Городское общество защиты потребителей

г. Минск, ул.К.Маркса, 16, каб.212, 220030

Берегите ваш смартфон от злоумышленников.

Защити смартфон от злоумышленников!

В жизни современного человека телефон стал занимать слишком большую роль. Кроме простого общения, чем славились телефоны прошлых десятилетий, нынешний смартфон сконцентрировал в своем «организме» массу важнейших функций. Через него мы производим платежи, руководим «умным домом», работаем и  создаем свой собственный имидж.

К сожалению, личный телефон интересен не только владельцу. Злоумышленники тоже мечтают получить данные о вашем передвижении, предпочтениях, знакомствах и денежных средствах.

Как показывают события последних месяцев, каждый человек может оказаться в крайне неприятной ситуации, если злоумышленникам удается получить доступ к паролю и личной информации. Чтобы избежать такого, каждый владелец смартфона просто обязан научится защищать себя. Вот что рекомендуют специалисты:

Иметь два телефона, один из которых ( полевой) может быть совершенно примитивным, из которого будет невозможно извлечь никакую информацию. Тем, кому первый совет не подходит, помогут советы от специалистов (https://te-st.ru/2021/01/29/42-tips-for-smartphone/)ниже:

1.Надежное хранение. Лучше хранить данные не на устройстве, а, например, в облаке. Лучше шифровать файлы перед отправкой в облако. Так вы избежите ситуации, когда вместе со сломанным (потерянным, украденным, изъятым) смартфоном потеряете ценные данные.
2.Почистите от лишних данных адресную книгу, историю звонков и SMS, контакты, электронные письма, сообщения в мессенджерах, заметки, историю просмотров в браузерах. Сократите объем информации, которая потенциально может попасть на глаза постороннему.
3.Перенесите со смартфона в надежное место фотографии и видеозаписи. Пусть они «в случае чего» останутся с вами.
4.Создайте резервную копию оставшихся данных. Это можно сделать средствами синхронизации, специальными программами или вручную.
5.Шифрование станет на пути злоумышленника, если тот решит добраться до содержимого смартфона. Но если у вас сравнительно старая версия Android, устройство может быть не зашифровано по умолчанию. Проверьте это в настройках. Айфоны зашифрованы по умолчанию, изменить это нельзя.
6.Включите блокировку экрана устройства. Лучше, если защитой станет надежный пароль. Простенький ПИН-код или отпечаток пальца делают устройство более уязвимым. Комбинацию из четырех цифр можно подобрать (хоть и долго), а приложить к сканеру палец вас могут заставить (или воспользоваться вашим беспомощным/бессознательным состоянием).
7.Быстрая блокировка. Настройте систему так, чтобы блокировка экрана активировалась не через полчаса, а уже через минуту-две бездействия. Если телефон окажется в чужих руках, будет меньше шансов злоумышленнику добраться до ваших данных.
8.Обратите внимание на пароли для приложений. Некоторые оболочки позволяют «запароливать» отдельные приложения. Еще один барьер на пути злоумышленника. Не забывайте о паролях как двухфакторной аутентификации для мессенджеров.
9. Пин-код на SIM-карту. Возможна ситуация, когда злоумышленник завладеет смартфоном, вынет из него SIM-карту и вставит в другой аппарат. Тогда он сможет «восстанавливать забытые пароли» к тем вашим аккаунтам, где есть такая функция и привязка к мобильному номеру.
10.Отвяжите номер! Без необходимости свой телефонный номер не стоит привязывать к аккаунтам (например, почте, облачному хранилищу и др.). Даже если владелец сервиса утверждает, что это полезно с точки зрения безопасности – чтобы восстановить забытый пароль. Привязка мобильного номера – потенциальная уязвимость. Лучше инвестируйте в надежное хранение паролей и резервное копирование.
11.Ручной вход. Если можете, не залогинивайтесь в аккаунты (например, почту, на веб-сайты) автоматически. Пусть сервис спрашивает пароль.
12. Двухфакторная аутентификация. Используйте приложение на смартфоне как второй фактор двухфакторной аутентификации. Это лучше, чем двухфакторная аутентификация по SMS. И не забывайте о резервных кодах.
13.Удалите приложения, которыми больше не пользуетесь, или которые скачали когда-то «попробовать» и «на всякий случай».
14.Устанавливайте только те приложения, которые действительно нужны.
15.Контролируйте разрешения приложений. Если приложение-фонарик требует доступ к сети, адресной книге и GPS-координатам, найдите фонарик поскромнее. Не позволяйте ему таскать ваши данные для решения чьих-то маркетинговых задач. Для установленных приложений разрешения тоже можно контролировать (и отключать).
16.Включите автоматическое обновление
17.Доверенный источник.В Android есть опция, разрешающая установку приложений из других источников, помимо Google Play, – например, непосредственно из файлов .apk. Если у вас нет этой необходимости, запретите другие источники, кроме Google Play.
Google Защита.В Android есть встроенная защита от вредоносного кода – Google Защита. По умолчанию она включена. Убедитесь,что так и есть.
18.Безопасный мессенджер. Используйте для общения мессенджер со сквозным шифрованием (хотя бы Signal), а не SMS, обычные голосовые звонки или незащищенную электронную почту.
19.Используйте TOR (в iOS – Onion Browser) для обеспечения анонимности, когда это необходимо.
20.Используйте VPN для защиты конфиденциальности, особенно при подключении к чужим сетям wifi.
21.Не подключайтесь к сомнительным бесплатным открытым сетям wifi, в чьей принадлежности вы не уверены.
22.Не держите опцию wifi постоянно включенной. Хотя бы из соображений экономии энергии и недопущения автоматического подключения к «знакомым» сетям.Смартфон может «запоминать» ваши wifi-подключения. Это удобно: приходя в знакомое кафе, не нужно вспоминать пароль. Но если устройство все-таки попадет в руки злоумышленника, он сможет получить еще одно подтверждение ваших перемещений. Возможно, лучше удалить из истории хотя бы те места, куда не собираетесь возвращаться.
23.Название wifi. Если вы раздаете собственную сеть wifi со смартфона лучше не использовать идентифицирующие данные в названии сети.
24.Название устройства.Тот же совет касается названия самого устройства.
25. Защита wifi при раздаче. Если раздаете wifi, не пренебрегайте парольной защитой. Включайте WPA2-PSK с приличным паролем.
26. Уведомления на экране блокировки.Отключите вывод содержания сообщений на экране блокировки. Иначе, если смартфон попадет в чужие руки, злоумышленник сможет прочесть важную информацию даже на заблокированном устройстве.
27. GPS-навигация. Заведите на смартфоне приложение для навигации с офлайновыми картами. Это поможет при ориентировании на местности во множестве ситуаций (а также повысит ощущение контроля и безопасности).
28. Поиск устройства. Функция геолокации может быть полезна для поиска потерянного устройства.
29. Режим разработчика.В Android есть так называемый «режим разработчика». Он расширяет возможности управления устройством, но и делает его более уязвимым. Если у вас в настройках виден этот режим, но он вам не нужен, лучше его отключить.
30. Рут и джейлбрейк.Cуперправа позволяют добиваться от смартфона многих полезных и прикольных штук, но также повышают риски (Root для Android, Jailbreak для iOS). Если нет острой необходимости и если вы не уверены, что делаете, не стоит перепрошивать устройство.
31. Не оставляйте устройство вне вашего контроля. Даже ненадолго. Например, не выкладывайте его на столик, проходя через рамки в аэропорту, на вокзале, на согласованной публичной акции (лучше положите в сумку). Существует риск кражи и физического повреждения.
32. По возможности не передавайте смартфон другим людям.
33. Следите за разрядом.Не позволяйте аккумулятору смартфона уходить в глубокий разряд. Это может быть вредно для аккумулятора. Если очень долго не пользуетесь устройством, хотя бы иногда подзаряжайте его.
34. Пауэрбанк.Отправляясь куда-либо на несколько часов или дольше, прихватите зарядное устройство (powerbank). Не рассчитывайте на бесплатные зарядки в публичных местах.
35. Чехол и стекло.Физически защитите смартфон от ударов: купите приличный чехол и наклейте защитное стекло (хотя бы пленку).
36. Авиарежим. Пользуйтесь режимом «в самолете», когда нужно «исчезнуть с радаров» (театр, совещание, вебинар; или если вы полагаете, что кто-то отслеживает ваши перемещения; или просто хотите посидеть в тишине на берегу реки, наблюдая за течением). Не забывайте, пожалуйста, отключать этот режим по возвращении из астрала.
37. Хранилище для мелочей
Если время от времени меняете SIM-карты и карты microSD в смартфоне (нередко это происходит на ходу), придумайте для временно не используемых карт какое-нибудь место надежного хранения. Это может быть отделение в бумажнике или карман с молнией, или какой-то отдельный контейнер.
38. Доверенное лицо. В некоторых ситуациях риска вам может пригодиться надежный человек с доступом к вашим аккаунтам. Доверенное лицо выручит, например, если телефон окажется изъят или украден, а вы сами будете не в состоянии срочно сменить пароли и привязать новое устройство для двухфакторной аутентификации.
39. Полевой телефон. Иногда лучше взять с собой не основной, а подменный аппарат, так называемый «полевой телефон». Обычный простенький смартфон, которого не так жалко лишиться. Порой лучше вообще не брать с собой телефон.
40. Если смартфон был изъят, например, в рамках следственных действий, а потом возвращен, считайте его небезопасным устройством. От такого смартфона разумнее избавиться или передать его специалисту для выявления постороннего вмешательства. В обоих случаях есть смысл сбросить телефон к заводским установкам.
41. По возможности избавьтесь от непонятных/сомнительных приложений на смартфоне. Проверьте разрешения приложений. Не давайте всяким фонарикам и блокнотам доступ к данным геолокации и к Интернету. Читайте отзывы и тесты, чтобы оценить – есть у приложения признаки трекера или нет.

Словом, дорогие друзья, современный телефон может быть как прекрасным помощником в вашей жизни, так и мгновенно превратиться в «предателя», готового по мановению пальца злоумышленника выдать о вас всю подноготную. Легкомысленно относиться к защите персональных данных бывает еще хуже, чем бросать открытой нараспашку дверь дома своего. Ваш незащищенный смартфон, попав в не те руки,  дает недоброжелателям контроль  не только за вами лично, опасности подвергаются и близкие, друзья.
Отнеситесь со всей серьезностью к всему сказанному, и пусть ваша личная жизнь всегда будет надежно защищена от недобрых глаз.