Выбирай : Покупай : Используй

Вход для партнеров

Вход для продавцов

0

Технологии защиты информации в смартфонах: надёжней, чем в сберкассе

Сегодня мы поговорим о всевозможных способах защиты смартфонов: от физических до интеллектуальных, от сканеров отпечатков пальцев до двухфакторных авторизаций.
Автор Артур Лоянич
Содержание:
Технологии защиты информации в смартфонах: надёжней, чем в сберкассе

Начать эту статью можно было бы словами «С давних времен…» или «Издревле» или еще как-нибудь похуже. И в самом деле, защитные технологии современных мобильных устройств для связи идут далеко не с таких давних времен: они просто становятся все совершеннее день ото дня. Настолько, что многие уже начинают невольно задаваться вопросом: а оно нам надо?

Действительно, раньше при упоминании фразы «защищенный смартфон» нашему взгляду представлялось нечто громоздкое, пухлое и некрасивое, с очень бледными техническими характеристиками, а у смартфонов – с очень плохим экраном. Но поскольку прогресс не стоит на месте, сегодняшние крепыши не уступают по дизайну и функционалу простым устройствам. А большие и громоздкие страшилы остались на барахолках, и покупают их сейчас, наверное, любители ретро или те, кому супер-навороченный смартфон не нужен или не по карману).

 

Современный защищенный гаджет

Но тогда поднимается другой вопрос: о том, что почему если все уже так хорошо и обтянутые резиной гробики действительно ушли в прошлое, смартфоны не выпускают поголовно защищенными как минимум от физических воздействий? Да, пусть они будут дороже процентов на 10 (как сейчас и есть, собственно), но неужели большинство откажется переплатить немного, чтобы получить действительно надежный аппарат, которые не сделает прощальный бульк в ванной? Ответ тут весьма прост и известен многим: вендорам выгодно делать неизносостойкие и вообще слабые в плане защиты аппараты, чтобы продавать постоянно новые. Например, у французского сотового оператора Orange можно заключить такой контракт, по которому владельцу каждый год будет предоставляться в собственность новый современный смартфон с утилизацией и зачетом цены старого. Хотя по сути это и является договором аренды, выглядит ведь это совсем не так. Nuff said, как говорится.

В качестве противоположного приведем в пример новинки от Sony серии Xperia Z (планшет и смартфон): их можно в данном случае поставить эталонными к данной статье, поскольку они соответствуют максимальным стандартам защиты IPX67 (погружение в воду до получаса и полная защита от пыли).

Вообще, именно по стандартам IP сейчас измеряется степень защищенности смартфонов. Сегодня недостаточно сказать «он не пропускает воду», нужно указать, настолько именно он ее не пропускает, как глубоко его можно уронить и какому классу защиты по стандартам IP все это соответствует.

Формально большинство смартфонов могут соответствовать начальным и уровням стандартов, конечно (можно указать IP11 или вообще IP00 – ерунда, но зато буковки красивые). Но именно Sony доказывает нам, что можно сделать современный красивый стильный аппарат, и при этом его можно хоть сто раз в ванну уронить – ему все равно.

А большинство остальных пока что вынуждены довольствоваться пленочкой на экран. Хоть какая-то защита же. Вполне вероятно еще и другое: у остальных вендоров просто нет денег, чтобы разработать что-то похожее, или же они не считают это необходимым; вредит бизнесу же.

О клиенте мало кто думает, скажем честно.

 

Защита данных: фаза первая, физическая

Не всегда другие люди будут намеренно повреждать ваши данные: просто у каждого человека должно быть собственное личное пространство. И сегодня это касается не только «правила вытянутой руки», но и электронных данных.

И с защитой этих самых данных сегодня дело обстоит очень вяло. Лишь недавно в новом Apple iPhone 5S показали сканер отпечатков пальцев, встроенный в кнопку Home. Без преувеличения можно утверждать, что данный продукт открывает новую страницу истории систем мобильной безопасности: если Apple смогла встроить сканер в свой смартфон, то и другие, как обычно, побегут это решение копировать. Более благоразумные посмотрят на ошибки других и предоставят более совершенный, чем iPhone 5S, продукт. А что уж говорить про чипы TPM или аналогичное решение, что сейчас можно найти во многих лэптопах! Максимум, на что сподобились изобретатели – системы распознавания лица или голоса. Или жестов. И если последнее худо-бедно используется, хотя взломать это вообще довольно просто элементарным брутфорсом, то система распознавания лиц еще крайне несовершенна, и ее использует сейчас разве что иной фрик.

Схема дактилоскопического сенсора в iPhone 5s в деталях

 

Вообще, отпечатки пальцев выглядят достаточно перспективным средством защиты. Нелишним будет упомянуть про то, что не только Айфон стал в этом деле новым Колумбом: тоже самое можно сказать про новый японский планшет Fujitsu Arrows Tab FJT21, в котором тоже внедрили дактилоскопический датчик. И еще год назад этот же известный японский производитель выпустил другой смартфон с именем Arrows V F-04E и тоже со считывателем отпечатков пальцев.

Если пойти еще дальше, то такие вещи на самом деле в мобильной технике существуют довольно давно. Например, в ноутбуках от Lenovo дактилоскопия уже стала стандартом де-факто даже в самых дешевых моделях. Но одно дело – ноутбуки, и совсем другое – более персонализированная техника вроде смартфонов или планшетов.

Тем более что недавно технологию защиты TouchID в iPhone успешно взломали хакеры-любители, воспроизведя отпечаток пальца при помощи латекса, клея и лазерного принтера, а затем успешно применив его в деле. Конечно, не все будут пользоваться этим для взлома смартфона, но данный простой эксперимент показывает сырость данной технологии и еще раз доказывает истину о том, что простая парольная защита на сегодняшний день пока что еще является лучшей.

Кстати, тут можно еще упомянуть про «противоугонные технологии», которыми оснащают свои гаджеты некоторые производители. Смысл их в том, что при краже смартфона он может быть заблокирован удаленно, а также с него могут быть стерты все данные с помощью дистанционной команды. Таким образом, даже если злоумышленник и лишил вас любимой игрушки, ваши фоточки в Instagram не будут ему доступны.

И конечно, на страхе людей перед возможной опасностью любят паразитировать всевозможные жулики. Вспомните сайты, которые кричали о новом страшном вирусе и предлагали установить суперзащиту против него. Или SMS, которые настойчиво предлагают отправить код защиты от другого страшилища. В общем, главное – не поддаваться панике и страхам, а сначала побольше разузнать о том, что вам предлагают. В самом деле, десять минут для суперзащиты ровным счетом ничего не решат, а вы, поискав более точную информацию в интернете, может быть и убережете себя от попадания в сети мошенников.

Но если вы боитесь, лучше от греха подальше отключить у оператора возможность отсылки SMS на короткие номера (это если кардинально). Еще можно установить фоновое приложение вроде ESET USSD Control, которая не даст вам набрать какую-нибудь известную USSD-комбинацию на телефонной клавиатуре, которую оператор почему-то заблокировать не захотел (или же сам ее и предлагает), а деньги она у вас исправно снимает.

 

Профили и установки

Заметным нововведением последнего времени можно назвать появившиеся уже во вполне работоспособном виде системы разделения профилей. Наиболее совершенной системой обладает одна из последних версий ОС Android 4.3 и не менее новая Windows Phone 8.

Добавляем нового пользователя

 

Каждый из профилей ОС Android 4.3, зарегистрированных в системе, предоставляет собой надежно огражденное от шаловливых ручек окружение с собственным локальным хранилищем, домашними экранами, виджетами и настройками, и в том числе административными ограничениями касаемо конкретных приложений. Эта функция доступна пока только для планшетов. Впрочем, не совсем понятно, как она должна работать в смартфонах, особенно если дело касается звонков и SMS. Вообще, здравый смысл тут есть: представьте, что вам звонит человек, которому не должен отвечать другой пользователь смартфона. Он может просто передать трубку вам, а если нет – то что? Модуль мобильной связи будет отключен? А если нужно принять важный звонок? В общем, вопросов пока больше, чем ответов. И вот поэтому данную систему пока нельзя назвать проработанной до совершенства.

С практической точки зрения все выглядит довольно просто: в списке пользователей пункта меню Users вы можете создать новый профиль одного из двух видов: «нового пользователя» всей системой или «защищенный профиль» с аккаунтом ограниченного доступа. Визуально пользователи отличаются различным цветом аватаров, если не задано картинки.

На экране блокировки пользователи разных типов аккаунтов имеют разные цвета аватаров

 

В случае создания полноценного нового пользователя, он будет иметь собственную экосистему с непересекающимися приложениями, обоями, аккаунтами в социальных сетях и мессенджерах, и так далее. В общем, он будет наделен такими же правами, как и основной владелец – за исключением в виде невозможности удаления кого бы то ни было в устройстве (и даже никакого доступа к их информации не будет вовсе). И, разумеется, у него будет активен собственный аккаунт в Google со всеми вытекающими.

Такой режим больше всего подходит в случае использования одного планшета всей семьей: каждый член семьи будет иметь свой собственный профиль с настроенным окружением, и он волен делать там, что хочет. Выбирать пользователя после этого нужно будет с экрана блокировки с отдельным доступом к каждому из профилей.

 

Для защищенного профиля можно выбрать, какие приложения и пункты меню будут доступны новому пользователю

 

В случае «защищенного профиля» все совсем иначе. Новый пользователь получает доступ только к ряду приложений, которые вы сами для него определите. То есть формально он будет работать в некоей огороженной части вашего профайла без доступа ни к настройкам, ни к интернету, если хозяин того пожелает. Пользователю будет позволено запускать только строго те приложения и части настроек операционной системы, которые захочет владелец девайса.

Контент выбирается в этом пункте меню

 

В Windows Phone система защиты профиля больше походит на второй, описанный в предыдущем абзаце, режим в Android, только все еще больше упрощено. В меню основных настроек WP8-смартфона выбирается пункт Kid’s Corner («Детская») с четырьмя пунктами, в которых доступно несколько вариантов контента: Игры, Музыка, Видео и Приложения. Все остальные возможности – в том числе исходящие звонки на какие-то номера, SMS или доступ к интернету – будут отключены, но звонок человек принять все равно сможет.

А выключается такой «детский режим» нажатием на кнопку питания: вы вводите пароль для основного режима на экране блокировки и возвращаетесь обратно. Если же на том же экране вы проведете пальцем не снизу вверх, а слева направо, вы вновь попадаете в «Уголок».

Но у «Детской» есть очень существенная проблема системы безопасности – отсутствие защиты от запуска веб-ярлыков из приложения. Если пользователю попадется какое-нибудь фишинговое приложение – быть беде. С другой стороны, никуда больше система его не пустит и купить что-то в Windows Store не даст.

 

Антивирусы

А антивирусы для Андроидов – это вообще больная тема. Пока что в них действительно очень мало смысла, и фраза «купить антивирус для смартфона на базе Android» сегодня для большинства людей будет фактически равноценна фразе «потратить деньги впустую». Причин тут две: слишком малая распространенность вирусов, троянов и эксплойтов для ОС от Google, и их очень скромное количество в принципе.

Но не зря тут стоит фраза «для большинства людей». Подцепить заразу при желании может кто угодно, и причем довольно просто: распаковали левый .apk-файл, загрузили новое и не успевшее пройти контроль порно-приложение в Play Store – и готово, можете прощаться с деньгами на счете телефона или же с личными данными в лучшем случае. Но такие вещи нынче случаются редко: все-таки массированная пропаганда здорового образа жизни для настольного компьютера сделала свое дело, и люди сегодня гораздо менее беспечны, чем десять лет назад. Да и сайты с вредителями быстро попадают в блэк-листы: надо очень постараться, чтобы их обойти.

Антивирусы для мобильных устройств сегодня делают все производители «взрослых» антивирусов: ESET, Dr.Web, Symantec и другие. Это пока что не такая уж и весомая статья их доходов, но с все большим распространением Android данная ситуация может и измениться.

 

Раз защита, два защита

Грозное словосочетание «двухфакторная аутентификация» на самом деле значит авторизацию по двум параметрам, а не по одному. Например, не только постоянный пароль, но и одноразовый, который пришлют вам на телефон: для параноиков вариант идеальный по своей стоимости. Чуть подороже – OTP-генератор, который представляет собой небольшую флешку с экраном, на котором отображается сгенерированный в каждый момент времени пароль. Для каждого сервиса OTP-ключи свои, разумеется. Наверное, к счастью. 

Смартфоны в данном аспекте не являются каким-то ключом: скорее, проводником решений по защите. Например, в Android можно поставить программу-OTP от того или иного сервиса вроде Amazon и с его помощью успешно проходить двухфакторную авторизацию на данном ресурсе. Кроме того, уже существуют решения наподобие RSA SecureID, которые предоставляют мобильные токены для двухфакторной авторизации на предприятиях.

 

Обновляем

В сегодняшнем мире обновления программ являются еще одним надежным способом уберечь себя от кражи данных. Поскольку новые уязвимости обнаруживаются в ОС и популярных приложениях постоянно, не менее постоянно выходят и обновления, в которых «латают дырки».

Именно по этой причине рекомендуется обновлять как отдельные приложения, так и саму систему регулярно. Особенно это касается продуктов Adobe и Microsoft: различные вредители и прочие энтузиасты со всего мира обожают копать и находить уязвимости в Windows, Office и Acrobat, причем новые обнаруживаются с завидной регулярностью.

 

Белогривые лошадки

Относительно новым способом защиты можно назвать перенос данных в облачные сервисы. Благо таких сервисов развелось уже достаточно много: от SkyDrive, в 7 ГБ которых могут переносить данные обладатели гаджетов на Windows Phone, до какого-нибудь российского Яндекс.Диск, где тоже бесплатно подарят 10 ГБ. Соответствующие клиенты для мобильных устройств уже давно существуют наравне с домашними.

Примерно так выглядит суть облачных сервисов

 

«Новым» этот способ мы называем не столько потому, что он совсем новый, а потому, что именно в последнее время такой способ защиты данных уступил место традиционным физическим устройствам бэкапа наподобие флеш-дисков. Которые, к тому же, и по размерам меньше. И в самом деле: можно сдублировать данные даже в два или три облака (это уже для совсем параноиков). А тем, кому не жалко денег, можно посоветовать сделать облачный аккаунт платным, купить дополнительные десятки или сотни гигабайт и спать крепким сном.

Причем данные могут быть любыми: возможно настроить автоматическую загрузку в облако отснятых фотографий, страниц, созданных документов со смартфона или планшета и вообще не обращать внимания на безопасность. А в случае проблем – например, внезапно отказавшей флеш-памяти в смартфоне или вообще крахе системы (да, и такое бывает) – данные надежно защищены в облачном хранилище.

 

Итоги

В общем, средств защиты на самом деле у современного смартфона масса. Сегодня вполне реально купить полностью защищенный девайс вроде упомянутых выше продуктов Fujitsu и Sony, если вы любите ронять своего карманного друга в ванну. Можно установить двухфакторную аутентификацию, Android 4.3 или купить новейший смартфон с дактилоскопическим датчиком…

Потому что формально сегодняшних средств защиты действительно огромное количество – нельзя сказать, что какое-то из них будет панацеей, но в совокупности они все дадут отличный уровень безопасности для всех и каждого. Программируйте отпечатки пальцев, распознавание по лицу и жестовый пароль, устанавливайте одноразовый SMS-код, запретите короткие номера и берегитесь «левых» USSD-команд, храните бэкапы в облаке и авторизуйте «противоугонную систему»… Этого должно быть достаточно: ведь, как известно, большинство Неуловимых Джеков никто может поймать.

Потому что никто не ловит, в общем-то.

Версия для печати
Статьи по теме