Transcript
  • 414

    18

    20

    24

    MOJI PODATKIVse, kar je treba vedeti o pametnih napravah in varovanju podatkov pri njihovih uporabi.

    MOJA PISARNANavodila za uporabo mobilnih naprav za poslovne potrebe.

    KLJUNA TVEGANJATegobe in teave, ki se vam lahko pripetijo v mobilnem svetu.

    KLJUNI NASVETIPregled nasvetov za varno rabo mobilnih naprav.

    MOBILNE APLIKACIJE IN ZASEBNOST Priporoila za varno rabo mobilnih aplikacij.

    VSEBINA

  • ABC VARNOSTI IN ZASEBNOSTI NA MOBILNIH NAPRAVAHUVOD 2NA KAZALO

    S PAMETJO V ROKAH V MOBILNI SVETe nimate pametnega telefona ali tablice? Statistini podatki namigujejo na to, da boste kaj kmalu postali lastnik katere od tovrstnih naprav iz iroke ponudbe na trgu. Uporaba pametnih mobilnih naprav namre strmo naraa iz leta v leto. Pametni telefoni in tablice so postali isto prava konkurenca raunalnikom in prenosnikom. Z njimi sicer v prvi vrsti e vedno kliemo in poiljamo SMS-sporoila, vendar jih lahko precej bolj razirjeno uporabljamo; z njimi lahko brskamo po internetu, uporabljamo drubena omreja, igramo igre, nakupujemo, opravljamo banne storitve in tako dalje.

    Mobilna naprava ima torej vse, kar ima raunalnik: lasten operacijski sistem (npr. Android, iOS, Windows Phone) in brskalnik, s katerim brskamo po spletu. Na internet se lahko poveemo s prenosom podatkov naega mobilnega operaterja ali pa prek brezine povezave, kjer je ta na voljo. Namesto programov na mobilnih napravah uporabljamo aplikacije: za prebiranje pote, brskanje, drubeno mreenje, branje noviarskih portalov, igrice, budilko itd. Nekatere so prednaloene e ob nakupu, druge lahko kupimo ali jih brezplano naloimo prek aplikacijskih trgovin (npr. Google Play, App Store, Marketplace).

    Mobilne naprave tako vkljuujejo vse funkcionalnosti domaih raunalnikov, le videz naprave in uporabnikega vmesnika je drugaen. Zelo podobne pa so nevarnosti in nevenosti, saj smo tudi na mobilnih napravah

  • ABC VARNOSTI IN ZASEBNOSTI NA MOBILNIH NAPRAVAHUVOD 3NA KAZALO

    izpostavljeni virusom in drugim kodljivim programom, zlonamernim kodam ter spletnim goljufijam.

    Zato si pri uporabi pametnih naprav velja zapomniti osnovno vodilo, in sicer da so pametne toliko, kolikor je pameten njihov uporabnik.

    Nataa Pirc Musar, IP RS - pooblaenka

    Gorazd Boi, vodja SI-CERT

  • ABC VARNOSTI IN ZASEBNOSTI NA MOBILNIH NAPRAVAHMOJI PODATKI 4NA KAZALO

    MOJI PODATKI Tudi pametni telefoni in tablice imajo pomnilnik, kamor shranjujemo podatke, pri tem pa so kapacitete pomnilnika zaradi velikosti naprave navadno manje. Zato sodobne naprave omogoajo tudi hrambo podatkov v oblaku. Ponudnik hrambe v oblaku (Google, Apple, Microsoft, DropBox itd.) je odvisen od proizvajalca naprave ali od aplikacije, ki jo uporabimo. Elektronska pota, imeniki, koledarji, fotografije, dostopi do drubenih omreij vsi ti podatki so lahko shranjeni neposredno na napravi ali pa v oblaku.

    Kako torej poskrbimo za varno shranjevanje in prenos podatkov na mobilnih napravah?

    PODATKI NA NAPRAVIKer je fizini dostop do mobilne naprave veliko laji, so tudi vsi shranjeni podatki bolj izpostavljeni. Zato so prvi koraki do bolje zaite uporaba PIN-kode za zaklep SIM-kartice, kot jo

    NAMIG Pri zaiti mobilnih naprav tako velja dejstvo, da bolj kot je koda za zaklep zahtevna, bolj so nai podatki zaiteni!

  • ABC VARNOSTI IN ZASEBNOSTI NA MOBILNIH NAPRAVAHMOJI PODATKI 5NA KAZALO

    Android: za nastavitev zaklepanja odprite Nastavite, menija Varnost in Zakleni zaslon oz. Nastavitve, Poloaj in varnost.

    Windows Phone: Izberemo Settings, nato lock+wallpaper in aktiviramo Password On

    iOS: Aplikacija Settings, izbira General, nato pa Passcode Lock.

  • ABC VARNOSTI IN ZASEBNOSTI NA MOBILNIH NAPRAVAHMOJI PODATKI 6NA KAZALO

    poznamo e iz asov navadnih mobilnikov, kode za zaklep zaslona (vzorec, PIN-koda ali geslo), na novejih napravah pa tudi gesla za ifriranje shranjenih podatkov. Vedeti moramo, da koda za odklep naprave predstavlja tudi klju za dostop do podatkov, shranjenih na njej.

    OPOZORIlO: ker je mogoe tudi takne zaklepe zaobiti, na samo napravo vseeno ne shranjujmo posebej pomembnih podatkov v isti obliki. Za shranjevanje le-teh uporabimo aplikacijo, ki nam omogoa mono ifriranje podatkov. Taki podatki so med drugim: gesla za dostop do storitev na spletu (drubena omreja,

    e-bannitvo), PIN-kode bannih kartic, tevilka potnega lista in drugi osebni podatki.

    PODATKI V OBlAKUSinhronizacija podatkov z razlinih naprav in raunalnikov v oblak (cloud) ima veliko prednosti. Podatki so dostopni na vseh napravah (npr. koledarji in imeniki), ob okvari naprave jih lahko zelo enostavno povrnemo. S tem pa svoje podatke izvozimo v oblak ponudnika, ki se najvekrat nahaja v drugi dravi, kar lahko pomeni teave z vidika varovanja osebnih podatkov. Ponudnika ne moremo prosto izbirati z nakupom

    1Password agilebits.com/onepassword

    Roboform www.roboform.com

    lastPass lastpass.com

    KeePass keepass.info

  • ABC VARNOSTI IN ZASEBNOSTI NA MOBILNIH NAPRAVAHMOJI PODATKI 7NA KAZALO

    naprave se odloimo tudi zanj. Android naprave sinhroniziramo na Google, Windows Phone, telefone in tablice na raun live.com pri Microsoftu, na iPhonu in iPadu pa uporabljamo Applov iCloud (doloene podatke lahko sinhroniziramo tudi z Googlom).

    Ker vsa zaita dostopa temelji zgolj na naem geslu, je zopet pomembno, da uporabljamo mono geslo. Kdor bo izvedel nae geslo za dostop do oblaka, bo lahko do naih podatkov priel tudi prek spleta, torej tudi, ko bomo telefon imeli varno spravljen v svojem epu.

    Kadar ponudnik to omogoa, vklopimo dodatne zaitne mehanizme, kot so npr. dvofaktorska avtentikacija in unikatna gesla za aplikacije. Pri spremembah kljunih podatkov ali prijavi z nove naprave ponudnik na na mobilni telefon polje SMS s potrditveno kodo. Od vejih ponudnikov tako zaito omogoajo Facebook, Google in Dropbox.

    NAMIG: KAKO SI IZMISLIM MONO GESLO? Z gesli je kri. Po navadi sliimo, da moramo meati male in velike rke, tevilke in loila, geslo mora biti dovolj dolgo in za vsako storitev moramo imeti svojega. Kako dosei vse to in si jih e zapomniti? Izmislimo si lahko svoj sistem: morda si izberemo dve ali tri besede, med seboj pomensko nepovezane, in jih zdruimo z loili ter kje dodamo e tevilko. Si bomo npr. zapomnili petka:janez=8?Za shranjevanje gesel pa uporabimo namensko aplikacijo.

  • ABC VARNOSTI IN ZASEBNOSTI NA MOBILNIH NAPRAVAHMOJI PODATKI 8NA KAZALO

    VARNOSTNO KOPIRANJE (BAcKUP)Varnostne kopije podatkov, hranjenih na napravi, so kljunega pomena pri odpravljanju posledic kraje, izgube ali okvare. Varnostno kopijo lahko shranite na domai raunalnik ali v oblak.

    iOS: varnostno kopiranje vkljuite v programu iTunes. Sinhronizacijo v iCloud vklopite v Settings.

    Android: sinhronizacijo vkljuite v meniju Nastavitve, Rauni (oz. Rauni in sinhronizacija).

    NAMIG: e je le mogoe, storite kar oboje. Na napravi vkljuite sinhronizacijo v oblak, vsak teden pa telefon ali tablico ob prihodu domov prikljuite na raunalnik in poleg polnjenja baterije izdelajte e varnostno kopijo (backup).

    Ve informacij:

    Dodatna zaita za Gmail:

    Dodatna zaita za Facebook:

    Dodatna zaita za DropBox:

    https://vni.si/googlemail https://vni.si/facebook https://vni.si/dropbox

  • ABC VARNOSTI IN ZASEBNOSTI NA MOBILNIH NAPRAVAHMOJI PODATKI 9NA KAZALO

    Windows Phone: varnostno kopiranje izvedete prek aplikacije Zune, slike lahko samodejno prenaate na SkyDrive.

    VARNO POVEZOVANJENepogreljiva lastnost mobilnih naprav je povezljivost. Na internet se lahko poveemo s prenosom podatkov mobilnega operaterja ali pa prek brezine (WiFi) povezave doma, v slubi, hotelu, baru ali v oli. Nekatera od teh omreij so bolj varna, druga manj.

    Javna brezina omrejaV turistinih krajih, na letaliih, v kavarnah so pogosto na voljo javna brezina omreja, ki so brezplana ali pa so dostopna po zmerni ceni. e brezina dostopna toka ni dovolj zavarovana, lahko pride do prestrezanja omrenega prometa, kar pomeni, da lahko neznanec spremlja ves na omreni promet. Prav posebno previdnost pa zahteva t. i. Ad-hoc brezino omreje, ki ga ustvari nekdo kar na svojem raunalniku. V tem primeru se poveete neposredno na prenosnik neznanca. Taka omreja so po navadi prikazana z malce drugano ikono. Pozanimajte se, katero je pravo omreje hotela, kampa ali cybercafeja. e lahko izbirate med neifriranim in ifriranim omrejem, izberite ifriranega.

    NAMIG: Tudi posamezne mobilne aplikacije s ifriranjem itijo podatke med prenosom. Ali v brskalniku uporabljate ifrirano oz. varno povezavo, preverite tako, da v naslovni vrstici poiete znak zaklenjene kljuavnice.

  • ABC VARNOSTI IN ZASEBNOSTI NA MOBILNIH NAPRAVAHMOJI PODATKI 10NA KAZALO

  • ABC VARNOSTI IN ZASEBNOSTI NA MOBILNIH NAPRAVAHMOJI PODATKI 11NA KAZALO

    5 NASVETOV: e je le mogoe, vzpostavite povezavo z brezinim

    omrejem, ki zahteva omreni varnostni klju (protokol WPA ali WPA2).

    Poveite se na brezino omreje, le ko ga potrebujete, v nasprotnem primeru izklopite samodejno povezovanje na dostopne toke. Tudi baterija se bo poasneje praznila, e ne boste nenehno povezani.

    Pametno je, da sinhronizacije naprave na daljavo (npr. s svojim raunalnikom ali v oblak) ne opravljate prek nezaitenih brezinih omreij, npr. na konferencah in v hotelih.

    e elite v nezaitenih javnih brezinih omrejih uporabiti storitve, kjer morate posredovati uporabniko ime in geslo (prijava v elektronsko poto, drubena omreja), to storite le, e veste, da bo prenos podatkov varen, npr. z uporabo uradne aplikacije za storitev. e pa uporabljate brskalnik, bodite pozorni na zaklenjeno kljuavnico.

    Nikoli ne izvajajte finannih transakcij v nezaitenih javnih omrejih (denimo vpis tevilke kreditne kartice v spletni trgovini ali opravljanje bannih storitev).

  • ABC VARNOSTI IN ZASEBNOSTI NA MOBILNIH NAPRAVAHMOJI PODATKI 12NA KAZALO

    Mobilni internet

    Najvarneja je uporaba mobilnega interneta za prenos podatkov (GPRS, EDGE, UMTS, poenostavljeno tudi kar 3G). Slaba stran tovrstne rabe so morebitni visoki stroki, ki pri tem nastanejo, e posebej v tujini (roaming). Stroke lahko povzroijo tudi doloene aplikacije, ki se v ozadju brez vae vednosti povezujejo na internet.

    Bluetooth

    Tehnologija Bluetooth omogoa brezino povezljivost na razdalji nekaj metrov, obiajno pa se jo uporablja za prenos

    NAMIG: V tujini izklopite gostovanje (roaming) ali pa podatkovno povezavo vklopite le po potrebi. e je le mogoe, v tujini za dostop do interneta uporabljajte SIM-kartico lokalnega operaterja.

    NAMIG: Vidnost Bluetooth vmesnika nastavite zgolj, ko se povezujete z novo napravo, drugae pa naj bo Bluetooth vmesnik skrit.

  • ABC VARNOSTI IN ZASEBNOSTI NA MOBILNIH NAPRAVAHMOJI PODATKI 13NA KAZALO

    zvoka do brezinih slualk, uporabo zunanje tipkovnice ali za prenos manjih datotek med napravami.

    Oddajanje podatka o geolokaciji

    Sodobne storitve lahko uporabijo podatke o nai lokaciji za izboljanje storitve (ko npr. iemo najblijo odprto trgovino). Podatek o lokaciji lahko na koncu prejme proizvajalec naprave, operacijskega sistema, upravljavec aplikacije pa tudi kaka tretja stranka, npr. oglaevalec, ki vas z oglasom eli ujeti takrat, ko boste v bliini njegove trgovine. Slii se koljivo. Zadeva ima vsekakor dve plati: pri uporabi nekaterih funkcionalnosti je oddajanje podatka o lokaciji nujno, npr. pri zemljevidih ali drugih storitvah, ki so vezane na vao lokacijo. Po drugi strani pa je iz podatkov o vaih lokacijah mogoe zelo natanno izrisati vae vsakdanje poti.

    NAMIG: e ne elite, da vsaka aplikacija pozna vae gibanje, potem izklopite privzeto oddajanje geolokacije in jo vklopite takrat, ko to dejansko potrebujete. Pri namestitvi in uporabi aplikacije razmislite, ali aplikacija res potrebuje podatek o vai lokaciji.

  • ABC VARNOSTI IN ZASEBNOSTI NA MOBILNIH NAPRAVAHMOBILNE APLIKACIJE 14NA KAZALO

    MOBILNE APLIKACIJE IN ZASEBNOSTAplikacije so posebna dodana vrednost mobilnih naprav. Saj poznate zdaj e pregovorni izraz: Za to gotovo obstaja aplikacija (There is an app for that v angleini). Aplikacij je torej ve vrst, teava pa je, da obiajno zahtevajo veliko dovoljenj (permissions). eprav gre zgolj za aplikacijo za merjenje kilometrov, ki jih preteete, in vam hkrati ponuja e statistiko vaega napredovanja, ali samo za najnovejo zabavno igro, je isto mogoe, da se boste morali strinjati, da aplikacija dostopa do vaih klicev, da lahko spreminja podatke na vai pomnilniki kartici ali celo deli te podatke z drugimi, npr. oglaevalci.

    STE VEDElI? Da aplikacije pogosto elijo vae dovoljenje za dostop do praktino VSEH informacij, ki so na vaem telefonu? Da lahko snemajo zvok in slike brez vaega dovoljenja? Da lahko zapisujejo na spominsko kartico, ali pa, ups, izbriejo kakno fotografijo ali pomemben dokument? Lahko se zgodi celo, da aplikacija samovoljno aktivira kako plaljivo storitev. In vse to brez posebnega obvestila.

    Kako torej poskrbimo za varno rabo mobilnih aplikacij?

    Aplikacije pogosto zahtevajo veliko ve podatkov, kot jih dejansko potrebujejo za svoje delovanje. Ti podatki so za ponudnike aplikacij lahko veliko vredni lahko ugotavljajo, kaj vam je ve, in vam nato posredujejo oglase. Plaljive aplikacije obiajno od vas zahtevajo manj dovoljenj.

  • ABC VARNOSTI IN ZASEBNOSTI NA MOBILNIH NAPRAVAHMOBILNE APLIKACIJE 15NA KAZALO

    NAMIG 1: Pri brezplanih aplikacijah velja stara spletna modrost e niste niesar plaali, potem je cena morda skrita drugje. Morda boste morali ez nekaj asa plaati za nadaljevanje uporabe, morda bodo vai podatki posredovani oglaevalcem, mogoe je vmes trik in se boste vlanili v kak SMS-klub. Zato vedno preverite, katera dovoljenja eli aplikacija in e je kje skrit stroek.

    NAMIG 2: Dobro je vedeti, da lahko od slovenskega ali evropskega ponudnika aplikacije, ki ste jo namestili, vedno zahtevate, da vam pojasni, do katerih vaih podatkov dostopa in natanno opredeli, komu jih naprej posreduje. e vam teh informacij ne sporoi, se lahko obrnete na Informacijskega pooblaenca. Ve informacij na spletni strani: https://www.ip-rs.si/pogosta-vprasanja/varstvo-osebnih-podatkov/#c313.Aplikacija za budilko, ki zahteva dostop do natanne lokacije (GPS) in fotografiranje in snemanje videa brez vednosti uporabnika.

  • ABC VARNOSTI IN ZASEBNOSTI NA MOBILNIH NAPRAVAHMOBILNE APLIKACIJE 16NA KAZALO

    6 NASVETOV ZA VArNO rABO MOBILNIh ApLIKAcIJNe naloite prav vsake aplikacije e je le mogoe, nalagajte aplikacije zgolj iz uradne trgovine in vedno preverite ocene uporabnikov. Monost, da ujamete virus, je pri nalaganju aplikacij iz neuradnih virov precej veja. Preverite spletno stran ponudnika aplikacije.

    1. Vpraajte se, ali aplikacijo res potrebujete. Ko aplikacijo prenehate uporabljati, jo odstranite.

    2. Vedno preverite, katera dovoljenja zahteva aplikacija. e aplikacija zahteva preve, je ne naloite. Raje izberite drugo. Prav tako bodite sumniavi pri aplikacijah, pri katerih ni informacij niti o tem, kaj zahtevajo.

    3. Pazite na stroke: nekatere aplikacije se nenehno povezujejo z internetom. e imate vklopljeno podatkovno povezavo, vam to lahko povzroi stroke, posebej v tujini.

    4. e obstaja posodobitev aplikacije, jo namestite. Posodobitve prinaajo nove funkcionalnosti ter odpravljajo napake in varnostne luknje v aplikaciji. Na nekaterih sistemih lahko vklopite samodejno posodabljanje aplikacij. e posodobitev zahteva nova dovoljenja, jih preuite.

    5. Preverite skrite stroke morda po doloenem asu aplikacija za nadaljnjo rabo zahteva plailo!

  • ABC VARNOSTI IN ZASEBNOSTI NA MOBILNIH NAPRAVAHMOBILNE APLIKACIJE 17NA KAZALO

    NAMIG: Slovenski ponudniki aplikacij, ki uporabljajo osebne podatke, morajo spotovati Zakon o varstvu osebnih podatkov, katerega nadzira Informacijski pooblaenec. e sumite, da aplikacija zlorablja vae podatke, lahko podate prijavo. e gre za ponudnika iz druge evropske drave, bo Pooblaenec prijavo posredoval nadzornemu organu te drave.

    Kontaktne podatke za prijavo najdete tukaj: https://www.ip-rs.si/kazalo-kontakt-iskalnik/kontakt/.

  • ABC VARNOSTI IN ZASEBNOSTI NA MOBILNIH NAPRAVAHMOJA PISARNA 18NA KAZALO

    MOJA PISARNATablice v poslovni rabi e izpodrivajo klasine prenosnike, saj lahko osnovno poslovno komunikacijo opravimo kar s telefonom. Hitro odzivanje je pomembno, zato pride e kako prav, da lahko poto spremljamo na poti in hitro priredimo ter poljemo tudi kaken dokument. Vsa tveganja, ki smo jih nateli do sedaj, veljajo seveda tudi za poslovne uporabnike, le da ima lahko kraja podatkov v poslovnem okolju zelo jasne motive in hude posledice.

    Kako torej varno uporabljati mobilne naprave v poslovni komunikaciji?

    Spodaj je nekaj temeljnih razmislekov, ki jih morate upotevati pred samim zaetkom uporabe nove mobilne naprave in kasneje vsaj e enkrat na leto. Zakaj? Na zaetku morda e ne boste vedeli, katere naloge boste z napravo opravljali. V velikih podjetjih naj IT-oddelek na podlagi teh predlogov poie ustrezne reitve, majhna podjetja in samostojni podjetniki pa naj reitve poiejo samostojno ali v sodelovanju s svojim izbranim ponudnikom.

    Navodila, povezana z namenom naprave: razmislite, do katerih podatkov potrebujete dostop tudi z mobilne naprave. Je to res nujno ali pa pravzaprav prenosnik nikoli ne bo dale in funkcij poslovanja dejansko ni treba prenaati tudi na mobilno napravo? Odloite se tudi, koliko boste meali poslovno in zasebno uporabo, npr. boste z naprave sem in tja le pogledali kaken film in odigrali prilonostno igrico ali pa boste napravo za dlje asa brez nadzora prepustili tudi svojim otrokom. Nekatere noveje naprave e omogoajo ve uporabnikih profilov za resno delo uporabite zaklenjen uporabniki raun, otrokom pa igrice nameajte v okviru drugega.

  • ABC VARNOSTI IN ZASEBNOSTI NA MOBILNIH NAPRAVAHMOJA PISARNA 19NA KAZALO

    Navodila za povezljivost: uredite VPN-dostop s ifriranjem. S tem vso komunikacijo spravite v ifriran tunel in tako poskrbite za zaito pred prestrezanjem. Razmislite, ali boste za VPN-avtentikacijo uporabili generatorje gesel za enkratno uporabo.

    Navodila za elektronsko poto: potrebujete res dostop do vse pote ali samo do doloenih predalov? Morda lahko podatke podjetja razdelite v bolj in manj obutljive kategorije, jih razvrstite v razline predale in temu primerno prilagodite tudi dostop do njih.

    Navodila ob izgubi naprave: dobro razmislite, kaj se bo zgodilo ob okvari, izgubi ali kraji naprave. Do katerih podatkov bo dostopal lopov ali najditelj vae naprave in kaj to pomeni za vae poslovanje? Kaj pa e napravo dobi v roke konkurenca? Kako hitro boste lahko podatke povrnili na novo napravo in nadaljevali z delom? Ali imate urejene ustrezne varnostne kopije, da ne bo izguba naprave predstavljala motnje v vaem poslovanju?

    Navodila za izbris podatkov z naprave: e vaa naprava omogoa brisanje na daljavo, ga omogoite in se nauite, kako se sproi. Prav tako preverite, ali obstaja nastavitev ali aplikacija, prek katere lahko napravo s pomojo vgrajenega GPS-sprejemnika locirate.

    Navodila za aplikacije: e naprava to omogoa, dovolite nameanje novih aplikacij le z vpisom ustreznega gesla. Ko aplikaciji dovolite dostop do podatkov na napravi, pomislite, kaj lahko to pomeni s poslovnega vidika.

  • ABC VARNOSTI IN ZASEBNOSTI NA MOBILNIH NAPRAVAHKLJUNA TVEGANJA 20NA KAZALO

    KLJUNA TVEGANJAIZGUBA AlI KRAJA MOBIlNE NAPRAVEKaj storiti v primeru izgube ali kraje mobilne naprave?

    Takoj pokliite svojega operaterja in prekliite SIM-kartico. Nekdo lahko uporablja va telefon in vam povzroi stroke.

    e je omogoen neposreden dostop do drugih uporabnikih raunov (elektronska pota, drubena omreja), nemudoma spremenite vsa gesla! Nekdo lahko z vae naprave dostopa do vaih uporabnikih profilov.

    Namestite aplikacijo za brisanje podatkov na daljavo. V tem primeru lahko izbriete vse obutljive vsebine.

    e krajo prijavite policiji, jim posredujte tudi IMEI-tevilko naprave. Zapisana je na embalai, na garancijskem listu in na nalepki pod baterijo mobitela. IMEI se izpie tudi na zaslonumobitela po vnosu ukaza *#06#. Zapiite si jo in shranite na varno mesto!

    KODlJIVA AlI ZlONAMERNA KODAPri telefonih z operacijskim sistemom Android moramo za zaito poskrbeti sami s protivirusnim programom, ki ga lahko dobimo tudi brezplano v Google Play, na napravah iOS in Windows Phone pa za zdaj to ni potrebno zaradi druganega modela delovanja in nameanja aplikacij.

    Kako pride do okube?

    Va sistem se lahko okui tudi preko SMS- oziroma MMS-sporoila ali Bluetooth povezave. Gotovo pa je najveja verjetnost za okubo, ko naloite privlano (a nepreverjeno) aplikacijo, ki vsebuje kodljivo kodo.

  • ABC VARNOSTI IN ZASEBNOSTI NA MOBILNIH NAPRAVAHKLJUNA TVEGANJA 21NA KAZALO

    Kakne so lahko posledice?

    kodljiva koda lahko krade podatke, ki jih hranite. Lahko si zapomni vaa gesla, jih prek omreja sporoi storilcu, ta pa nato dostopa do vaih profilov na drubenih omrejih ali e huje, v vao spletno banko. Aplikacija lahko prestreza vae pogovore in SMS-sporoila. Lahko izbrie kontakte iz imenika

    KAKO VEM, dA JE MOJ TELEfON OKuEN? Virusi lahko povzroijo zelo hitro praznjenje baterije ali pa upoasnijo delovanje telefona. Lahko tudi prevzamejo nadzor nad katero od funkcij telefona in kliejo ali poiljajo SMS-sporoila. Zato redno preverjajte izpiske svojega operaterja.

    NAMIG: Aplikacije nameajte samo iz uradnih trgovin za naprave. Pri tem preverite ocene drugih uporabnikov, prav tako preverite spletno stran ponudnika in njegov sloves. Nikoli ne slepo zaupajte povezavam do aplikacij, ki vam jih neznanci ponujajo prek elektronske pote ali drubenih omreij.

  • ABC VARNOSTI IN ZASEBNOSTI NA MOBILNIH NAPRAVAHKLJUNA TVEGANJA 22NA KAZALO

    in slike iz galerije. Lahko se pri prenosu podatkov prenese tudi na druge naprave. Veliko zlonamernih aplikacij povzroa velike stroke uporabniku s poiljanjem skritih SMS-sporoil na komercialne in premium tevilke.

    APlIKAcIJE IN ZAHTEVANA DOVOlJENJAVeliko aplikacij na trgu zahteva od vas preve dovoljenj, lahko bi dejali, da imajo prevelike apetite, dostopajo lahko do vseh podatkov na vai napravi ali celo prevzamejo nadzor nad funkcijami naprave.

    PREVZEMANJE NADZORA NAD NAPRAVOPosebno tveganje predstavlja lomljenje naprave z namenom pridobitve popolnega nadzora t. i. jailbreak ali rooting. Na kratek rok dobimo ve nadzora in fleksibilnosti, dolgorono pa zaobidemo privzete varnostne omejitve naprave, ki nas itijo pred namestitvijo kodljive kode. Na napravo lahko na ta nain nevede namestimo programsko opremo s kodljivo kodo in na iroko odpremo vrata razlinim zlorabam. Prav tako se lahko

    NAMIG: e noete, da razvijalci aplikacije za budilko berejo vao poslovno poto in posluajo vae pogovore, potem vedno preverite, katera dovoljenja aplikacija eli od vas. e hoe preve, raje izberite drugo. Na trgu jih je veliko.

  • ABC VARNOSTI IN ZASEBNOSTI NA MOBILNIH NAPRAVAHKLJUNA TVEGANJA 23NA KAZALO

    pojavijo teave pri posodabljanju operacijskega sistema in uveljavljanju garancije pri morebitni okvari. e se e odloite za ta poseg, obvezno namestite aplikacijo, ki ob vsakem posegu v sistem vpraa za dovoljenje (npr. SuperSU ali superuser za sisteme Android).

    NAMIG: STARI, POZOR! Obdrite nadzor nad aplikacijami, ki jih nalagajo otroci na napravi lahko v nastavitvah blokirate nalaganje aplikacij. Prav tako to omogoajo nekateri operacijski sistemi. Tako morate vi dovoliti vsako aplikacijo, ki jo eli otrok. Previdno tudi pri aplikacijah, ki omogoajo nakupe znotraj aplikacije same. Zaklenite nakupe s PIN kodo (npr. Trgovina Play Nastavitve Za nakupe uporabi PIN).

  • ABC VARNOSTI IN ZASEBNOSTI NA MOBILNIH NAPRAVAHKLJUNI NASVETI 24NA KAZALO

    KLJUNI NASVETI

    1. Aktivirajte PIN-kodo za zaklep SIM-kartice in kodo za zaklepanje zaslona. e je mogoe, naj bo koda dalja od tirih znakov. Nekatere naprave omogoajo odklep s skrivno potezo (ki pa jo obiajno vidijo skoraj vsi v nai bliini).

    2. Uporabite napredne mehanizme za avtentikacijo, kadar so na voljo.

    3. Naloite ustrezen protivirusni program, e je na voljo. Ta program bi moral biti ena prvih stvari, ki se znajde na vaem pametnem telefonu ali tablici. Veina uveljavljenih ponudnikov protivirusnih programov e tudi ponuja zaito, specializirano za mobilne naprave, in tako plaljive kot tudi brezplane razliice. Poiite informacije na njihovih uradnih straneh ali na spletni strani http://www.av-test.org/en/home/.

    Vodila za varno in preudarno rabo mobilnih naprav naj nikakor ne segajo v polje groenj in prepovedi. Pametne naprave nam omogoajo prirono in nadgrajeno komuniciranje, sami pa lahko poskrbimo za to, da nam ga ne zagrenijo.

  • ABC VARNOSTI IN ZASEBNOSTI NA MOBILNIH NAPRAVAHKLJUNI NASVETI 25NA KAZALO

    4. Redno ustvarjajte varnostne kopije podatkov, shranjenih na mobilni napravi. Kopije lahko hranite v oblak, obasno opravite varnostno kopiranje tudi na osebni raunalnik.

    5. Pregledujte raune svojega operaterja. Redno preverjajte raune, saj je lahko visok znesek za klice na neznane tevilke ali nenavadno velika koliina prenesenih podatkov znak okube z virusom. Posebno pozorni bodite na morebitne klice na premium plaljive tevilke ali prejemanje komercialnih SMS-sporoil oz. vlanitev v SMS-klube.

    6. Redno posodabljajte operacijski sistem in aplikacije. Posodobitve namre odpravljajo na novo odkrite varnostne luknje.

    7. Aplikacije vedno nameajte le iz uradnih trgovin in preverjenih virov. Bodite sumniavi pri tistih, ki elijo dostopati do prevelikega tevila vaih podatkov.

    8. Izklopite privzeto oddajanje svoje geolokacije vklopite funkcijo le takrat, ko to potrebujete.

  • ABC VARNOSTI IN ZASEBNOSTI NA MOBILNIH NAPRAVAH

    V primeru teav se lahko obrnete na:Informacijskega pooblaenca - www.ip-rs.siVarni na internetu - www.varninainternetu.si


Recommended