Недавно премьер-министр Австралии Энтони Албанезе предложил нестандартный совет по кибербезопасности и призвал граждан отключать свои мобильные телефоны на пять минут каждую ночь для повышения их безопасности. Эта, казалось бы, простая практика вызывает вопросы об её эффективности и логике выбора определённого времени и продолжительности. Рекомендацию связывают с её потенциалом противодействия угрозам шпионского ПО и вредоносного ПО, особенно тем, которые активны в фоновом режиме.
В прошлом году Австралия подверглась значительным утечкам и взломам, которые затронули персональные данные 40% населения. В заявлении, цитируемом The Guardian, премьер-министр Энтони Албанезе подчеркнул важность личной ответственности за поддержание кибербезопасности. Он предложил простую практику: выключать мобильные телефоны на пять минут каждую ночь. Эта рекомендация также была подчеркнута как ежедневный ритуал, который должен быть интегрирован в повседневный режим, как чистка зубов.
Стратегия пяти минут: возможные соображения
Хотя точная логика пяти минут и ночного времени остаётся под вопросом, имеет смысл изучить потенциальные преимущества для цифровой безопасности. Эта практика может противодействовать шпионскому ПО в фоновом режиме устройств. Чтобы понять эту логику, важно различать два типа вредоносных программ: постоянные и непостоянные угрозы.
Постоянные угрозы: Это вредоносные программы или ПО, которые остаются активными даже после первого запуска приложения, текущей сессии входа или даже полного выключения и перезапуска. Они могут выживать на разных этапах использования и выключения устройства.
Непостоянные угрозы: В отличие от них, непостоянные угрозы временные и не переживают запуск от одного приложения к другому, от одной сессии к другой или от выключения до перезапуска. Они эффективно прекращаются, когда устройство полностью выключается.
Рекомендация премьера о ежедневном отключении вашего телефона на пять минут может эффективно прерывать работу постоянных угроз, которые проникли в фоновый режим вашего устройства. Выключение устройства завершает все работающие приложения и останавливает операционную систему, что прерывает активность вредоносного или шпионского ПО, а также других фоновых процессов. Таким образом, регулярное отключение может действовать как противодействие постоянным угрозам.
Если злоумышленники могут запустить выполнение неавторизованного кода только в вашем браузере, их вредоносное ПО, вероятно, не сможет выйти за пределы браузера и получить доступ или изменить другие части вашего устройства.
Таким образом, вредоносное ПО может быть ограничено текущей сессией браузера, и повторное включение телефона (что устраняет браузерное программное обеспечение и вредоносный код из памяти) фактически обезвредит ваше устройство.
Но если неавторизованный код, выполняемый злоумышленниками через уязвимость Zero-Day в вашем браузере, вызывает другую уязвимость Zero-Day в ядре, то ситуация ухудшается.
Злоумышленники могут использовать непостоянное вредоносное ПО в вашем браузере для компрометации самого ядра и получения контроля над всем вашим устройством.
Тогда злоумышленники могут использовать неавторизованный код, выполняемый в ядре вашего устройства, чтобы внедрить постоянное вредоносное ПО, которое автоматически перезапускается всякий раз, когда ваш телефон будет перезапущен.
Если злоумышленники решают так поступить, регулярное перезапускание вашего телефона каждый день станет обманчивой безопасностью, поскольку создаст ощущение, что вы делаете нечто действительно важное и полезное, хотя это не так.
Вот 8 дополнительных советов, которые вы тоже должны учитывать
Имея эти идеи в виду, вот несколько дополнительных советов по мобильной кибербезопасности, которые вы тоже должны учитывать. К сожалению, ни один из них не так прост и незаметен, как просто “включать и выключать”, но все они важны для понимания:
1. Откажитесь от приложений, которые вам не нужны
Полностью удалите ненужные приложения и удалите все связанные данные. Если ваши потребности изменятся, вы всегда сможете установить приложение вновь в будущем. Лучший способ предотвратить шпионаж со стороны вредоносных программ — не хранить данные в местах, где их могут увидеть эти программы. К сожалению, многие мобильные устройства поставляются с большим количеством предустановленного программного обеспечения, которое нельзя удалить, и которое в разговорной речи называют словом “блоатварь”, но некоторые из этих неудаляемых пакетов можно отключить, чтобы они не запускались автоматически в фоновом режиме.
2. Выйдите из приложений, когда вы их не используете
Это непопулярный совет, потому что иначе вы не сможете просто открыть приложение, такое как Zoom, Outlook или Strava, и сразу попасть в середину встречи, форума или групповой поездки.
Ввод паролей и кодов 2FA через неудобную клавиатуру телефона может быть утомительным. Но лучший способ не раскрывать свои данные случайно — это разрешать доступ к ним вашему устройству только тогда, когда это действительно необходимо. Перезагрузка вашего устройства не “переавторизует” ваш текущий статус в приложениях, которые вы используете, поэтому ваш телефон автоматически аутентифицируется во всех часто используемых приложениях, если только вы специально не вышли из них. К сожалению, разные приложения (и различные операционные системы) по-разному реализуют свои процедуры выхода из системы, поэтому вам возможно придется покопаться, чтобы разобраться, как это сделать.
3. Изучите, как управлять настройками конфиденциальности всех приложений и сервисов, которые вы используете
Некоторые конфигурации могут быть централизовано управляемы через приложение настроек операционной системы вашего телефона, другие могут нуждаться в настройке непосредственно в самом приложении, а для некоторых может потребоваться посещение онлайн-портала. К сожалению, нет простого пути, так как разные приложения, операционные системы и даже мобильные операторы имеют разные инструменты настройки. Рассмотрите возможность выделения одного дождливого выходного дня на изучение многочисленных опций конфиденциальности и безопасности в ваших избранных приложениях и сервисах.
4. Изучите, как очищать историю браузера, файлы cookies и данные веб-сайтов, и делайте это часто
Перезагрузка вашего устройства не “очищает” историю браузера, так что все виды отслеживающих cookies и других элементов личной истории остаются, даже если ваш телефон был перезагружен. Еще раз, каждый браузер делает это по-своему, так что вам нужно будет согласовать процесс удаления истории и cookies с тем браузером или браузерами, которые вы используете.
5. Отключите как можно больше на экране блокировки
Идеально было бы, если бы ваш экран блокировки был только экраном блокировки, на котором вы можете сделать ровно две вещи: экстренный вызов или разблокировать ваше устройство для использования. Каждое приложение, которому вы позволяете видеть ваш “экран блокировки”, и любые персональные данные, которые вы там показываете (будущие встречи, темы сообщений, личные уведомления и т.д.), ослабляют вашу позицию в области кибербезопасности, пусть и незначительно.
6. Установите самый длинный код блокировки и самое короткое время блокировки, которое вы можете выдержать
Небольшое неудобство для вас может стать огромным дополнительным препятствием для киберпреступников. И привыкните вручную блокировать устройство всякий раз, когда вы его откладываете, даже если оно находится прямо перед вами, просто для дополнительной безопасности.
7. Будьте осторожны, что вы делитесь
Если вам не нужно точно знать свое местоположение, подумайте о том, чтобы полностью отключить сервисы геолокации. Если вам не нужно быть онлайн, попробуйте отключить Wi-Fi, Bluetooth или мобильную связь. И если ваше мобильное устройство вам действительно не нужно (например, когда вы гуляете и не берете его с собой), подумайте о том, чтобы полностью отключить его до более позднего времени, как предложил австралийский премьер-министр.
8. Установите PIN-код на вашу SIM-карту, если она у вас есть
Физическая SIM-карта является криптографическим ключом для ваших телефонных звонков, текстовых сообщений и, возможно, некоторых из ваших 2FA-кодов безопасности или восстановления учетных записей. Не давайте мошенникам, которые украдут ваш телефон, легкий способ перехватить “телефонную” функцию вашей цифровой жизни, просто вставив вашу незащищенную SIM-карту в свой телефон. Вам нужно будет вводить ваш SIM-PIN только при перезагрузке телефона, а не перед каждым звонком.
Кстати, если вы планируете регулярно перезагружать свой телефон — как мы упоминали выше, это не повредит и даст вам свежий запуск ОС каждый день — почему бы не следовать той же процедуре и на вашем ноутбуке?
Режим сна на современных ноутбуках невероятно удобен, но он действительно экономит вам только несколько минут в день, так как современные ноутбуки загружаются очень быстро.
О, и не забудьте регулярно очищать историю браузера на вашем ноутбуке — это незначительно.
