Vratislav Holub Varnost računalnikov in pametnih telefonov se nenehno izboljšuje. Čeprav so današnje tehnologije razmeroma varne in Apple poskuša v večini primerov nemudoma odpraviti kršitve varnosti, še vedno ni mogoče zagotoviti, da vaša naprava ne bo vdrla. Napadalci lahko to storijo na več načinov, največkrat pa se zanašajo na nepazljivost uporabnikov in njihovo neznanje. Vendar pa se je oglasila ameriška vladna agencija National Cyber Security Center (NCSC), ki je opozorila na možna tveganja in objavila 10 praktičnih nasvetov za preprečevanje teh težav. Pa si jih poglejmo skupaj.
Lahko bi bilo te zanima
Posodobite OS in aplikacije
Kot smo že omenili v samem uvodu, se (ne samo) Apple trudi s posodobitvami pravočasno odpraviti vse znane varnostne luknje. S tega vidika je jasno, da je za doseganje maksimalne varnosti nujno, da imate vedno najsodobnejši operacijski sistem, ki zagotavlja skoraj največjo zaščito pred omenjenimi napakami, ki bi jih sicer lahko izkoristili v korist napadalcev. V primeru iPhona ali iPada lahko sistem posodobite prek Nastavitve > Splošno > Posodobitev programske opreme.
Bodite previdni pri elektronski pošti neznancev
Če v vaš nabiralnik prispe e-poštno sporočilo od neznanega pošiljatelja, bodite vedno previdni. V današnjem času so vse pogostejši primeri tako imenovanega lažnega predstavljanja, ko se napadalec pretvarja, da je preverjena avtoriteta in skuša iz vas izvabiti občutljive podatke – na primer številke plačilnih kartic in drugo – lahko pa tudi zlorablja uporabnike. zaupajo in neposredno vdrejo v njihove naprave.
Zasebnost v iOS 15
Pazite se sumljivih povezav in prilog
Čeprav je varnost današnjih sistemov na popolnoma drugačni ravni, kot je bila na primer pred desetimi leti, to še ne pomeni, da ste na internetu 100% varni. V nekaterih primerih je dovolj, da odprete e-pošto, povezavo ali priponko in nenadoma je vaša naprava lahko napadena. Zato ni čudno, da se nenehno priporoča, da ne odpirate nobenega od omenjenih elementov, ko gre za elektronsko pošto in sporočila neznanih pošiljateljev. Res bi se lahko zajebal.
Ta metoda je spet povezana s prej omenjenim lažnim predstavljanjem. Napadalci se pogosto lažno predstavljajo kot na primer bančna, telefonska ali državna podjetja, ki si lahko pridobijo že omenjeno zaupanje. Celotno elektronsko sporočilo se lahko zdi resno, vendar lahko na primer povezava vodi do neoriginalne spletne strani s praktično opisanim dizajnom. Nato je dovolj samo trenutek nepazljivosti in drugi strani nenadoma predate podatke za prijavo in druge informacije.
Preverite povezave
Tega smo se dotaknili že v prejšnji točki. Napadalci vam lahko pošljejo povezavo, ki je na prvi pogled videti povsem običajna. Dovolj je le ena vržena črka in klik nanjo vas preusmeri na spletno stran napadalca. Poleg tega ta praksa sploh ni zapletena in jo je mogoče zlahka zlorabiti. Internetni brskalniki v veliki večini primerov uporabljajo tako imenovane sans-serif pisave, kar pomeni, da lahko na primer malo črko L zamenjamo z veliko I, ne da bi to na prvi pogled sploh opazili.
Če naletite na običajno povezavo od neznanega pošiljatelja, je vsekakor ne kliknite. Namesto tega je veliko varneje preprosto odpreti brskalnik in obiskati spletno mesto na tradicionalen način. Poleg tega lahko v izvorni aplikaciji Mail v napravah iPhone in iPad držite prst na povezavi, da vidite predogled, kam povezava dejansko vodi.
Od časa do časa znova zaženite napravo
Morda ne pričakujete, da bo ameriški nacionalni center za kibernetsko varnost priporočal občasni ponovni zagon vaše naprave. Vendar ta postopek prinaša številne zanimive prednosti. Ne samo, da boste počistili svoj začasni pomnilnik in teoretično povečali zmogljivost, hkrati pa se lahko znebite nevarne programske opreme, ki bi teoretično lahko spala nekje v omenjenem začasnem pomnilniku. To je zato, ker nekatere vrste zlonamerne programske opreme "ohranjajo pri življenju" prek začasnega pomnilnika. Kako pogosto boste znova zagnali napravo, je seveda odvisno od vas, saj je odvisno od več dejavnikov. NCSC priporoča vsaj enkrat na teden.
Zaščitite se z geslom
Dandanes je izjemno enostavno zavarovati svojo napravo. Ker imamo na voljo sofisticirane sisteme, kot sta Touch ID in Face ID, s katerimi je veliko težje vdreti v varnost. Podobno je z mobilnimi telefoni z operacijskim sistemom Android, ki večinoma slonijo na bralniku prstnih odtisov. Hkrati z zaščito vašega iPhone ali iPad s kodno ključavnico in biometrično avtentikacijo samodejno šifrirate vse podatke v vaši napravi. Teoretično je praktično nemogoče dostopati do teh podatkov brez (uganjanja) gesla.
Lahko bi bilo te zanima
Adam Kos Kljub temu naprave niso nezlomljive. S profesionalno opremo in ustreznim znanjem je mogoče praktično vse. Čeprav morda nikoli ne boste naleteli na podobno grožnjo, saj je malo verjetno, da boste tarča sofisticiranih kibernetskih napadov, je vseeno vredno razmisliti, ali bi bilo bolje varnost nekako okrepiti. V tem primeru je priporočljivo izbrati daljše alfanumerično geslo, ki lahko zlahka razbije leta - razen če nastavite svoje ime ali niz "123456".
Imeti fizični nadzor nad napravo
Vdiranje v napravo na daljavo je lahko precej težavno. Huje pa je, ko napadalec pridobi fizični dostop do na primer danega telefona, v tem primeru lahko traja le nekaj trenutkov, da vanj vdre ali podtakne zlonamerno programsko opremo. Zaradi tega vladna agencija priporoča, da pazite na svojo napravo in se na primer prepričate, da je naprava zaklenjena, ko jo odložite na mizo, v žep ali torbo.
Poleg tega Nacionalni center za kibernetsko varnost dodaja, da če bi vas na primer neznana oseba vprašala, ali vas lahko pokliče v sili, ji še vedno lahko pomagate. Le še posebej morate biti previdni in na primer zahtevati, da sami vtipkate prejemnikovo telefonsko številko – in potem svoj telefon oddate. Takšen iPhone je na primer mogoče zakleniti tudi med aktivnim klicem. V tem primeru preprosto vklopite način zvočnika, zaklenite napravo s stranskim gumbom in nato preklopite nazaj na slušalko.
Uporabite zaupanja vreden VPN
Eden najboljših načinov za ohranjanje zasebnosti in varnosti v spletu je uporaba storitve VPN. Čeprav lahko storitev VPN dokaj zanesljivo šifrira povezavo in prikrije vašo aktivnost pred internetnim ponudnikom in obiskanimi strežniki, je izjemno pomembno, da uporabljate preverjeno in zaupanja vredno storitev. V tem je majhen ulov. V tem primeru lahko praktično skrijete svojo spletno dejavnost, naslov IP in lokacijo pred skoraj vsemi stranmi, vendar ima ponudnik VPN razumljivo dostop do teh podatkov. Ugledni servisi pa zagotavljajo, da ne hranijo nobenih podatkov o svojih uporabnikih. Zaradi tega je tudi primerno, da se odločite, ali boste doplačali za preverjenega ponudnika ali boste poskusili z bolj zanesljivim podjetjem, ki na primer ponuja storitve VPN brezplačno.
Lahko bi bilo te zanima
Deaktivirajte lokacijske storitve
Informacije o lokaciji uporabnika so izjemno dragocene v različnih panogah. Lahko postanejo odlično orodje za tržnike, na primer v smislu ciljanja oglaševanja, seveda pa se zanje zanimajo tudi kiberkriminalci. To težavo delno rešijo storitve VPN, ki lahko prikrijejo vaš naslov IP in lokacijo, a žal ne od vseh. Zagotovo imate v iPhonu več aplikacij z dostopom do lokacijskih storitev. Te aplikacije lahko nato vzamejo natančno lokacijo iz telefona. Njihov dostop lahko odstranite v Nastavitve > Zasebnost > Lokacijske storitve.
Lahko bi bilo te zanima
Pavel Jelić Uporabite zdrav razum
Kot smo že večkrat omenili, skoraj nobena naprava ni popolnoma odporna na vdore. To pa hkrati ne pomeni, da gre za nekaj pretirano preprostega in običajnega. Zahvaljujoč današnjim možnostim se je pred temi primeri razmeroma enostavno ubraniti, vendar mora biti uporabnik previden in predvsem zdrav razum. Zaradi tega bodite previdni pri svojih občutljivih podatkih in seveda ne kliknite na vsako povezavo, ki vam jo samooklicani nigerijski princ pošlje na vaš e-poštni naslov.
