Как превратить смартфон в информационную крепость: что нужно знать о защите своих данных в смартфоне

при поддержке Samsung Galaxy A51

Как превратить смартфон в информационную крепость

что нужно знать о защите своих данных в смартфоне

Мой смартфон — моя крепость!
Поговорка XXI века

У первобытного человека, в сущности, не было чего воровать — все имущество было с ним, а интерьеры пещеры, в которой он жил, были наполнены вместо гаджетов грудой обглоданных костей в углу, золой от костра и наскальными рисунками, заменявшими и библиотеку, и телевизор. Времена с тех пор, мягко говоря, сильно изменились. Люди стали обживать эту планету и наживать «добро»: во входных дверях появились замки, а за кошельком приходилось следить, чтобы его тайком не срезали. Сегодня мы живем в еще более сложном мире, где у каждого современного человека есть цифровая копия его жизни так или иначе связанная с интернетом. Социальные сети стали еще одной важной частью нашей жизни (у одних — в меньшей степени, у других — в большей). Мы делаем покупки в интернете, храним свои данные в интернете (спасибо облачным технологиям, в значительной степени упростившим доступ к нашей информации с любых устройств). Так почему же мы часто пренебрегаем самыми простыми правилами информационной безопасности?

Так уж случилось, что для большинства из нас именно смартфон стал ключевым устройством доступа ко всему нашему цифровому миру. Это и доступ к нашим учетным записям в социальных сетях, и личная переписка, и все контакты (работа, коллеги, друзья и родственники). Мы храним в смартфонах уже не только наши фотографии и видео. Мы хотим получать свободный доступ к своим электронным деньгам с помощью банковских приложений, хотим бесконтактно расплачиваться смартфоном в магазинах (ведь это по-настоящему удобно). Благодаря современным технологиям мы много легче пережили период карантина — оказалось, что значительное число всего того, что требовало от нас перемещений, можно сделать не выходя из дома. И сделать это с помощью смартфона: заказать продукты, оплатить курьерскую доставку, получить (и потратить) зарплату, пенсию или стипендию. Оплатить жилье, доступ в интернет и страховку автомобиля. В супермаркетах уже можно оплатить покупку на кассе без помощи кассиров, а на АЗС заправить машину и купить кофе не прибегая к помощи сотрудников. Можно оплатить такси и проезд в общественном транспорте, не передавая денежные купюры (рассадник микробов и вирусов) из рук в руки.

Для тех, кто хочет знать больше

В 2013 году исполнительный директор Google Эрик Шмидт написал вместе с Джаредом Коэном, директором научного центра Google Ideas, книгу «Новый цифровой мир: как технологии меняют жизнь людей, модели бизнеса и понятие государств» (he New Digital Age: Reshaping the Future of People, Nations and Business). В этом же году она была переведена на русский (в 2015 году она вышла и на украинском). Это книга как раз о том как изменился наш мир благодаря технологиям и, в первую очередь, — интернету. Часть прогнозов из нее уже, к сожалению, сбылась. Одни государства стали атаковать другие в киберпространстве (в таких действиях были замечены Россия и Китай). Возникли квазигосударства (например, Исламское государство) и в целом наша цифровая жизнь стала значительной частью жизни вообще.

Стоит прочесть

У всех нас есть ключи от квартиры, дачи, машины, дорожного чемодана и шкафа или сейфа, где хранятся домашние ценности и документы. Все это (включая часть документов) теперь можно хранить и в смартфоне. Поэтому отношение к данным внутри смартфона должно быть точно такое же как к связке ключей со всем самым ценным. И получение несанкционированного доступа к учетной записи Google (или любой другой, к которой привязано все в смартфоне), практически, равнозначна потере всей связки сразу. Потому что к ней (и номеру телефона) привязаны наши учетные записи цифрового мира: интернет-сервисы, социальные сети, банковские приложения — можно одним махом потерять доступ ко всей своей цифровой жизни: контактам, фотографиям и видео, счетам и перепискам в почте и мессенджерах.

Почему это важно: кто и как может использовать наши данные

Одним из самых громких скандалов на эту тему стала утечка данных пользователей социальной сети . Злоумышленникам удалось собрать данные 87 миллионов пользователей, включая их политические взгляды и данные о связанных с ними друзьях и родственниках. Эти данные затем использовались для манипуляции на выборах в 200 странах по всему миру.

В мире смартфонов рядом с информацией об угрозах безопасности постоянно фигурируют китайские производители смартфонов. Так, специалист по кибербезопасности Эндрю Тирни (Andrew Tierney) провел расследование и обнаружил , что браузеры, поставляемые одним из китайских производителей смартфонов в магазине Google Play, собирают данные и отправляют их на удаленные серверы, размещенные в Китае. В США две китайские компании на полном серьезе официально признали «угрозой национальной безопасности» .

Еще одним скандально известным стало всем известное мобильное приложение , созданное для вполне безобидной, но захватывающей цели — изменения возраста и даже пола по фотографии. Ради развлечения пользователи передавали свои личные данные разработчикам, включая имена и личное фото, как сказано в соглашении пользователя «в любых целях, включая коммерческие».

В злом умысле подозревали приложение, позволяющем определять кто звонит по незнакомому номеру телефона. Установившие его пользователи давали доступ приложению к своей адресной книге, из которой, связанные с уникальным номером телефона имена пользователей, становились доступными другим пользователям приложения. Благая, в сущности, цель — защитить людей от телефонного спама, предупреждая их о навязчивых звонках и сообщениях, стала восприниматься как угроза для приватности.

Как уберечь себя от злоумышленников

Цифровая эра требует цифровых мер гигиены. Человечество учат мыть руки перед едой даже не в школе, а еще в детском саду, но почему-то (пока) в школах не учат о том как важно следить за информационной гигиеной в школах. Вообще система образования в 21 веке сильно отстает от вызовов современного мира и требует кардинального пересмотра, если мы хотим, чтобы наших детей готовили к реально важным вещам в их жизни, но это тема для отдельного разговора, поэтому остановимся на самом важном.

Три уровня защиты

Существует три базовых уровня защиты смартфонов от злоумышленников. Часть из них зависит только от нас самих, поэтому это стоит знать каждому:

Базовые принципы информационной гигиены

Мы не оставляем без присмотра свои ключи и кошелек, и точно так же относимся к своим цифровым данным

Защита на уровне операционной системы

Сама операционная система устройства препятствует действиям злоумышленников.

Защита на уровне производителя смартфона

Лучшие производители смартфонов предлагают своим пользователям дополнительные уровни защиты.

Пять простых шагов, защищающих ваш смартфон

Эти простые советы позволят вам выработать правильные привычки информационной гигиены при работе с личными данными, что максимально обезопасит их от злоумышленников

Используйте двухфакторную аутентификацию везде, где она есть

Двухфакторная аутентификация — это защита двумя паролями с разными каналами доступа. Как правило, вторым каналом доступа выступает сообщение в мессенджере или через SMS. И обязательно защитите свой мобильный номер, связав его с личными данными у своего оператора. Ну, или продолжайте верить в то, что за вами следят и в то, что Земля плоская, а вирусы передаются через 5G-сеть.

Не используйте одни и те же пароли для разных сервисов

Это все равно, что иметь ключ, который открывает все замки в вашей жизни от входной двери дома и автомобиля до почтового ящика и сейфа с драгоценностями.

Используйте по-настоящему сложные пароли

Узнать девичью фамилию вашей матери сегодня так же легко, как и кличку любимой собаки — достаточно изучить ваши учетные записи в социальных сетях. Надежным считается пароль, в котором не менее 8 символов, используются буквы (строчные и заглавные), цифры и спецсимволы.

Научитесь пользоваться менеджером паролей

Конечно же, помнить все свои сложные пароли невозможно, поэтому существует отдельный подкласс приложений и сервисов — менеджеры паролей. Само собой, доступ к ним должен быть тоже хорошо защищен. В смартфоне легко использовать и настроить, например, менеджер паролей Google .

Защищайте доступ к смартфону паролем или отпечатком пальца

Всегда блокируйте доступ к смартфону паролем. Это необязательно должен быть пин-код, безопаснее использовать биометрическую идентификацию — разблокировку по лицу пользователя или (что удобно и надежно) отпечатку пальца.

Когда вы потеряете смартфон, а вы его обязательно, рано или поздно, потеряете, его с достаточно высокой вероятностью (5-10%) найдет человек, который будет в нем ковыряться, кроме всех ваших фото, он, скорее всего, обнаружит в нем всю вашу переписку, заметки о важных делах и встречах, пароли к банковским счетам и многое другое. Он получит в руки всю цифровую составляющую вашей жизни. Это может догонять вас очень долго, а некоторым это круто изменит жизнь. Я вас очень прошу! Установите пароль на смартфон! Ну, пожалуйста!

Олег Гороховский

сооснователь Monobank

Материал создан при поддержке смартфона Samsung Galaxy A51

Samsung Galaxy A51

Максимальная безопасность персональных данных

Защита на уровне операционной системы

Современные смартфоны способны частично взять заботу о безопасности данных на себя. Но чтобы все работало по-максимуму, об этих возможностях нужно не только знать, но и следовать правилам.

Не игнорируйте обновления безопасности

Google постоянно выпускает обновления безопасности, позволяющие оперативно закрывать все выявленные уязвимости, способные привести к утечке пользовательских данных и/или получению несанкционированного доступа к конфиденциальной информации либо управлению приложениями без ведома пользователя.

Не устанавливайте приложения из неизвестных источников

По умолчанию Android не разрешает установку приложений из неизвестных источников, ограничивая пользователя своим магазином приложений. Если вы принудительно отключаете эту защиту, то делаете это на свой страх и риск. Поэтому не следуйте ничьим инструкциям и не разрешайте установку таких приложений, если не уверены в том, что знаете что делаете.

Включите геолокацию

С помощью сервиса Google « Find My Phone » можно не только найти телефон (при активации звонка он зазвонит даже если был в беззвучном режиме), но, при необходимости заблокировать утерянный смартфон и даже полностью удалить из него ваши данные.

Android позволяет контролировать ваши устройства даже удаленно. При соблюдении всех условий, вы сможете заблокировать смартфон или удалить из него все ваши данные даже если злоумышленник удалил SIM-карту. Правда, смартфон при этом должен быть подключен к интернету. Есть несколько условий, при которых это должно работать:

Смартфон должен быть включен.
Он должен быть связан с учетной записью Google.
Смартфон должен быть подключен к Интернету.
Смартфон должен быть доступен в Play Маркете.
Функция "Местоположение" должна быть включена.
Функция "Найти устройство" должна быть включена.

В магазине приложений Android есть программа « Find my Device », позволяющая найти любое свое Android-устройство и прозвонить его, заблокировать или полностью удалить все пользовательские данные с него.
Технически это приложение выполняет те же функции, что и аналогичный сервис Android, работающий через веб-браузер, но в критической ситуации куда как проще найти иконку нужного приложения в своем втором устройстве, чем искать нужные инструкции в интернете, теряя время.
Этот сервис способен выручить в простых бытовых ситуациях, когда вы не можете найти смартфон дома (просто позвонить на него не всегда сработает — у меня, например, маленький ребенок дома, поэтому все смартфоны в доме находятся в беззвучном режиме, а этот сервис активирует звонок на максимальной громкости) или забыли его в гостях.
И, если уж вы потеряли свой смартфон, то хотя бы сможете минимизировать вред от потери конфиденциальной информации, которая в избытке хранится в памяти любого смартфона сегодня.

Защита на стороне производителя смартфона

Лучшие из производителей смартфона комплексно заботятся о своих устройствах, не ограничиваясь дизайном, материалами, технологическими возможностями и сервисным обслуживанием. Собственно, поэтому они и являются лидерами рынка, что задумываются, в том числе, и о безопасности личных данных своих пользователей. Как работает такая защита? Рассмотрим ее на примере Samsung Knox — комплексного решения, объединяющего в себе целый пакет решений в сфере безопасности данных от клиентских устройств до корпоративных сервисов для больших корпораций.

Что такое Samsung Knox

Samsung Knox (произносится «нокс») — это общее название для всего семейства сервисов Samsung, связанных с безопасностью пользовательских данных на всех возможных уровнях. Являясь глобальной корпорацией, Samsung сама постоянно заботится о безопасности конфиденциальной информации, и все эти решения широко используются внутри самой компании. Что позволяет постоянно совершенствовать самые разные продукты и сервисы, работающие на большом количестве устройств (в первую очередь, конечно же, Samsung).

Samsung Knox

Концептуальный деморолик, демонстрирующий защиту пользователя с помощью Samsung Knox

Схематическое изображение структуры Samsung Knox в смартфоне

Samsung Knox — это комплексное решение, обеспечивающее защиту конфиденциальных данных пользователя на разных уровнях от аппаратного до ядра операционной системы и прикладного программного обеспечения. Если не вдаваться в сложные технические подробности, интересные лишь специалистам, стоит знать, что Samsung использует в своих смартфонах отдельные чипы для криптозащиты данных. На уровне микропроцессоров используется технология ARM под названием TrustZone . Она создает внутри смартфона еще один виртуальный смартфон с отдельной защищенной зоной. На уровнях выше находятся TIMA (Trust-zone-based Integrity Measurement Architecture) — собственная разработка Samsung, хранилище ключей доступа к TrustZone. Еще выше — SE (Security Enhancements — расширения безопасности) для Android. Над ней уже располагаются непосредственно приложения, работающие с Samsung Knox. Рассказ о том как все это между собой взаимодействует был бы слишком скучным, для 99.999% пользователей достаточно просто знать, что благодаря всей этой связке их данные находятся в безопасности внутри смартфона. Полный список моделей, поддерживающих Samsung Knox насчитывает уже десятки смартфонов и планшетов .

Как работает Samsung Knox

Начать очень просто

В смартфоне с поддержкой Samsung Knox есть отдельное приложение, которое по умолчанию называется «Защищенная папка» (кстати, для любителей параноидальных методов безопасности иконку приложения можно скрыть в панели уведомлений). При первом запуске пользователю предложат (как и при инициации нового смартфона) ввести отдельный пароль доступа (можно использовать пин-код, графический ключ или отпечаток пальца) и подключить необходимые учетные записи. То есть фактически нужно создать отдельные настройки смартфона внутри смартфона, которые, согласно архитектуре TrustZone будут работать в отдельной, защищенной и никак не связанной с основными настройками, приложениями и правами доступа изначального смартфона. Кстати, неопытным пользователям сразу есть смысл активировать менеджер паролей Samsung Pass — он и будет хранить все ваши пароли доступа к приложениям и сервисам (помним, о цифровой информационной гигиене).

Все, можно работать

Теперь можно добавить в защищенную область приложения (например, Facebook, Telegram и другие мессенджеры и таким образом спрятать и зашифровать все свои переписки и социальные контакты в смартфоне) и добавить необходимые документы и/или фотографии.
Если не считать необходимости запускать защищенную папку и дополнительно авторизироваться в ней каждый раз (вы же помните о том, что пароль к ней должен отличаться от пароля к смартфону? хотя можно использовать надежный и универсальный способ — отпечаток пальца, благо все современные смартфоны поддерживают эту возможность, не только Galaxy A51, на примере которого мы это делали) вы не почувствуете никаких неудобств в работе и не заметите разницы. Просто в силу того, что виртуальный смартфон в защищенной области работает точно так же и на той же операционной системе Android. Отличия только в принципиально другом уровне безопасности и защиты, которые, как и положено современным технологиям, работают совершенно «бесшовно» для пользователя.

Прятать так прятать

Можно пойти еще дальше и переименовать Защищенную папку в... хоть Корзину! И выбрать какую-то нейтральную иконку для нее. Таким образом на рабочем столе смартфона будет ничем не приметная иконка приложения, которая внешне никак не раскроет своей природы и скроет всю конфиденциальную информацию от сторонних глаз.

Кто использует технологии Samsung Knox в мире

Сегодня Samsung Knox использует более 15 000 компаний в 100 с лишним странах мира.

Смартфоны Kiwi для детей в Южной Корее

Системный интегратор Kiwi запустил в Южной Корее вместе с оператором LG U+ специальный смартфон для детей , использующий Knox Configure и его возможности удаленной настройки, чтобы адаптировать контент и пользовательский интерфейс смартфонов Samsung. Смартфоны были настроены так, чтобы в них появлялись популярные персонажи Kakao Kids, а также контент и игры, подходящие детям.

PepsiCo в Мексике

Сотрудники PepsiCo в Мексике используют около 3000 Android-устройств для продажи и распространения своей продукции по всей стране с населением 126 миллионов человек. Компания столкнулась с проблемой администрирования и защитой критической для бизнеса информации всех этих устройств. Использование Knox Manage и Knox E-FOTA (Enterprise Firmware Over the Air) позволило значительно снизить расходы на оплату труда сотрудникам IT-подразделения компании, получившим централизованный инструмент для удаленного администрирования всего парка смартфонов (конечно же, Samsung).

Harley-Davidson в Чехии

Каждый год Harley-Davidson Praha - чешское подразделение Harley-Davidson - проводит ежегодное пражское мероприятие Harley Days, которое привлекает гонщиков Harley со всей Чехии и Европы. Harley-Davidson нужен был способ эффективного размещения сотрудников мероприятия для управления более чем 110 000 посетителей и 67 500 мотоциклов из 77 стран. Используя Knox Configure, Harley-Davidson преобразовала смартфоны Samsung для регистрации в телефоны Harley-Davidson с фирменным контентом. Получив доступ к онлайн-консоли Knox Configure, организаторы мероприятий cмогли быстро координировать местоположение сотрудников и направлять их туда, где они были нужнее всего. Для посетителей Harley-Davidson разработала приложение для участников пробега, где они хранили свои электронные билеты, строили маршруты и использовали карту мероприятия.

Аэропорт «Борисполь» в Украине

Решения на базе Samsung Knox используются и в Украине. Например, в зале официальных делегаций международного аэропорта «Борисполь» представителям государственных структур и их иностранным коллегами используются планшеты Samsung . Что говорит о надежности и безопасности в работе с этими устройствами для пользователей, которым в силу их рода занятий необходим максимальный уровень защиты их данных.

Материал создан при поддержке смартфона Samsung Galaxy A51

Samsung Galaxy A51

Большой экран

6.5-дюймовый sAMOLED Infinity-экран с разрешением FHD+ (1080x2400)

Большой объем памяти

6 ГБ ОЗУ для быстрой работы
накопитель 128 ГБ
отдельный слот для microSD

Samsung Knox

Надежная защита личной информации в защищенной области

4-объективная камера

Основная камера 48 МП,
сверхширокоугольная камера,
камера для макросъемки,
камера с датчиком глубины

8-ядерный процессор

Высокая производительность в играх с помощью приложения Game Booster

Емкая батарея

4000 мА-ч для целого дня непрерывной работы