Советы, которые помогут сохранить ваш смартфон в такой же безопасности, как у государственного чиновника

20 декабря, 2024 Дядя Влад

Сейчас сезон отпусков, а это означает натиск злоумышленников, пытающихся вовлечь цифровых покупателей в свои мошеннические сети. Даже Google пришлось опубликовать предупреждение о мошенничестве со знаменитостями, ловушках для поддельных счетов и цифровом вымогательстве. Конечно, Big G воспользовался возможностью, чтобы оценить достоинства антиспамовых приемов Gmail.

Однако правительство совершенно серьезно относится к угрозам, которые простираются далеко в область сложных кибератак и нарушений в сфере телекоммуникаций, нацеленных на высокопоставленных чиновников и высокопоставленных политиков. С этой целью Агентство кибербезопасности и безопасности инфраструктуры (CISA) выпустило набор рекомендаций по защите смартфонов.

Вот лучшая часть. Вы, среднестатистический пользователь смартфона, можете (и должны) постараться следовать как можно большему количеству рекомендаций агентства по безопасности. Мы говорим о советах людей из агентства, контролируемого Министерством внутренней безопасности (DHS), так что вам лучше обратить на это немного внимания.

Советы по безопасности обмена сообщениями

Приложение Google Messages на Pixel 8 Pro, показывающее цепочку сообщений RCS Chat. — Джо Маринг / Цифровые тенденции

Начнем с обмена сообщениями. Первый общий совет CISA для связи — использовать услуги сквозного шифрования. На данный момент стандартный конвейер iMessage на iPhone и протокол RCS, поддерживаемый Google для приложения «Сообщения» на Android, оба зашифрованы сквозным шифрованием.

Если вы живете в регионе, где эти два фактора не являются нормой, придерживайтесь таких платформ, как WhatsApp или Signal. Вы также можете включить сквозное зашифрованное чаты для Facebook , личных сообщений Instagram и Telegram, и мы настоятельно рекомендуем вам приложить дополнительные усилия.

2FA и пароли

Следующая линия защиты — включение аппаратной аутентификации или аутентификации на устройстве для проверки личности. Экосистема, построенная вокруг Google и Apple, теперь предлагает поддержку паролей , и теперь они также привязаны к соответствующим Gmail и Apple ID.

Включите их, если носить с собой физический аппаратный ключ FIDO , например, от Yubico, кажется слишком хлопотным. Программа Google Advanced Protection (APP) и решения Apple, такие как Private Relay, — это еще несколько существующих функций, которыми вам следует воспользоваться.

Еще одно важное предложение CISA заключается в том, что вам следует отказаться от многофакторной аутентификации на основе SMS, поскольку они подвержены различным видам атак. Вместо этого переключитесь на приложения-аутентификаторы . Authy — отличный вариант, но если вы хотите оставаться в экосистеме программного обеспечения, Google и Microsoft также предлагают свои собственные приложения для аутентификации.

Используйте менеджер паролей

Я тестировал 1Password на своем ПК с Windows и iPhone. — Алан Трули / Цифровые тенденции

Если приложение для проверки подлинности не подходит для вашей работы или производительности, положитесь на приложение для управления паролями вместо неудобного (и подверженного взлому) способа запоминания дюжины паролей. У нас есть проверенный список лучших приложений для управления паролями .

Диспетчер паролей Google — отличный вариант для собственной разработки, а недавно Apple выпустила собственное довольно превосходное приложение «Пароли». Также существует множество сторонних опций, таких как LastPass и 1Password.

Конечно, цифровая гигиена начинается с надежного пароля. И нет, мы не говорим о таких неизменно популярных и легко угадываемых вариантах, как ABCD1234. Выберите буквенно-цифровую комбинацию и добавьте несколько символов, а также прописные/строчные буквы.

Ценность VPN

Более того, если вы живете в стране, где учетные записи операторов связи составляют основу вашего использования сотовой связи, установите надежный пароль для этой учетной записи SIM. Если вы считаете, что слежка является проблемой (что является широко распространенной мрачной реальностью), используйте VPN для серфинга в Интернете.

Если возможно, заплатите за один вместо использования бесплатного маршрута VPN. Ничто хорошее не бывает бесплатным, а если оно бесплатное, то за него приходится платить скрытую цену. В данном случае это ваша цифровая личность и конфиденциальность. Не знаете, с чего начать? Эксперты Digital Trends тщательно протестировали лучшие VPN-сервисы, чтобы вы могли сделать осознанный выбор.

Несколько заключительных советов по безопасности

Конечно, безопасность начинается дома. В этом контексте мы говорим о компьютере, который всегда с вами — о скромном смартфоне. iPhone позволяет отключить отправку сообщений по небезопасному протоколу SMS, если данные недоступны. Идите дальше и пройдите по этому пути: «Настройки» > «Приложения» > «Сообщения» > «Отправить как текстовое сообщение».

Затем перейдите на панель управления «Конфиденциальность и безопасность» в приложении «Настройки», проверьте, к каким разрешениям приложениям предоставлен доступ, и выполните некоторую очистку. Ваше дизайнерское приложение-калькулятор не должно знать ваше местоположение или иметь доступ к встроенным файлам. В этом руководстве мы подробно описали , как контролировать разрешения вашего приложения как для Android, так и для iOS .

Если вы заметили активность вредоносного ПО на своем iPhone, включите режим блокировки и обратитесь в правоохранительные органы. У нас есть подробное руководство, которое поможет вам разобраться в плюсах и минусах этой функции .

Google, с другой стороны, предлагает панель проверки безопасности для всех подключенных устройств. Я настоятельно рекомендую вам потратить несколько минут, щелкнув некоторые переключатели и очистив там предупреждения безопасности.

Невозможно на 100% гарантировать безопасность в Интернете или на смартфоне, но если вы потратите время на то, чтобы следовать нескольким советам, вы можете значительно снизить свои риски. Будьте там в безопасности!