Как защитить свой смартфон от взлома: советы «белого хакера»

Хакеры не дремлют, и порой вы сами поставляете им информацию. Как защитить свой смартфон, пароли, конфиденциальные данные?
Артем Кулаков
старший специалист группы исследований безопасности мобильных приложений Positive Technologies

Как защитить свой смартфон, к которому привязана банковская карта?

Как ни странно, но лучше всего ничего не делать. Современные мобильные ОС довольно неплохо защищены по умолчанию, и попытки «подкрутить» что-то, особенно без должного понимания происходящего, могут понизить защиту.

Обычному пользователю, как правило, достаточно следовать простым правилам:

— не устанавливать приложения из ненадежных источников;

— не открывать вложения из писем и ссылки от незнакомых людей и вообще поменьше серфить по сайтам вроде «скачать музыку бесплатно»;

— обязательно настроить экран блокировки (пин-код, биометрия, пароль) и (опционально) запретить показ уведомлений на заблокированном экране;

— внимательно смотреть на разрешения, которые запрашивают приложения, и периодически просматривать выданные разрешения в настройках. Некоторые приложения могут запрашивать разрешения «на будущее» или для того, чтобы работала какая-то функция, которая, возможно, вам не нужна. Поэтому выдавать нужно только те разрешения, которые выглядят адекватно в контексте используемого приложения. Фоторедактору не нужен доступ к SMS, а игре «Три в ряд» — доступ к камере и микрофону. Если приложение запрашивает неадекватное разрешение и без него работать отказывается, то лучше всего им не пользоваться или проконсультироваться со специалистом;

— не устанавливать приложения для организации удаленного доступа на смартфон. Если вам нужна помощь, то гораздо безопаснее созвониться с тем, кто вам будет помогать, с компьютера и выполнять все нужные действия самостоятельно, следуя советам и анализируя происходящее;

— не устанавливать модифицированных прошивок и прочих «улучшателей пользовательского опыта». Это не то, что нужно на смартфоне, к которому привязана банковская карта.

Где и как лучше хранить пароли?

В специальном парольном менеджере. Их очень много, и далеко не все из них безопасны. Советую следующие: KeePass, Bitwarden, 1Password. Эти программы создают защищенный контейнер, в котором будут храниться ваши учетные данные. Для открытия контейнера понадобится пароль, который вам нужно будет запомнить. Чем сложнее он будет, тем лучше. Пароли, которые будут храниться в самом контейнере, должны быть уникальны для каждого сервиса. Парольный менеджер умеет генерировать безопасные пароли, и не нужно ему в этом мешать.

Как хранить конфиденциальные фотографии?

Универсального способа нет, могу предложить такие варианты:

— запароленный архив (RAR, ZIP или DMG);

— NAS (Network Attached Storage), который отключен от интернета с доступом по паролю и двухфакторной аутентификацией. NAS фактически представляет собой домашний файловый сервер, который работает на специальной операционной системе, нацеленной на обслуживание файлового хранилища и удобную работу с ним.

Если это просто личный архив какого-нибудь домашнего видео, которое не хочется никому показывать, то предложенных выше вариантов будет более чем достаточно. Конфиденциальные фотографии можно хранить в тех же парольных менеджерах, они позволяют прикреплять файлы, но это не слишком удобно.

Какие еще есть угрозы и способы обезопасить себя?

Нужно стараться оставлять о себе как можно меньше данных в разных источниках. Чем больше данных о вас доступно, тем проще найти к вам подход. Но это всегда компромисс, и универсальных рецептов здесь нет. Вы же не пойдете сейчас удаляться из Instagram?

Всегда оценивайте риски, когда передаете свои данные какому-то очередному сервису. Задумайтесь: что будет, если этот сервис взломают и ваши данные станут доступны злоумышленникам?

Заведите себе за правило всегда и везде, где это возможно, включать двухфакторную аутентификацию. Лучше использовать для этого специальное приложение вроде Google Authenticator, а не SMS. Это может помочь, если вдруг ваш пароль от сервиса станет известен неустановленной группе лиц.

Периодически проверяйте списки подключенных устройств в настройках мессенджеров и панель недавних действий. Вы всегда должны быть уверены, что вашими аккаунтами пользуетесь только вы.

Кто и как слушает нас в телефонах и компьютерах?

Как отличить дипфейк от живого человека

Если сильно тоскуешь: технологии, которые позволяют разговаривать с мертвыми

На сайте могут быть использованы материалы интернет-ресурсов Facebook и Instagram, владельцем которых является компания Meta Platforms Inc., запрещённая на территории Российской Федерации