Все новости
Редакционный материал
Урок Дзюбы.

Как защитить телефон от кражи данных

В прошедшие выходные футболист Артем Дзюба стал жертвой хакеров — злоумышленники взломали телефон нападающего «Зенита» и, не предъявив никаких требований, слили в сеть его интимное видео. В аналогичной ситуации может оказаться каждый, кто хранит приватную информацию в гаджетах. О том, как пользователям смартфонов защититься от взлома, рассказал эксперт по кибербезопасности «Лаборатории Касперского» Дмитрий Галов
10 ноября 2020 18:24
Фото: Franck Do/Unsplash

Похоже на то, что Дзюба стал жертвой доксинга — это набирающее обороты явление, когда злоумышленники без какого-либо шантажа выкладывают в общий доступ приватную информацию. Их цель не заработать, а навредить жертве атаки.

Чаще всего взламывают телефоны на базе Android, iPhone взломать сложнее, но и он не защитит вашу информацию на 100%. Думаю, в случае с Дзюбой, как и в других похожих ситуациях, речь идет о краже данных из облачных хранилищ, таких как iCloud или Dropbox. Это даже нельзя назвать взломом — преступнику нужно лишь как-то выведать у пользователя пароль. Например, отправить на почту письмо якобы от лица Apple или Google с рекомендацией поменять пароль от учетной записи и просьбой отправить новый пароль ответным сообщением. Если человек не очень подкован в вопросах кибербезопасности, на такую «удочку» он попадет легко. Другой вариант узнать пароль — заразить устройство трояном (программой-вирусом. — Прим. ред.).

Многие пользователи никогда не меняют и используют одинаковые пароли для всех сервисов. В таком случае, подобрав пароль один раз, злоумышленник легко может войти во все аккаунты человека — в соцсети, облачные хранилища и даже получить доступ к банковским приложениям. Поэтому нужно использовать разные и при этом сложные пароли —  как минимум из 12 символов. Создать такие пароли можно с помощью приложения — пароль-менеджера, в котором они и будут храниться. Доступ в пароль-менеджер открывается только после ввода так называемого мастер-пароля. Конечно, ни в коем случае нельзя хранить пароли в заметках. К тому же стоит настроить двухфакторную авторизацию там, где это возможно.

Защитите телефон от физического воздействия. Удивительно, но некоторые владельцы смартфонов не пользуются функцией автоматической блокировки экрана и не ставят пароль. Это значит, что при краже или утере гаджета любой другой человек получает доступ сразу ко всему контенту и данным внутри устройства. Не стоит забывать и о том, что в операционных системах есть функция, которая позволяет удаленно найти или заблокировать потерянное устройство. 

Не скачивайте приложения из сомнительных источников — неофициальных магазинов и с непроверенных сайтов. На таких ресурсах часто публикуют программы, способные «заразить» телефон и открыть к нему удаленный доступ. Кроме того, некоторые пользователи iPhone до сих пор расширяют возможности своего устройства, проводя Jailbreak (взлом операционной системы iOS, который открывает в iPhone дополнительные функции. — Прим. ред.). Эта процедура не только лишает пользователя гарантийной поддержки, но и увеличивает риск взлома самого гаджета.

Фотографии, видео и другую личную информацию лучше хранить не в стандартных приложениях, а скачать для этого специальное приложение-хранилище, попасть в которое можно, только введя пароль. Правда, если у хакеров уже есть удаленный доступ к вашему гаджету, им не составит труда получить пароль и от вашего хранилища.

Не забывайте, что опасность несут открытые публичные Wi-Fi-сети. Их не стоит использовать для передачи важных данных — входить с их помощью в банковские приложения и так далее. Wi-Fi-сети даже могут использоваться в кибершпионаже — несколько лет назад громко звучала кибершпионская кампания Darkhotel, участники которой охотились за топ-менеджерами из стран Азии, Европы и США. Как только они подключались к локальной сети Wi-Fi отеля, им предлагали обновить ПО популярных приложений, а на деле они загружали трояны — так злоумышленники получали удаленный доступ к устройству пользователя. Если говорить, например, о бесплатной сети московского метро, то она безопасна: за ней следят специальные люди, но вот в обычной городской кофейне точно нужно быть аккуратным, на таком уровне обычно никто о кибербезопасности не думает — воткнули роутер в сеть, он работает, ну и слава богу. Чтобы обезопасить себя при работе с общедоступными Wi-Fi-сетями, нужно использовать VPN-сервисы, но только от проверенных провайдеров.

«Поймать» вредоносное ПО можно, подключившись к неизвестному USB-порту или зарядив телефон с помощью незнакомого провода. Например, не стоит заряжать гаджет в незнакомых местах — риск подхватить троян, хоть и низкий, но есть. Решить эту проблему просто — достаточно купить устройство, которое называется USB-Condom. Это обычная насадка на зарядный шнур, которая перекрывает контакты, отвечающие за передачу данных.

От хакеров нельзя защититься одной «серебряной пулей», пользователю нужно использовать все доступные способы защиты одновременно: включить автоматическую блокировку экрана, установить антивирус, задать сложные и разные пароли для соцсетей, почты, облачных хранилищ и банковских приложений. Если защищаться комплексно, вероятность успешной атаки можно свести к нулю.

Подготовил Никита Павлюк-Павлюченко

Больше текстов о политике и обществе — в нашем телеграм-канале «Проект "Сноб” — Общество». Присоединяйтесь

0 комментариев
Зарегистрироваться или Войти, чтобы оставить комментарий
Читайте также
Врач-офтальмолог Андрей Демчинский — сооснователь стартапа NOE, который занимается разработкой VR-симуляторов для студентов и действующих врачей. Компания уже создала софт для имитации приема пациента с патологиями зрения. Подробности в материале «Сноба»
В России начали продавать лекарство от коронавируса «Арепливир» — отечественный дженерик японского препарата фавипиравира, который, как утверждают разработчики из фармацевтической компании «Промомед», «спасает жизни». Врачи эффективность «Арепливира» ставят под сомнение, потому что он поступил в продажу, не пройдя третью, самую важную стадию клинических испытаний. «Сноб» разобрался, насколько эффективен препарат, на разработку которого потратили 700 миллионов рублей, и чем он отличается от аналогов
Автор подкаста «Закат Империи» Андрей Аксенов переносит слушателей в эпоху Николая II, рассказывая о том, чего нет в учебниках истории. «Сноб» поговорил с автором о работе с источниками, исторической преемственности и симпатии к неоднозначным героям