Телефон как потенциальная уязвимость в области безопасности данных
# опубликовано [10.09.2010] в рубриках: [
Коммуникации [icq, skype и прочее]]
Буквально на днях так сложилось, что я потерял телефон (или его стыбрили в метро, что не суть важно) и до меня не сразу дошел один простой, но крайне важный факт, – не надо иметь особой ушлости и знаний, чтобы воспользоваться оным достижением науки и техники в корыстных целях, а именно с целью получения доступа к тем или иным сведениям и даже, кое-где, к денежным средствам. В общем, хочу поделиться с Вами небольшой заметкой-предупреждением, которая, быть может, когда-то спасет ценные для Вас данные и десяток-другой нервных клеток.
Собственно, дело вот в чем. Сейчас для мобильных телефонов есть очень много всяких приложений. Любой более менее свежий телефон давно имеет браузер, почтовый клиент, а со временем обзаводится аськой и прочими коммуникативными программами, если оные необходимы владельцу. А дальше лишь дело времени.. Браузер, прямо как снежный ком, накапливает пароли от разных аккаунтов в интернете (каждый раз вводить оные с телефонной клавиатуры зачастую лениво). Тоже самое происходит и с почтовым клиентом (у меня стоял gmail’овское приложение от google), а следом идут всякие заметки, смски, списки задач и пр, которые становятся своеобразным хранилищем для всяких данных доступа (тех же логинов-паролей). Нет, я не спорю, – это удобно, когда всегда под рукой доступ ко всему необходимому, но у этого удобства есть и обратная сторона.
Учитывая, что почти все приложения не имеют мастер-паролей, то заполненные логины-пароли подставляются оными автоматически, т.е. надо просто запустить программку в телефоне и, – хлоп, – вся свежая почта доставлена. Тоже самое касается и бразуера, – два клика и Вы в любимой социалке. В случае же утери устройства.. Правильно, человеку, что его найдет (или добудет) не составит труда полистать Вашу почту (как локальную, так и загрузить свежую), отписать пару сообщений Вашим друзьям в социалке или поставить какой-нибудь зловредный статус, напакостить в аське или вовсе увести её (сменив пароль) и тд и тп. Помимо чисто неприятных ощущений (не все статусы одинаково полезны 
) это так же может привести к утери Вами денежных средств, – ведь почти все сервисы электронных денег, банковских карт, бирж (денежных, ссылочных и прочих) и всего такого прочего держится.. Правильно, именно на email‘ах, а, учитывая, что в браузере у Вас как правило, все закладки и история посещений сохранены, а пароли после регистрации зачастую присылаются на почту в открытом виде и системы восстановления все привязаны туда же.. Сами понимаете, что ситуация так себе.
В связи с вышесказанным несколько несложных рекомендаций по безопасности в телефонном аспекте:
- Не пренебрегайте кодом защиты телефона (не PIN-кодом, а аппаратным). Лучше каждый раз, разблокируя клавиатуру, потерять несколько секунд и вводить еще несколько цифр чем потом жалеть о потерянных данных.
- Не храните в заметках, задачах, смсках и прочих текстовых штуках, свои логины-пароли и другую ценную информацию.
- Подчищайте локальный кэш почты и браузера.
- Избегайте хранить в закладках ссылки на всё связанное с денежными средствами, а так же в места где о Вас содержится много всякой информации, которой можно воспользоваться.
- По возможности лучше вбивайте пароль каждый раз вручную, чем храните его в браузере и прочих приложениях.
- Будьте внимательный и бдительней.
- Если все таки телефон утерян, то мигом смените все пароли во всех сервисах, доступ куда был с телефона, а так же постарайтесь уведомить знакомых-друзей об оном факте (утери) и возможных последствиях с ним связанных.
- Разлогинивайтесь, т.е. нажимайте кнопку “Выйти” в аккаунтах, перед тем как собираетесь закрыть браузер.
- Прочее, по желанию.
Искренне надеюсь, что терять телефон (или другое портативное устройство со схожими функциями) Вам никогда не придется, но таки старайтесь следовать вышеописанным рекомендациям, – мало ли что.
Послесловие.
Вот такие вот пироги.
Спасибо за внимание. Буду рад любым дополнениям.
Возможно, это может Вам пригодится: ищите в интернете по запросу “
интернет провайдеры в москве” и никак не можете найти? 2ip.ru как раз занимается этим и поможет Вам, – хорошие тарифы и прочие вкусности подключения интернета прилагаются
Пригодилось? Расскажи друзьям:
# статья редактировалась [21.03.2012], # автор:
Sonikelf
Для хранения всей важной информации(пароли,секретные заметки,аккауны к сервисам, номера кредитных карт и PIN-ы для них) я храню в классной программе 1Password, которая синхронизируется с моим рабочим и домашнем компьютерах через DropBox.
Для запуска мобильного приложения нужно ввести PIN, после этого для получения пароля к конкретному сервису или др информации нужно ввести мастер-пароль.
Кроме этого, если у тебя украли телефон и сгорели все компьютеры махом, есть возможность доступа к своей базе паролей через интернет, зайдя в браузере на сайт DropBox(введя пароль от своего аккаунта), а потом введя мастер-пароль от базы 1Password.
Программа замечательная, помогла систематизировать все мои пароли, теперь они все под рукой.
Весьма интересно. Спасибо за ценный комментарий.
У меня друг на днях столкнулся с такой же проблемой,действительно очень важный совет!
Сочувствую Вам, Андрей!
Запомним это дело.
Спасибо за сочувствие. Ценю.
Доброго времени суток!Андрей сочувствую утере.Статья полезная и актуальная.Не так жалко телефон-как контакты,некоторые восстановить иной раз невозможно,(слукавил-телефон жалко тоже).Я храню логины-пароли,в старом, добром блокноте.А насчёт защитного кода,всё понимаю,но время,время,время…Нам надо быстро,резко,моментально и ввод кода начинает раздражать.Понимаю,что это неправильно,но…Сам на днях снял PINкоды с 3 SIMочного телефона.Честно задолбался вводить и держать в голове. Но это сугубо моё видение.
Искренне сочувствую.
Спасибо..
Сознательно не держу на телефоне ничего, что относится к интернету.
Для мобильного интернета имею нетбук.
Для заполнения скуки — айпод и наушники.
Всё равно страшно потерять телефон, но хотя бы нет страха про сетевые дела — телефон к ним не привязан никак.
Мне больше всего было жалко даже не столько телефон, сколько контакты туда вбитые. Тьма тьмущая собранная годами и всё вникуда
Используйте, по возможности, синхронизацию с windows, ведь там заложена полезная прога для синхронизации контактов с телефоном. Для примера, я пользуюсь iphone(он знаменит невозможностью переноса новых контактов на симку вручную) и через тунец синхронизируюсь с windows contacts, а потом уже в C:\Users\Николаша\Contacts вижу свои контакты. Я полагаю, что есть способы синхронизировать любой телефон с windows contacts, раз уж iphone может, то почему бы и другим это не делать) Скрин по ссылке в дополнение.
Да очень не хорошая ситуация у тебя Андрей произошла… Вот хотел сказать (может быть кто то не знает) в некоторых телефонах есть специальная функция, при утере телефона и замене сим карты, телефон на заранее забитый Вами номер (например номер матери) отправляет смс с информацией о вставленной в Ваш аппарат другой сим карте. Это может сильно облегчить например поиск утерянного Вами аппарата или помочь будущей “полиции” найти воришку.
У нас в стране этим никто не занимается. Всем по барабану или не умеют, – вот уж не знаю.
Насколько я знаю по IMEI можно легко отследить телефон не зависимо от sim-ки в него вставленной.
Сочувствую, Андрей! Сам терял много раз телефоны, помню это противное состояние. Спасибо за напоминание, сейчас поставил блокировку на своих аппаратах.
Советую keepass, опенсорс проект – вещь
Сам недавно потерял телефон. Также с кучей нужной инфы. Сочувствую и понимаю.
Great stuff, just great! Some truly superb information and very useful.
This has been such an inspiring blog, but I tell ya for us it turned out to be the project from hell.
We’ve recently started out out your weblog post, the information an individual present on this website helps myself enormously.
Actually outstanding weblog ! Are there any sort of tactics for aspiring authors ? I am hoping to obtain started on my personal net website swiftly nevertheless Now i am somewhat missing upon every thing.
Your weblog is quite great, Is wonderful posts, It is extremely help me to.
I came across this web site by accident, astonishingly, this really is a wonderful net website
Wonderful I’ve been utilizing this article
My goal is to become returning for the weblog website for much more soon.
I’m actually caring your theme/design of one’s globe wide internet net internet site. Do you encounter any visitor if it really is compatible concerns?
Great details. I’m back again, you just read the good facts.
Excellent guide! Thanks for this type of, had been an appealing study, motivating keep it up