Шоу Сноба на Youtube Шоу Сноба на Youtube Шоу Сноба на Youtube Шоу Сноба на Youtube
Шоу Сноба на Youtube Шоу Сноба на Youtube
Все новости
Редакционный материал
Урок Дзюбы.

Как защитить телефон от кражи данных

В прошедшие выходные футболист Артем Дзюба стал жертвой хакеров — злоумышленники взломали телефон нападающего «Зенита» и, не предъявив никаких требований, слили в сеть его интимное видео. В аналогичной ситуации может оказаться каждый, кто хранит приватную информацию в гаджетах. О том, как пользователям смартфонов защититься от взлома, рассказал эксперт по кибербезопасности «Лаборатории Касперского» Дмитрий Галов
10 ноября 2020 18:24
Фото: Franck Do/Unsplash

Похоже на то, что Дзюба стал жертвой доксинга — это набирающее обороты явление, когда злоумышленники без какого-либо шантажа выкладывают в общий доступ приватную информацию. Их цель не заработать, а навредить жертве атаки.

Чаще всего взламывают телефоны на базе Android, iPhone взломать сложнее, но и он не защитит вашу информацию на 100%. Думаю, в случае с Дзюбой, как и в других похожих ситуациях, речь идет о краже данных из облачных хранилищ, таких как iCloud или Dropbox. Это даже нельзя назвать взломом — преступнику нужно лишь как-то выведать у пользователя пароль. Например, отправить на почту письмо якобы от лица Apple или Google с рекомендацией поменять пароль от учетной записи и просьбой отправить новый пароль ответным сообщением. Если человек не очень подкован в вопросах кибербезопасности, на такую «удочку» он попадет легко. Другой вариант узнать пароль — заразить устройство трояном (программой-вирусом. — Прим. ред.).

Многие пользователи никогда не меняют и используют одинаковые пароли для всех сервисов. В таком случае, подобрав пароль один раз, злоумышленник легко может войти во все аккаунты человека — в соцсети, облачные хранилища и даже получить доступ к банковским приложениям. Поэтому нужно использовать разные и при этом сложные пароли —  как минимум из 12 символов. Создать такие пароли можно с помощью приложения — пароль-менеджера, в котором они и будут храниться. Доступ в пароль-менеджер открывается только после ввода так называемого мастер-пароля. Конечно, ни в коем случае нельзя хранить пароли в заметках. К тому же стоит настроить двухфакторную авторизацию там, где это возможно.

Защитите телефон от физического воздействия. Удивительно, но некоторые владельцы смартфонов не пользуются функцией автоматической блокировки экрана и не ставят пароль. Это значит, что при краже или утере гаджета любой другой человек получает доступ сразу ко всему контенту и данным внутри устройства. Не стоит забывать и о том, что в операционных системах есть функция, которая позволяет удаленно найти или заблокировать потерянное устройство. 

Не скачивайте приложения из сомнительных источников — неофициальных магазинов и с непроверенных сайтов. На таких ресурсах часто публикуют программы, способные «заразить» телефон и открыть к нему удаленный доступ. Кроме того, некоторые пользователи iPhone до сих пор расширяют возможности своего устройства, проводя Jailbreak (взлом операционной системы iOS, который открывает в iPhone дополнительные функции. — Прим. ред.). Эта процедура не только лишает пользователя гарантийной поддержки, но и увеличивает риск взлома самого гаджета.

Фотографии, видео и другую личную информацию лучше хранить не в стандартных приложениях, а скачать для этого специальное приложение-хранилище, попасть в которое можно, только введя пароль. Правда, если у хакеров уже есть удаленный доступ к вашему гаджету, им не составит труда получить пароль и от вашего хранилища.

Не забывайте, что опасность несут открытые публичные Wi-Fi-сети. Их не стоит использовать для передачи важных данных — входить с их помощью в банковские приложения и так далее. Wi-Fi-сети даже могут использоваться в кибершпионаже — несколько лет назад громко звучала кибершпионская кампания Darkhotel, участники которой охотились за топ-менеджерами из стран Азии, Европы и США. Как только они подключались к локальной сети Wi-Fi отеля, им предлагали обновить ПО популярных приложений, а на деле они загружали трояны — так злоумышленники получали удаленный доступ к устройству пользователя. Если говорить, например, о бесплатной сети московского метро, то она безопасна: за ней следят специальные люди, но вот в обычной городской кофейне точно нужно быть аккуратным, на таком уровне обычно никто о кибербезопасности не думает — воткнули роутер в сеть, он работает, ну и слава богу. Чтобы обезопасить себя при работе с общедоступными Wi-Fi-сетями, нужно использовать VPN-сервисы, но только от проверенных провайдеров.

«Поймать» вредоносное ПО можно, подключившись к неизвестному USB-порту или зарядив телефон с помощью незнакомого провода. Например, не стоит заряжать гаджет в незнакомых местах — риск подхватить троян, хоть и низкий, но есть. Решить эту проблему просто — достаточно купить устройство, которое называется USB-Condom. Это обычная насадка на зарядный шнур, которая перекрывает контакты, отвечающие за передачу данных.

От хакеров нельзя защититься одной «серебряной пулей», пользователю нужно использовать все доступные способы защиты одновременно: включить автоматическую блокировку экрана, установить антивирус, задать сложные и разные пароли для соцсетей, почты, облачных хранилищ и банковских приложений. Если защищаться комплексно, вероятность успешной атаки можно свести к нулю.

Подготовил Никита Павлюк-Павлюченко

Больше текстов о политике и обществе — в нашем телеграм-канале «Проект "Сноб” — Общество». Присоединяйтесь

Поддержать лого сноб
0 комментариев
Зарегистрироваться или Войти, чтобы оставить комментарий
Читайте также
Врач-офтальмолог Андрей Демчинский — сооснователь стартапа NOE, который занимается разработкой VR-симуляторов для студентов и действующих врачей. Компания уже создала софт для имитации приема пациента с патологиями зрения. Подробности в материале «Сноба»
В России начали продавать лекарство от коронавируса «Арепливир» — отечественный дженерик японского препарата фавипиравира, который, как утверждают разработчики из фармацевтической компании «Промомед», «спасает жизни». Врачи эффективность «Арепливира» ставят под сомнение, потому что он поступил в продажу, не пройдя третью, самую важную стадию клинических испытаний. «Сноб» разобрался, насколько эффективен препарат, на разработку которого потратили 700 миллионов рублей, и чем он отличается от аналогов
Автор подкаста «Закат Империи» Андрей Аксенов переносит слушателей в эпоху Николая II, рассказывая о том, чего нет в учебниках истории. «Сноб» поговорил с автором о работе с источниками, исторической преемственности и симпатии к неоднозначным героям