18 lipca 2019

Welcome to the jungle, czyli jak zabezpieczyć komórkę

Przy okazji niedawnej rozmowy z przyjaciółmi o tym jak zabezpieczyć nowy telefon (tak, tak - są jeszcze ludzie na tym świecie, którym dobrze było bez smartfonów), przygotowałem tę listę. Może komuś się przyda.

W zależności od systemu operacyjnego trzeba będzie dłużej lub krócej szukać niektórych z opcji, ale można to potraktować jaką taką podstawową checklistę.

Aha - oczywiście pasuje to też do tabletów.


Wybierz telefon, który będzie jeszcze aktualizowany przez co najmniej kilka lat.

Zablokuj SMS'y premium i połączenia z płatnymi serwisami.

Przygotuj konto wymagane do funkcjonowania telefonu. Miej wymyślone DOBRE hasło! Pamiętaj by rozsądnie wybrać alternatywne nr tel i/lub adresy e-mail, które chciałbyś wykorzystać w przypadku resetu hasła jeżeli je zapomnisz. Unikaj też jak ognia pytań pomocniczych, bo łatno można zdobyć informację jak nazywał się Twój pierwszy zwierzak czy ulubiony nauczyciel! Jeżeli bardzo cenisz prywatność pamiętaj, że możesz założyć konta w serwisach typu Protonmail czy Tutanota. Ale pamiętaj jednocześnie, że tel.kom. to i tak taki mały "szpion", który sobie poradzi z takimi drobiazgami...)

W banku załatw samodzielnie zasilaną kartę wirtualną (ewentualnie KREDYTOWĄ, nie debetową podpiętą do podstawowego rachunku). Ustal limity na płatności, których "tymczasową" stratę jesteś w stanie zaakceptować (banki czasem zwracają skradzione środki - karty kredytowe są od tego ubezpieczone). Podczas instalacji dodaj tę kartę do sklepu.

Ustaw PIN,paluszek lub zygzaczek. Warto też zaszyfrować telefon (i kartę pamięci).

Uzupełnij "Kartę medyczną" z informacjami o Twoim nazwisku, grupie krwi i kontaktach do osób, które służby ratunkowe mają powiadamiać w przypadku nagłej konieczności.

Zainstaluj podstawowego antywirusa (np. AVAST).

Zainstaluj google maps oraz ewentualnie z menu wybierz osoby, którym będziesz udostępniać lokalizacje. Jak masz dzieci to rozważ instalację Google Family Link (udostępnianie lokalizacji. blokada skradzionego telefonu, proste limity na korzystanie z telefonu). Można też kupić dużo bardziej zaawansowane oprogramowanie tego typu.

Zainstaluj aplikację mobilną Twojego banku i wybierz ją jako podstawowe źródło zatwierdzania operacji (nie sms'y). Uruchom Blik jeżeli bank daje taką opcję i z niego korzystaj robiąc zakupy lub wyciągając pieniądze z bankomatów (prowizja za takie płatności zostaje w PL).

Skonfiguruj płatności zbliżeniowe wykorzystując kartę z limitem (najlepiej samodzielnie zasilaną kartę wirtualną).

Ustaw ręcznie DNS na "globalny( np. goglowe 8.8.8.8 oraz 8.8.4.4.), albo zainstaluj aplikację typu 1.1.1.1 (of Cloudflare), która zapewni, że operator kom. nie będzie monitorować, które strony www odwiedzasz. Przy okazji przyśpiesza ona "surfowanie" w tel.kom.

Zainstaluj aplikację VPN (np. NordVPN, OpenVPN czy ProtonVPN), która będzie tunelować połączenia www i zapewni, że np. hotel czy restauracja z której łączysz się do Internetu nie będzie monitorować CO(!) aktualnie przeglądasz czy wpisujesz.

W aplikacjach typu zamawianie transportu, płatności za parking, jedzenie itp. wykorzystuj wyłącznie kartę z niewielkim - zarządzanym przez Ciebie limitem. Zainteresuj się tym, czy aplikacje nie mogą "zwiększać" tego limitu.

Zapewnij, że aplikacje typu "Zdjęcia" będą się synchronizować z chmurą (w przypadku straty telefonu nie utracisz zdjęć i filmów co bywa bardzo bolesne).

Wybierając komunikator warto przypilnować by był szyfrowany. W ten sposób operator nie będzie rejestrować Twojej komunikacji. Standardem bezpieczeństwa jest Signal, choć nie jest tak popularny jak posiadający częściowe szyfrowanie WhatsUp (treść komunikacji jest szyfrowana, ale do Facebook trafiają informacje z kim i jak często korespondujesz).

Pamiętaj, że poszczególne aplikacje, które instalujesz i w których zakładasz konto powinny mieć TRUDNE hasła, INNE DLA KAŻDEJ z nich. Doskonale do tego celu sprawdza się oprogramowanie typu "Menedżer Haseł" - np. KeePass albo posiadający nawet apkę mobilną 1Password. Pamiętaj, że jak wyciekną hasła z jednego serwisu przestępcy będą sprawdzać, czy Twój login nie wykorzystuje tego samego hasła w innych miejscach. W skrajnych przypadkach można w ten sposób utracić całą wirtualną tożsamość!!!

Nie rootuj telefonu i nie instaluj aplikacji spoza oficjalnego sklepu (chyba, że naprawdę wiesz co robisz) i naprawdę interesuj się przed instalacją czy aplikacja jest wiarygodna i czy naprawdę potrzebuje wszystkich dostępów, o które poprosi (np. gry zazwyczaj nie powinny potrzebować dostępu do kamerki czy mikrofonu). Często "darmowe" gry czy aplikacje w rzeczywistości zarabiają na bardzo dokładnym profilowaniu Twojej osoby.

Interesuj się regulaminami aplikacji, które instalujesz oraz pojawiającymi się komunikatorami. Złośliwe aplikacje często starają się Cię zapisać na subskrybowane - płatne usługi. Jak niechcący zapiszesz się na przykładowy horoskop (albo na codzienną dawkę "słodkich kotków" to należność może być ściągnięta na cały rok.

Okresowo przeglądaj aplikacje mające dostęp do kontaktów (pamiętaj - ich twórcy dostają listę Twoich znajomych z ich mailami i telefonami), do zdjęć (mają dostęp do wszystkich Twoich zdjęć), aparatu i mikrofonu (mogą Cię podglądać/podsłuchiwać), lokalizacji (wiedzę gdzie jesteś i śledzą jak się przemieszczasz), wiadomości (mogą czytać Twoje sms'y/maile)...

A na koniec - pamiętaj by w telefonie/chmurze/internecie (to już są tożsame pojęcia) nie umieszczać niczego, czego ujawnienie mogłoby cię narazić na duże nieprzyjemności. Na co dzień nawet w oficjalnych sklepach identyfikowane są aplikacje, które pod przykrywką jakiś ulepszeń mają bardzo szkodliwe działanie.

I pamiętaj...
You know where you are?
You're in the jungle baby,
You're gonna die!

Brak komentarzy:

Publikowanie komentarza

Dzień dobry. Komentarze na tym forum są moderowane