Очень часто мы слышим о том, что смартфонам не хватает безопасности. И неважно, баг ли это в iOS или недостаточная защита для паролей — безопасность смартфонов не считается серьезным вопросом. А должна считаться, потому что через смартфон можно узнать о владельце всё, буквально, всю его жизнь.

Вся ваша жизнь в телефоне

Если вы потеряете телефон, нашедший его сможет узнать много информации о вас всего за одну минуту. Например, ваш домашний адрес из Google Maps, банковский аккаунт, почтовый ящик. Злоумышленники могут сменить все пароли, если получат доступ к вашему e-mail, могут зайти в Dropbox и найти там всё, что угодно.

Даже если вы используете двухэтапную аутентификацию (ввод логина, пароля и специального кода, который приходит на ваш номер телефона), это нисколько вам не поможет, потому что у злоумышленников будет и доступ к паролям, и телефон.

Как это может случиться

С вашим телефоном в руках или даже с удаленным доступом к нему, другой человек сможет получить очень важную информацию о вас. Как это может произойти? По-разному: приложения могут распространить ваши данные в публичной сети, хакеры могут атаковать ваш телефон в общественных Wi-Fi сетях или вы просто можете случайно оставить свой телефон на тусовке, и незнакомец, подобравший его, узнает о вас гору ценной информации.

Как правило, пользователи видят большую разницу между своим компьютером и телефоном: они заботятся о защите компьютера, но не переживают, что кто-то может атаковать их телефон, и не видят здесь никакой опасности.

Недавний баг Apple позволял хакерам получить все защищенные данные с помощью открытых точек Wi-Fi в общественных местах, а пользователи даже не могли заподозрить этого.

Звучит несколько параноидально, но достаточно всего одного хакера в кофейне, чтобы вы лишились своих паролей или денег на счету в банке. И поскольку ваш телефон всегда с вами, в любом месте, данные гораздо легче скачать с него, чем с компьютера.

Как усилить безопасность своего телефона

Конечно, вы вряд ли откажетесь от своего смартфона, но можно хотя бы усилить его защиту.

Прежде всего, надо соблюдать основные правила:

  • держитесь подальше от общественных сетей Wi-Fi;
  • не скачивайте неофициальные версии популярных приложений;
  • избегайте приложений, которые требуют доступы, неоправданные функционалом;
  • соблюдайте обычные меры предосторожности со спамом и ненадежными ссылками;

А вот ещё несколько советов для безопасности:

Избавьтесь от домашнего адреса

Если вы используете Google Maps, скорее всего, у вас сохранены домашний и рабочий адреса. Сотрите эту информацию, и тот, кто найдет или взломает ваш телефон, не сможет узнать адреса так просто. Если у вас контактные данные со своей информацией на телефоне, сотрите их тоже.

Установите программу против хищения

Если кто-то украл ваш телефон, в первую очередь нужно сделать так, чтобы никто не смог им пользоваться. Программы Apple Find My iPhone или Google Device Manager  — неплохие варианты для начала. Можно также использовать другие приложения для блокировки и отслеживания телефона. Главное — успеть поставить их до того, как кто-нибудь украдет ваш телефон.

Используйте защищенный менеджер паролей

Заманчиво сохранять свои пароли с помощью функций вроде iCloud Keychain для iOS или Chrome на Android, которые позволяют хранить секретные данные прямо в вашем браузере, но, с точки зрения безопасности, они ужасны. Если вам нужен доступ к своим паролям на ходу, вы можете использовать менеджеры паролей.

Не сохраняйте пароли в приложениях

Конечно, проще сохранять пароли в приложениях, например, в банковском, но не стоит этого делать. Вам придется вводить их каждый раз, но зато ваша секретная информация не будет доступна первому же человеку, взявшему телефон.

К сожалению, ваш e-mail вводится автоматически, так что любой человек сможет просто поменять пароль в вашем аккаунте. Для большей безопасности вы можете выходить из почтового аккаунта каждый раз, когда перестаете с ним работать.

Используйте блокировку экрана

Даже несмотря на то, что блокировку легко обойти, всё же стоит её установить. На iPhone сделайте более длинный код, вместо короткого pin, а на Android вы можете настроить секретную блокировку экрана.

Смотрите, на что соглашаетесь

Мы часто скачиваем приложение и не глядя соглашаемся предоставить доступ ко всем данным. Пользователи действительно просто плюют на свою безопасность в этом вопросе. Если вы не согласны каждый раз читать и разбирать все разрешения, раз в месяц стоит пройтись по установленным приложениям и убедиться в том, что у приложения есть только те разрешения, на которые вы согласны.

Шифруйте личные данные в облаке

Если вы используете приложения облачных сервисов, вроде Dropbox, через которые можно получить приватные данные, обязательно используйте шифрование. Вам не придется шифровать всё подряд, только персональную информацию, которую можно использовать, например, налоговые декларации или сканы документов. Это очень просто и полезно: один раз сделали, и можно не волноваться за секретную информацию. На Android также можно шифровать информацию на телефоне, правда это немного замедлит работу устройства.

Сделайте так, чтобы ваш телефон было нелегко использовать

Если вы сделаете пользовательскую блокировку экрана, удалите иконки приложений или сотрете их названия, а также удалите все приложения по умолчанию, вашим телефоном будет, мягко говоря, неудобно пользоваться. Конечно, это не защитит вас от хакерской атаки, но если ваш телефон подберет простой пользователь, он не сможет найти секретную информацию.

Всегда обновляйте программное обеспечение

Недавний баг Apple в плане безопасности был исправлен, и все, кто вовремя обновил программное обеспечение, могут пользоваться смартфоном без риска хакерской атаки.

Не менее важно установить код доступа, включить удаленное стирание данных и сохранить резервную копию телефона. Помните: если вы сегодня не позаботитесь о безопасности смартфона, следующий баг или простая рассеянность может открыть вашу информацию злоумышленникам.

Какой вред вы от этого получите, решайте сами.