15:1915 февраля 201715:19
499просмотров
15:1915 февраля 2017
На днях прочитал интересное интервью с главой Роскомнадзора Александром Жаровым, где он назвал смартфон "недружественным" попутчиком и призвал пользоваться им с осторожностью. И приводил пример, как хакер записывал личную информацию на бумаге, а не в гаджете.
Я, конечно, бумажными носителями не пользуюсь и считаю, что это — скорее яркий пример (на практике бумажные документы сейчас более уязвимы, чем цифровые данные). Но с другой стороны, смартфон — не просто средство коммуникации. Он знает о вас очень многое. Когда вы просыпаетесь, где чекинитесь, во что играете и с кем общаетесь, что ищете в Интернете и какие покупки оплачиваете. Невероятный кладезь информации, привлекающий киберпреступников. До сих пор есть люди, которые не защищают смартфон паролями и устанавливают программы, не обращая внимание на права, которые эти программы запрашивают.
Вообще, защита кодом (который можно угадать по особо жирным пятнам на экране телефона) или отпечатком пальца не обладает высокой устойчивостью ко взлому. Достаточно посмотреть новости на эту тему в Интернете. Поэтому не стоит идеализировать эти методы защиты. Если вы представляете серьезный интерес для злоумышленника, который имеет доступ к вашему гаджету, эти уровни защиты будут легко пройдены.
Держа смартфон в своих руках, злоумышленник может вообще снять защиту и получить доступ к данным при помощи аппаратных методов доступа к телефону. А что дальше? К смартфону, скорее всего, привязана почта вашего основного аккаунта. Доступ к ней теперь есть и у злоумышленника. Часто бывает, что именно на эту почту приходят ссылки для восстановления забытых паролей, так что взломщик получает доступ к большинству ваших аккаунтов, в том числе — связанных с вашими платежами.
Разумеется, есть специальные решения с шифрованием данных, добавлением политик безопасности на гаджет, в том числе — корпоративных, но в общей массе наши смартфоны весьма уязвимы.
Глава Роскомнадзора упомянул и о таком частом развлечении владельцев смартфонов, как скачивание и установка приложений. Он справедливо отметил, что пользователи не придают значения правам для этих приложений. Пользователи не фокусируют свое внимание на том, что приложение получает из смартфона огромное количество информации, которое вроде бы для работы приложения и не нужно. То есть приложение использует сбор данных в коммерческих целях.
Поэтому будьте максимально внимательны к тому, какую информацию вы доверяете своему смартфону.
Автор — глава "Фаст Лейн" в России
Больше мнений и историй от экспертов и предпринимателей — в "Блогах "ДП"