A ausztrál miniszterelnök Anthony Albanese nemrégiben egy szokatlan kiberbiztonsági ajánlást tett, arra ösztönözve a polgárokat, hogy minden éjjel öt percre kapcsolják ki mobiltelefonjukat, hogy növeljék biztonságukat. Ez a látszólag egyszerű gyakorlat kérdéseket vet fel annak hatékonyságával, valamint az adott időpont és időtartam logikájával kapcsolatban. Az ajánlás célja, hogy ellentétes hatást gyakoroljon a kémprogramok és a rosszindulatú szoftverek fenyegetéseivel szemben, különösen az olyanokkal, amelyek a háttérben aktívak.
Ausztrália az elmúlt évben súlyos adatszivárgások és hackelések célpontja volt, amelyek a lakosság 40%-ának személyes adatait érintették. A The Guardian által idézett nyilatkozatában Anthony Albanese miniszterelnök hangsúlyozta a személyes felelősség fontosságát a kiberbiztonság fenntartásában. Egy egyszerű gyakorlatot javasolt: minden éjjel öt percre ki kell kapcsolni a mobiltelefont. Ezt az ajánlást továbbra is napi rituáléként emelték ki, amit a napi rutinba, például a fogmosásba kell beépíteni.
Az ötperces stratégia: lehetséges megfontolások
Bár az ötperces időtartam és az éjszakai időpont logikája továbbra is spekulatív, érdemes megvizsgálni a digitális biztonságra gyakorolt potenciális előnyöket. Ez a gyakorlat a készülékek hátterében futó kémprogramokkal szemben jelenthet védelmet. Ennek a logikának a megértéséhez fontos különbséget tenni kétféle rosszindulatú szoftver között: kitartó és nem kitartó fenyegetések.
Kitartó fenyegetések: Olyan rosszindulatú programok vagy malware, amelyek az alkalmazás első elindítása, az aktuális bejelentkezési munkamenet vagy akár egy teljes leállítás és újraindítás után is aktívak maradnak. A készülék használatának és leállításának különböző fázisaiban képesek fennmaradni.
Nem kitartó fenyegetések: Ezzel szemben a nem kitartó fenyegetések átmenetiek, és nem élik túl az egyik alkalmazás indításától a másikig, az egyik munkamenettől a másikig vagy a leállítástól az újraindításig. Hatékonyan megszűnnek, amikor a készüléket teljesen leállítják.
Ha arra ösztönöznek, hogy naponta öt percre kapcsold ki a telefonodat, a miniszterelnök ajánlása hatékonyan megszakíthatja a kitartó fenyegetéseket, amelyek a készüléked hátterében helyezkedtek el. Az eszköz kikapcsolása minden futó alkalmazást bezár, majd leállítja az operációs rendszert, megszakítva ezzel a malware vagy kémprogram tevékenységét, valamint más háttérfolyamatokat. Így a rendszeres kikapcsolás ellenszereként hathat a kitartó fenyegetésekkel szemben.
Ha a támadók csak a böngésződben nem engedélyezett kód végrehajtását tudják kiváltani, valószínű, hogy a malware nem képes kitörni a böngésző-folyamatból, és ezért nem férhet hozzá a készüléked más részeihez vagy nem módosíthatja azokat.
A malware tehát korlátozott lehet az aktuális böngésző munkamenetre, így a mobilod újraindítása (ami eltávolítaná a böngészőszoftverből és a memória által befecskendezett malware-kódot) valóban mágikusan megtisztítaná a készülékedet.
De ha a nem engedélyezett kód, amelyet a támadók az Zero-Day WebKit hibán keresztül a böngésződben végrehajtanak, ezt követően egy másik Zero-Day hibát vált ki a kernelben, akkor bajban vagy.
A támadók felhasználhatják a nem kitartó malware-t a böngésződben, hogy magát a kernelt kompromittálja, és megszerezzék az irányítást az egész készüléked felett.
Ezután a támadók felhasználhatják a nem engedélyezett kódot, amely a készüléked kernelében fut, hogy kitartó malware-fertőzést hajtsanak végre, amely automatikusan újraindul, valahányszor a telefonod újraindul.
Ha a támadók így döntenek, a mobilod napi rendszeres újraindítása megtévesztő biztonságot nyújt, mert úgy fogod érezni, hogy valami igazán fontos és hasznos dolgot teszel, bár ez nem így van.
Itt van 8 további tipp, amit szintén fontolóra kell venned
Ezekkel a gondolatokkal a fejedben, íme néhány további tipp a mobil kiberbiztonsághoz, amit szintén fontolóra kell venned. Sajnos ezek egyike sem olyan egyszerű és észrevétlen, mint egyszerűen „bekapcsolni és kikapcsolni”, de mindegyik fontos tudnivaló:
1. Mondj le azokról az alkalmazásokról, amikre nincs szükséged
Teljesen távolítsd el a nem szükséges alkalmazásokat, és töröld az összes kapcsolódó adatot. Ha a szükségleteid megváltoznak, bármikor újratelepítheted az alkalmazást a jövőben. A legjobb módja annak, hogy megakadályozzuk, hogy az adatok kémkedés áldozatává váljanak, az, ha nem tároljuk őket ott, ahol a kártevők láthatják. Sajnos számos mobilkészüléket számos előtelepített szoftverrel szállítanak, amelyeket nem lehet eltávolítani – becsmérlő jargonnal bloatware-ként emlegetett –, de ezek közül néhány eltávolíthatatlan csomagot le lehet tiltani, hogy megakadályozzuk, hogy automatikusan a háttérben fusson.
2. Lépj ki kifejezetten az alkalmazásokból, amikor nem használod őket
Ez nem népszerű tanács, mert így nem tudsz egyszerűen megnyitni egy alkalmazást, mint a Zoom, az Outlook vagy a Strava, és azonnal egy értekezlet, egy vitafórum vagy egy csoportos túra közepén lenni.
Jelszavak és 2FA-kódok beírása a mobiltelefon nehézkes billentyűzetével kényelmetlen lehet. De a legjobb módja annak, hogy adatokat véletlenül feltárjunk, ha megengeded magadnak és így az eszközödnek, hogy csak akkor férjen hozzájuk, amikor ez valóban szükséges. A készülék újraindítása nem indítja újra az általad használt alkalmazások bejelentkezett állapotát, így a telefon automatikusan autentikálisan csatlakozik a gyakran használt alkalmazások online fiókjaihoz, hacsak korábban nem jelentkeztél ki szándékosan. Sajnos a különböző alkalmazások (és különböző operációs rendszer opciók) eltérően hajtják végre kilépési eljárásaikat, így lehet, hogy kutatni kell, hogy megtudja, hogyan lehet ezt megtenni.
3. Tanuld meg, hogyan kezeld az összes általad használt alkalmazás és szolgáltatás adatvédelmi beállításait
Néhány konfigurációs beállítást a telefonod operációs rendszerének beállítási alkalmazásán keresztül központilag lehet vezérelni, másokat magában az alkalmazásban kell kezelni, és néhány esetben szükség lehet egy online portál felkeresésére. Sajnos nincs erre gyors megoldás, mert különböző alkalmazások, operációs rendszerek és mobil szolgáltatók eltérő beállítási eszközöket használnak. Fontold meg, hogy szánj egy esős hétvégi délutánt arra, hogy felfedezd a kiválasztott alkalmazások és szolgáltatások adatvédelmi és biztonsági lehetőségeit.
4. Tanuld meg, hogyan töröld a böngészési előzményeidet, a sütiket és a webhelyadatokat, és tedd ezt gyakran
A készülék újraindítása nem indítja újra a böngészési előzményeidet, így mindenféle nyomkövető sütik és egyéb személyes előzmény elemek megmaradnak, még akkor is, ha újraindul a telefon. Ismételten, minden böngésző egy kicsit másként csinálja, így meg kell egyeznie a folyamatnak az általad használt böngészővel vagy böngészőkkel.
5. Kapcsold ki, amennyit csak lehet a záróképernyőn
Ideálisan a záróképernyőd pontosan az lenne, egy zárt képernyő, amin pontosan két dolgot tudsz tenni, vagyis vészhelyzeti hívást kezdeményezni, vagy az eszközödet a használathoz feloldani. Minden alkalmazás, amelyre engedélyt adsz, hogy hozzáférjen a “záróképernyődhöz”, és minden személyes adat, amit megjelenítesz rajta (következő találkozók, üzenettárgyak, személyes értesítések, stb.), gyengíti a kibervédelmi pozíciódat, még ha csak csekély mértékben is.
6. Állítsd be a leghosszabb záró kódot és a legrövidebb zárolási időt, amit el tudsz viselni
Egy kis kellemetlenség neked masszív további akadályt jelenthet a számítógépes bűnözők számára. És szoktasd meg magad azzal, hogy amikor csak leteszed, akár közvetlenül előtted is van, manuálisan zárolod az eszközödet, csak a biztonság kedvéért.
7. Légy tudatában annak, hogy mit osztasz meg
Ha nem szükséges, hogy pontos helyzetedet tudd, fontold meg, hogy teljesen kikapcsolod a helyszolgáltatásokat. Ha nem kell online lenned, próbáld meg kikapcsolni a Wi-Fi-t, a Bluetooth-t vagy a mobil kapcsolatot. És ha valóban nincs szükséged a mobilodra (például amikor sétálsz anélkül, hogy magaddal vinnéd), fontold meg, hogy teljesen lekapcsolod későbbre, ahogy azt az ausztrál miniszterelnök javasolta.
8. Állíts be PIN-kódot a SIM-kártyádra, ha van
Egy fizikai SIM-kártya a kriptográfiai kulcs a telefonhívásaidhoz, szöveges üzeneteidhez és talán néhány kétfaktoros autentikációs kódodhoz vagy fiók-helyreállítási adatodhoz. Ne könnyítsd meg egy tolvajnak, aki ellopja a telefonodat, azzal, hogy egyszerűen csak behelyezi a nem lezárt SIM-kártyádat a saját telefonjába, hogy egyszerűen átvehesse a digitális életed „telefon” funkcióját. Az újraindításkor kell csak ismét beírnod a SIM-PIN-t, nem minden hívás előtt.
Mellesleg, ha tervezed, hogy rendszeresen újraindítod a telefonodat – ahogyan azt fentebb említettük, nem árt és minden nap új operációs rendszerindítást ad neked – miért nem követed ugyanezt a folyamatot a laptopoddal is?
A modern laptopok hibernációs állapota hihetetlenül kényelmes, de tényleg csak néhány percet takarít meg naponta, mivel a modern laptopok egyébként is nagyon gyorsan indulnak.
Ó, és ne felejtsd el rendszeresen törölni a böngésző előzményeit is a laptopodon – ez egy apróság.
