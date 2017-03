Na testu: Kako se zavarovati pred spletnimi zlikovci

Priskrbite si ključavnico

6. marec 2017 ob 07:12

Ljubljana - MMC RTV SLO

Mobilni telefoni so postali nekakšni majhni računalniki, v katerih imamo cel kup osebnih podatkov in informacij, ki so postali izredno privlačni za spletne kriminalce. Preverili smo, kako lahko poskrbite za varnost.

Podatki na naših telefonih so privlačni zlasti za tiste kiberkriminalce, ki naše podatke uporabljajo za lastno korist. Bodisi za neposredno uporabo podatkov za krajo denarja bodisi za prodajo osebnih podatkov drugim (tudi zakonitim) organizacijam, ki jih uporabijo za svoj posel. Da sploh ne omenjam zlobnežev, ki ustvarijo in razširijo viruse in škodljivo programsko opremo (malware), ki onemogočajo uporabo mobilnih telefonov.

Na srečo so številna podjetja, ki skrbijo za varnost osebnih računalnikov, zelo hitro začela razvijati protivirusne in obrambne aplikacije za pametne mobilne telefone. Ker ta podjetja svoje storitve prodajajo, so aplikacije večinoma plačljive, toda kljub temu jih je kar nekaj, ki so povsem zastonj, zato ni razloga, da si ne bi omislili vsaj kakšnega varovanja. Po drugi strani pa je res, da večina škodljive programske opreme pride na mobilne telefone zaradi neustreznega ravnanja lastnikov telefonov, ki iščejo aplikacije zunaj običajnih spletnih trgovin ali pa ne preberejo dovoljenj, ki jih morajo potrditi pred uporabo aplikacij.

Osnovno varovanje je tako rekoč za vse enako

Vse protivirusne aplikacije omogočajo vsaj osnovno varovanje podatkov na telefonih. To pomeni, da lahko uporabniki preiščejo svoj telefon in ga očistijo številnih običajnih virusov ali škodljive programske opreme, ki zaseda prostor na telefonih in zmanjšuje njegovo uporabnost. Plačljive aplikacije pa ponujajo še dodatne storitve, npr. ukrepe proti kraji, zaklep telefona ali aplikacij na daljavo, brisanje in obnovo podatkov. Vsaj kar se osnovnega varovanja tiče, med aplikacijami tako rekoč ni razlik.

Med najboljše oziroma zaupanja vredne aplikacije vsekakor sodijo mobilne različice računalniških protivirusnih programov podjetij ESET, Kaspersky, McAfee, Norton Security, Avast, Dr. Web ali AVG AntiVirus. Ti ponujajo tako brezplačne kot plačljive inačice. Med najboljše brezplačne aplikacije pa sodijo 360 Security, TrustGo, CM Security (govori slovensko) ali Bitdefender. Vsem pa je skupna težava, ki bo marsikaterega uporabnika odvrnila od njihove uporabe. Vse naštete aplikacije morajo, če želimo, seveda, da dobro opravijo svoje delo, ves čas delovati v ozadju in biti v stiku s spletom, kar posledično pomeni več porabljenega delovnega pomnilnika, del procesorske moči je ves čas zaseden za obdelavo podatkov, pa še baterija se hitreje izprazni.

Vabljive naprave tudi za vladne agencije

V zadnjih nekaj letih pa se je pri uporabi pametnih mobilnih telefonov pokazala neka druga "nevarnost". Mobilni telefoni so postali priročna zbirka podatkov o vsakem posamezniku, in sicer za številne državne obveščevalne agencije in policije, podjetja, ki služijo z osebnimi profili, pa tudi za kiberkriminalce, ki lahko uporabijo vaše telefonske številke za svoje nečedne posle ali za politično diskreditacijo nasprotnikov. Velika večina uporabnikov pametnih mobilnih telefonov se pravzaprav ne zaveda, da jim (ne)znana podjetja ves čas sledijo, da vedo o njih mnogo več, kot bi si uporabniki sploh želeli - in vse to z njihovim privoljenjem. Najbolj eklatanten primer je najbolj razširjeno družbeno omrežje Facebook, ki pravzaprav živi od tega, da o nas izve čim več. Toda podobnih podjetij je malo morje in skoraj nemogoče je brez varnostnih ukrepov ohraniti svojo zasebnost.

V Sloveniji smo o tej problematiki začeli razmišljati razmeroma pozno, a vseeno je nekaj posameznikov in organizacij, ki se ukvarjajo ravno z zasebnostjo in varnostjo na spletu, bodisi prek računalnikov bodisi prek mobilnih naprav. Vsako leto pri nas poteka Cryptoparty Slovenija v organizaciji zavoda Državljan D, kjer so predstavljeni različni načini, na katere nam državne in zasebne organizacije prisluškujejo in nam sledijo, predstavljeni pa so tudi ukrepi, s katerimi se lahko uporabniki zavarujejo pred takšnim početjem. Letošnji party, že tretji po vrsti, je potekal 1. marca v ljubljanskem Poligonu in je prinesel nekaj zanimivih predavanj ter marsikomu odprl oči glede lastne izpostavljenosti na spletu.

Za uporabnike mobilnih telefonov je bilo še najbolj zanimivo predavanje Mateja Kovačiča iz Inštituta Jožefa Stefana. Kovačič že leta raziskuje možnosti zlorabe (mobilnih) telefonov z raznimi prostodostopnimi programi, s katerimi lahko kiberkriminalci, politični provokatorji ali pač kdor koli, ki ga to zanima, opravljajo klice in pošiljajo sporočila z lažnih številk oziroma s številk, ki pripadajo drugim osebam in jih nihče ne more odkriti. To je tudi nazorno pokazal, hkrati pa opozoril, da mnogi operaterji že posodabljajo varnostne parametre svojih zbirk podatkov, a še vedno ne morejo preprečiti zlorab.

Ker sodeluje tudi s slovensko policijo, dobro ve, s kakšnimi težavami se ta ubada, kadar pride do tovrstnih zlorab. Namignil je, da ni nikakršna težava npr. poslati sporočilo s številke znanega prodajalca drog, ki mu policija prisluškuje, kakšnemu znanemu politiku. Pošiljatelja je tako rekoč nemogoče odkriti, politik pa bi imel hude težave. O svojih raziskavah piše na blogu, kjer objavlja nasvete, kako se izogniti takim zlorabam.

Tisti, ki želijo imeti varno komunikacijo, ki prisluškovalcem onemogoča izvedeti, o čem se pogovarjajo, si lahko omislijo katero izmed brezplačnih aplikacij, ki šifrirajo pogovore ali sporočila. Ena izmed boljših, ki jo priporoča tudi Kovačič, je Signal Private Messenger. Ta brezplačna in odprtokodna aplikacija ponuja popolnoma varno šifrirano pošiljanje sporočil ter šifrirane pogovore ali klepet (chat). Aplikacijo si morajo naložiti vsi udeleženci komunikacije, potem pa se prisluškovalci zaman trudijo ugotoviti, o čem teče beseda. Vse, kar lahko izvedo, je, da je uporabnik uporabljal telefon za pogovore in nič več. Za tiste, ki bi radi brez skrbi brskali po spletu, pa je na voljo omrežje Tor (aplikaciji Orbot in Orfox), ki poskrbi za anonimnost uporabnikov z ustvarjanjem predorov, skozi katere se ti povezujejo z medmrežjem ter tako brišejo svojo geolokacijo.

A. Č., Vladimir Milovanović