• Tweet

Viedtālrunis šodien zina par tevi vairāk nekā klēpjdators vai darba e-pasts. Tajā glabājas fotogrāfijas, sarakstes, banku piekļuve, darba dokumenti un sociālo tīklu konti. Ja kāds iegūst pilnu piekļuvi ierīcei, riska zonā nonāk praktiski visa tava digitālā identitāte.

Labā ziņa ir tā, ka gan Android, gan iOS piedāvā detalizētus konfidencialitātes rīkus. Ja veltīsi laiku iestatījumu pārskatīšanai, drošības līmenis būtiski pieaugs —neatkarīgi no tā, vai lieto Xiaomi telefonu, Samsung, Pixel vai citu modeli.

Konfidencialitāte Android ierīcēs

Android vide dod lietotājam plašu kontroli pār to, kā lietotnes strādā ar sensoriem un datiem. Ja šīs iespējas izmanto apzināti, ierīce kļūst daudz drošāka gan pret nejaušām noplūdēm, gan pret mērķētiem uzbrukumiem un ļaunprogrammatūru.

Lietotņu atļauju pārvaldība

Katru reizi, kad tu instalē vai pirmo reizi palaid lietotni, tā parasti pieprasa piekļuvi kamerai, mikrofonam, atrašanās vietai, kontaktpersonām vai failiem. Ja atļaujas piešķir bez apdomas, lietotne var apkopot vairāk datu, nekā tai reāli nepieciešams funkcionēšanai. Tāpēc ir svarīgi periodiski pārskatīt atļaujas un lieko piekļuvi atslēgt.

Praktiski noderīgi ir koncentrēties uz jutīgākajām atļauju kategorijām:

• Atrašanās vieta: izvēlies “Tikmēr, kamēr lietotne darbojas”, nevis pastāvīgu fona izsekošanu.
• Kamera: atļauju saglabā tikai tām lietotnēm, kurās tiešām fotografē vai filmē.
• Mikrofons: liedz piekļuvi visām lietotnēm, kurām nav vajadzīga balss ievade vai zvani.
• Kontakti un kalendārs: piešķir piekļuvi tikai uzticamām saziņas vai produktivitātes lietotnēm.

Pēc šādas pārskatīšanas samazinās risks, ka maz zināma vai slikti uzturēta lietotne fonā ievāc lieku informāciju. Ir lietderīgi šo procesu atkārtot ik pēc dažiem mēnešiem, īpaši, ja bieži testē jaunas lietotnes.

Kontu un sinhronizācijas iestatījumi

Android ierīcēs Google konts parasti ir centrālais mezgls, caur kuru tiek sinhronizēti kontakti, kalendāri, fotogrāfijas, paroļu glabātavas un lietotņu dati. Tas ir ērti, taču pārāk plaša sinhronizācija palielina risku, ka sensitīvi dati glabājas vairāk vietās, nekā apzinies.

Sākumā ir vērts pārskatīt, kuri datu tipi patiešām jāglabā mākonī un kuri drīkst palikt tikai ierīcē. Ja ierīce vai kāds vecs konts vairs netiek lietots, to vajadzētu izņemt no uzticamo ierīču saraksta. Sarežģīts ekrāna bloķēšanas kods, šifrēta atmiņa un automātiska bloķēšana pēc neilgas dīkstāves veido papildu barjeru gadījumiem, kad tālrunis tiek pazaudēts vai nozagts.

Tīkli, reklāmas un kiberapdraudējumi

Publiskie Wi-Fi tīkli, reklāmas platformas un analītikas rīki var sekot līdzi tam, kuras lietotnes un lapas tu apmeklē. Strauji pieaugošie kiberapdraudējumi nozīmē, ka pat īslaicīgs savienojums ar neaizsargātu tīklu var beigties ar paroļu vai sesijas datu zādzību. Tāpēc drošības iestatījumiem tīklu sadaļā ir liela nozīme.

Android ļauj ierobežot reklāmas identifikatora izmantošanu un samazināt personalizētās reklāmas. Ieteicams atslēgt automātisku pievienošanos nezināmiem Wi-Fi tīkliem un izmantot VPN, ja izmanto publisko tīklu, lai apstrādātu darba dokumentus vai finanšu informāciju. Bluetooth un NFC vēlams turēt izslēgtus, ja tie nav nepieciešami konkrētā brīdī. Tas samazina iespēju, ka uzbrucējs izmantos bezvadu protokolu ievainojamības.

Konfidencialitāte iOS vidē

Apple iOS konfidencialitātes sistēma balstās uz principu, ka lietotājam vienmēr ir skaidrs, kam un kāda piekļuve tiek piešķirta. Katra jaunā piekļuves pieprasījuma laikā lietotājs redz saprotamu dialogu un var izvēlēties pilnu atļauju, ierobežotu režīmu vai pilnīgu atteikumu. Pareizi izmantojot šīs iespējas, iPhone var kļūt par ļoti drošu darba un privāto datu glabāšanas rīku.

Apple ID un divfaktoru autentifikācija

Apple ID ir galvenā pieejas atslēga iCloud, rezerves kopijām, fotoattēliem un App Store pirkumiem. Ja kāds iegūst piekļuvi šim kontam, ar vienu soli var tikt klāt plašam datu apjomam, pat ja pats tālrunis ir bloķēts. Tāpēc divfaktoru autentifikācija iOS vidē ir būtisks drošības elements.

Labā prakse šeit ietver vairākus soļus. Pirmkārt, lieto garu un unikālu paroli, kas netiek lietota atkārtoti arī citos pakalpojumos. Otrkārt, aktivizē divfaktoru autentifikāciju un regulāri pārskati uzticamo ierīču sarakstu, izslēdzot vecus vai nezināmus ierakstus. Treškārt, pārbaudi, kuras lietotnes un tīmekļa pakalpojumi izmanto Apple ID pieteikšanās funkciju, un atņem piekļuvi tiem, kurus vairs pats neizmanto.

Atrašanās vietas un izsekošanas kontrole

iOS ļauj katrai lietotnei atsevišķi norādīt, vai tā drīkst redzēt atrašanās vietu vienmēr, tikai lietošanas laikā vai nemaz. Papildu drošībai pastāv arī aptuvenās atrašanās vietas režīms, kas nodrošina pakalpojumu darbību, bet nesniedz precīzu adresi. Tas samazina iespēju izveidot detalizētu kustības profilu.

Lai labāk kontrolētu atrašanās vietas datus, var palīdzēt šāds rīcības plāns:

• Pārskati sarakstu ar lietotnēm, kurām ir atrašanās vietas piekļuve, un atslēdz to nevajadzīgām lietotnēm.
• Izmanto aptuveno atrašanās vietu laikapstākļu, reklāmas un līdzīgām lietotnēm.
• Ierobežo fona izsekošanu lietotnēm, kuras izmanto reti vai neregulāri.
• Atvieno sistēmas pakalpojumus, kas nepalielina vērtību, bet turpina vākt datus.

Šāda pieeja samazina risku, ka pakalpojumu sniedzēji izmanto detalizētu kustības informāciju reklāmu mērķēšanai vai dinamiskai cenu noteikšanai.

Ziņas, fotoattēli un bloķētais ekrāns

iMessage un FaceTime izmanto pilnu šifrēšanu, kas aizsargā sarakstes no trešo pušu pārtveršanas. Taču tas nepalīdz, ja kāds atbloķē ierīci vai zina ekrāna kodu. Tāpēc ir būtiski pārvaldīt to, kas redzams bloķētā ekrāna paziņojumos.

Konfidencialitātes iestatījumos var noteikt, vai ziņu priekšskatījumi redzami pirms autentifikācijas vai tikai pēc tās. To pašu var piemērot e-pastam, kalendāra paziņojumiem un citām jutīgām lietotnēm. Koplietošanas brīdī iOS ļauj izdzēst metadatus, tai skaitā atrašanās vietas informāciju, no fotoattēliem. Turklāt iespējams piešķirt lietotnei piekļuvi tikai atsevišķām fotogrāfijām, nevis visai galerijai, kas ir īpaši noderīgi sociālo tīklu un attēlu apstrādes lietotnēm.

Mākoņpakalpojumi un rezerves kopijas

Gan Android, gan iOS arvien vairāk balstās uz mākoņpakalpojumiem, kas glabā kontaktus, fotoattēlus, lietotņu datus un ierīces iestatījumus. Tas padara ierīces maiņu vienkāršu, taču vienlaikus nozīmē, ka liela daļa informācijas atrodas serveros ārpus tavas tiešās kontroles.

Rezerves kopiju iestatījumos ieteicams nošķirt personīgos un darba datus. Ja darba devēja politika aizliedz noteiktu dokumentu glabāšanu publiskos mākoņos, šo saturu nevajadzētu iekļaut automātiskajās kopijās. Var būt noderīgi atslēgt rezerves kopijas atsevišķām mapēm vai lietotnēm un izmantot šifrētas biznesa glabātuves tur, kur tas ir nepieciešams.

Svarīgi ir arī regulāri pārskatīt, kuriem pakalpojumiem ir piekļuve mākoņkontiem, un noņemt nevajadzīgos savienojumus. Tas mazina risku, ka vienas platformas drošības incidents ietekmēs visu tavu datu ekosistēmu.

Gudri paradumi ilgtermiņa drošībai

Konfidencialitātes iestatījumi Android un iOS ierīcēs veido spēcīgu tehnisko pamatu, taču kopējais drošības līmenis ir atkarīgs no lietotāja paradumiem. Regulāri programmatūras atjauninājumi novērš zināmās ievainojamības, un kritiska attieksme pret jaunām lietotnēm samazina iespēju nejauši instalēt riskantas programmas. Ja lietotne šķiet aizdomīga, pieprasa pārmērīgas atļaujas vai vairs nav nepieciešama, to labāk dzēst.

Ikdienas praksē ir vērts sev jautāt, kāpēc konkrētajam pakalpojumam vai lietotnei ir vajadzīga piekļuve noteiktiem datiem. Šāda domāšana būtiski samazina risku, ka kiberapdraudējumi tevi pārsteigs nesagatavotu.

Viedtālruni var padarīt par uzticamu instrumentu gan darbam, gan privātajai dzīvei, ja apvieno pareizi noregulētus konfidencialitātes iestatījumus ar pārdomātiem digitālās higiēnas paradumiem un veic drošības pārbaudes regulāri, nevis tikai pēc jau notikuša incidenta.