Biztos vagyok benne, hogy ismersz olyan filmet, amelyben egy hacker az egyik szereplő. Többnyire csuklyás és paravánok veszik körül, robbanószerkezeteket hoz működésbe, pénzt emel le bankszámlákról, vagy legalábbis kinyitja a széfek ajtaját. A valóság kevésbé látványos, de annál inkább érdemes felkészülni rá. Akár biztonságosabb eszköz vásárlásával, akár online viselkedésed megváltoztatásával.
Míg a filmes hackerek bombákat robbantanak a gyerekkori sérelmeik miatt, addig a valódi hackerek pragmatikusak. Vagy saját maguk próbálnak meggazdagodni, vagy magas költségeket igyekeznek másokra hárítani. Olyan dolgokat tudnak tenni a számítógépről, amik igazán elgondolkodtatók. Íme egy véletlenszerű válogatás a közelmúltból:
Mit lehet kiolvasni a fenti felsorolásból? Sosem vagy biztonságban, hacsak nem tervezed, hogy teljesen elzárkózol az internettől. A biztonság kérdése így tehát leginkább azt a dilemmát jelenti, hogy mennyire kell a megelőzésre összpontosítani, és hogyan lehet minimalizálni a következményeket.
Magyarra lefordítva, azzal kell foglalkoznunk, hogyan lehet egyensúlyt teremteni a biztonság, a költségek és a kényelem között. Ezt egy ház metaforájával tudjuk szemléltetni. Építhetsz egy erődítménnyel ellátott várat. Nagyon biztonságos lesz, valószínűleg kényelmes, de többe fog kerülni, mint amennyit megengedhetsz magadnak. Vagy vehetsz tíz biztonsági ajtót a lakásodba, és berácsozhatod az ablakokat. Olcsóbb lesz, mint egy vár, de hamarosan bosszantani fog, hogy a konyhából a vécére menet háromszor kell majd a mágneskártyát és a kulcsokat elővenni. A harmadik lehetőség, hogy nyitva hagyod az ajtót, ez tényleg nem kerül semmibe. Csak ne lepődj meg, ha valaki elviszi a tulajdonod egy részét.
Hogyan kapcsolódik elméleti bevezetőnk a mobiltelefonokhoz? Először is, a mobiltelefon lényegében egy számítógép, így lehetővé teszi a hackerek számára, hogy ugyanazt tegyék, amit a laptopon vagy a számítógépen. Másodszor, a telefon tele van érzékelőkkel, így olyan dolgokat is képes érzékelni, amelyeket egy asztali számítógép nem. Harmadszor, gyakrabban használjuk, így több személyes adatot bízunk rá.
A telefonok esetében a kényelem kerül előtérbe. Nem fogunk minden egyes alkalommal húszkarakteres jelszót begépelni a telefon feloldásához, nem fogunk állandóan kódokat bepötyögni azon az apró billentyűzeten, és biztosan nem fogjuk pazarolni a mobiladatot, amikor nyilvános WiFi áll rendelkezésre. Mi van akkor, ha a nem biztonságos...
És ha a számítógépen hozzászoktunk a vírusirtóhoz vagy tűzfalhoz, a telefonunkra nem telepítünk ilyesmit, mert ez a kényelem rovására menne. Útmutatónk remélhetőleg segít megerősíteni a biztonságot anélkül, hogy téged bármiben is korlátozna.
A telefon biztonságába való befektetés olyan, mint a biztosítás. Évek óta fizeted, és azt gondolod, hogy az egész csak pénzkidobás. De amikor a biztosító valamit kifizet, nagyon örülsz, hogy van. A mobiltelefonok rendelkeznek bizonyos beépített biztonsági funkciókkal, de meg fogsz lepődni, hogy mennyire eltérő lehet a helyzet. Nézzünk meg néhány részletet, amelyek a különbséget jelentik.
Az internet korában a szoftver készítés módja megváltozott. Már nem csak egy készterméket kapsz, hanem gondoskodást is.
Segíthet megérteni, ha egy defekthez hasonlítjuk a felmerülő problémát. Ha azonnal reagálsz, nem tud kiszökni az összes levegő. Az is lehet, hogy vannak nálad szerszámok a defekt kijavításához. Vagy nem csinálsz semmit és másoktól vársz segítséget.
A malware esetében is ugyanez a helyzet, gyorsan ki kell javítani. A támadások azonnali megakadályozása ideális, a korai frissítés és a "megerősítés" is jól működik, de biztosan te sem szeretnél egyedül és fegyvertelenül (és frissítések nélkül) harcolni a támadókkal szemben.
Nagy jelentősége van a rendszeres havi biztonsági frissítéseknek, mert ezek alkalmasak a legnagyobb lyukak betömésére. A támogatás minősége az, amiért a drágább telefonoknál fizetni kell.
Szélsőséges esetben a túl sok megtakarítás azt jelenti, hogy kevesebb pénzt fordítunk a támogatásra, ami lassú biztonsági javításokat eredményez, ami nagyobb veszélyt jelent az adatokra nézve. Ennek eredményeként végső soron a magánéleteddel fizethetsz.
A gyorsétterem olcsó és gyors. De nem egészséges, nem kényelmes, nincs hol kezet mosni, eshet rád az eső, nem kapsz inni. Egy drágább okostelefon olyan, mint egy étteremben elfogyasztott vacsora. Több pénzbe kerül, de többet kapsz érte: jobb minőségű alapanyagok, kiszolgálás, ülőhely, desszert. Ugyanígy a telefongyártók is jobban odafigyelnek a legjobb modelljeikre, az ún. zászlóshajókra. Több nagyobb frissítéssel fogsz találkozni, amelyek az operációs rendszert egy újabb verzióra frissítik, és hosszabb ideig lesznek biztonsági javítások.
Miért fontosak ezek a frissítések? Nemcsak a biztonságot erősítik, hanem a további működés alapjául is szolgálnak. Az egyes alkalmazások az operációs rendszer funkcióit használják, és a fejlesztők nem tudják megfelelően támogatni azokat a verziókat, amelyeket csak a felhasználók csekély száma használ. Egy bizonyos ponton egyszerűen azt fogják mondani, hogy már nem éri meg a fáradság.
Ilyenkor az történik, hogy nem tudsz bejelentkezni az internetbankodba, mert a bank úgy látja, hogy az elavult verzió nem biztonságos. Hirtelen nem tudsz a videóhívásokba bekapcsolódni, mert ez már nem része a régi alkalmazásnak, de az újat sem tudod telepíteni. Ekkor az okoseszköz egy átlagos, buta telefonná válik.A legtöbb márka támogatja az Android verziók frissítését (pl. az Android 11 Android 12-re való frissítését), valamint egy hosszabb időszakot biztosít, amikor csak az operációs rendszer legújabb verziójának olyan jellegű frissítéseit kapod meg, amelyek növelik a biztonságot.
Fentebb a gyártók hivatalos operációs rendszer támogatásáról írtunk. De a technikailag jártas Android-rajongók számára egy alternatíva is rendelkezésre áll a nem hivatalos szoftverek formájában. Talán hallottál már az XDA Developers közösségről vagy találkoztál már olyan kifejezésekkel, mint CyanogenMod, LineageOS, Paranoid Android vagy Havoc OS. Ezek az operációs rendszerek szabadon elérhető Android kódon alapulnak, mondhatni a Huawei telefonokban található operációs rendszer testvérei, csak független fejlesztők által kifejlesztve.
Mikor éri meg alternatív operációs rendszert beszerezni? Leginkább akkor, ha a garancia lejárt, és a gyártó megszüntette a támogatást, de a készülék még mindig népszerű és elterjedt. De itt megint igaz, hogy általában a drágább készülékek népszerűbbek.
Az ok logikus. A fejlesztők és programozók többnyire rajongók, akik minőségi hardverrel rendelkező telefonokat keresnek. A drágább modellek élettartama a teljesítménytartalékok miatt is hosszabb. És minél népszerűbb az okostelefon, annál valószínűbb, hogy egy fejlesztő is foglalkozni akar majd vele. Nagyon népszerűek ebben a tekintetben a Google Pixel, a OnePlus, de a Samsung zászlóshajó modellek vagy a Galaxy A sorozat készülékei is.
Tehát a magasabb vételár ebben az esetben is együtt jár a jobb támogatással.
Talán azt gondolod, hogy nem kell aggódnod a gyártói támogatás hossza miatt, mert olyan alkalmazást használsz, amely szemmel tartja a telefonodat. Ha a vírusirtó segít a számítógépen, akkor biztosan segít a telefonon is, igaz? A válasz nem egyértelmű, ahogyan azt a népszerű Avast Android alkalmazásból is láthatjuk.
Lefuttattuk az Avast Antivirus 2021 ingyenes változatát egy teszttelefonon, a részletes vizsgálat eredményei a következőket mutatták:
Tehát alapvetően az alkalmazás az operációs rendszeren túl semmi jelentőset nem tett lehetővé. Ez nem von le semmit az érdemeiből; sok felhasználó ezt az egyszerűsített módot sokkal kellemesebbnek találja. Lényegesen rosszabb az, amit az Avast nem észlelt:
Ha egy megfelelően lesújtó kifejezést keresel az eredményre, ne fáradj vele. Ez nem az Avast hibája, csak azzal dolgozik, amit a rendszer megenged. Röviden, a Windowstól eltérően az Android több biztonsági döntést tesz lehetővé, mint az alkalmazások. Ezért olyan fontos, hogy biztosítva legyenek az operációs rendszer számára a frissítések és javítások.
Az egyik gyakori védekezés a rétegezés. Már a középkorban is igaz volt, hogy aki átúszta a várárkot, annak még át kellett másznia a falakon. Egyes mobiltelefonok ugyanezt az elvet használják. Közös jellemzőjük tehát az őrzött partíció, amelyet a rendszer többi részétől további jelszóval és titkosítással választanak el.
Erre a funkcióra nagyszerű példát találhatunk a Samsung Galaxy telefonokban, amelyek a Knox technológiát használják. Közvetlenül a telefonodon megnyithatsz egy biztonságos mappát, amelyhez senki sem férhet hozzá a jelszó ismerete vagy a megfelelő ujjlenyomat nélkül. Több hasonló funkcióval rendelkező alkalmazás is létezik, pl. Folder Lock vagy Secure Folder, de a Samsung ehhez még az ún. Knox Warranty Bit-et is hozzáadja. Ez alapvetően egy egyszer használatos kapcsoló. Ha egyszer a rootolással veszélyezteted a rendszer integritását, akkor ezt a jelzőt soha nem kapod vissza, még akkor sem, ha a telefont a hivatalos szoftverrel töltöd újra.
Gondolj arra, hogy mit csinálsz a telefonodon. Bár ez egy okos telefon, mégis a te intelligenciád vezérli. És ahogyan te sem engednél be egy idegent az otthonodba, úgy az interneten sem szabad kockázatot vállalni. Ha hirtelen nem jut más eszedbe, minthogy valaki pénzt küldött valamely távoli hercegnek, akkor csak a jéghegy csúcsát látod. A furfangosabb támadók az internetszolgáltatód, a bankod, vagy egy iroda nevében szólítanak meg.
Figyeld meg, hogy mit csinál a telefonod. Ok nélkül megcsappant a memóriája? Ugrásszerűen megnőtt a mobiladat iránti igény? Olyan alkalmazások kerültek a telefonodra, amelyeket nem telepítettél? A telefon olyan kérdéseket tesz fel, amelyeket korábban nem tett fel? Az alkalmazások olyan engedélyeket igényelnek, amelyeknek nincs értelme? Ez mind annak a jele, hogy a telefonod nincs teljesen az irányításod alatt.
Gondold végig, hogyan vigyázol a telefonodra. Kölcsönadod a barátaidnak? Nem érdekel a képernyőzár? Az asztalon hagyod őrizetlenül? Eleged van a frissítések telepítéséből? Szoktál nem hivatalos forrásból alkalmazásokat letölteni? Akkor ne csodálkozz, ha baj lesz, mert az ember a rendszer leggyengébb pontja.