Vratislav Holub Arvutite ja nutitelefonide turvalisus paraneb pidevalt. Kuigi tänapäeva tehnoloogiad on suhteliselt turvalised ja Apple püüab enamikul juhtudel turvarikkumisi koheselt parandada, ei saa siiski garanteerida, et teie seadmesse ei häkitaks. Ründajad saavad selleks kasutada mitmeid meetodeid, tuginedes enamasti kasutajate tähelepanematusest ja teadmatusest. USA valitsusagentuur National Cyber Security Center (NCSC) on aga nüüd end kuuldavaks teinud, hoiatades võimalike riskide eest ja avaldades 10 praktilist nõuannet nende probleemide ennetamiseks. Nii et vaatame neid koos.
See võib olla sind huvitab
Värskendage OS-i ja rakendusi
Nagu juba sissejuhatuses mainisime, püüab Apple (mitte ainult) kõik teadaolevad turvaaugud värskenduste kaudu õigeaegselt parandada. Sellest vaatenurgast on selge, et maksimaalse turvalisuse saavutamiseks on vajalik, et teil oleks alati kõige ajakohasema operatsioonisüsteem, mis tagab peaaegu suurima kaitse mainitud vigade eest, mida muidu saaks ära kasutada ründajate huvides. iPhone'i või iPadi puhul saate süsteemi värskendada menüükäsuga Seaded > Üldine > Tarkvaravärskendus.
Olge võõraste e-kirjade suhtes ettevaatlik
Kui teie postkasti saabub e-kiri tundmatult saatjalt, peaksite alati olema ettevaatlik. Tänapäeval muutuvad üha tavalisemaks nn andmepüügi juhtumid, kus ründaja teeskleb end kontrollitud asutusena ja püüab sinult välja meelitada tundlikku teavet – näiteks maksekaardinumbreid ja muud – või võib ta ka kuritarvitada kasutajaid. usaldada ja otse häkkida nende seadmeid.
Privaatsus iOS 15-s
Hoiduge kahtlaste linkide ja manuste eest
Kuigi tänapäeva süsteemide turvalisus on hoopis teisel tasemel kui näiteks kümme aastat tagasi, ei tähenda see, et oled internetis 100% turvaline. Mõnel juhul piisab, kui avada e-kiri, link või manus ning ühtäkki võidakse teie seadet rünnata. Seetõttu pole ime, et tundmatutelt saatjatelt saadetud meilide ja sõnumite puhul soovitatakse pidevalt mitte ühtegi mainitud üksust avada. Sa võid end päriselt segi ajada.
See meetod on jällegi seotud eelmainitud andmepüügiga. Ründajad kehastavad sageli näiteks pangandus-, telefoni- või riigiettevõtteid, mis võivad võita juba mainitud usalduse. Kogu e-kiri võib tunduda tõsine, kuid näiteks võib link viia mitteoriginaalsele praktiliselt kirjeldatud kujundusega veebilehele. Edaspidi piisab vaid hetkest tähelepanematusest ja järsku annad sisselogimisandmed ja muu info teisele poolele üle.
Kontrollige linke
Seda punkti puudutasime juba eelmises punktis. Ründajad võivad sulle saata lingi, mis tundub esmapilgul täiesti tavaline. Piisab ühest visatud kirjast ja sellel klõpsamine suunab teid ründaja veebisaidile. Pealegi pole see tava sugugi keeruline ja seda saab kergesti kuritarvitada. Interneti-brauserid kasutavad valdaval enamikul juhtudel nn sans-serif fonte, mis tähendab, et näiteks väikese L-tähe saab asendada suure I-ga, ilma et sa seda esmapilgul märkakski.
Kui satute tundmatu saatja tavalise välimusega lingile, siis kindlasti ärge klõpsake sellel. Selle asemel on palju turvalisem lihtsalt avada brauser ja minna saidile traditsioonilisel viisil. Lisaks saate iPhone'i ja iPadi e-posti rakenduses hoida sõrme lingil, et näha eelvaadet, kuhu link tegelikult läheb.
Taaskäivitage seade aeg-ajalt
Te ei pruugi eeldada, et USA riiklik küberturvakeskus soovitab teie seadet aeg-ajalt taaskäivitada. Sellel protseduuril on aga mitmeid huvitavaid eeliseid. Te mitte ainult ei tühjenda oma ajutist mälu ja suurendate teoreetiliselt jõudlust, vaid saate samal ajal vabaneda ohtlikust tarkvarast, mis võib teoreetiliselt kuskil nimetatud ajutises mälus magada. Seda seetõttu, et teatud tüüpi pahavara "hoiab elus" ajutise mälu kaudu. Loomulikult sõltub see, kui sageli oma seadet taaskäivitada, täielikult teie enda otsustada, kuna see sõltub mitmest tegurist. NCSC soovitab vähemalt kord nädalas.
Kaitske end parooliga
Tänapäeval on seadme turvalisus äärmiselt lihtne. Kuna meie käsutuses on keerukad süsteemid nagu Touch ID ja Face ID, mis muudavad turvalisuse murdmise palju keerulisemaks. Sama lugu on Androidi operatsioonisüsteemiga mobiiltelefonidega, mis toetuvad enamasti sõrmejäljelugejale. Samal ajal, kaitstes oma iPhone'i või iPadi koodluku ja biomeetrilise autentimise kaudu, krüpteerite automaatselt kõik oma seadmes olevad andmed. Teoreetiliselt on nendele andmetele ligipääs ilma parooli (arvamata) praktiliselt võimatu.
See võib olla sind huvitab
Adam Kos Sellest hoolimata pole seadmed purunematud. Professionaalse varustuse ja vastavate teadmistega on praktiliselt kõik võimalik. Ehkki sarnast ohtu ei pruugi kunagi ette tulla, kuna suure tõenäosusega ei satu sa keerukate küberrünnakute sihtmärgiks, tasub siiski mõelda, kas oleks parem turvalisust kuidagi tugevdada. Sel juhul on soovitatav valida pikem tähtnumbriline parool, mille lahtimurdmiseks võib kuluda aastaid – kui just oma nime või stringi ei määra.123456".
Omage seadme üle füüsilist kontrolli
Seadme kaughäkkimine võib olla üsna keeruline. Kuid hullem on see, kui ründaja pääseb füüsiliselt ligi näiteks antud telefonile ja sel juhul võib sellesse sissemurdmiseks või pahavara istutamiseks kuluda vaid mõni hetk. Sel põhjusel soovitab riigiasutus oma seadmel silma peal hoida ja näiteks lauale, taskusse või kotti pannes veenduda, et seade oleks lukus.
Lisaks lisab Riiklik Küberturvakeskus, et kui näiteks tundmatu inimene küsiks, kas ta võib sulle hädaolukorras helistada, saad sa teda ikkagi aidata. Peate lihtsalt olema eriti ettevaatlik ja näiteks nõudma, et sisestaksite ise adressaadi telefoninumbri – ja seejärel andke oma telefon ära. Näiteks saab sellise iPhone'i lukustada ka aktiivse kõne ajal. Sel juhul lülitage lihtsalt kõlarirežiim sisse, lukustage seade külgnupuga ja lülitage seejärel tagasi telefonitorule.
Kasutage usaldusväärset VPN-i
Üks parimaid viise oma privaatsuse ja turvalisuse võrgus hoidmiseks on VPN-teenuse kasutamine. Kuigi VPN-teenus suudab ühenduse üsna usaldusväärselt krüpteerida ja varjata teie tegevust Interneti-pakkuja ja külastatavate serverite kaudu, on äärmiselt oluline, et kasutaksite kontrollitud ja usaldusväärset teenust. Selles on väike konks. Sel juhul saab tegelikult praktiliselt kõikide osapoolte eest oma veebitegevust, IP-aadressi ja asukohta varjata, kuid VPN-i pakkujal on neile andmetele arusaadavalt juurdepääs. Mainekad teenused garanteerivad aga, et nad ei salvesta oma kasutajate kohta mingit teavet. Sel põhjusel on ka asjakohane otsustada, kas maksate lisatasu kinnitatud pakkuja eest või proovite näiteks mõnda usaldusväärsemat ettevõtet, mis pakub VPN-teenuseid tasuta.
See võib olla sind huvitab
Inaktiveerige asukohateenused
Kasutajate asukohateave on paljudes tööstusharudes äärmiselt väärtuslik. Neist võib saada suurepärane abivahend turundajatele näiteks reklaami sihtimise osas, kuid loomulikult tunnevad nende vastu huvi ka küberkurjategijad. Selle probleemi lahendavad osaliselt VPN-teenused, mis võivad varjata teie IP-aadressi ja asukohta, kuid kahjuks mitte kõigilt. Kindlasti on teie iPhone'is mitu rakendust, millel on juurdepääs asukohateenustele. Need rakendused saavad seejärel telefonist täpse asukoha määrata. Saate nende juurdepääsu eemaldada menüüs Seaded > Privaatsus > Asukohateenused.
See võib olla sind huvitab
Pavel Jelic Kasuta tervet mõistust
Nagu oleme juba mitu korda märkinud, pole praktiliselt ükski seade häkkimise suhtes täielikult vastupidav. Samas ei tähenda see, et tegu oleks millegi üleliia lihtsa ja tavalisega. Tänu tänastele võimalustele on nende juhtumite vastu suhteliselt lihtne end kaitsta, kuid kasutaja peab olema ettevaatlik ja kasutama eelkõige tervet mõistust. Sel põhjusel peaksite olema oma tundliku teabega ettevaatlik ja ärge muidugi klõpsake igal lingil, mille ennasthakanud Nigeeria prints teie meilile saadab.
