Australský premiér Anthony Albanese nedávno přišel s neobvyklým doporučením ohledně kybernetické bezpečnosti a požádal občany, aby svá mobilní zařízení každou noc vypínali na pět minut, aby zvýšili svou bezpečnost. Tato zdánlivě jednoduchá praxe vyvolává otázky o její efektivitě a logice za specifickým časem a délkou. Doporučení je založeno na potenciálu čelit hrozbám spywaru a malwaru, zejména těch, které jsou aktivní na pozadí.
Austrálie byla v uplynulém roce cílem masivních úniků a hacků, které ovlivnily osobní údaje 40% populace. V prohlášení citovaném deníkem The Guardian zdůraznil premiér Anthony Albanese význam osobní odpovědnosti za udržení kybernetické bezpečnosti. Navrhl jednoduchou praxi: vypnutí mobilního telefonu na pět minut každou noc. Toto doporučení bylo nadále zdůrazňováno jako každodenní rituál, který by měl být začleněn do běžného denního programu, podobně jako čištění zubů.
Pětiminutová strategie: Možné úvahy
Ačkoliv přesná logika za pětiminutovou délkou a nočním časem zůstává spekulativní, je rozumné prozkoumat potenciální přínosy pro digitální bezpečnost. Tato praxe může čelit spywaru na pozadí zařízení. K pochopení této logiky je důležité rozlišit mezi dvěma typy malwaru: perzistentními a neperzistentními hrozbami.
Perzistentní hrozby: Jedná se o škodlivý software nebo malware, který zůstává aktivní i po prvním spuštění aplikace, aktuálním relaci přihlášení nebo dokonce úplném vypnutí a restartu. Může přežít v různých fázích používání a vypínání zařízení.
Neperzistentní hrozby: Na rozdíl od toho jsou neperzistentní hrozby dočasné a nepřežijí od spuštění jedné aplikace do dalšího, z jedné relace do další nebo od vypnutí do restartu. Efektivně skončí, když je zařízení úplně vypnuto.
Tím, že jsi povzbuzen, abys svůj telefon denně na pět minut vypnul, by doporučení premiéra mohlo účinně přerušit perzistentní hrozby, které se podařilo etablovat na pozadí tvého zařízení. Vypnutí zařízení uzavře všechny spuštěné aplikace a následně zastaví operační systém, což přeruší aktivitu malwaru nebo spywaru i dalších procesů na pozadí. Pravidelné vypínání by proto mohlo působit jako protiopatření proti perzistentním hrozbám.
Pokud útočníci dokážou spustit pouze neautorizovaný kód ve tvém prohlížeči, je pravděpodobné, že jejich malware nebude schopný uniknout z procesu prohlížeče a tudíž nezíská přístup k jiným částem tvého zařízení ani je modifikovat.
Malware by tedy mohl být omezen na aktuální relaci prohlížeče, takže restart tvého telefonu (což by odstranilo software prohlížeče a injektovaný malware z paměti), by tvé zařízení skutečně magicky desinfikoval.
Ale pokud se neautorizovaný kód, který útočníci spustí přes zranitelnost nultého dne ve WebKitu tvého prohlížeče, následně aktivuje do jiné zranitelnosti nultého dne v jádře, jsi na dně.
Útočníci mohou použít neperzistentní malware ve tvém prohlížeči ke kompromitaci jádra samotného a převzít kontrolu nad celým tvým zařízením.
Pak mohou útočníci použít neautorizovaný kód, který běží v jádře tvého zařízení, k implementaci perzistentního malware, který se automaticky restartuje kdykoliv tvůj telefon restartuješ.
Pokud se útočníci rozhodnou, pak pravidelné restartování tvého telefonu každý den je klamná bezpečnost, protože ti bude připadat, jako bys dělal něco skutečně důležitého a užitečného, ačkoliv tomu tak nemusí být.
Zde je dalších 8 tipů, které byste měli také zvážit
S těmito myšlenkami v hlavě, zde je několik dalších tipů na mobilní kybernetickou bezpečnost, které byste měli také zvážit. Bohužel, žádný z nich není tak jednoduchý a nenápadný jako prosté „vypínání a zapínání“, ale všechny jsou důležité vědět:
1. Vzdejte se aplikací, které nepotřebujete
Odinstalujte zbytečné aplikace úplně a smažte všechny související údaje. Pokud se vaše potřeby změní, můžete aplikaci kdykoli v budoucnu znovu nainstalovat. Nejlepší způsob, jak zabránit tomu, aby malware špehoval vaše data, je nenechat je uložená tam, kde je může malware vůbec vidět. Bohužel mnoho mobilních zařízení přichází s množstvím předinstalovaného softwaru, který nelze odinstalovat, hovorově nazývaného bloatware, ale některé z těchto neodstranitelných balíčků lze vypnout, aby se zabránilo jejich automatickému spuštění na pozadí.
2. Explicitně se odhlašujte z aplikací, které nepoužíváte
Toto je nepopulární rada, protože pak nemůžete jednoduše otevřít aplikaci jako Zoom, Outlook nebo Strava a být okamžitě uprostřed schůzky, diskusního fóra nebo skupinové jízdy.
Přihlašování pomocí hesel a 2FA kódů přes nepohodlnou klávesnici mobilního telefonu může být obtěžující. Ale nejlepší způsob, jak zabránit nechtěnému úniku dat, je autorizovat sebe a tím i vaše zařízení k přístupu k nim pouze tehdy, když je to opravdu nutné. Restartování zařízení nezpůsobí “restart” přihlášeného stavu aplikací, které používáte, takže váš telefon zůstane automaticky autentizován k příslušným online účtům, pokud jste se předtím úmyslně neodhlásili. Bohužel různé aplikace (a různé operační systémy) provádějí své odhlašovací procedury různě, takže možná budete muset pátrat, abyste zjistili, jak to funguje.
3. Naučte se spravovat nastavení soukromí všech aplikací a služeb, které používáte
Některá konfigurační nastavení lze centrálně řídit prostřednictvím aplikačního nastavení operačního systému vašeho telefonu, jiná lze spravovat přímo v aplikaci a další mohou vyžadovat návštěvu online portálu. Bohužel na to neexistuje zkratka, protože různé aplikace, různé operační systémy a dokonce i různí mobilní operátoři mají různé nástroje pro nastavení. Zvažte, že si na deštivé víkendové odpoledne vyhradíte čas na prozkoumání mnoha možností soukromí a bezpečnosti ve vybraných aplikacích a službách.
4. Naučte se, jak mazat historii prohlížení, cookies a data stránek, a dělejte to často
Restartování zařízení “nezrestartuje” vaši historii prohlížeče, takže i po restartu zůstanou různé typy sledovacích cookies a jiných osobních prvků historie. Opět platí, že každý prohlížeč to provádí trochu jinak, takže si musíte přizpůsobit postup mazání historie a cookies v prohlížeči nebo prohlížečích, které používáte.
5. Vypněte co nejvíce na uzamčené obrazovce
Ideálně by vaše uzamčená obrazovka měla být skutečně uzamčenou obrazovkou, na které můžete udělat přesně dvě věci: uskutečnit nouzový hovor nebo zařízení odemknout k použití. Každá aplikace, které dovolíte přístup na vaši „uzamčenou obrazovku“, a jakékoliv osobní údaje, které na ní zobrazíte (nadcházející schůzky, předměty zpráv, osobní oznámení atd.), oslabují vaši kyberbezpečnost, i když jen nepatrně.
6. Nastavte nejdelší možný zamykací kód a nejkratší dobu uzamčení, kterou snesete
Drobná nepříjemnost pro vás může znamenat obrovskou překážku pro kybernetické zločince. A navykněte si ručně uzamykat zařízení pokaždé, když ho odložíte, i když je přímo před vámi, prostě kvůli dodatečné bezpečnosti.
7. Buďte si vědomi toho, co sdílíte
Pokud nemusíte znát svou přesnou polohu, zvažte úplné vypnutí lokalizačních služeb. Pokud nemusíte být online, zkusit vypnout Wi-Fi, Bluetooth nebo mobilní připojení. A pokud svůj telefon opravdu nepotřebujete (například když jdete na procházku, aniž byste ho vzali s sebou), uvažujte o úplném vypnutí až do pozdější doby, jak navrhuje australský premiér.
8. Nastav si PIN kód na své SIM kartě, pokud ji máš
Fyzická SIM karta je kryptografický klíč pro Tvé telefonní hovory, textové zprávy a možná některé Tvé 2FA bezpečnostní kódy nebo obnovení účtu. Neulehčuj to zloději, který Ti ukradne telefon, jednoduše tím, že vloží Tvoji nechráněnou SIM kartu do svého telefonu, aby snadno převzal “Telefon” funkci tvého digitálního života. PIN na SIM kartě musíš zadávat pouze při restartování telefonu, ne před každým hovorem.
Mimochodem, pokud plánuješ pravidelně restartovat telefon – jak jsme zmínili výše, není to na škodu a každý den Ti to dá čerstvý start operačního systému – proč nepoužít stejný proces i na svém laptopu?
Pohotovostní režim moderních laptopů je neuvěřitelně pohodlný, ale opravdu Ti ušetří jen pár minut denně, protože moderní laptopy se stejně spouštějí velmi rychle.
Oh, a nezapomeň také pravidelně mazat historii prohlížeče na svém laptopu – je to maličkost.
