4 koraka do bezbednijeg smartfona

Panično istresanje džepova u potrazi za novčanikom je situacija u kojoj smo se svi našli. Ukoliko su se u novčaniku, pored novca, nalazila i dokumenta, život se pretvarao u pakao. Ovo je dugo bilo jedno od najstresnijih situacija koje su ljudi identifikovali u istraživanjima na ovu temu.  Donedavno.

Od pojave pametnih telefona stvari su se u našim životima drastično promenile. Zbog njih smo promenili ne samo način na koji komuniciramo, već i prioritete u životu. Tako danas više od polovine ispitanika smatra da je manji stres izgubiti novčanik sa sve dokumentima nego izgubiti smart telefon.

Više je razloga zbog čega su smartovi postali dragocenost. U njima su pohranjeni lični podaci, kontakti, sms poruke, privatne fotografije, ali i informacije o bankovnim računima. Aplikacije koje su njihov sastavni deo u velikoj meri olakšavaju svakodnevni život i rešavaju brojne dileme. Ono što fascinira i privlači sve više korisnika je jednostavnost korišćenja ovih aplikacija. Korisnička imena i lozinke se jednom unete ne moraju iznova unositi, osvežavanje unutrašnje arhitekture aplikacija je automatsko. Ceo sistem čini se kao da je napravljen pod premisom da svoj smart nećete nikada izgubiti i da će te mu vi jedini imati pristup.

Problemi nastaju kada ova premisa padne i kada se smarta dokopaju oni kojima se naša dobrobit ne nalazi na listi prioriteta. U ovim situacijama jednostavnost smartfona postaje njegova najveća mana. U tom trenutku naš celokupni život i dobar deo naše imovine postaju podložni brojnim manipulacijama i zloupotrebama – od krađe do zlopotrebe identiteta. Umesto da preko njega kontrolišemo svoj život, ukradeni smart počinje da upravlja nama. Zato je bezbednost mobilnih aplikacija apsolutni prioritet u procesu njihove izrade.

Želja da se na tržištu bude prvi po svaku cenu, da se održi korak sa brzim promenama poslovnog okruženja i pretekne konkurencija mogu dovesti razvojne timove u situaciju u kojoj se bezbednost zanemaruje na uštrb brzine razvoja. Zbog toga je danas teško dati prelaznu ocenu ukupne bezbednosti mobilnih aplikacija koje nam se nude.

I pored toga, niko ne sugeriše da bi se trebalo odreći smartova i vratiti u kameno doba mobilne komunikacije. Ono što je moguće je da uzmemo stvar u svoje ruke i potrudimo se da proaktivno otežamo potencijalne zloupotrebe. Prvi korak na ovom putu je da razumemo kako se mogu zloupotrebiti naši podaci, a nakon toga i naučimo nekoliko jednostavnih koraka kako bi smanjili ovu mogućnost.

Kako se zaštiti?

1. Pobrinite se da aplikacije koje koristite ne pamte unete lozinke. Većina trenutno popularnih aplikacija napravljene su tako da čuvaju vaše lozinke i omogućavaju vam da im pristupite bez ponovnog unosa. Kod krađe ili gubitka telefona ovo znači da onaj ko drži u ruci vaš telefon može bez prepreka prikupiti sve vaše poverljive informacije. Problem ove vrste rešićete jednostavnim pritskom na dugme log out po završetku upotrebe aplikacije.

2. Koristite alate osmišljene da vas zaštite od malvera (aplikacija koje služe za neki vid krađe – identiteta, lozinki ili novca) i loše izrađenih aplikacija. Ovakvi alati vrše pregled svih aplikacija u telefonu i „obučene“ su da traže malver, prate njihovo ponašanje i onemoguće svako slanje informacija koje vam može naškoditi. Oni vas redovno obaveštavaju o mogućim rizicima kojima ste izloženi i pružaju mogućnost da ih otklonite i sačuvate bezbednost pohranjenih informacija

3. Postoje i aplikacije koje prikupljaju informacije o korisniku bez njegovog prethodnog ili jasnog upozorenja (upozorenja su uglavnom skrivena u odredbama koje retko ko pročita). Ovde se pre svega misli na liste kontakta, lične podatke, trenutnu lokaciju i sl. Iako se ti podaci koriste u cilju poboljšanja funkcionalnosti aplikacije, neophodno je nakon instalacije proveriti aplikativna podešavanja i onemogućiti ovakav vid upotrebe vaših ličnih podataka ukoliko smatrate da time može biti povređena privatnost.

4. Nove aplikacije preuzimajte samo sa proverenih „prodavnica“. Ni ovo vas neće stoprocentno zaštititi od  moguće instalacije malvera, ali značajno smanjuje mogućnost da se to zaista i desi.

Ukoliko odlučite da zaštitite svoju privatnost na ovaj način sigurno je da će vam se život zakomplikovati van svake granice, tačnije da će te trošiti koju sekundu da biste uključili aplikaciju. Pitanje na koje sebi morate odgovoriti je šta vam je bitnije – 2 ili 3 sekunde više za unos lozinke ili bezbednost vašeg bankovnog računa ili privatnost fotografija, SMS ili e-mail prepiske.

Bitno je da kod donošenja odluke znate da se ni aplikacije koje prave najbolji svetski razvojni timovi nisu apsolutno bezbedne.

Danas se pitanje napada na bezbednost vaših podataka više i ne postavlja kao izvesno. Ono što jeste pitanje je šta će te vi uraditi da im otežate posao.

Autor: Dejan German, Supervisor, IT Advisory

KPMG d.o.o. Beograd