

Zato što sa uređajem može nešto da krene po zlu, uvijek je dobro imati bezbjednosne kopije ovih podataka kako na sopstvenim eksternim (integrisanih u računar) diskovima tako i u cloudu.
 

Isto tako nije loša ideja da obezbijedite pristup određenim aplikacijama kombinacijom biometrijske zaštite i uobičajenih ili brojčanih lozinki.

4. Oprez prilikom povezivanja na Wi-Fi i upotreba VPN-a

Upotreba javnih, hotelskih i drugih nepoznatih bežičnih mreža (Wi-Fi) može da bude veoma opasna. Naročito upotreba onih mreža koje su sasvim otvorene pošto na njih može da se prikači bilo ko i da presretne podatke. Ali čak i kod mreža koje su zaštićene lozinkom, preporučljivo je koristiti VPN (virtuelnu privatnu mrežu) za sigurniji promet.
 

Na Wi-Fi uvijek može da se prijavi i neko sa lošim namjerama koji preko mreže može da pokuša da dobije pristup vašem uređaju.
 

Takvi tragači za prilikom mogu čak da uspostave svoju Wi-Fi (recimo u restoranu), koja daje utisak legitimnosti, ali da onda izvrše napad i ukradu podatke kada se korisnik priključi.
 

Zato je bolje ostati pri upotrebi mobilnih podataka i možda čak i isključiti Wi-Fi na telefonu na sumnjivim mjestima. 

5. Oprez prilikom upotrebe Bluetootha

Isto tako ponekad je pametno isključiti i Bluetooth. Ovaj komunikacioni protokol je toliko komplikovan da se u njemu i dalje otkrivaju bezbjednosne rupe koje su posljedica upravo te izuzetne kompleksnosti.
 

Google inače redovno objavljuje bezbjednosne zakrpe za sistem Android, iako ih proizvođači telefona ne uključuju baš tako revnosno u svoja ažuriranja ili su sasvim neozbiljni što se toga tiče. U kompaniji Apple situacija je bolja jer nije usitnjena na desetine ili stotine manjih kompanija i nema mnogo varijanti operativnog sistema u protoku.
 

Dobra stvar u svemu ovome jeste što Bluetooth ima kratak domet zbog čega napadač mora da bude fizički blizu.
 

Ali to u nekom baru, čekaonici ili negdje drugdje nije tako veliki problem, zato nije loša ideja da Bluetooth tada sasvim isključite, a kada ipak jeste uključen, da ignorišete sve zahtjeve za povezivanjem koje niste sami inicirali.

6. Instaliranje aplikacija samo iz bezbjednih izvora i praćenje ponašanja aplikacija

Korisnici Apple telefona nemaju ta iskušenja, dok se na androidima mogu instalirati i  aplikacije mimo Google prodavnice. Tu spadaju i druge prodavnice (Apk Mirror, Apk Pure itd.) kao i direktno preuzimanje apk fajlova, ako je to omogućeno u podešavanjima. Mada kod takvih fajlova nikada ne možemo da budemo sasvim sigurni da neko negdje nije sakrio nekakve kodove koji bi možda mogli da pošalju informacije na server ko zna gdje, otvorili bočna vrata ili omogućili provalu na neki drugi način. Zato valja biti oprezan prilikom takvog instaliranja aplikacija.
 

Bez obzira na to odakle preuzimate aplikaciju, provjerite koje dozvole aplikacija zahtijeva i po potrebi nemojte pristajati na sve zahtjeve.
 

Nije potrebno svakom programu koji samo nešto prikazuje da se dozvoli pristup mikrofonu, imeniku, porukama, Bluetoothu ili nečemu drugom.

7. Oprez kod igrica i naizgled banalnih aplikacija

Ni aplikacije iz prodavnice Play nisu uvijek besprekorne. Ponekad čak i Google provjeri može da promakne neka reklamna ili još ozbiljnija navlaka koja u najboljem slučaju samo u pozadini prikazuje oglase i tako nekome puni račun u banci dok korisniku prazni bateriju, a u najgorem slučaju može da predstavlja značajnu rupu u bezbjednosti.
 

Još veći oprez zahtijeva se kod igrica i programčića za sasvim jednostavne funkcije, kao što je svjetiljka, koje često već postoje u operativnom sistemu.

8. Oprez prilikom upotrebe pretraživača

Oni skloniji paranoji, umjesto pretraživača Chrome, koji je inače veoma dobar ali ne i tako pogodan kada je privatnost u pitanju, mogu da odaberu neke od sljedećih – Brave, DuckDuckGo, Firefox, Opera ili Vivaldi. Većina njih podrazumijevano blokira tragače instalirane na nekim internet stranicama. Neki nude i integrisani VPN ili neki dodatak za manje ostavljanje tragova za sobom.
 

Bez obzira na pretraživač nije dobro bezglavo kliktati na obavještenja pošto ponekad internet stranice, naročito one sa sumnjivim sadržajem, izbacuju prozorčić koji zapravo pokušava da instalira štetni program ili možda da presretne lozinku.
 

Ne klikajte nepromišljeno već uvijek provjerite sadržaj prozorčića i nikako ne klikajte na nešto sumnjivo.
 

Većina pretraživača sama nudi pamćenje korisničkih imena i lozinki kako bi se olakšalo prijavljivanje na internet stranice.  To je zaista zgodno, ali bi na taj način svako ko provali u telefon mogao da ima pristup bilo čemu. Zato je mnogo bolje koristiti namjensko upravljanje lozinkama, koje je i adekvatno zaštićeno svojom (jakom) lozinkom i biometrikom.

9. Ne odajite svoju lokaciju

Mnoge aplikacije traže pristup lokaciji što može biti loše po bezbjednost. Ako na društvenim mrežama objavljujete gdje ste u svakom trenuku, ili je to moguće shvatiti iz metapodataka objavljenih fotografija, to je loše iz dva razloga.
 

Potencijalni haker može da sazna u kom baru tačno sjedite i da se baci na posao. Dok neko drugi može da zaključi da su vaš stan ili kuća prazni i da oproba sreću.

10. Upotreba opcije "Potraži moj telefon" i brisanje na daljinu

I Apple i Google nude mogućnost da u aplikaciji ili na internetu pratite lokaciju svog telefona, što je korisno ako ga izgubite ili vam ga slučajno ukradu. U sistemu iOS to je Find my iPhone, a u Androidu Potraži moj uređaj. Postoje i sasvim nezavisne aplikacije i mnogi antivirus programi koji imaju ovakve funkcije. Među njima je i ta da na daljinu "izbrišete" cjelokupni sadržaj telefona, kao kada biste ga vratili na fabrička podešavanja.
 

Tako možete da se zaštitite barem od toga da neko pored samog uređaja ukrade i podatke. Pored toga obično je moguće i blokirati dalju upotrebu ukradenog telefona tako da lopov (odnosno lanac preprodavaca koji obično stoji iza svega toga) sa njim više ne može ništa da uradi.
 

Da li mislite da će vam ovaj savjet dobro doći ako se nađete u sličnoj situaciji? Onda ne smijete propustiti još savjeta koje pripremamo za vas.
 

Prijavite se na naš Newsletter kako bi redovno na vašu e-mail adresu stizali savjeti koje spremamo za vas.


 

Share on Google+