Телефон как потенциальная уязвимость в области безопасности данных
# опубликовано [10.09.2010] в рубриках: [
Коммуникации [icq, skype и прочее]]
Буквально на днях так сложилось, что я потерял телефон (или его стыбрили в метро, что не суть важно) и до меня не сразу дошел один простой, но крайне важный факт, – не надо иметь особой ушлости и знаний, чтобы воспользоваться оным достижением науки и техники в корыстных целях, а именно с целью получения доступа к тем или иным сведениям и даже, кое-где, к денежным средствам. В общем, хочу поделиться с Вами небольшой заметкой-предупреждением, которая, быть может, когда-то спасет ценные для Вас данные и десяток-другой нервных клеток.
Собственно, дело вот в чем. Сейчас для мобильных телефонов есть очень много всяких приложений. Любой более менее свежий телефон давно имеет браузер, почтовый клиент, а со временем обзаводится аськой и прочими коммуникативными программами, если оные необходимы владельцу. А дальше лишь дело времени.. Браузер, прямо как снежный ком, накапливает пароли от разных аккаунтов в интернете (каждый раз вводить оные с телефонной клавиатуры зачастую лениво). Тоже самое происходит и с почтовым клиентом (у меня стоял gmail’овское приложение от google), а следом идут всякие заметки, смски, списки задач и пр, которые становятся своеобразным хранилищем для всяких данных доступа (тех же логинов-паролей). Нет, я не спорю, – это удобно, когда всегда под рукой доступ ко всему необходимому, но у этого удобства есть и обратная сторона.
Учитывая, что почти все приложения не имеют мастер-паролей, то заполненные логины-пароли подставляются оными автоматически, т.е. надо просто запустить программку в телефоне и, – хлоп, – вся свежая почта доставлена. Тоже самое касается и бразуера, – два клика и Вы в любимой социалке. В случае же утери устройства.. Правильно, человеку, что его найдет (или добудет) не составит труда полистать Вашу почту (как локальную, так и загрузить свежую), отписать пару сообщений Вашим друзьям в социалке или поставить какой-нибудь зловредный статус, напакостить в аське или вовсе увести её (сменив пароль) и тд и тп. Помимо чисто неприятных ощущений (не все статусы одинаково полезны 
) это так же может привести к утери Вами денежных средств, – ведь почти все сервисы электронных денег, банковских карт, бирж (денежных, ссылочных и прочих) и всего такого прочего держится.. Правильно, именно на email‘ах, а, учитывая, что в браузере у Вас как правило, все закладки и история посещений сохранены, а пароли после регистрации зачастую присылаются на почту в открытом виде и системы восстановления все привязаны туда же.. Сами понимаете, что ситуация так себе.
В связи с вышесказанным несколько несложных рекомендаций по безопасности в телефонном аспекте:
- Не пренебрегайте кодом защиты телефона (не PIN-кодом, а аппаратным). Лучше каждый раз, разблокируя клавиатуру, потерять несколько секунд и вводить еще несколько цифр чем потом жалеть о потерянных данных.
- Не храните в заметках, задачах, смсках и прочих текстовых штуках, свои логины-пароли и другую ценную информацию.
- Подчищайте локальный кэш почты и браузера.
- Избегайте хранить в закладках ссылки на всё связанное с денежными средствами, а так же в места где о Вас содержится много всякой информации, которой можно воспользоваться.
- По возможности лучше вбивайте пароль каждый раз вручную, чем храните его в браузере и прочих приложениях.
- Будьте внимательный и бдительней.
- Если все таки телефон утерян, то мигом смените все пароли во всех сервисах, доступ куда был с телефона, а так же постарайтесь уведомить знакомых-друзей об оном факте (утери) и возможных последствиях с ним связанных.
- Разлогинивайтесь, т.е. нажимайте кнопку “Выйти” в аккаунтах, перед тем как собираетесь закрыть браузер.
- Прочее, по желанию.
Искренне надеюсь, что терять телефон (или другое портативное устройство со схожими функциями) Вам никогда не придется, но таки старайтесь следовать вышеописанным рекомендациям, – мало ли что.
Послесловие.
Вот такие вот пироги.
Спасибо за внимание. Буду рад любым дополнениям.
Возможно, это может Вам пригодится: ищите в интернете по запросу “
интернет провайдеры в москве” и никак не можете найти? 2ip.ru как раз занимается этим и поможет Вам, – хорошие тарифы и прочие вкусности подключения интернета прилагаются
Пригодилось? Расскажи друзьям:
# статья редактировалась [08.02.2012], # автор:
Sonikelf
Для хранения всей важной информации(пароли,секретные заметки,аккауны к сервисам, номера кредитных карт и PIN-ы для них) я храню в классной программе 1Password, которая синхронизируется с моим рабочим и домашнем компьютерах через DropBox.
Для запуска мобильного приложения нужно ввести PIN, после этого для получения пароля к конкретному сервису или др информации нужно ввести мастер-пароль.
Кроме этого, если у тебя украли телефон и сгорели все компьютеры махом, есть возможность доступа к своей базе паролей через интернет, зайдя в браузере на сайт DropBox(введя пароль от своего аккаунта), а потом введя мастер-пароль от базы 1Password.
Программа замечательная, помогла систематизировать все мои пароли, теперь они все под рукой.
Весьма интересно. Спасибо за ценный комментарий.
У меня друг на днях столкнулся с такой же проблемой,действительно очень важный совет!
Сочувствую Вам, Андрей!
Запомним это дело.
Спасибо за сочувствие. Ценю.
Доброго времени суток!Андрей сочувствую утере.Статья полезная и актуальная.Не так жалко телефон-как контакты,некоторые восстановить иной раз невозможно,(слукавил-телефон жалко тоже).Я храню логины-пароли,в старом, добром блокноте.А насчёт защитного кода,всё понимаю,но время,время,время…Нам надо быстро,резко,моментально и ввод кода начинает раздражать.Понимаю,что это неправильно,но…Сам на днях снял PINкоды с 3 SIMочного телефона.Честно задолбался вводить и держать в голове. Но это сугубо моё видение.
Искренне сочувствую.
Спасибо..
Сознательно не держу на телефоне ничего, что относится к интернету.
Для мобильного интернета имею нетбук.
Для заполнения скуки — айпод и наушники.
Всё равно страшно потерять телефон, но хотя бы нет страха про сетевые дела — телефон к ним не привязан никак.
Мне больше всего было жалко даже не столько телефон, сколько контакты туда вбитые. Тьма тьмущая собранная годами и всё вникуда
Используйте, по возможности, синхронизацию с windows, ведь там заложена полезная прога для синхронизации контактов с телефоном. Для примера, я пользуюсь iphone(он знаменит невозможностью переноса новых контактов на симку вручную) и через тунец синхронизируюсь с windows contacts, а потом уже в C:\Users\Николаша\Contacts вижу свои контакты. Я полагаю, что есть способы синхронизировать любой телефон с windows contacts, раз уж iphone может, то почему бы и другим это не делать) Скрин по ссылке в дополнение.
Да очень не хорошая ситуация у тебя Андрей произошла… Вот хотел сказать (может быть кто то не знает) в некоторых телефонах есть специальная функция, при утере телефона и замене сим карты, телефон на заранее забитый Вами номер (например номер матери) отправляет смс с информацией о вставленной в Ваш аппарат другой сим карте. Это может сильно облегчить например поиск утерянного Вами аппарата или помочь будущей “полиции” найти воришку.
У нас в стране этим никто не занимается. Всем по барабану или не умеют, – вот уж не знаю.
Насколько я знаю по IMEI можно легко отследить телефон не зависимо от sim-ки в него вставленной.
Сочувствую, Андрей! Сам терял много раз телефоны, помню это противное состояние. Спасибо за напоминание, сейчас поставил блокировку на своих аппаратах.
Советую keepass, опенсорс проект – вещь
Сам недавно потерял телефон. Также с кучей нужной инфы. Сочувствую и понимаю.