Απόλυτος οδηγός για την ασφάλεια των κινητών για συσκευές iPhone και Android

Χρόνος ανάγνωσης: 20 λεπτά

Απόλυτος οδηγός για την ασφάλεια των κινητών για συσκευές iPhone και Android

Ενώ οι περισσότεροι από εμάς γνωρίζουμε ότι είμαστε σε επαγρύπνηση όταν πρόκειται για την ασφάλεια των επιτραπέζιων υπολογιστών και των φορητών υπολογιστών μας—εγκατάσταση προγραμμάτων προστασίας από ιούς και προγραμματισμός τακτικών σαρώσεων συστημάτων—τα κινητά μας τηλέφωνα συχνά δεν τυγχάνουν του ίδιου επιπέδου ελέγχου. Όμως, καθώς βασιζόμαστε στα τηλέφωνά μας περισσότερο από ποτέ, η ασφάλεια των κινητών έχει γίνει απαραίτητη για την προστασία του απορρήτου μας.

Σε αυτόν τον οδηγό, θα αναφερθούμε λεπτομερώς σε συμβουλές, κόλπα και βέλτιστες πρακτικές για την ασφάλεια των κινητών. Διαβάστε παρακάτω για να προστατεύσετε το τηλέφωνό σας από τους πιο αποφασιστικούς χάκερ.

---

Μέρος 1: Βασικές συμβουλές ασφάλειας για κινητά
Μέρος 2: Οι κίνδυνοι ασφάλειας των κινητών δικτύων Wi-Fi
Μέρος 3: Πώς να προστατεύσετε τις εφαρμογές σας για κινητά και να αποτρέψετε την κλοπή δεδομένων
Μέρος 4: Πώς η φόρτιση του κινητού σας το εκθέτει σε κινδύνους
Μέρος 5: Οι κρυφοί κίνδυνοι της κάρτας SIM και των μηνυμάτων SMS
Μέρος 6: Γιατί είναι απαραίτητο να κλειδώνετε τη συσκευή σας
Μέρος 7: Ο πλήρης οδηγός ασφάλειας για κινητά το infographic

---

Μέρος 1: Βασικές συμβουλές ασφάλειας για κινητά

Τα σημερινά iPhone, iPad και συσκευές Android είναι τόσο ισχυρά και προηγμένα που το να έχεις ένα είναι σαν να έχεις έναν μίνι υπολογιστή άμεσα διαθέσιμο. Αν και αυτό επιτρέπει μεγαλύτερη συνδεσιμότητα, παραγωγικότητα και κοινωνική δικτύωση, σημαίνει επίσης ότι ένας πλούτος δεδομένων αποθηκεύεται στις τσέπες μας, ευάλωτοι σε χάκερ και άλλες ευπάθειες ασφαλείας.

Τα τηλέφωνα και τα tablet εκτίθενται σε μη ασφαλή δίκτυα Wi-Fi και είναι πάντα συνδεδεμένα σε μια μακρινή κεραία κινητής τηλεφωνίας. Μπορούν επίσης να κλαπούν σωματικά. Γι’ αυτό είναι τόσο σημαντικό να τηρείτε τις βέλτιστες πρακτικές ασφάλειας. Εδώ είναι αυτά που προτείνουμε.

Ενεργοποιήστε ένα κλείδωμα οθόνης

Δεδομένου ότι η κινητή συσκευή σας έχει τις προσωπικές σας συνομιλίες, τις επαφές, τα στοιχεία της πιστωτικής κάρτας και τα email σας, είναι καλή ιδέα να την κάνετε όσο το δυνατόν πιο αδιαπέραστη.

Το πρώτο επίπεδο ασφαλείας είναι γενικά ένα κλείδωμα οθόνης. Ένα κλείδωμα οθόνης χρειάζεται κωδικό πρόσβασης ή μοτίβο για ξεκλείδωμα για να πληροί τις προϋποθέσεις ως μέτρο ασφαλείας. Θα πρέπει επίσης να ενεργοποιείται αυτόματα μετά από μια περίοδο αδράνειας. Η προεπιλεγμένη ρύθμιση για τα περισσότερα τηλέφωνα είναι 30 δευτερόλεπτα, αλλά το χρονικό διάστημα μπορεί να προσαρμοστεί ανάλογα με τις προτιμήσεις σας.

Σας προτείνουμε να διατηρείτε τη χαμηλότερη δυνατή χρονική διάρκεια πριν ξεκινήσει το κλείδωμα της οθόνης σας για να ελαχιστοποιήσετε την πιθανότητα πρόσβασης στα περιεχόμενα του τηλεφώνου σας, εάν, για παράδειγμα, απομακρυνθείτε από το γραφείο σας.

Να κλειδώνετε πάντα το τηλέφωνό σας χειροκίνητα όταν το τοποθετείτε μακριά σας ή όταν πλησιάζει κάποιος ύποπτος.

Πολλές συσκευές διαθέτουν επίσης σαρωτές δακτυλικών αποτυπωμάτων και λειτουργίες αναγνώρισης προσώπου. Προσέξτε τα βιομετρικά στοιχεία ως επιλογή ασφαλείας. Αν και είναι πιο βολικοί από τους κωδικούς πρόσβασης, μπορούν να ξεγελαστούν με τον κατάλληλο εξοπλισμό. Και αν το δακτυλικό σας αποτύπωμα γίνει δημόσια πληροφορία, δεν θα μπορείτε να το αλλάξετε.

Κρυπτογραφήστε τα δεδομένα σας

Τα δημόσια δίκτυα Wi-Fi ενδέχεται να μην είναι κρυπτογραφημένα και ενδέχεται να συλλέγουν τα προσωπικά σας στοιχεία για κέρδος . Πλοηγηθείτε σε ιστότοπους χρησιμοποιώντας τους σελιδοδείκτες σας και όχι τους υπερσυνδέσμους, βεβαιωθείτε ότι η σύνδεση προστατεύεται με TLS (όπως υποδεικνύεται από ένα εικονίδιο κλειδώματος στο παράθυρο του προγράμματος περιήγησής σας) και χρησιμοποιήστε Tor ή VPN.

Να είστε προσεκτικοί σχετικά με το ποιες εφαρμογές μπορούν να έχουν πρόσβαση στα δεδομένα σας

Χρησιμοποιήστε αξιόπιστες εφαρμογές και ελέγχετε τακτικά τις άδειές τους για να βεβαιωθείτε ότι έχουν πρόσβαση μόνο στα δεδομένα που περιμένετε να έχουν.

Κατά βασικό κανόνα, κάνετε λήψη εφαρμογών μόνο από αξιόπιστες πηγές, όπως το Google Play, το F-Droid ή το iOS App Store. Τα τηλέφωνα Android μπορούν να φορτωθούν με εφαρμογές τρίτων μέσω κιτ SDK, αλλά σας προτρέπουμε να είστε πολύ προσεκτικοί όταν κάνετε αυτό το βήμα. Τέτοιες εφαρμογές τρίτων δεν έχουν ελεγχθεί από την Google. Ελέγχετε πάντα ότι το αρχείο της εφαρμογής προέρχεται από αξιόπιστη πηγή και ότι δεν έχει παραβιαστεί.

Ταυτόχρονα, φροντίστε να εξετάζετε προσεκτικά τα δικαιώματα για κάθε εφαρμογή που κατεβάζετε. Μια εφαρμογή προστασίας από ιούς δεν χρειάζεται πρόσβαση στις φωτογραφίες ή στο μικρόφωνό σας, για παράδειγμα. Εάν πιστεύετε ότι μπορεί να έχετε παραβλέψει τις άδειες εφαρμογών στο παρελθόν, φροντίστε να επιστρέψετε στις ρυθμίσεις της εφαρμογής σας και να πραγματοποιήσετε έναν ιατροδικαστικό έλεγχο.

Πάντα τόσο συχνά, αξίζει επίσης να κάνετε έναν ανοιξιάτικο καθαρισμό των εφαρμογών σας. Τα τηλέφωνά μας τείνουν να είναι ακατάστατα λόγω της τάσης να κατεβάζουμε εφαρμογές που σπάνια χρησιμοποιούμε. Σας συνιστούμε να διαγράψετε αυτά που δεν έχουν ανοίξει εδώ και καιρό.

Προστασία από κακόβουλο λογισμικό

Το κακόβουλο λογισμικό ή κακόβουλο λογισμικό που επιδιώκει να προκαλέσει ζημιά ή να κλέψει τα δεδομένα σας για προσωπικό ή πολιτικό όφελος, ήταν πάντα μέρος του Διαδικτύου. Το κακόβουλο λογισμικό για κινητά έρχεται συχνά μεταμφιεσμένο ως κλώνοι δημοφιλών και αξιόπιστων εφαρμογών. Στη συνέχεια, μπορεί να κλέψει τα διαπιστευτήρια λογαριασμού, να εγκαταστήσει άλλες εφαρμογές χωρίς άδεια ή να εκτελέσει κάποια άλλη ανεπιθύμητη ενέργεια.

Με 230.000 νέα στελέχη κακόβουλου λογισμικού να εμφανίζονται καθημερινά, είναι αδύνατο να γίνει μια ολοκληρωμένη λίστα όλων των τύπων κακόβουλου λογισμικού.

Προσέξτε ποιες εφαρμογές εγκαθιστάτε και ποιος έχει πρόσβαση στο τηλέφωνό σας. Εάν έχετε αμφιβολίες, πραγματοποιήστε επαναφορά εργοστασιακών ρυθμίσεων για να επαναφέρετε το λειτουργικό σύστημα του τηλεφώνου σας στην αρχική του κατάσταση.

Τουλάχιστον, προσέξτε για εφαρμογές που δεν έχουν κρίσιμη μάζα αξιολογήσεων στο App ή στο Play Store. Μπορεί να αποτελεί ένδειξη ότι έχουν μεταφορτωθεί πρόσφατα και δεν έχουν τα ίδια χαρακτηριστικά ασφαλείας με τις καθιερωμένες εφαρμογές. Μπορείτε επίσης να επισκεφθείτε τους επίσημους ιστότοπους των προγραμματιστών της εφαρμογής που αναζητάτε και να ακολουθήσετε τους συνδέσμους από εκεί.

Μην αφήνετε ανοιχτό το Bluetooth

Το Bluetooth είναι ένας φορέας επίθεσης που συχνά παραβλέπεται για τηλέφωνα και tablet. Είναι ένα πιθανό ελάττωμα ασφαλείας καθώς επιτρέπει απομακρυσμένες συνδέσεις με το τηλέφωνό σας. Μπορεί επίσης να επιτρέπει σε άλλους να σας παρακολουθούν, για παράδειγμα, καθώς περιφέρεστε σε ένα εμπορικό κέντρο ή γραφείο. Ενεργοποιήστε το Bluetooth μόνο όταν χρειάζεται. Αυτό βοηθά επίσης στην εξοικονόμηση ενέργειας της μπαταρίας!

Μην κάνετε root τη συσκευή σας

Το root ή το jailbreaking του τηλεφώνου σας καταργεί τις προεπιλεγμένες λειτουργίες ασφαλείας, οι οποίες ενδέχεται να επιτρέπουν στις εφαρμογές να έχουν πρόσβαση σε ιδιωτικά δεδομένα, όπως τα στοιχεία της κάρτας SIM και τις κεραίες στις οποίες συνδέεστε.

Αν και είναι δελεαστικό να κάνετε root το τηλέφωνό σας για να αποκτήσετε πρόσβαση σε εφαρμογές εκτός των επίσημων καταστημάτων και να παίξετε με τη συσκευή σας όπως θα έκανε ένας προγραμματιστής, δεν το συνιστούμε σε απλούς χρήστες. Εάν χρειάζεται να κάνετε root μια συσκευή για οποιονδήποτε λόγο, μην διατηρείτε προσωπικά δεδομένα στη συσκευή.

Χρησιμοποιήστε λογισμικό προστασίας από ιούς

Σε οποιαδήποτε σύγχρονη υπολογιστική συσκευή, θα πρέπει να εγκαταστήσετε λογισμικό προστασίας από ιούς. Το να διατηρείτε τα τηλέφωνά σας πάντα ενημερωμένα είναι επίσης μια σημαντική βέλτιστη πρακτική ασφάλειας που επιδιορθώνει σφάλματα, προστατεύει από εκμεταλλεύσεις μηδενικής ημέρας και προστατεύει τα προσωπικά σας στοιχεία. Στην πραγματικότητα, πιστεύουμε ότι πρέπει να ρυθμίσετε τις συσκευές σας να ενημερώνονται αυτόματα, έτσι ώστε οι εφαρμογές σας να επιδιορθώνονται πάντα και τα συστήματα να λειτουργούν κανονικά.

Να είστε προσεκτικοί με τα αυτόματα αντίγραφα ασφαλείας

Τα περισσότερα τηλέφωνα διαθέτουν μια λειτουργία δημιουργίας αντιγράφων ασφαλείας που παρέχεται είτε από τον κατασκευαστή είτε από εξωτερικό πάροχο. Αυτό είναι βολικό, αλλά μπορεί επίσης να σας ανοίξει πρόσθετα ζητήματα απορρήτου και ασφάλειας.

Να είστε επιλεκτικοί σε ό,τι υποστηρίζετε. Ορισμένα δεδομένα, όπως προσωπικά μηνύματα, δεδομένα εφαρμογών και αναρτήσεις μέσων κοινωνικής δικτύωσης, ενδέχεται να υπάρχουν ήδη στο cloud και δεν χρειάζεται να δημιουργηθούν αντίγραφα ασφαλείας χωριστά. Κατά τη δημιουργία αντιγράφων ασφαλείας κρυπτογραφημένων μηνυμάτων, να γνωρίζετε ότι δεν θα κρυπτογραφηθούν στο αυτόματο αντίγραφο ασφαλείας. Αυτό μπορεί να θέσει σε κίνδυνο την ασφάλεια εσάς ή των επαφών σας.

Τα αντίγραφα ασφαλείας εκτός σύνδεσης, όπως η χρήση του προσωπικού σας υπολογιστή ή λογισμικού όπως το iTunes, μπορούν να κρυπτογραφηθούν. Βεβαιωθείτε ότι έχετε επιλέξει έναν σωστό κωδικό πρόσβασης κρυπτογράφησης. Μόνο εάν είστε βέβαιοι ότι το αντίγραφο ασφαλείας είναι σωστά κρυπτογραφημένο, μπορείτε να το ανεβάσετε στο χώρο αποθήκευσης cloud.

Όπως λένε, η πρόληψη είναι καλύτερη από τη θεραπεία.

Λίγη καθαριότητα μπορεί να σας σώσει από την πολύ πραγματική απειλή της απώλειας δεδομένων ή της κλοπής. Είμαστε σίγουροι ότι αυτό είναι το τελευταίο πράγμα που θέλετε.

Μέρος 2: Οι απειλές για την ασφάλεια των κινητών δικτύων Wi-Fi

Το δημόσιο Wi-Fi είναι αρκετά εξαιρετικό, αλλά απέχει πολύ από το να είναι ασφαλές και σπάνια ιδιωτικό . Η κατανόηση των πληροφοριών που μοιράζεστε με ποιους σας βοηθά να χρησιμοποιείτε το Wi-Fi πιο αποτελεσματικά, μειώνει τον κίνδυνο κυβερνοεπιθέσεων και σας επιτρέπει να διαμορφώσετε τη συσκευή σας σύμφωνα με τις προτιμήσεις σας.

Οι διευθύνσεις MAC μπορούν να χρησιμοποιηθούν για την αναγνώριση της συσκευής σας

Κάθε φορά που συνδέεστε σε ένα σημείο πρόσβασης Wi-Fi, το τηλέφωνό σας δίνει τη διεύθυνσή του MAC (έλεγχος πρόσβασης πολυμέσων). Τέτοιες διευθύνσεις περιλαμβάνονται σε κάθε διεπαφή δικτύου, καθιστώντας δυνατή την αναγνώριση σας ως επαναλαμβανόμενου επισκέπτη, ακόμη και σε ξεχωριστά δίκτυα.

Ξεκινώντας με το iOS 8, οι συσκευές της Apple έχουν αρχίσει να μεταδίδουν μια ψεύτικη, τυχαιοποιημένη διεύθυνση MAC που κάνει πιο δύσκολη την πρακτική του εντοπισμού των χρηστών. Αυτό, ωστόσο, εξακολουθεί να προσδιορίζει τη συσκευή σας ως συσκευή iOS και η πρακτική εφαρμόζεται μόνο όταν αναζητάτε νέα δίκτυα. Όταν συνδέεστε στο γνωστό σας δίκτυο μεταδίδεται η πραγματική σας διεύθυνση MAC.

Το λειτουργικό σύστημα TAILS τυχαιοποιεί τις διευθύνσεις MAC από προεπιλογή. Λογισμικό όπως αυτό καθιστά δυνατή τη σύνδεση σε πολλά σημεία πρόσβασης Wi-Fi επανειλημμένα χωρίς να γίνεται παρακολούθηση.

Οι διευθύνσεις MAC μπορούν επίσης να χρησιμοποιηθούν για την αύξηση της ασφάλειας του Wi-Fi του σπιτιού ή του γραφείου σας. Ξεκινάτε προσδιορίζοντας τις συσκευές που επιτρέπετε στο δίκτυό σας από τη διεύθυνση MAC τους και, στη συνέχεια, στη λευκή λίστα αυτών των συσκευών, ουσιαστικά αποκλείοντας όλες τις άγνωστες συσκευές από το δίκτυό σας.

Μια άλλη μέθοδος διασφάλισης του απορρήτου είναι να αλλάξετε το όνομα του τηλεφώνου σας ανοίγοντας το μενού ρυθμίσεων. Αυτό συμβαίνει επειδή η συσκευή σας πιθανότατα θα μεταδώσει το όνομά της στο σημείο πρόσβασης Wi-Fi στο οποίο είναι συνδεδεμένη. Από προεπιλογή, αυτό είναι συχνά είτε μια περιγραφή του τηλεφώνου, το όνομα που εισαγάγατε όταν ρυθμίσατε το τηλέφωνο ή ένας συνδυασμός των δύο, όπως το “iPhone της Patricia”.

Οι δρομολογητές Wi-Fi μπορούν να διαβάσουν τα δεδομένα σας καθώς περνούν

Αφού συνδεθείτε σε ένα δίκτυο Wi-Fi, είναι σημαντικό να έχετε κατά νου ότι ο δρομολογητής μπορεί να διαβάσει όλα τα δεδομένα που μεταδίδονται μέσω αυτού. Αυτό περιλαμβάνει πάντα όλοι στο δίκτυο . την IP προορισμού όλης της επισκεψιμότητάς σας, επιτρέποντας στους διαχειριστές του συστήματος να έχουν μια ολοκληρωμένη ματιά στις υπηρεσίες που χρησιμοποιεί κάθε συσκευή και τους ιστότοπους που επισκέπτονται

Οι μη κρυπτογραφημένες συνδέσεις (αυτές που δεν έχουν εικονίδιο κλειδώματος στη γραμμή διευθύνσεων) επιτρέπουν στους χειριστές δικτύου να προβάλλουν όλα όσα βλέπετε σε αυτόν τον ιστότοπο και όλες τις πληροφορίες που μεταδίδετε σε αυτόν, είτε πρόκειται για αποστολή εικόνων είτε για συμπλήρωση φορμών.

Αυτό περιλαμβάνει μηνύματα ηλεκτρονικού ταχυδρομείου, συνομιλίες, κωδικούς πρόσβασης και άλλες προσωπικές πληροφορίες. Είναι σημαντικό να ελέγχετε πάντα για ασφάλεια επιπέδου μεταφοράς (TLS) και να αποφεύγετε πάντα τη μετάδοση ευαίσθητων πληροφοριών μέσω μη κρυπτογραφημένης σύνδεσης.

Η χρήση VPN ή Tor εξαλείφει τη δυνατότητα του παρόχου δικτύου να βλέπει τα περιεχόμενα της επισκεψιμότητάς σας (δηλαδή, τους ιστότοπους που επισκέπτεστε ή τις εφαρμογές που χρησιμοποιείτε), αλλά θα μπορούσε να υποθέσει την ποσότητα των δεδομένων που καταναλώνονται.

Ένα VPN είναι πιο ισχυρό επειδή κρυπτογραφεί όλη την κίνηση που πηγαίνει προς και από τη συσκευή σας, συμπεριλαμβανομένων των εφαρμογών τρίτων. Το Tor, ωστόσο, κρυπτογραφεί μόνο την κίνηση του προγράμματος περιήγησής σας.

Τα μη κρυπτογραφημένα δίκτυα Wi-Fi εκθέτουν την επισκεψιμότητά σας σε όλους

Τα δίκτυα Wi-Fi χρησιμοποιούν διάφορα πρωτόκολλα για την κρυπτογράφηση της κυκλοφορίας που ρέει από και προς τις συσκευές σας. Δυστυχώς, δεν είναι όλα ασφαλή και πολλοί δεν χρησιμοποιούν καθόλου κρυπτογράφηση.

Για παράδειγμα, θυμάστε την ώρα που συνδεθήκατε σε ένα σημείο πρόσβασης Wi-Fi χωρίς να χρειάζεστε κωδικό πρόσβασης; Αν και αυτό μπορεί να σας εξοικονομούσε χρόνο, το μειονέκτημα είναι ότι τέτοια σημεία πρόσβασης δεν είναι καθόλου κρυπτογραφημένα.

Αυτό σημαίνει ότι οι δραστηριότητές σας στο διαδίκτυο θα μπορούσαν να υποκλαπούν από κακόβουλες οντότητες μέσω επιθέσεων man-in-the-middle και άλλων στρατηγικών. Τα μη ασφαλή δίκτυα είναι ο ισχυρότερος κίνδυνος ασφαλείας που μπορεί να αντιμετωπίσετε σε μια δημόσια ρύθμιση Wi-Fi, καθώς σας εκθέτει σε επιθέσεις όχι μόνο από το δρομολογητή αλλά και από κοντινές συσκευές. Τα δίκτυα Wi-Fi που εμφανίζουν οθόνη σύνδεσης αφού συνδεθείτε στο δρομολογητή κινδυνεύουν εξίσου.

Αυτός ο κίνδυνος ισχύει ιδιαίτερα για δημόσια και δωρεάν σημεία πρόσβασης Wi-Fi, όπως πάρκα, αεροδρόμια ή καφετέριες. Όταν ρυθμίζετε το δικό σας Wi-Fi — ανεξάρτητα από το αν βρίσκεστε στο σπίτι ή σε δημόσια τοποθεσία — να θυμάστε να ορίζετε πάντα έναν κωδικό πρόσβασης και να επιλέγετε ένα ασφαλές πρωτόκολλο, κατά προτίμηση WPA2.

Η χρήση ενός VPN θα σας προστατεύσει από αυτήν την απειλή και σε μη κρυπτογραφημένα δίκτυα Wi-Fi, καθίσταται ιδιαίτερα σημαντική η χρήση τους.

Τα δίκτυα Wi-Fi μπορούν να μαντέψουν την τοποθεσία σας μέσα σε ένα κτίριο

Οι διαχειριστές συστήματος μπορούν να χρησιμοποιήσουν την ισχύ του σήματος της συσκευής σας μαζί με πολλά σημεία πρόσβασης σε σχέση με άλλες συσκευές στο δίκτυο για να καταλήξουν σε μια ακριβή εκτίμηση για το πού μπορεί να βρίσκεστε.

Τα δεδομένα όχι μόνο μπορούν να χρησιμοποιηθούν για την παρακολούθηση των κινήσεών σας μέσα σε ένα κτίριο ή σε δημόσιο χώρο, αλλά αυτές οι πληροφορίες μπορούν επίσης να αντιστοιχιστούν με άλλα δεδομένα που μπορούν να αντλήσουν οι διαχειριστές από τη σύνδεσή σας, όπως αρχεία αγορών σε καταστήματα ή ροές CCTV, δίνοντάς τους ένα ακριβές προφίλ της συμπεριφοράς σας.

Με πρόσβαση στις σωστές πληροφορίες, τα εκπαιδευμένα μυαλά μπορούν να συνδέσουν μια IP με έναν αριθμό πιστωτικής κάρτας ή ακόμα και με ένα πρόσωπο. Η άμυνα έναντι αυτού είναι δύσκολη, ειδικά αν περνάτε πολύ χρόνο στο δίκτυο.

Στην ιδανική περίπτωση, σας συνιστούμε να προσπαθείτε πάντα να συνδυάζεστε με το πλήθος. Μην είστε ο τελευταίος που θα φύγετε από ένα καφέ και προσπαθήστε να καθίσετε σε ένα τραπέζι που είναι στη μέση όλων των άλλων. Είναι επίσης προς το συμφέρον σας να βρείτε σημεία που δεν βρίσκονται υπό παρακολούθηση βίντεο, αλλά αυτό δεν είναι εύκολο.

Η αυτόματη σύνδεση σε ένα δίκτυο μπορεί να είναι επικίνδυνη

Εάν το Wi-Fi σας έχει ρυθμιστεί να συνδέεται αυτόματα, τότε αναγκάζετε το τηλέφωνό σας να παρακολουθεί συνεχώς τα ραδιοκύματα για να βρει τα δίκτυα στα οποία έχει συνδεθεί στο παρελθόν και να πραγματοποιήσει νέα σύνδεση. Αλλά ο μηχανισμός που χρησιμοποιεί το τηλέφωνό σας για να αναγνωρίσει αυτά τα δίκτυα είναι το όνομα του δικτύου και αυτό μπορεί εύκολα να πλαστογραφηθεί.

Δεν υπάρχει καμία εγγύηση ότι ένα δίκτυο Wi-Fi που ονομάζεται “Starbucks” λειτουργεί πραγματικά από τα Starbucks. Στην πραγματικότητα, οποιοσδήποτε μπορεί εύκολα να δημιουργήσει ένα κακόβουλο δίκτυο με αυτό το όνομα, κάνοντάς το έτσι ώστε όλες οι συσκευές που συνήθως συνδέονται στο Starbucks Wi-Fi να συνδέονται αυτόματα όταν βρίσκονται εντός εμβέλειας.

Μόλις συνδεθεί, η συσκευή αποκαλύπτει το όνομά της στο δρομολογητή και ορισμένες από τις υπηρεσίες που χρησιμοποιείτε ενδέχεται να ενεργοποιηθούν αυτόματα. Εάν δεν είναι κρυπτογραφημένες, αυτές οι πληροφορίες μπορούν να διαβαστούν από τον χειριστή του δικτύου Wi-Fi και από άλλους γύρω σας.

Σας συνιστούμε να διατηρήσετε τη ρύθμιση Wi-Fi απενεργοποιημένη και να συνδεθείτε μόνο όταν αναζητάτε ενεργά ένα.

Μέρος 3: Πώς να προστατεύσετε τις εφαρμογές σας για κινητά και να αποτρέψετε την κλοπή δεδομένων

Όταν πρόκειται για τις συσκευές σας, οι πληροφορίες που είναι αποθηκευμένες σε αυτές είναι εξίσου ασφαλείς με τις εγκατεστημένες εφαρμογές.

Όπως εξηγήθηκε παραπάνω, φροντίστε να κάνετε λήψη εφαρμογών μόνο από τις επίσημες πηγές τους. Στην ιδανική περίπτωση, αυτά είναι το F-Droid, το Google Play και το Apple App Store και οποιαδήποτε άλλη πηγή έχετε επαληθεύσει προσεκτικά μόνοι σας.

Εναλλακτικά, οι προχωρημένοι χρήστες μπορούν να δημιουργήσουν οι ίδιοι τις εφαρμογές εάν ο κώδικας είναι ανοιχτού κώδικα ή εάν μπορείτε να βρείτε και να επαληθεύσετε πακέτα εγκατάστασης απευθείας από τους προγραμματιστές.

Δικαιώματα εφαρμογών

Τόσο το iOS όσο και το Android σάς δίνουν την επιλογή να είστε επιλεκτικοί σχετικά με τα δικαιώματα που εκχωρείτε στις εφαρμογές σας . Ως εκ τούτου, μπορείτε να περιορίσετε την πρόσβαση σε πράγματα όπως το GPS, η κάμερα, το μικρόφωνο και το καρούλι φωτογραφιών.

Αξιοποιήστε το καλά! Να είστε δύσπιστοι με τις άδειες που ζητούν οι εφαρμογές και να χορηγείτε μόνο εκείνες που πιστεύετε ότι είναι απολύτως απαραίτητες. Για παράδειγμα, μια εφαρμογή ανταλλαγής μηνυμάτων δεν χρειάζεται πάντα να γνωρίζει την τοποθεσία σας και μια εφαρμογή πληρωμής δεν χρειάζεται πάντα πρόσβαση στις φωτογραφίες σας. Μια εφαρμογή φακού δεν χρειάζεται να ζητά πρόσβαση σε οτιδήποτε.

Λάβετε υπόψη ότι οι περισσότερες νεοσύστατες επιχειρήσεις και οι εφαρμογές τους απαιτούν απίστευτα δεδομένα και η πώληση δεδομένων χρήστη μπορεί να είναι η μόνη ή πιο πολλά υποσχόμενη στρατηγική δημιουργίας εσόδων για μια δωρεάν εφαρμογή ή υπηρεσία. Επομένως, να είστε προσεκτικοί με τις εφαρμογές που κατεβάζετε, καθώς μπορεί να θέλουν να σας ωφελήσουν.

Είναι προς το συμφέρον σας να περιηγείστε περιστασιακά στις ρυθμίσεις του τηλεφώνου σας για να ελέγχετε ποιες εφαρμογές έχετε εγκαταστήσει και ποιες άδειες έχουν. Εάν πιστεύετε ότι ορισμένες από αυτές είναι υπερβολικές, μπορείτε να προχωρήσετε και να αποσύρετε αυτές τις άδειες ή να διαγράψετε εντελώς την εφαρμογή.

Προειδοποιητικά σήματα που ενδέχεται να σας κατασκοπεύουν οι εφαρμογές σας

Οι κύριες κόκκινες σημαίες περιλαμβάνουν υπερβολική αποστράγγιση μπαταρίας, συμφόρηση δικτύου ή χρήση μνήμης. Αν και αυτά δεν σημαίνουν απαραίτητα ότι σας κατασκοπεύουν, είναι σίγουρα παρενέργειες των εφαρμογών κατασκοπείας .

Χρησιμοποιήστε τόσο τη διαίσθησή σας όσο και τις ενσωματωμένες λειτουργίες του τηλεφώνου σας για να παρακολουθείτε αυτές τις ενδείξεις. Οι εφαρμογές που υπόσχονται να σας βοηθήσουν να βελτιστοποιήσετε τη χρήση της μπαταρίας, του δικτύου ή της μνήμης σας είναι σπάνια αξιόπιστες και προσθέτουν αυξημένο κίνδυνο κλοπής δεδομένων στο σύστημά σας.

Η εφαρμογή σας κρυπτογραφεί τα δεδομένα σας;

Δεν είναι εύκολο να προσδιορίσετε πώς οι εφαρμογές χειρίζονται τα δεδομένα σας στο παρασκήνιο χωρίς πρόσβαση σε προηγμένα αναλυτικά εργαλεία. Όταν ασχολείστε με οποιαδήποτε εφαρμογή, ειδικά μια χωρίς μεγάλη φήμη, να είστε προσεκτικοί με οποιεσδήποτε πληροφορίες εισάγετε, ειδικά προσωπικά στοιχεία όπως ο αριθμός κοινωνικής ασφάλισης ή τα στοιχεία πληρωμής.

Ακόμα κι αν λάβετε όλες τις απαραίτητες προφυλάξεις, υπάρχει πάντα ο κίνδυνος οι προγραμματιστές εφαρμογών να μην αποθηκεύσουν σωστά τα δεδομένα σας στο cloud. Διαβάστε προσεκτικά τους Όρους Παροχής Υπηρεσιών των παρόχων και προτιμήστε υπηρεσίες και εφαρμογές που υπόσχονται ρητά ότι θα προστατεύουν το απόρρητό σας. Επιλέξτε έναν καλό κωδικό πρόσβασης, ιδανικά μέσω ενός διαχειριστή κωδικών πρόσβασης (επίσης ρίξτε μια ματιά στο Random Password Generator του ExpressVPN ).

Είναι εξαιρετικά σημαντικό να βεβαιωθείτε ότι ο κωδικός πρόσβασής σας είναι αποθηκευμένος σε κατακερματισμένη μορφή στον διακομιστή. Ένας καλός δείκτης για μια εφαρμογή που δεν ακολουθεί αυτή τη βασική διαδικασία είναι εάν έχετε περιορισμένο μήκος του κωδικού πρόσβασής σας ή περιορίζετε τη χρήση ειδικών χαρακτήρων.

Ένα άλλο πράγμα που πρέπει να προσέξετε είναι εάν τα δεδομένα κατά τη μεταφορά είναι κρυπτογραφημένα από HTTPS . Ωστόσο, σε αντίθεση με το πρόγραμμα περιήγησής σας , ενδέχεται να μην είναι δυνατό να επαληθεύσετε με μη αυτόματο τρόπο εάν η σύνδεση είναι κρυπτογραφημένη ή να επαληθεύσετε εάν τα πιστοποιητικά έχουν ελεγχθεί σωστά. Αντίθετα, πρέπει να βασιστούμε στις υποσχέσεις των προγραμματιστών εφαρμογών, στις πολιτικές των πλατφορμών τους (το κατάστημα εφαρμογών της Apple, για παράδειγμα, απαιτεί οι νέες εφαρμογές να χρησιμοποιούν HTTPS από προεπιλογή) και τις ικανότητες των προγραμματιστών τους.

Για να κρίνετε την αξιοπιστία μιας εφαρμογής, ρίξτε μια ματιά στον ιστότοπό της και πώς παρουσιάζεται στο App Store. Η εφαρμογή ενημερώνεται τακτικά; Είναι καλά τεκμηριωμένο, με διαθέσιμα αρχεία καταγραφής αλλαγών;

Έλεγχος ταυτότητας δύο παραγόντων

Εκτός από τον κωδικό πρόσβασής σας, μπορείτε επίσης να χρησιμοποιήσετε έλεγχο ταυτότητας δύο παραγόντων (2FA) για να ασφαλίσετε τη συσκευή σας. Αυτός είναι ένας δεύτερος κωδικός πρόσβασης που ισχύει μόνο για μικρό χρονικό διάστημα. Μπορεί να δημιουργηθεί στο τηλέφωνό σας, σε μια εξωτερική συσκευή ή να σας σταλεί μέσω μηνύματος κειμένου ή email.

Είναι ασφαλέστερο όταν δημιουργείται ο κωδικός στο τηλέφωνό σας ή σε μια εξωτερική συσκευή, αν και αυτό μπορεί να δημιουργήσει πονοκεφάλους όταν χαθούν αυτές οι συσκευές.

Όταν ο κωδικός αποστέλλεται σε εσάς μέσω μηνύματος κειμένου, είναι σημαντικό να σημειώσετε ότι αυτές οι πληροφορίες θα μπορούσαν να υποκλαπούν, πιθανώς από κάποιον κοντινό ή άλλη εφαρμογή στο τηλέφωνό σας. Γι’ αυτό ο καλύτερος τρόπος για να χρησιμοποιήσετε τον έλεγχο ταυτότητας δύο παραγόντων είναι μέσω μιας συσκευής υλικού που χρησιμοποιεί το πρότυπο FIDO U2F. Εάν δεν διαθέτετε μια τέτοια συσκευή, μπορείτε να χρησιμοποιήσετε μια εφαρμογή όπως το Google Authenticator ή το Duo.

Μέρος 4: Πώς η φόρτιση του κινητού σας το εκθέτει σε κινδύνους

Τα smartphone χρησιμοποιούν την ίδια φυσική θύρα για τη φόρτιση των μπαταριών τους καθώς και για τη λήψη δεδομένων. Αυτό βοηθά τους χρήστες καθώς χρειάζονται λιγότερα καλώδια για την εκτέλεση περισσότερων εργασιών, αλλά αυξάνει ελαφρώς τον κίνδυνο ασφάλειας.

Για παράδειγμα, δεν το ξανασκεφτόμαστε πριν συνδέσουμε τα καλώδια USB στις πρίζες που βρίσκονται σε εμπορικά κέντρα, σιδηροδρομικούς σταθμούς, λεωφορεία και αεροπλάνα. Είναι πιθανό να συνδέσουμε κατά λάθος το τηλέφωνό μας σε έναν υπολογιστή που δεν εμπιστευόμαστε, ο οποίος με τη σειρά του μπορεί να επιχειρήσει να αποκτήσει πρόσβαση στη συσκευή μας χωρίς τη συγκατάθεσή μας.

Τα αεροπλάνα, για παράδειγμα, σας επιτρέπουν να φορτίζετε τις συσκευές σας στο αεροπλάνο, αλλά ο ενσωματωμένος υπολογιστής του αεροπλάνου προσπαθεί συχνά να αποκτήσει πρόσβαση στη συσκευή σας. Αυτό είναι υπέροχο εάν θέλετε να παίξετε πολυμέσα στην οθόνη στο κάθισμα μπροστά σας, αλλά μπορούμε πραγματικά να εμπιστευτούμε αυτούς τους υπολογιστές;

Για να προστατευτείτε, έχετε μαζί σας το δικό σας φορτιστή και συνδέστε τον σε μια κανονική πρίζα αντί για μια πρίζα USB. Μπορείτε επίσης να βρείτε ένα καλώδιο που μεταφέρει μόνο την ηλεκτρική ενέργεια, αλλά όχι δεδομένα. Μπορείτε επίσης να χρησιμοποιήσετε τα « προφυλακτικά USB », τα οποία θα διασφαλίσουν ότι δεν υπάρχει μετάδοση δεδομένων κατά τη διάρκεια του κύκλου φόρτισης.

Οι κρυφοί κίνδυνοι της κάρτας SIM και των μηνυμάτων SMS

Η κάρτα σας Subscriber Identity Module (SIM) ανοίγει μερικές άγνωστες ευπάθειες ασφαλείας στο τηλέφωνό σας.

Αυτό που είναι ακόμα πιο καταστροφικό είναι ότι η κάρτα SIM διευκολύνει την παρακολούθηση σε όλο τον κόσμο. Ας ρίξουμε μια πιο προσεκτική ματιά στο πώς συμβαίνει αυτό:

Παρακολούθηση τηλεφώνου

Εφόσον το τηλέφωνό σας έχει τοποθετήσει μια έγκυρη κάρτα SIM, θα προσπαθεί πάντα να συνδεθεί σε έναν σταθμό βάσης. Μόλις συνδεθεί, θα συνεχίσει να στέλνει σήματα σε σταθμούς βάσης κοντά σας για να εξασφαλίσει σταθερή σύνδεση σε περίπτωση που λάβετε ένα μήνυμα ή μια τηλεφωνική κλήση. Η αφαίρεση της κάρτας SIM από το τηλέφωνό σας δεν εγγυάται την ανωνυμία σας. Τα περισσότερα τηλέφωνα θα διατηρήσουν μια σύνδεση ακόμα και χωρίς κάρτα SIM, για παράδειγμα για να μπορούν να πραγματοποιούν κλήσεις έκτακτης ανάγκης. Η ενεργοποίηση της λειτουργίας πτήσης μπορεί να βοηθήσει, αλλά μόνο η φυσική αφαίρεση της μπαταρίας μπορεί να εγγυηθεί ότι δεν μπορείτε να παρακολουθείτε μέσω της συσκευής σας.

Οι εταιρείες κινητής τηλεφωνίας μπορούν να παρακολουθούν σε ποιον σταθμό βάσης είστε συνδεδεμένοι και να το συγκρίνουν με την ισχύ του σήματος για να τριγωνοποιήσουν την τοποθεσία σας με αρκετό βαθμό ακρίβειας. Το μόνο που χρειάζεται είναι να έχετε ανοιχτό το τηλέφωνό σας και να τοποθετήσετε μια κάρτα SIM. Μπορούν επίσης να χρησιμοποιήσουν δείκτες όπως η ταχύτητα και η τοποθεσία σας για να συμπεράνουν εάν βρίσκεστε, για παράδειγμα, σε κινούμενο όχημα ή ψηλά σε ουρανοξύστη.

Μην υποθέσετε ότι οι πληροφορίες που συλλέγονται διατηρούνται ιδιωτικές από εταιρείες τηλεπικοινωνιών. Ορισμένοι πάροχοι αποτυγχάνουν να ασφαλίσουν τα συστήματά τους από εισβολείς, καθιστώντας τη γεωγραφική τοποθεσία σχεδόν δημόσια γνωστή. Στην πραγματικότητα, ορισμένοι πάροχοι έχουν φτάσει στο σημείο να πουλούν την τοποθεσία των χρηστών τους σε διαφημιστές .

Επιπλέον, μπορούν και συχνά μοιράζονται αυτές τις πληροφορίες με τις αρχές επιβολής του νόμου. Αλλά για να σας παρακολουθήσουν με μεγαλύτερη ακρίβεια, οι αρχές επιβολής του νόμου θα χρειαστούν μια συσκευή παρόμοια με ένα Stingray.

Τι είναι τα Stingrays;

Τα Stingray είναι ένα δημοφιλές είδος IMSI-catcher (International Mobile Subscriber Identity). Αυτές οι συσκευές έχουν περίπου το μέγεθος ενός κουτιού παπουτσιών και μπορούν να τοποθετηθούν σε οποιοδήποτε όχημα, όπως αυτοκίνητο ή αεροπλάνο, ή ακόμα και να μεταφερθούν σε σακίδιο.

Τα Stingray λειτουργούν για όλες τις συσκευές που είναι συνδεδεμένες στο δίκτυο GSM. Αν και τα Stingray δεν είναι τόσο αποτελεσματικά σε δίκτυα 3G ή 4G, μπορούν πάντα να ανακτήσουν τον αριθμό κινητού τηλεφώνου και την τοποθεσία ενός ατόμου. Παραπλανώντας το θέμα να συνδεθεί σε μια λιγότερο ασφαλή σύνδεση 2G, μπορεί επίσης να είναι σε θέση να υποκλέψει τηλεφωνικές κλήσεις ή SMS.

Ενώ κάθε τηλέφωνο πρέπει να ελέγχει την ταυτότητα του στον σταθμό βάσης του παρόχου κινητής τηλεφωνίας, αυτό δεν ισχύει για το αντίστροφο. Ως αποτέλεσμα αυτής της κοινώς γνωστής ευπάθειας στο δίκτυο GSM, οποιοσδήποτε διαθέτει τους πόρους (το Stingray κοστίζει περίπου 16.000 έως 125.000 USD ανά τεμάχιο) μπορεί να μιμηθεί έναν σταθμό βάσης, με αποτέλεσμα κάθε τηλέφωνο που βρίσκεται κοντά να συνδέεται σε αυτόν εν αγνοία του.

Αυτό επιτρέπει στον χειριστή ενός Stingray να λάβει μια λίστα με όλα τα αναγνωριστικά των κινητών τηλεφώνων που βρίσκονται κοντά. Σε ορισμένες περιπτώσεις, μπορεί επίσης να τους επιτρέψει να ακούν όλες τις τηλεφωνικές συνομιλίες και τα μηνύματα κειμένου που γίνονται από το θύμα, σε αυτό που ονομάζεται επίθεση άνθρωπος στη μέση .

Δεν γνωρίζουμε εάν οι υπηρεσίες κατασκοπείας ή οι αρχές επιβολής του νόμου μπορούν εύκολα να εφαρμόσουν παρόμοια λειτουργικότητα για την ανάγνωση και την υποκλοπή δεδομένων κινητής τηλεφωνίας επίσης, αλλά είναι σίγουρα εντός των δυνατοτήτων.
Το σπάσιμο της κρυπτογράφησης εν κινήσει είναι πολύ δύσκολο, αλλά δεν είναι παράλογο να πιστεύουμε ότι μια αρκετά μεγάλη υπηρεσία κατασκοπείας έχει ήδη κλέψει τα κλειδιά ή τα έχει ζητήσει μέσω επιστολής εθνικής ασφάλειας.

Τα Stingrays χρησιμοποιούνται κρυφά και η χρήση τους είναι τόσο μυστική που συχνά δεν αποκαλύπτεται καν στο δικαστήριο . Αυτές οι συσκευές είναι εργαλεία μαζικής παρακολούθησης και ως εκ τούτου σπάνια εξουσιοδοτούνται από δικαστήρια σε έρευνες. Όμως, καθώς η χρήση τους έχει γίνει πιο διαδεδομένη, το κοινό συνειδητοποιεί όλο και περισσότερο τα Stingray και τον τρόπο λειτουργίας τους.

Όταν μια υπηρεσία επιβολής του νόμου, ένας εγκληματίας ή ένας κατάσκοπος έχει πολλές συσκευές στη διάθεσή του, μπορούν να τις χρησιμοποιήσουν ταυτόχρονα για να υπολογίσουν τις τοποθεσίες των τηλεφώνων των υπόπτων τους. Ένα παρόμοιο αποτέλεσμα μπορεί να επιτευχθεί μετακινώντας τις συσκευές, όπως σε ένα μικρό αεροπλάνο.

Μέρος 5: Πώς να αποφύγετε την παρακολούθηση τοποθεσίας μέσω της SIM σας

Ενώ η λειτουργία πτήσης μπορεί να βοηθήσει, ο μόνος τρόπος για να αποφύγετε εντελώς την παρακολούθηση είναι να αφαιρέσετε την μπαταρία του τηλεφώνου σας. Για προχωρημένους χρήστες, υπάρχει η δυνατότητα εκτέλεσης ειδικού λογισμικού στο τηλέφωνό σας που ανιχνεύει Stingrays και απενεργοποιεί το τηλέφωνό σας εάν το επιλέξετε.

• Ωστόσο, αυτό το λογισμικό είναι πειραματικό και δεν έχει δοκιμαστεί διεξοδικά. Η χρήση δημόσιου Wi-Fi , VPN και υπηρεσιών VoIP που πληρώνονται με Bitcoin είναι καλές εναλλακτικές λύσεις για τις εξερχόμενες κλήσεις. Οι εισερχόμενες κλήσεις μέσω VoIP είναι λιγότερο ιδιωτικές λόγω της ανάγκης να εγγραφείτε, αλλά μπορούν να εξακολουθήσουν να είναι ένα αποτελεσματικό εργαλείο εάν ο κύριος στόχος είναι να κρύψετε την τοποθεσία σας. Είναι σημαντικό να προσθέσουμε ότι τέτοιες κλήσεις δεν είναι ποτέ κρυπτογραφημένες και επομένως ενδέχεται να υποκλαπούν εύκολα.

Οι κρυπτογραφημένες κλήσεις είναι δυνατές με λογισμικό όπως το Signal και το FaceTime, αλλά για να λειτουργήσουν απαιτούν και τα δύο μέρη να χρησιμοποιούν το λογισμικό.

Μια άλλη προσέγγιση είναι η συχνή εναλλαγή καρτών SIM. Αν και αυτό δεν καθιστά αδύνατη την παρακολούθηση, μειώνει τον όγκο των πληροφοριών που μπορούν να συλλέξουν οι κατασκοπευτές. Είναι σημαντικό, ωστόσο, οι κάρτες SIM να μην αλλάζουν πολύ γρήγορα. Ίσως είναι δυνατό να συνδέσετε δύο αριθμούς απλά παρατηρώντας ότι δεν είναι ποτέ ενεργοποιημένοι ταυτόχρονα.

Ένα άλλο εμπόδιο με αυτήν τη στρατηγική είναι ότι οι κάρτες SIM πρέπει να αγοράζονται ανεξάρτητα η μία από την άλλη, σε ξεχωριστά καταστήματα και να πληρώνονται με μετρητά. Εάν εισαχθούν στο ίδιο τηλέφωνο, ενδέχεται να υπάρχουν άλλοι σειρικοί αριθμοί και αναγνωριστικά που επιτρέπουν στην εταιρεία κινητής τηλεφωνίας ή στην υπηρεσία κατασκοπείας να τα συνδέσει μεταξύ τους.

Για να δώσετε στον εαυτό σας την καλύτερη ευκαιρία να αποφύγει την παρακολούθηση τοποθεσίας μέσω καρτών SIM, βεβαιωθείτε ότι και οι δύο κάρτες SIM σας έχουν αγοραστεί από διαφορετικούς παρόχους με μετρητά, δεν είναι εγγεγραμμένες ή έχουν καταχωρηθεί με ξεχωριστά πλαστά ονόματα και χρησιμοποιούνται με ξεχωριστές συσκευές. Δεν πρέπει ποτέ να χρησιμοποιούνται στην ίδια περιοχή και πρέπει να βεβαιωθείτε ότι και οι δύο συσκευές είναι απενεργοποιημένες όταν ταξιδεύετε μεταξύ τοποθεσιών.

Hacking κάρτας sim

Δυστυχώς, ο μεγαλύτερος εφιάλτης ασφαλείας δεν είναι οι εντοπιστές τοποθεσίας αλλά η ίδια η κάρτα SIM. Ουσιαστικά, η μονάδα του είναι ένας μικρός υπολογιστής που βγαίνει από το κουτί, μπορεί να τρέξει και να ανταποκριθεί σε ξένο κώδικα και είναι προσβάσιμος από απόσταση.

Το μεγαλύτερο γνωστό hack που εκμεταλλεύτηκε αυτήν την προβληματική αρχιτεκτονική αποκαλύφθηκε το 2013, όταν αναλυτές πληροφορικής ανακάλυψαν ότι 750 εκατομμύρια κινητά τηλέφωνα χρησιμοποιούσαν απαρχαιωμένους κρυπτογράφησης που μπορούσαν εύκολα να καταλάβουν ένας εισβολέας.

Με αυτό το κλειδί, ο εισβολέας θα μπορούσε να κατεβάσει νέο λογισμικό στη μονάδα SIM, να στείλει μηνύματα κειμένου σε επαφές στο βιβλίο επαφών ή να αλλάξει τον κωδικό πρόσβασης του φωνητικού ταχυδρομείου του χρήστη.

Εάν έχετε μια κάρτα SIM που εκδόθηκε πριν από το 2013, υπάρχει περίπου 10% πιθανότητα να εξακολουθεί να επηρεάζεται από αυτό το πρόβλημα.

Αλλά αυτά τα κλειδιά κρυπτογράφησης μπορούν να παραβιαστούν και με άλλους τρόπους, ειδικά από καλά χρηματοδοτούμενους κρατικούς φορείς.

Στο πλαίσιο των αποκαλύψεων του Σνόουντεν, το The Intercept αποκάλυψε πώς οι αμερικανικές και βρετανικές υπηρεσίες πληροφοριών έκλεψαν τα κλειδιά κρυπτογράφησης δισεκατομμυρίων καρτών SIM που παράγονται από την Gemalto, μια ολλανδική εταιρεία που κατασκευάζει κάρτες SIM για περισσότερες από 450 εταιρείες τηλεπικοινωνιών σε όλο τον κόσμο. Αυτά τα κλειδιά θα επέτρεπαν στις υπηρεσίες πληροφοριών να αποκρυπτογραφήσουν την υποκλαπόμενη κυκλοφορία μέσω μιας πιο προηγμένης και μη ανιχνεύσιμης έκδοσης ενός Stingray.

Μηνύματα SMS και επαφές

Ακόμα κι αν έχετε ρυθμίσει την πλήρη κρυπτογράφηση δίσκου, το τηλέφωνό σας μπορεί να αποθηκεύει μηνύματα κειμένου και στοιχεία επικοινωνίας στην ίδια την κάρτα SIM, αφήνοντας τα στοιχεία σας μη κρυπτογραφημένα και προσβάσιμα σε οποιονδήποτε μπορεί να τα βρει στα χέρια του.

Κλωνοποίηση SIM / Ανταλλαγή κάρτας SIM

Είναι δύσκολο να κλωνοποιήσετε την κάρτα SIM σας, αλλά όχι αδύνατο. Εάν ένας εισβολέας έχει φυσική πρόσβαση στην κάρτα SIM σας, ενδέχεται να μπορέσει να εξαγάγει το ιδιωτικό κλειδί από αυτήν. Χρησιμοποιώντας έναν αναγνώστη μεταξύ της κάρτας SIM και του τηλεφώνου σας, μπορεί επίσης να εκτελέσουν μια επίθεση man-in-the-middle, για παράδειγμα.

Ο ευκολότερος τρόπος για να κλωνοποιήσετε την κάρτα SIM σας θα ήταν να μιμηθείτε τον χρήστη και να προσεγγίσετε απευθείας τον πάροχο υπηρεσιών ζητώντας του ένα αντίγραφο. Ορισμένοι πάροχοι υπηρεσιών παρέχουν εύκολα δευτερεύουσες ή αντικατάστασης SIM επιτόπου ή μέσω ταχυδρομείου με ελάχιστη αναγνώριση.

Αυτό σημαίνει ότι έχετε μεγάλη εμπιστοσύνη στον πάροχο υπηρεσιών κινητής τηλεφωνίας σας. Εάν κάποιος μπορεί να σας μιμηθεί στον πάροχο υπηρεσιών σας και να αποκτήσει πρόσβαση σε μια δευτερεύουσα SIM, θα μπορεί να λαμβάνει μηνύματα κειμένου και τηλεφωνικές κλήσεις που προορίζονται για εσάς και να πραγματοποιεί τηλεφωνικές κλήσεις και μηνύματα κειμένου στο όνομά σας (και στον λογαριασμό σας).

Αυτό μπορεί να έχει σημαντικές επιπτώσεις στην ασφάλεια, ειδικά εάν η λύση ελέγχου ταυτότητας δύο παραγόντων που διαθέτετε παραδίδει τέτοιους κωδικούς μέσω μηνύματος κειμένου.

Αυτή η τεχνική είναι επίσης γνωστή ως ανταλλαγή καρτών SIM και έγινε πρωτοσέλιδο μετά την παραβίαση του προσωπικού λογαριασμού του CEO του Twitter Jack Dorsey τον Αύγουστο του 2019.

Οι επιπτώσεις της αλλαγής κάρτας SIM είναι σοβαρές—ειδικά αν σκεφτεί κανείς ότι υπάρχουν λίγα πράγματα που μπορείτε να κάνετε για να την σταματήσετε. Ωστόσο, ο καλύτερος τρόπος για να το εντοπίσετε είναι εάν χάσετε μυστηριωδώς όλη την υπηρεσία κινητού τηλεφώνου και αρνείται πεισματικά να επιστρέψει ακόμα και μετά την επανεκκίνηση της συσκευής σας. Αυτό δείχνει ότι κάτι δεν πάει καλά και δεν είναι από το τέλος σου.

Simjacking

Μια νέα ευπάθεια ασφαλείας της κάρτας SIM που ανακαλύφθηκε τον Σεπτέμβριο του 2019 προήλθε ως αποτέλεσμα κακόβουλων μηνυμάτων κειμένου που ενσωματώνουν κώδικα spyware. Μόλις ένας χρήστης έκανε κλικ στο κείμενο, ο κώδικας θα ενεργοποιηθεί και θα επέτρεπε στους χάκερ να κατασκοπεύουν τις κλήσεις, τα μηνύματα και τα δεδομένα τοποθεσίας τους.

Η ευπάθεια χρησιμοποιούσε ένα κομμάτι λογισμικού που ονομάζεται πρόγραμμα περιήγησης S@T, μέρος της εργαλειοθήκης της εφαρμογής SIM. Αν και αυτό το πρόγραμμα περιήγησης δεν χρησιμοποιείται συνήθως στον ανεπτυγμένο κόσμο, εξακολουθεί να είναι ενεργό σε χώρες της Μέσης Ανατολής, της Βόρειας Αφρικής και της Ανατολικής Ευρώπης.

Οι πάροχοι κινητής τηλεφωνίας ήταν ο στόχος αυτής της επίθεσης, η οποία αποδόθηκε σε ιδιωτική εταιρεία που δραστηριοποιείται κατ’ εντολή κυβερνητικών υπηρεσιών.

Μέρος 6: Γιατί είναι απαραίτητο να κλειδώνετε τη συσκευή σας

Ο ορισμός ενός επαρκώς ασφαλούς κωδικού πρόσβασης για την οθόνη κλειδώματος είναι το πρώτο επίπεδο ασφάλειας και αυτό που πρέπει να λάβετε πολύ σοβαρά υπόψη. Αυτό θα κάνει πιο δύσκολο για άλλους να έχουν πρόσβαση στο τηλέφωνό σας χωρίς τη συγκατάθεσή σας.

Σε αντίθεση με τη δημοφιλή αντίληψη, η χρήση του δακτυλικού σας αποτυπώματος για το ξεκλείδωμα της συσκευής σας δεν αυξάνει ελάχιστα την ασφάλειά σας . Ένα δακτυλικό αποτύπωμα μπορεί εύκολα να κλωνοποιηθεί από μια εικόνα του αντίχειρά σας και να χρησιμοποιηθεί για το ξεκλείδωμα του τηλεφώνου σας. Και ενώ δεν μπορείτε νομικά να αναγκαστείτε να αποκαλύψετε τον κωδικό πρόσβασής σας στις περισσότερες δικαιοδοσίες, η λήψη του δακτυλικού σας αποτυπώματος για να ξεκλειδώσετε το τηλέφωνό σας χωρίς τη συγκατάθεσή σας είναι απολύτως νόμιμο στις δυτικές φιλελεύθερες δημοκρατίες.

Κρυπτογραφήστε τη μονάδα δίσκου σας

Η Apple άρχισε να κρυπτογραφεί τους σκληρούς δίσκους από προεπιλογή από το iOS 8. Αυτό βελτιώνει σημαντικά την προστασία του ιδιοκτήτη από αυθαίρετες αναζητήσεις και από την κατάχρηση των προσωπικών σας δεδομένων μετά την απώλεια της συσκευής.

Το Android προσφέρει επίσης μια δυνατότητα στον χρήστη να κρυπτογραφεί τη μονάδα δίσκου του. Ωστόσο, αυτό πρέπει να είναι ενεργοποιημένο και δεν είναι ενεργοποιημένο από προεπιλογή.

Μπορείτε να βρείτε την επιλογή κρυπτογράφησης της συσκευής σας στις ρυθμίσεις σας.

Αν και δεν είναι ιδιαίτερα εύκολο, είναι δυνατό να εξαγάγετε τα προσωπικά σας στοιχεία από το τηλέφωνό σας χωρίς τη συγκατάθεσή σας, εάν δεν κρυπτογραφήσετε τη μονάδα δίσκου σας. Οι εταιρείες τεχνολογίας έχουν πιαστεί να βοηθούν τις υπηρεσίες επιβολής του νόμου να ξεκλειδώσουν και συσκευές.

Επιλέξτε έναν καλό κωδικό πρόσβασης

Ενώ τόσο η Apple όσο και η Google λαμβάνουν μέτρα για την προστασία των κρυπτογραφημένων δεδομένων σας από τους χάκερ περιορίζοντας τον αριθμό των φορών που μπορεί να εισαχθεί λάθος κωδικός πρόσβασης ή σβήνοντας τη μονάδα δίσκου μετά από μερικές αποτυχημένες προσπάθειες, η καλύτερη μορφή προστασίας παραμένει ένας ισχυρός κωδικός πρόσβασης.

Επιλέξτε έναν κωδικό πρόσβασης που έχει τουλάχιστον 12 χαρακτήρες ή χρησιμοποιήστε τη συσκευή δημιουργίας τυχαίων κωδικών πρόσβασης . Φροντίστε επίσης να προσθέσετε έναν συνδυασμό αριθμών καθώς και κεφαλαίων και πεζών χαρακτήρων. Εναλλακτικά, χρησιμοποιήστε το Diceware για να δημιουργήσετε έναν κωδικό πρόσβασης που αποτελείται από τέσσερις έως πέντε λέξεις.

Μέρος 7: Ο πλήρης οδηγός ασφάλειας για κινητά το infographic

Δημιουργήσαμε αυτό το γραφικό που δείχνει αναλυτικά πώς το τηλέφωνό σας μπορεί να δίνει τα στοιχεία σας.

επιμέλεια Αντώνης Χαραλάμπους

πηγη  expressvpn