Smartphones και ασφάλεια/ ανάκτηση δεδομένων

Ένα smartphone στην ουσία είναι ένα κινητό τηλέφωνο με βελτιωμένες δυνατότητες. Σήμερα μάλιστα, θα λέγαμε ότι επί της ουσίας, μπορούν να πραγματοποιούν εργασίες παρόμοιες με αυτές των υπολογιστών. Αλλά στην πραγματικότητα, είναι πραγματικοί υπολογιστές. Όπως όμως συνέβη και με το PC, οι αναβαθμισμένες δυνατότητες, φέρνουν μαζί και κινδύνους όπως είναι η ακούσια ή εκούσια έκθεση προσωπικών πληροφοριών και δεδομένων μας στο Internet.

Όπως και να έχει, υπάρχουν αρκετοί επιτήδειοι που επιθυμούν να χρησιμοποιήσουν τα προσωπικά μας δεδομένα προς όφελος τους (π.χ μπορεί να τα πουλήσουν σε κάποιες εταιρείες σε εισαγωγικά και αναφερόμαστε στην λίστα των επαφών μας, σε αριθμούς πιστωτικών καρτών που ενδεχομένως να έχουμε αποθηκεύσει στο κινητό μας – αν και βεβαίως η ασφάλεια είναι ιδιαίτερα υψηλή, όπως είναι γνωστό με εφαρμογές τύπου Wallet, θα μπορούμε και με την βοήθεια της τεχνολογίας NFC να πραγματοποιούμε αγορές από το κινητό μας τηλέφωνο, χωρίς να έχουμε την ανάγκη ρευστού ή πιστωτικών καρτών. Σήμερα, που το smartphone είναι το απολύτως προσωπικό αντικείμενο, είναι πιο σπουδαίο από ποτέ να δώσουμε ιδιαίτερα σημασία στην ασφάλεια.

Ένας τρόπος για να αποκτήσει κάποιος πρόσβαση στα δεδομένα μας, είναι να έρθει σε φυσική επαφή με το smartphone μας. Να το πάρει δηλαδή στα χέρια του. Αυτό μπορεί να συμβεί επειδή το αφήσαμε εκτεθειμένο για παράδειγμα στο γραφείο μας, γιατί μπορεί να το χάσαμε ή γιατί μπορεί να το ξεχάσαμε κάπου ή να το χάσαμε. Πως μπορούμε να διασφαλίσουμε, ότι ακόμα και αν συμβεί κάποιο από αυτά που αναφέραμε, ότι εφόσον το κινητό φτάσει στα χέρια κάποιου άγνωστου, δεν θα έχει πρόσβαση στα προσωπικά μας δεδομένα, δηλαδή στις επαφές μας, στα email μας, σε σημειώσεις ή ακόμα και σε αριθμούς πιστωτικών αριθμών ή λογαριασμών που ενδέχεται να έχουμε αποθηκεύσει στο κινητό μας;

Tα περισσότερα σημερινά smartphones, σχετίζονται με τον λογαριασμό email ενός χρήστη – αλλά και με άλλους ενδεχομένως που αφορούν σε social media – που χρησιμεύει μεταξύ άλλων και για αγορές στο internet κ.α. Aρκετοί επίσης χρήστες χρησιμοποιούν το GPS, και έχουν δώσει πρόσβαση σε εφαρμογές να γνωρίζουν την τοποθεσία τους. H πρόσβαση στο Internet από το κινητό μας, πραγματοποιείται ως επί το πλείστον με δύο τρόπους, μέσω τεχνολογιών που επιτρέπουν την χρήση δικτύων 3G/ 4G, είτε μέσω τεχνολογίας ασύρματης δικτύωσης WiFi. Στην δεύτερη περίπτωση, σημαίνει ότι ενδέχεται να χρησιμοποιούμε το ασύρματο δίκτυο – WiFi – κάποιας εταιρείας, κάποιου χώρου, που μπορεί να μην έχουμε σχέση. Θεωρούμε βεβαίως, ότι έχουμε ένα ασφαλές ασύρματο δίκτυο στο σπίτι.

Oρισμένες εφαρμογές, που κατεβάζουμε από application stores, όπως για παράδειγμα τα App Store της Apple, το Google Play ή το Windows Phone Store, ενδέχεται να μην είναι ασφαλείς εφαρμογές, με την έννοια ότι μπορούν να ζητούν πρόσβαση σε δεδομένα μας. Δεν το συζητάμε αν πρόκειται για app store τρίτου κατασκευαστή ή αν το κινητό μας τηλέφωνο είναι “jailbroken” ή “rooted”. Απλώς αναφέρουμε, ότι το ενδεχόμενο να κατεβάσουμε στο κινητό μας μία επιβλαβή και κακόβουλη εφαρμογή από τα μεγάλα application stores είναι πολύ μικρότερος, αλλά υπαρκτός. Oρισμένες, εφαρμογές που έχουμε κατεβάσει υπό μη ασφαλείς προϋποθέσεις, μπορεί να ενεργοποιούν χαρακτηριστικά “phishing”, δηλαδή τρόπους για να υποκλέψουν πληροφορίες από εσάς μέσω του κινητού σας τηλεφώνου. Για παράδειγμα τα in-app purchases μερικές φορές, και όταν η εφαρμογή δεν είναι κάποια ιδιαίτερα γνωστή ή κάποιας μεγάλης εταιρείας, είναι επισφαλή…

Ξέρατε ότι υπάρχουν εφαρμογές που:

• Έχουν πρόσβαση στις επαφές σας;
• Αλλάζουν ή γράφουν στις επαφές σας;
• Έχουν πρόσβαση σε προσωπικά σας δεδομένα;
• Παρακολουθούν και καταγράφουν την τοποθεσία σας;
• Καταγράφουν τα μηνύματα ή την φωνή σας όταν μιλάτε στο τηλέφωνο;
• Συλλαμβάνουν φωτογραφίες;
• Μπορούν να δημιουργούν και να στέλνουν SMS/ MMS μυνήματα;
• Έχουν πρόσβαση στο Internet συνεχώς;
• Αλλάζουν ή διαγράφουν περιεχόμενο από SD κάρτες μνήμης;

Tρόποι ασφάλειας

• Oρισμός password – όχι όμοιο με άλλα passwords που χρησιμοποιείτε αλλού και αν είναι δυνατόν, να μην είναι αριθμός του τύπου 1234
• Eγκατάσταση antivirus – security software
• Διπλός έλεγχος σε links – μην πατάτε σε οποιοδήποτε link χωρίς να διπλοτσεκάρετε – πάρτε τα ίδια μέτρα που θα λαμβάνατε στον υπολογιστή σας.
• Μην πραγματοποιείτε “jailbreak” ή “root” στο κινητό σας, αν δεν γνωρίζετε πώς να πάρετε μέτρα ασφαλείας. Ένα κινητό τηλέφωνο για παράδειγμα που είναι “jailbroken” είναι ένα κινητό που επιτρέπει την εγκατάσταση εφαρμογών στο λειτουργικό του σύστημα που δεν έχουν περάσει από τα στάδια ελέγχου της εταιρείας και πιθανότατα να μην ήταν συμβατές με guidelines ή ακόμα και με το λειτουργικό σύστημα.
• Βρείτε τον χρόνο και διαβάστε τις οδηγίες χρήσης σε κάθε εφαρμογή που εγκαθιστάτε. Ελέγξτε αν πατώντας το «Συμφωνώ» της δίνετε πρόσβαση στις φωτογραφίες, στις επαφές, στα email σας ή στην τοποθεσία που βρίσκεστε ώστε να γνωρίζετε πως λειτουργεί.
• Εγκαταστήστε μία εφαρμογή τύπου “Find My Phone”.
• Πάντα να δημιουργείτε αντίγραφα ασφαλείας των δεδομένων που έχετε στο κινητό σας σε κάποιον υπολογιστή ή σε κάποια υπηρεσία cloud. Μερικές υπηρεσίες, προσφέρουν την δυνατότητα να σβήσετε τα προσωπικά σας δεδομένα εξ΄ αποστάσεως από το κινητό σας τηλέφωνο αν κλαπεί ή το χάσετε. Ενεργοποιήστε αυτή την δυνατότητα.

Ένας σημαντικός κίνδυνος επίσης, είναι να μην μπορούμε να έχουμε πρόσβαση στα δεδομένα μας στο κινητό, είτε από αστοχία υλικού ή από άλλα αίτια (πτώση, επαφή με νερό κ.α), είτε από εκούσια ή ακούσια διαγραφή τους (π.χ να επαναφέρουμε κατά λάθος το κινητό στις εργοστασιακές ρυθμίσεις). Αν συμβεί κάτι τέτοιο, υπάρχουν τρόποι να ανακτήσουμε τα δεδομένα που χάθηκαν, αφού και στην περίπτωση του κινητού, έχουμε να κάνουμε με μνήμη, σαν αυτή περίπου που βρίσκουμε στα USB flash drives ή στα solid state drives. Σε κάθε περίπτωση, είναι καλύτερο πάντως να αναζητήσετε την βοήθεια κάποιου ειδικού.

Υπάρχουν ορισμένες εταιρείες, που μπορούν να σας βοηθήσουν να ανακτήσετε δεδομένα που για κάποιο λόγο χάθηκαν από το κινητό σας τηλέφωνο, επειδή χάλασε ή βράχηκε. Η ανάκτηση δεδομένων βεβαίως δεν είναι πάντα σίγουρη. Για την ανάκτηση δεδομένων, καθώς και τους τρόπους προστασίας από την κλοπή των προσωπικών σας δεδομένων μας μίλησε ο κος. Μιχάλης Μίγγος, Μηχανικός Ανάκτησης Δεδομένων και Αναλυτής Ψηφιακών Πειστηρίων της εταιρείας TicTac. Δείτε το παρακάτω σχετικό video.