Néhány évvel ezelőtt még abból csináltak nagy pénzt a bűnözők, hogy készülékeket loptak, manapság azonban maguk az eszközök már messze nem a legértékesebb részei egy mobilnak. Az okostelefonos szegmens azonban az elmúlt időszakban még lukratívabb piac lett a törvényen kívüliek számára, és nem azért, mert könnyű dolog a telefonhekkelés, hanem mert nagyon megéri csinálni. Az okostelefon ma már elválaszthatatlan részünkké vált. Annyi adatot tárolunk itt, amennyit korábban soha, semmilyen formában nem őriztünk egy helyen. Aki a telefonunkhoz fér hozzá, gyakorlatilag az életünkhöz fér hozzá, ennek pedig beláthatatlan következményei lehetnek.

Bár nagyon szeretnénk most megmutatni, hogyan lehet valakinek feltörhetetlen a telefonja, ez sajnos lehetetlen, feltörhetetlen biztonsági rendszer ugyanis nem létezik. A megfelelő módszerekkel azonban közel kerülhetünk ehhez. A cél az, hogy annyira megnehezítsük a behatolók dolgát, hogy egész egyszerűen ne érje meg nekik időt és energiát fordítani arra, hogy megpróbáljanak hozzáférni az adatainkhoz.

Titkosítson!

A telefonunk legelső és legfontosabb védelmi vonala ez. A telefont mindig tartsuk lezárva, a menüben pedig állítsuk be az adatok titkosítását. Ennek feloldásához használjunk bonyolult alfanumerikus jelszót, vagy egy legalább hat számjegyből álló PIN-kódot. Beállíthatjuk azt is, hogy adott számú elhibázott bejelentkezés után az adataink automatikusan törlődjenek, így védve vagyunk a brute force-alapú támadásokkal szemben, ahol a hekkerek egész egyszerűen végigpróbálják az összes lehetőséget. A PIN-kód mellé érdemes biometrikus azonosítást, például ujjlenyomat-olvasót vagy arcfelismerőt használni, hogy ne kelljen állandóan beírnunk a jelszavunkat, így azt nem tudják a vállunk fölött lelesni a buszon vagy kedvenc kávézónkban. A feloldó mintákat pedig felejtsük el, ezeket ugyanis a legkönnyebb lelesni és megjegyezni.

Fontos, hogy a jelszóhasználat csak a fizikai támadástól véd, amikor valaki hozzáfér a telefonunkhoz, feltelepített vírusok és egyéb rosszindulatú szoftverek ellen nem. De ha elveszítjük vagy ellopják, és a telefon lezárt vagy kikapcsolt állapotban van, máris nehezebb dolguk van a támadóknak. Az elveszett eszköz keresése (Find My Phone) funkció aktiválásával lopás esetén távolról is törölhetjük az adatokat, de csak akkor, ha a telefon épp csatlakozik az internethez, és a behelyezett memóriakártya tartalma érintetlen marad.

Az „123abc” nem elég erős jelszó

Ha már a jelszavas védelemről beszéltünk, fontos, hogy ne csak magát a telefont, hanem a különböző alkalmazásokhoz és szolgáltatásokhoz kapcsolódó jelszavainkat is megfelelően állítsuk be. Sajnos 2021-ben a legnépszerűbb jelszavak listáját továbbra is az „123456” vezeti, de a születési dátumunk sem életbiztosítás. Szintén nem túl okos dolog mindenhol ugyanazt a jelszót használni, hiszen így ha valaki egyet megszerez, mindenhez hozzáfér.

Ha magunknak találunk ki jelszavakat, akkor hosszú, de könnyen megjegyezhető szövegben érdemes gondolkozni, de sokkal jobb, ha jelszókezelőt használunk, mint amilyen például a LastPass vagy a BitWarden. Ezek képesek biztonságos jelszavak generálására és azok titkosított tárolására, ráadásul több platformon is elérhetőek.

Akár androidos, akár iOS-es készülékünk van, kapcsolódik hozzá egy Google vagy Apple ID fiók, ezeken feltétlenül kapcsoljuk be a kétlépcsős azonosítást. Ezzel a módszerrel a jelszó beírása után egy extra lépésben kell igazolnunk magunkat, vagyis a telefon nélkül nem tud bárki belépni a fiókunkba. Célszerű olyan autentikátort használni, amely egyszer használatos jelszót generál, mint például az Authy vagy a Google Authenticator.

Frissítés, frissítés, frissítés

A legtöbb feltört telefon vesztét a béna jelszavak mellett a régi szoftverek okozzák. A felhasználók nagy része egyszerűen nem frissíti az operációs rendszerét vagy az alkalmazásait rendszeresen, így az ismert hibákat kihasználva egy hekkernek több mint 50% esélye van, hogy olyan telefonba próbál behatolni, amin még nincs betömve a biztonsági rés. Érdemes beállítani, hogy a frissítések automatikusan letöltődjenek és települjenek, így nem is kell velük foglalkoznunk, a legtöbb telefon egy éjszakai töltés alatt elvégzi a fontos módosításokat.

Egyes malware-ek (kártékony programok) csak egy ciklusig futnak a telefonunkon, így érdemes rendszeresen beiktatni egy újraindítást is. És néha nemcsak a készüléknek, hanem nekünk is jót tesz, ha kikapcsoljuk a telefont.

Engedély megtagadva

Amikor feltelepítünk és elindítunk egy új alkalmazást, általában meg kell adnunk a használathoz szükséges engedélyeket. De gondoljuk csak át,

tényleg feltétlenül szükséges, hogy a Pasziánsz hozzáférjen a kontaktlistánkhoz, a levelezésünkhöz, a mikrofonunkhoz és a kameránkhoz is?

A legtöbben anélkül nyomnak rá az „OK” gombra, hogy elolvasnák, mire is adnak engedélyt. Törekedjünk a minimalizmusra: ne töltsünk le fölösleges applikációkat (és a szükségeseket is kizárólag hivatalos forrásból), hiszen minél több a program, annál több a potenciális sebezhetőség, és csak olyan hozzáféréseket engedélyezzünk, amelyek tényleg szükségesek. Szükség esetén bevethetünk speciális tűzfalakat is, amik feketelistára teszik a tolakodó appokat, így biztosan csak azokhoz az adatokhoz férnek hozzá, amelyekhez feltétlenül muszáj.

A hálózat csapdájában

Bár az ingyen Wi-Fi-nek sokan örülnek, egyáltalán nem jó ötlet minden nyilvános hálózatra felcsatlakozni. Az automatikus kapcsolódást a Wi-Fi és a Bluetooth esetében is érdemes letiltani, sőt, az a legbiztosabb, ha használaton kívül teljesen ki is kapcsoljuk ezeket. A kiberbűnözők ugyanis előszeretettel hoznak létre olyan, teljesen nyílt hálózatokat forgalmas helyeken, például reptereken vagy turistalátványosságok közelében, amelyeknek egyetlen célja, hogy lehallgassák a hálózati kommunikációt és hozzáférjenek az adatainkoz. Óvakodjunk tehát a nyilvános Wi-Fi-től, és használjunk a kommunikáció és az adataink elrejtésére VPN-t, vagy Tor böngészőt. Érdemes egyébként megjegyezni, hogy maguk a VPN-ek is jelenthetnek veszélyt, így az ingyenes megoldások helyett érdemes némi pénzt áldozni a megbízható, prémium szolgáltatásokra.

Fotó: Bernard Hermant/Unsplash

És ha már arról beszéltünk, hogy milyen ingyenesen elérhető dolgokhoz csatlakozik a telefonunk: egy teljesen hagyományosnak tűnő, de modifikált töltőállomás is megfertőzheti a telefonunkat abban a pillanatban, hogy bedugjuk a kábelt, így ismeretlen helyen érdemes ezektől is óvakodni.

Mindent a felhőbe

Akár fizikai, akár adatlopástól féltjük a telefonunkat, az a legjobb, ha az adatokról rendszeresen biztonsági mentést készítünk, így nem fognak eltűnni a családi fotóink vagy fontos dokumentumaink. Ugyanakkor ha ezeket a fájlokat a telefonunknál is kevésbé biztonságos helyen tároljuk, akkor több kárt okozunk, mint hasznot, és ne lepődjünk meg, ha rossz kezekbe kerülnek akár olyan fotók is, amiket nagyon nem szerettünk volna másnak megmutatni.

Ezért mindenképp olyan felhőalapú tárhelyre essen a választásunk, ami rendelkezik végpontok közti titkosítással, így nemcsak tárolás során, de már a feltöltéskor sem férhet hozzá senki az adatainkhoz (a legtöbb adatlopás ilyenkor, a hálózati adatmozgás lehallgatásával történik). Az iCloud és a Google Drive könnyen hozzáférhető tárhelyet biztosít, ugyanakkor az Apple hozzáfér az adatainkhoz, és ki is adhatja azokat például bűnmegelőzési célból. Akárcsak a felhasználói fiókunk esetében, itt se felejtsük el a kétlépcsős azonosítást!

Felejtse el a SIM-kártyát!

Bár a technológia évekkel ezelőtt megjelent és mára egyre több gyártó készülékei támogatják, sokak számára még teljesen ismeretlen az eSIM fogalma. Az újítás, ha forradalmasítani nem is fogja az okostelefonok piacát, alapjaiban változtathatja meg, hogy hogyan gondolkodunk a mobilozás bizonyos aspektusairól. Az eSIM az embedded subscriber identity module, magyarul beépített előfizetői azonosító modul rövidítése. A támogatott készülékekben az apró plasztikkártyát már kiválthatjuk ezzel a beépített csippel, aminek rengeteg előnye van a jelenlegi technológiához képest.

Az eSIM egy újraírható modul, vagyis pofonegyszerűen válthatunk például szolgáltatót vagy csomagot, ha nem vagyunk elégedettek a jelenlegivel, vagy egy külföldi úthoz helyi kapcsolatra van szükségünk. A Telekomnál az aktiválást egyszer használatos QR-kóddal végzik, ami tovább növeli a biztonságot. Nem kell bemenni a boltba előfizetést kötni, várni a levelet a SIM-kártyával, aztán egy tűvel piszkálni a telefont és rettegni, hogy elveszítjük-e az aprócska műanyagot. A QR-kódos megoldás mellett kizárólag a Telekomnál érhető el az Operator Push aktiválás, ami a gyakorlatban annyit jelent, hogy a szolgáltató intézi a profil készülékre küldését, nekünk csak el kell fogadnunk az aktiválást. iOS-es készülékeken erre egy értesítés is felhívja a figyelmet, de androidos mobillal is mindössze néhány koppintás az egész. Így még QR-kód beolvasásra sincs szükség, amivel ez a legbiztonságosabb módja az eSIM aktiválásnak.

A technológiát támogató készülékek jelenleg még hagyományos SIM-kártyát is fogadnak, ugyanakkor ha a gyártók átállnak az eSIM-re, a készülékek még víz- és porállóbbak lehetnek, a felszabaduló helyre pedig extra dolgok kerülhetnek. Az eSIM-mel egyébként nemcsak telefonokban, hanem tabletekben, okosórákban és laptopokban is találkozhatunk, így ezekbe az eszközökbe is egyszerűen varázsolhatunk mobilnetelérést.

Az elvitathatatlan kényelmi előnyök mellett biztonságtechnikai okokból sem elhanyagolható az eSIM technológia. A kevésbé szofiszikált bűnözők nem az adatainkra, hanem magára a telefonra vadásznak, és ha sikerül kikapcsolniuk a korlátozásokat, akkor a gyári adatok visszaállítása és a SIM-kártya eldobása után máris értékesíthetik a mobilt. Az eSIM profilt azonban jelszó nélkül lehetetlen törölni, és amíg ez aktív, nem is lehet újat hozzáadni. A telefon tehát bekapcsolt állapotban könnyen lekövethető, később is beazonosítható, így a potenciális tolvajok is sokkal kevésbé érdekeltek abban, hogy mobilokra vadásszanak.

De nem ez a hagyományos SIM-kártyák egyetlen veszélyforrása. Az elmúlt években Magyarországon és világszerte is számos milliós összegű csalást hajtottak végre úgy, hogy megszerzik a SIM-et, és az arról lemásolt adatok segítségével hozzáférnek más fiókokhoz, hiszen a legtöbben ugyanazt a fiókot használják több helyen is (ilyen esetekben egyébként segíthet az egyik korábbi tippünk, ha nem mindenhol ugyanazt a gyenge jelszó használjuk), de az is előfordulhat, hogy a személyes adatainkat felhasználva új SIM-kártyát igényelnek a csalók, ennek megérkezésével pedig nemcsak automatikusan deaktiválódik a sajátunk, de máris illetéktelen kezekbe kerültek a nekünk szánt SMS-ek is. Az eSIM-et nem lehet kilopni a telefonból, és a titkos jelszavunk nélkül nem is deaktiválható, nem fordulhat elő, hogy kizárnak a saját előfizetésünkből.

Hosszú távon az eSIM jelenti a digitális mobilszolgáltatás zálogát. Ezt a technológiát használva az ügyfelek digitális azonosítással és szerződéskötéssel juthatnak hozzá a letölthető eSIM előfizetésekhez, ennek köszönhetően pedig a mobilszolgáltatások is 0-24-ben elérhetővé válhatnak a jövőben.

Hogyan válthatok eSIM-re? Az eSIM technológia komoly előrelépést jelent, és az átállás sem okoz gondot. A Telekomnál online, mindenféle sorban állás és extra költségek nélkül választhatunk eSIM-mel rendelkező előfizetést, de a meglévő SIM-kártyánkat is hasonló módon cserélhetjük a modernebb és biztonságosabb alternatívára.

(Borítókép: Mohamed M Q/Unsplash)

