Как защитить персональные данные в смартфоне

Слив личных фотографий, кража данных банковских карт и паролей от социальных сетей — все это последствия халатного отношения к внутренней защите своего телефона. Обычно мы просто создаем иллюзию безопасности, поставив графический пароль при разблокировке устройства, и на этом наши способы защиты заканчиваются. Чтобы ты не попал в руки к взломщикам, мы вместе с компанией Wishmaster подготовили для тебя небольшой гайд по защите персональных данных в смартфонах на системах Android и IOS.

Как защитить свой IPhone

Ты точно видел фильмы, в которых мошенники, сидя за соседним столиком рядом с главным героем в кафе, получают все его персональные данные по одному клику в своем телефоне. Такие случаи — не выдумка, твой iPhone может выдать все твои секреты посторонним людям, если его правильно не защитить. Но учти, скорее всего, тебе придется выбирать между безопасностью и комфортом, так как некоторые из советов лишат тебя части довольно удобных возможностей.

Включи функцию удаления всех данных

Очевидная, но полезная рекомендация. Если ты доверяешь своей памяти, включи функцию удаления всех данных на телефоне после 10 неудачных попыток ввода пароля. Но учти, в таком случае лучше не давать свой телефон детям и не оставлять его без присмотра: данные удалятся безвозвратно.

Включи двухэтапную проверку для Apple ID и iCloud

Чем больше замков, тем надежнее защищены твои данные. Но этот пункт как раз про небольшую потерю комфорта при использовании своего смартфона: при настройке двухфакторной проверки тебе нужно зарегистрировать одно или несколько доверенных устройств, к которым ты имеешь постоянный доступ. На них будут приходить четырехзначные проверочные коды в SMS-сообщениях или в службе «Найти iPhone».

И если ты включишь двухэтапную проверку, каждая покупка в iTunes Store и вход в облачное хранилище потребуют не только твой обычный пароль, но и одноразовый код из SMS.

Выключи автоматическую синхронизацию данных с iCloud

Этот пункт обязателен, если ты не хочешь повторить судьбу Артема Дзюбы, ведь после слива его личного видео выяснилось, что взломщик взял его как раз-таки из iCloud. Неудивительно, так как если синхронизация включена, каждая твоя фотография отправляется прямиком на серверы Apple сразу после того, как щелкнул затвор.

Та же история с другими данными: заметки, почта, контакты, документы. Если у тебя только одно-два устройства Apple, а многочисленные фотографии и видео не претендуют на ценность в будущем, то автоматическую синхронизацию с iCloud лучше отключить.

Как защитить устройство Android

Здесь все немного сложнее, так как интерфейс смартфонов на системе Android из модели в модель сильно отличается. Например, телефоны Samsung и телефоны Xiaomi — абсолютно разные, несмотря на одну операционную систему. Мы выделили общие советы, которые позволят тебе повысить безопасность своего устройства.

Скачивай приложения только из Google Play

Android позволяет скачивать взломанные приложения из браузера, но они могут быть заражены вирусом, который передаст твою личную информацию злоумышленнику. Лучше всего полностью отключить возможность установки программного обеспечения и приложений из сторонних источников и включить встроенную проверку.

Следи за подключениями Wi-Fi

Android по умолчанию пытается подсоединиться к беспроводным сетям, к которым ты подключался ранее. Возможно, это удобно, но есть проблема: может оказаться, что вместо знакомой открытой точки доступа окажется хотспот с тем же именем. Злоумышленники часто прибегают к подобным схемам, чтобы взломать телефон на системе Android.

Поэтому постарайся избегать публичных точек доступа и обязательно регулярно очищай список запомненных сетей Wi-Fi. А отключение принудительного слежения за беспроводными сетями даст тебе хорошую защиту от взломов.

Зашифруй свои данные

Здесь примерно та же схема, что и с двухэтапной проверкой для Apple ID и iCloud. Если информация на телефоне зашифрована, то даже при его потере твои данные не попадут в чужие руки. В текущих версиях Android стойкость шифрования зависит только от надежности пароля, поэтому не выбирай для защиты PIN, а заморочься над сложным паролем.

Общие советы

Несмотря на то, что телефоны на системах Android и IOS абсолютно разные, есть методы защиты, подходящие для них обеих. Первое — всегда используй сложный пароль. Лучше всего, если это будет сочетание букв, цифр, знаков в рандомной последовательности и если запрашиваться он будет сразу после блокировки экрана.

Второе — настрой сервисы Google и Apple. Корпорации хотят знать о своих пользователях как можно больше, и аппетиты их с каждым годом растут. Поэтому лучше всего почистить информацию в настройках и частично ограничить им доступ к твоим данным. Утечка доступа к аккаунту влечет за собой масштабные последствия: злоумышленники смогут не только прочитать твои сообщения, но и узнать, где и когда ты бываешь.

Третье — следи за тем, что разрешено приложению. Перед скачиванием обязательно проверь, к чему оно собирается получить доступ. Например, программка для смены обоев на рабочем столе или какая-нибудь игра, которая требует доступ к аккаунтам, SMS, микрофону, местоположению и неограниченный доступ в Интернет — выглядит подозрительно.

Все эти советы не обезопасят твои персональные данные на 100%, но это минимум, который позволит тебе контролировать ситуацию. Еще один незаменимый совет — покупать смартфоны только в проверенных магазинах. Так ты сможешь быть уверенным в том, что твое новое устройство изначально не заражено вирусом. Рекомендуем обратиться в компанию Wishmaster — надежный и проверенный магазин техники. Их философия строится на постоянном поддержании низких цен и качественном сервисе. Они предоставляют гарантийное обслуживание на все телефоны, дают возможность проверить устройство до оплаты, а также всегда стараются найти индивидуальный подход к любому покупателю.

14 способов защитить свой смартфон

От фишинга до нейросетей — у мошенников обширный арсенал, чтобы причинить вред вашему гаджету и украсть данные. Какие шаги предпринять, чтобы обезопасить свой смартфон, рассказывают специалисты Центра цифровой экспертизы Роскачества.

Как можно взломать телефон

Сегодня, когда в мире насчитывается 3,2 млрд владельцев смартфонов, а у среднего пользователя установлено около 80 приложений, киберпреступники имеют широкое поле для обманных маневров. В целом можно выделить три главных способа взлома с бесчисленными сценариями и вариациями на тему.

Самый быстрый способ проникнуть в чужой телефон — обнаружить уязвимости в приложениях и «войти» через них, как в дверь. Каждое четвертое мобильное приложение содержит как минимум одну брешь в системе безопасности (NowSecure).

Самый простой способ — прислать фишинговую ссылку и методами социальной инженерии уговорить перейти по ней. Тогда пользователь сам предоставит доступ и конфиденциальную информацию.

Ну и самый явный — украсть смартфон. В Лондоне, например, каждые 6 минут крадут один мобильник («Би-би-си»).

Другие способы добраться до чужих данных включают незащищенные подключения к общественным сетям Wi-Fi, поддельные приложения и запросы по Bluetooth.

Как защитить свое мобильное устройство от хакеров

Перечислим главные способы обеспечения безопасности своего смартфона.

1. Сильный пароль

Придумайте уникальную комбинацию букв, цифр и символов в качестве пароля. Мы рекомендуем сочетать элементы известных вам предметов и явлений (названия книг, фильмов и т. п.), кроме имен и дат рождения, с добавлением цифр и спецсимволов (* # %).

Не используйте одну и ту же комбинацию везде и всюду, особенно для важных аккаунтов и приложений.

2. Аутентификация по биометрии

Биометрическая аутентификация — гораздо более безопасная альтернатива, например, цифровой комбинации, поскольку ваши отпечатки, например, уникальны и их невозможно угадать.

3. Обновления

Важно регулярно устанавливать обновления, чтобы залатать бреши в системе безопасности, которые постоянно возникают. Вы можете включить автоматические обновления. Рекомендуем не выбирать опции «Игнорировать» или «Отложить», а скачивать все оперативно и своевременно.

4. Излишние разрешения приложений

Приложения могут запрашивать доступ к вашему местоположению, камере, микрофону, файлам и хранилищу. Внимательно относитесь к таким просьбам.

Ведь приложения со сверхразрешениями могут прослушивать ваши разговоры, снимать фото и видео без вашего согласия или постоянно отслеживать ваше местоположение. Предоставление ненужных разрешений приложениям может быть приравнено к установке вредоносного ПО.

5. Приложения для обеспечения безопасности

Чтобы избежать сайтов с вредоносным контентом, установите антивирус, чтобы предотвратить заражение вредоносным ПО. Это может помочь вам избежать взлома, когда другие средства защиты не работают.

6. Общественный Wi-Fi

Хакеры вполне могут использовать общедоступные сети Wi-Fi для перехвата соединения или распространения вредоносного ПО.

Если выбора нет и придется воспользоваться общедоступным Wi-Fi, то установите виртуальную частную сеть (VPN). Она зашифрует ваши данные при передаче и защитит подключение.

7. Активируйте удаленное отслеживание и очистку телефона

Смартфоны iPhone и Android имеют функции удаленного поиска, блокировки или очистки потерянного или украденного устройства.

Режим пропажи на iOS можно активировать, войдя в свою учетную запись iCloud. Заблокировать гаджет удаленно можно, если у вас есть аккаунт в Google.

8. Двухфакторная аутентификация (2FA)

Поскольку смартфоны iPhone и Android подключены к учетным записям iCloud или Google, вы можете включить двухфакторную аутентификацию для дополнительной безопасности. Это поможет защитить ваш телефон на случай, если хакеры украдут ваш пароль.

9. Перепроверка ссылок и предложений о загрузке

Распознавание подозрительного контента может существенно повлиять на безопасность вашего мобильного устройства.

Мошенники всеми способами пытаются сделать так, чтобы их электронные письма, веб-сайты и звонки выглядели и звучали более настоящими, но вот что их может выдать:

• орфографические ошибки;
• странный URL-адрес;
• необычное форматирование;
• неактуальные логотипы;
• прямые просьбы раскрыть конфиденциальную информацию.
• Проверяйте отзывы о приложениях и не загружайте их из неофициальных источников.

Сергей Кузьменко
РУКОВОДИТЕЛЬ НАПРАВЛЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ЦЕНТРА ЦИФРОВОЙ ЭКСПЕРТИЗЫ РОСКАЧЕСТВА

В действительности количество поддельных приложений на платформе Android просто огромно, особенно в сегменте развлечений. Так, в ходе работы над спецпроектом фотоприколов под новый год нами было обнаружено в Google Play Market 82% приложений с явным злонаправленным умыслом. Среди них встречались и stalkerware, и избыточные запросы на доступы к устройству. Безусловно, на iOS тоже есть риск столкнуться с мошенническим приложением, но Android, по последним исследованиям, лидирует. Именно поэтому заботиться нужно не только о безопасности наших компьютеров, но и смартфонов.

10. Зашифруйте свою SD-карту

Если на вашем устройстве есть слот под SD-карту, зашифруйте ее.

Сделать это можно в настройках в разделе безопасности. Заранее сделайте резервную копию данных, так как вам может потребоваться отформатировать SD-карту (стереть все данные) перед ее шифрованием.

11. Отключить Bluetooth, когда он не используется

Хакеры могут воспользоваться уязвимостями Bluetooth-соединения только в том случае, если ваше устройство находится в пределах досягаемости и видимо для них.

Поэтому на смартфоне принимайте запросы на сопряжения только от знакомых устройств. Выключайте Bluetooth, как только закончите его использовать.

12. Удалить старые приложения

Вам правда нужны все приложения на вашем телефоне? Ведь устаревшие и ненужные могут открыть доступ к вашему устройству хакерам. Не говоря уже о том, что неиспользуемое ПО захламляет память устройства.

Если вы не использовали какое-то приложение в течение нескольких месяцев, лучше удалите его. Если для приложения была заведена учетная запись, то также удалите и ее.

13. Резервное копирование данных

Оно не обязательно защитит ваше устройство от киберпреступников, но может свести к минимуму ущерб от атаки и потери данных.

Если хакеры заразят устройство программой-вымогателем, восстановить работу телефона все еще можно будет с помощью сброса настроек. Однако в этом случае все ваши данные будут потеряны.

Поэтому целесообразно регулярно сохранять резервные копии своих файлов в облачных хранилищах.

14. Используйте VPN

Высококачественный, платный VPN шифрует ваши данные и скрывает IP-адрес. Таким образом, хакерам гораздо труднее отслеживать вас в интернете. А перехваченные данные становятся бесполезными.

Следите за новостями, подписывайтесь на рассылку.

При цитировании данного материала активная ссылка на источник обязательна.

10 приложений для защиты устройств на Android

Недавние исследования показали, что почти 87% устройств на Android уязвимы к атакам.

Это связано с тем, что не проводятся обновления системы безопасности. От интернета не защититься, пока устройство подключено к сети. Обеспечение безопасности в наше время является одной из основных задач, поэтому появилось много сторонних приложений для ее повышения.

Следующие приложения помогут защитить ваши устройства Android от угрозы безопасности и личным данным.

Список приложений для защиты устройств Android

1. Avast Mobile Security
2. Sophos Antivirus and security
3. AppLock
4. Signal Private Messenger
5. Secure Call
6. App Ops
7. Lastpass
8. Android Device Manager
9. NoRoot Firewall
10. Orbot

1. Avast Mobile Security

Avast – это прекрасное приложение для защиты телефона на базе Android от вирусов и других угроз.

Avast – это один из наиболее популярных бесплатных антивирусов для Android. Он уведомляет об установке шпионских и рекламных программ, которые угрожают защищенности ваших личных данных.

Вероятность обнаружения новейших вредоносных программ примерно 99,9%, а в случае вредоносных программ, появившихся в течение месяца, вероятность практичеки 100%.

Вывод: Если вам необходима защита от вредоносных программ и для безопасного просмотра сайтов, то вам это приложение подойдет.

2. Sophos Antivirus and security

Sophos – один из лучших бесплатных антивирусов для Android.

Пользовательский интерфейс может не вызвать восхищения. Однако, функционал позволит вам перестать беспокоиться о безопасности.

• сканирование на наличие вирусов установленных и существующих приложений, а также хранилищ данных;
• защита от потери и воровства с поддержкой удаленного доступа, позволяющего форматировать, заблокировать, включить звуковой сигнал на вашем устройстве или установить его местоположение;
• фильтрация веб-контента;
• блокировка спама.

Вывод: Если полезные функции для вас важнее симпатичного дизайна, то лучше Sophos вы мало что найдете.

3. AppLock

Этим приложением довольно просто пользоваться. AppLock защищает отдельные приложения от взломщиков, запрашивая ПИН-код или графический ключ. Таким способом можно защитить SMS, контакты, Gmail, да и вообще любое приложение.

Не перепутайте такую блокировку приложений и встроенную в телефон блокировку устройства. Встроенная блокировка блокирует весь телефон. Нет доступа ни в какие приложения. В свою очередь AppLock позволяет заблокировать избранные приложения.

Вывод: Если вам требуется предотвратить доступ злоумышленников к отдельным приложениям, но вы не хотите защищать паролем устройство в целом, то для этого подойдет Applock.

4. Signal Private Messenger

Существует множество приложений для безопасного обмена сообщениями. Большинство из них работают только, если оба пользователя используют одно и то же приложение.

Однако, Signal Private Messenger позволяет добавить дополнительный уровень защиты к обыкновенным SMS, даже если один из пользователей не пользуется Signal Private Messenger. Приложение разработано Open Whisper System.

Приложение имеет следующие особенности:

• открытый исходный код;
• сквозное шифрование. На сервере приложения не хранится ничего;
• шифрование возможно даже если у одного из пользователей нет Signal Private Messenger.

5. Secure Call

Гарантирует, что никто не сможет прослушивать звонки. Secure Call обеспечивает сквозное шифрование звонков, предотвращающее прослушивание посторонними лицами.

Приложение используется по умолчанию для входящих и исходящих звонков. Благодаря децентрализованной архитектуре (peer-to-peer) с надежным сквозным шифрованием никакие посторонние лица не смогут прослушать ваши звонки, в том числе сами разработчики приложения.

Вывод: если вам требуется сквозное шифрование звонков, пользуйтесь Secure Call.

6. App Ops

Основная функция App Ops – аннулировать определенный набор разрешений у выбранных приложений. Многие приложения запрашивают дополнительные разрешения, которые ни в какой мере не связаны с их функциями.

App Ops позволяет блокировать излишние полномочия. При установке приложения требуется разрешить доступ ко всему, что потребует приложение.

Если вы отклоните какое-либо разрешение, приложение установлено не будет. App Ops вас выручит, если понадобится устновить приложения, при этом не давая определенных разрешений.

Вывод: App Ops решит вопрос отзыва конкретных ненужных разрешений.

7. Lastpass

У всех сегодня по несколько учетных записей и паролей. Помнить их все не легко.

LastPass – один из лучших доступных на рынке менеджеров паролей. При хранении паролей применяются дополнительные уровни защиты.

Все ваши конфиденциальные данные доступны для вас с любого комьютера или мобильного устройства. Пароли зашифрованы одним мастер-паролем. Чтобы получить доступ ко всем паролям, нужно помнить лишь пароль LastPass.

Вывод: Простое решение для хранения всех паролей.

8. Android Device Manager

Android Device Manager позволяет включить звуковой сигнал, определить местоположение, заблокировать ваше Android-устройство. Приложение также позволяет удалить все данные с устройства на случай, если телефон уже окончательно не под вашим контролем.

Во многих приложениях это реализовано в качестве дополнительной функции. Тем не менее, приложение Google установить легче. Также, оно позволяет зайти в вашу учетную запись через чужое устройство и удалить все данные на ходу.

Вывод: Для удаленного доступа Andriod Device Manager идеальный вариант.

9. NoRoot Firewall

Многие приложения для Android впустую потребляют мобильный трафик.

С помощью NoRoot Firewall вы сможете контролировать доступ приложений без рутинга устройства. Вы сможете разрешить выбранным приложениям доступ в сеть только через wifi, только через мобильный интернет или же полностью запретить/разрешить.

Вывод: Для тех кому не подходит рутинг, но нужен файервол, подойдет NoRoot Firewall.

10. Orbot

Orbot – это приложение для Android в рамках проекта Tor. Оно позволяет перенаправлять весь трафик через сеть Tor.

VPN использует один сервер, а Tor перенаправляет трафик через несколько IP-туннелей, чтобы не оставлять следов. Orbot устанавливает поистине защищенное мобильное соединение. Данные шифруются повторно.

Шифрование данных проходит многократно, до тех пор, пока они не дойдут до пункта назначения, где они дешифруются. Таким образом, отправителя не отследить.

Вывод: Orbot позволяет вам без труда зашифровать интернет-трафик.

Надеюсь, эти приложения помогут сохранить ваш мобильный телефон или устройство на базе Andriod в целости и безопасности. Также попробуйте воспользоваться VPN от SurfEasy для защиты своей анонимности в сети.

HOSTING.cafe предлагает инструменты для поиска виртуальных и выделенных серверов, виртуального хостинга, SSL-сертификатов, лицензий на панели управления и FTP-хостинга для резервных копий.

• Блог компании HOSTING.cafe
• Информационная безопасность
• Разработка под Android
• Тестирование мобильных приложений

При подготовке материала использовались источники:
https://brodude.ru/kak-zashhitit-personalnye-dannye-v-smartfone/
https://rskrf.ru/tips/eksperty-obyasnyayut/kak-zashchitit-svoy-smartfon/
https://habr.com/ru/companies/hosting-cafe/articles/325386/