Moderné technológie sú skvelým nástrojom, ako si uľahčiť každodenný život, no niekedy môžu byť zneužité útočníkmi na získanie citlivých dát. Bezpečnosť by mala byť prioritou u každého používateľa smartfónov. Na prvý pohľad sa to tak nemusí zdať, no tvoj smartfón môže niekto odpočúvať alebo z neho získavať údaje o tvojom súkromí. Ako ochrániť svoj smartfón pred útočníkmi?
Skryté hrozby v našich vreckách
Smartfóny sa stali neoddeliteľnou súčasťou našich životov, no spolu s pohodlím prinášajú aj nové formy rizík. Okrem tradičných hrozieb, ako sú vírusy a malware, čelíme aj sofistikovanejším metódam sledovania a zberu dát. Útočníci neustále hľadajú nové spôsoby, ako získať prístup k našim osobným informáciám, od finančných údajov až po súkromné konverzácie.
Odpočúvanie hovorov a SMS správ
Jednou z najvážnejších hrozieb je možnosť odpočúvania našich telefónnych hovorov a správ. Hoci základné aplikácie na posielanie SMS správ sú bežne používané, nemusia poskytovať dostatočnú úroveň zabezpečenia. Pre bezpečné posielanie SMS správ je preto dobré využiť niektorú zo služieb, ktoré sú omnoho bezpečnejšie ako základná aplikácia v tvojom smartfóne. Medzi ne patrí napríklad aplikácia Telegram, Chare, Wickr či Signal. Tieto aplikácie často využívajú end-to-end šifrovanie, ktoré zaisťuje, že správy sú čitateľné iba pre odosielateľa a prijímateľa.
Zneužitie osobných údajov na sociálnych sieťach
Sociálne siete, hoci slúžia na zdieľanie zážitkov a udržiavanie kontaktu, sa tiež stávajú cieľom útočníkov. Vždy si dvakrát rozmysli, či je vhodné, aby každý vedel, aké máš telefónne číslo. Taktiež je dobré zvážiť dostupnosť informácií o tvojej rodine a priateľoch, ktoré máš vo svojom profile na sociálnej sieti. Zdieľanie príliš osobných informácií, ako sú napríklad fotografie detí, môže byť riskantné. Môže sa totiž stať, že nejaký záškodník si vytvorí falošný profil práve s tvojou fotkou, čím môže zneužiť tvoju identitu na podvodné účely.
Nebezpečenstvo zo samotných aplikácií
Aby toho nebolo málo, zdrojom nebezpečenstva sú aj samotné aplikácie, ktoré v našich smartfónoch používame. Niektoré aplikácie, najmä tie stiahnuté z neoverených zdrojov, môžu obsahovať skrytý škodlivý kód. Tento kód môže byť navrhnutý na zber osobných údajov, sledovanie aktivity používateľa, alebo dokonca na prevzatie kontroly nad zariadením. Preto je dôležité sťahovať aplikácie výhradne z oficiálnych obchodov s aplikáciami a venovať pozornosť aj recenziám a povoleniám, ktoré aplikácia vyžaduje.
Ako fungujú odpočúvacie služby a ako sa im brániť
Pochopenie mechanizmov, ktorými útočníci získavajú prístup k našim dátam, je kľúčové pre účinnú obranu. Odpočúvacie služby môžu fungovať na rôznych úrovniach, od softvérových útokov až po fyzické sledovanie.
Prístup k dátam od operátorov
Pre vyšetrovanie rôznych zločinov majú bezpečnostné agentúry mnohých krajín prístup do databáz a k údajom o ľuďoch priamo od mobilného operátora. Ten je povinný poskytnúť vyšetrovateľom informácie na základe súdneho príkazu, no v prípade potreby sú dáta o mnohých zákazníkoch archivované u operátora aj po dobu 3 mesiacov. Toto je legálny spôsob získavania informácií, avšak existujú aj nelegálne metódy.
Fyzické sledovanie a "ploštice"
To, že niekto odpočúva tvoj smartfón nie je až tak ťažké zistiť. Tejto skutočnosti môže napovedať hneď niekoľko faktorov. Azda najčastejšie sa vyskytujúcim je hluk v pozadí pri volaní či ozvena tvojho vlastného hlasu. Ak je tvoj smartfón odpočúvaný, môže tiež rýchlo strácať energiu batérie, prehrievať sa alebo sa bezdôvodne reštartovať. Ľudia vo svojich telefonátoch príliš informácií neodhaľujú. Pre agentúru alebo útočníka, ktorý chce odpočúvať rozhovory, je tak dôležitejšie umiestniť do bytu poškodeného nejaké špionážne zariadenie. Aj na tieto škodlivé technológie však existuje ochrana. Pomocou detektora rádiových vĺn je možné pomerne rýchlo zistiť, či sa v byte nachádza „ploštica“ alebo iné odpočúvacie zariadenie.
Využitie škodlivého kódu
Americkí odborníci vytvorili škodlivý kód nazvaný PlaceRaider, aby dokázali ako veľmi sú naše smartfóny zraniteľné. Z neho vytvoria 3D model budovy, kde sa práve nachádzaš a následne využijú akékoľvek internetové pripojenie na odoslanie zhromaždených údajov. Tento príklad ilustruje, ako sofistikované môžu byť útoky zamerané na smartfóny. Vírusov, ktoré ohrozujú smartfóny je naozaj mnoho, a preto netreba antivírusové programy podceňovať.
Posilnenie obrany: Praktické kroky k bezpečnejšiemu smartfónu
Existuje množstvo opatrení, ktoré môžeš prijať na ochranu svojho smartfónu a osobných údajov. Kombinácia silného hesla, antivírusového softvéru a opatrného správania sa na internete je základom bezpečnosti.
Využitie viacfaktorového zabezpečenia
Nikdy nie je na škodu použiť viacfaktorové zabezpečenie smartfónu, ktoré dokáže omnoho spoľahlivejšie ochrániť tvoje údaje ako obyčajný vzor na uzamykacej obrazovke. Ide o dodatočnú vrstvu ochrany, ktorá vyžaduje viac ako len jedno heslo alebo vzor na odomknutie zariadenia. Môže to byť napríklad odtlačok prsta, sken tváre alebo jednorazový kód zaslaný na iné zariadenie.
Bezpečnosť pri prehliadaní internetu
Opatrnosti nie je dosť ani pri prehliadaní internetu a zvlášť vo webovom prehliadači. Je to práve táto aplikácia, ktorú útočníci využívajú na to, aby nalákali používateľov na rôzne podvodné súťaže alebo falošné webové stránky. Je dôležité dávať si pozor na podozrivé odkazy, neklikať na vyskakovacie okná a pravidelne aktualizovať webový prehliadač.
Antivírusový program ako nevyhnutnosť
Mnoho používateľov smartfónov berie používanie antivírusu vo svojom smartfóne na ľahkú váhu. Práve tieto aplikácie nás mnohokrát dokážu spoľahlivo ochrániť pred škodlivým kódom či vírusom. Moderné antivírusové programy nielenže detegujú a odstraňujú vírusy, ale tiež poskytujú ochranu pred phishingom, škodlivými webovými stránkami a inými online hrozbami.
Špeciálne kódy pre kontrolu bezpečnosti
Pokiaľ ale máš stále podozrenie, že ťa niekto sleduje či odpočúva, môžeš vyskúšať niektorých z nasledujúcich kódov. Tieto kódy sú špecifické pre mobilné siete a môžu ti pomôcť odhaliť presmerovanie hovorov alebo SMS správ.
- *#21#: Tento kód ti pomôže zistiť, či sú tvoje hovory a SMS správy presmerované na iné telefónne číslo. Okrem toho sa ti zobrazí aj číslo, na ktoré sú hovory a správy presmerované, takže môžeš zistiť, kto ťa špehuje. Túto možnosť zvyknú využívať žiarliví partneri alebo rodičia, aby ochránili svoje deti.
- *#62#: Vytáčaním tohto čísla môžeš zistiť, či sú prichádzajúce hovory na tvoj smartfón presmerované. S najväčšou pravdepodobnosťou sú hovory presmerované na jedno z čísel tvojho mobilného operátora.
- *#06#: Tento kód ti pomôže zistiť IMEI tvojho smartfónu. Jedná sa o jedinečné identifikačné číslo zariadenia, ktoré ti môže pomôcť zablokovať tvoje zariadenie, ak ti ho niekto ukradne. Keď má zlodej tvoj smartfón zapnutý aj s inou SIM kartou, tak operátor dokáže pomerne rýchlo zistiť, kde sa zariadenie nachádza. Na číslo IMEI si ale daj pozor, pretože nepovolaný používateľ si s jeho pomocou môže o tvojom smartfóne zistiť mnoho informácií.
"Kód Jamesa Bonda" a Netmonitor
Vo svete smartfónov existujú aj špeciálne kódy, ktoré umožňujú zistiť polohu tvojho smartfónu, ale aj to, či ho niekto sleduje. Na to je však potrebné mať Netmonitor a pre rôzne platformy platia iné čísla. Tieto funkcie sú často skryté a ich použitie vyžaduje pokročilé znalosti.
V prvom kroku vstúp do nastavení UTMS tvojho telefónu, kde nájdeš záložku s informáciami o UTMS RR. V tomto kroku napíš všetky čísla pod Cell ID. Tieto čísla predstavujú rádiové stanice, ktoré sa nachádzajú blízko teba. Teraz vystúp späť do nastavení a vojdi do záložky MM info. Otvor Serving PLMN a vpíš čísla pod Local Arena Code (LAC). Tieto kroky ti pomôžu získať informácie o sieťových prvkoch, ktoré môžu byť využité na sledovanie polohy.
13 Tajných KÓDŮ pro SMARTPHONY, které stojí za zapamatování
Riziká verejných Wi-Fi sietí a falošné QR kódy
Verejné Wi-Fi siete, hoci sú pohodlné, predstavujú významné bezpečnostné riziko. Rovnako tak ajQR kódy sa môžu stať nástrojom útočníkov.
Verejné Wi-Fi siete - pasca na dáta
Citlivé informácie by ľudia nemali posielať cez verejné Wi-Fi siete. Verejné Wi-Fi siete predstavujú pre citlivé dáta užívateľov bezpečnostné riziko. S pribúdajúcim počtom sietí v kaviarňach, reštauráciách a na frekventovaných miestach neúmerne rastie riziko, že niekto tieto siete využije na zachytávanie údajov nič netušiacich užívateľov. Europol varuje pred rastom počtu cielených útokov využívajúcich verejné Wi-Fi siete. „Zaznamenali sme zvýšený počet zneužívania Wi-Fi sietí s cieľom krádeže informácií, identity, hesiel či peňazí od užívateľov, ktorí takéto nezabezpečené siete využívajú,“ upresnil Troels Oerting, šéf centra kyberzločinu v centrále Europolu. Prakticky všetky činnosti spojené s prihlasovaním sa k internetovým službám chráneným heslom sú pri prihlasovaní sa vo verejných sieťach rizikové.
Falošné Wi-Fi siete a QR kódy
Rovnako však hrozí, že hackeri si vytvoria vlastnú Wi-Fi sieť, ktorá síce poskytuje konektivitu, no jej účel je úplne iný. Vytvárajú falošné Wi-Fi siete, ktoré sú názvom identické alebo sa podobajú na dôverne známe siete v kaviarňach, reštauráciách či vlakových staniciach. Na rozdiel od autentických sietí nepožadujú pre prihlásenie heslo a užívateľovi rovnako poskytnú pripojenie k internetu. No s tým rozdielom, že poskytovanie internetu nie je ich hlavný cieľ.
Jedným z fenoménov súčasnej doby býva aj využívanie QR kódov útočníkmi. Na verejné miesta umiestňujú QR kódy, ktoré po naskenovaní mobilným telefónom otvoria prehliadač a načítajú stránku s malvérom. Takéto kódy v podobe štvorcových grafických symbolov umiestňujú aj na plagáty a bilboardy, ktoré už QR kódy obsahujú. Útočník preto využije dôverný priestor, aby užívateľa zmiatol a namiesto pôvodného QR kódu mu poskytne vlastný. Po automatickom načítaní stránky v prehliadači je užívateľovi ponúknutá napríklad falošná aplikácia, ktorá odosiela prémiové SMS správy.
Informačné vojny a mediálna manipulácia
V širšom kontexte digitálnej bezpečnosti je dôležité uvedomiť si aj fenomén informačných vojen a mediálnej manipulácie. Propaganda je informačný vesmír, ktorým sme všetci obklopení, a jeho prienik s naším každodenným životom sa vyskytuje častejšie, ako by sme si mohli myslieť. Treba byť na pozore zakaždým, keď si myslíme, že sme voči nej imúnni, pretože jej techniky sú pomerne sofistikované a pôsobia významne na emócie, čo ju robí celkom účinnou.
Nacizmus, Rusko a techniky manipulácie
Nacisti verili, že boli majstrami manipulácie verejnej mienky, a nepochybne v tejto oblasti dosiahli významné úspechy. Rovnako vedeli, že sa proti nim formuje v oblasti informačnej vojny odpor. Peter Pomerantsev vo svojej knihe prepája nacistickú propagandu s opisom techník využívaných v súčasnom putinovskom Rusku. Vysvetľuje prístup propagandy, využívanie techník manipulujúcich s obyvateľstvom a tiež rôzne spôsoby prístupu väčšinovej verejnosti. Propaganda „ťaží z ľudských obáv, zraniteľnosti a tajných, často i násilných a krutých túžob a prekrúca ich v prospech síl, ktorým slúži. Overovanie faktov je bez šance“.
Boj proti propagande a jej úskalia
Existuje ale aj určité nebezpečenstvo spočívajúce v boji proti propagande jej vlastnými zbraňami. V situácii, keď presviedčanie faktami nezaberá, je potrebné vyjsť v ústrety kritickému publiku a prihovoriť sa mu jeho jazykom a vyvolať v ňom pocit spolupatričnosti. Vždy je však nutné vyhýbať sa klamstvám. Kniha „Ako vyhrať informačnú vojnu“ je dôležitá a odporúča sa komukoľvek, komu nie je ľahostajný svet okolo. Dá sa čítať ako lekcia z histórie aj ako upozornenie na výzvy, ktorým čelíme a budeme čeliť naďalej, pretože sme a budeme účastníkmi prebiehajúcej informačnej vojny.
Ochrana spotrebiteľa v online priestore
S rastúcim počtom online nákupov sa zvyšuje aj potreba chrániť spotrebiteľov pred podvodnými e-shopmi a nekalými praktikami.
Dôveryhodnosť e-shopov
Každý e-shop je povinný informovať spotrebiteľa o osobe predávajúceho ešte pred uskutočnením nákupu. Dôveryhodný obchod preto nemá problém zverejniť informácie o svojom prevádzkovateľovi (obchodné meno a sídlo, prípadne miesto podnikania). Údaje o predávajúcom si môže spotrebiteľ overiť na stránke obchodného, alebo živnostenského registra. Ak sú ceny v danom e-shope podstatne nižšie ako v konkurenčných e-shopoch, spotrebiteľ by mal byť opatrný. Každý spotrebiteľ by si mal uvedomiť, že webová stránka, ktorá neuvádza názov predávajúceho, je podozrivá.
Inšpekcia SOI a prevencia problémov
Inšpektori SOI vykonali v minulom roku kontrolu predaja na diaľku až v 1300 prípadoch. Ak máte pochybnosti, či vaše podnikanie na diaľku spĺňa všetky parametre, alebo máte správne nastavené VOP, reklamačné podmienky a iné dokumenty, je vhodné kontaktovať odborníkov. Tí vedia, ako majú vyzerať dokumenty na vašom e-shope, ale aj čo sa kontroluje a na ktoré veci sa pri internetovom predaji treba zamerať.
