7 dalykai, kuriuos duomenų privatumo ekspertai norėtų, kad žinotumėte apie programėlių saugumą

Ar tikrai galite pasitikėti telefone esančiomis programėlėmis? Kalbant apie duomenų privatumą, išmaniųjų telefonų programėlėmis, kaip žinia, sunku pasitikėti. Deja, iš pirmo žvilgsnio neįmanoma nustatyti, ar programėlė jus seka, net jei sakote “stop”, o šiuolaikiniame nuolat tobulėjančių technologijų pasaulyje jokia apsauga nėra patikima. Šiandien gerai besielgianti programėlė rytoj gali tapti bloga veikėja, jei programėlę sukūrusi bendrovė bus parduota, pakeis kryptį arba bus sukompromituota dėl trūkumų.

Yra būdų, kaip surasti ir ištrinti “Google” išsaugotus duomenis apie jus, taip pat keletas naujų privatumo nustatymų “Android 12” ir “iOS 14”, kurie neleis programėlėms jūsų sekti. Be to, “Apple” “iOS 14” įdiegė “privatumo mitybos etiketę”, kuri leidžia pamatyti, kokius duomenis renka programėlė prieš ją atsisiųsdami.

Tačiau galite padaryti daugiau, kad apsaugotumėte savo duomenų privatumą ir padidintumėte išmaniojo telefono saugumą. Kreipėmės į duomenų privatumo ekspertus, kad jie pateiktų geriausius patarimus, kaip apsaugoti asmeninius duomenis naudojant programėles. Pateikiame septynis jų pasiūlymus.

1. Naudokite slaptažodžių tvarkyklę

Patikimiausi slaptažodžiai yra atsitiktinės simbolių eilutės. Raidžių, skaičių ir simbolių seka, sudaryta iš raidžių, skaičių ir simbolių, kurių eiliškumas nenustatytas, yra mažiau tikėtina, kad juos bus galima rasti žodyne, ir kompiuteriui bus sunkiau juos nulaužti brutalia jėga. Trūkumas tas, kad tokius sudėtingus slaptažodžius daug sunkiau įsiminti.

Čia praverčia slaptažodžių tvarkyklės programa. Slaptažodžių tvarkyklėse visi jūsų slaptažodžiai saugomi vienoje užšifruotoje ir slaptažodžiais apsaugotoje programoje. Jie taip pat generuoja ir įsimena stiprius slaptažodžius. Nors tokios programėlės kaip “Google Chrome” ir “Samsung” firminė telefono programėlė siūlo išsaugoti slaptažodžius už jus, saugumo ekspertai visada renkasi slaptažodžių tvarkyklę.

Taip pat geriausia vengti naudoti tą patį slaptažodį kelioms paskyroms. Jei pažeidus duomenų apsaugos sistemą pažeidžiama viena paskyra, pažeidžiamos visos paskyros. Naudodamiesi slaptažodžių tvarkykle, kiekviena jūsų paskyra gali turėti skirtingą, sudėtingą ir sunkiai įveikiamą slaptažodį. Kai kurie iš jų netgi sugeneruoja slaptažodžius už jus.

2. Naudokite VPN viešajame “Wi-Fi” tinkle

Jei ketinate prisijungti prie viešojo “Wi-Fi” tinklo naudodamiesi telefonu, o ne mobiliaisiais duomenimis, ekspertai siūlo naudoti VPN. Virtualus privatus tinklas gali apsaugoti jūsų duomenis nuo kitų tame pačiame viešajame tinkle tykančių žmonių šnipinėjimo. Jie taip pat gali užmaskuoti jūsų duomenų perdavimą, padėti išvengti filtravimo ir cenzūros internete ir leisti jums naudotis įvairesniu turiniu visame pasaulyje.

Mūsų tikslais tai gali apsaugoti jus nuo būtinybės prisijungti prie nemokamo viešojo tinklo, kuriuo kiti gali naudotis norėdami gauti prieigą prie jūsų telefono. Ieškant paslaugų teikėjo, svarbu ištirti įmonę ir išsiaiškinti, ar ji gerai žinoma ir patikima. Programėlių parduotuvėje “Apple App Store” ir “Google Play Store” yra dešimtys VPN programų, kurios yra nemokamos, tačiau kai kurios jų pasižymi abejotina praktika, todėl būkite atsargūs.

3. Atkreipkite dėmesį į programėlių leidimus

Vienas iš patarimų, kurį paminėjo beveik visi ekspertai, – dukart patikrinti, kokių leidimų prašo programėlė. Taip pat turėtumėte paklausti savęs, ar prasminga programėlei prašyti tam tikrų leidimų. Programėlė, prašanti prieigos prie duomenų, kurie nesusiję su jos funkcija, yra pagrindinis įspėjamasis ženklas.

“[Jei] atsisiunčiate paprastą programėlę, skirtą, pavyzdžiui, kišeniniam skaičiuotuvui, o programėlė prašo prieigos prie jūsų kontaktų sąrašo ir buvimo vietos, – sakė Stephen Hart, “Cardswitcher” generalinis direktorius. “Kodėl skaičiuotuvui reikėtų matyti jūsų kontaktų sąrašą ir buvimo vietą? Tokie prašymai turėtų kelti nerimą.”

Be to, kad atkreiptumėte dėmesį į leidimus, kuriuos suteikiate programėlei, taip pat svarbu stebėti, kaip telefonas elgiasi ją atsisiuntus. Shlomie Liberow, “HackerOne” techninių programų vadovas ir saugumo guru, sakė, kad drastiški prietaiso baterijos veikimo trukmės pokyčiai yra dar viena raudona vėliava, nes kenkėjiškos programos gali nuolat veikti fone.

“Jei įdiegę programėlę pastebėjote, kad akumuliatoriaus veikimo laikas mažėja greičiau nei įprastai, tai gali būti įspėjamasis ženklas, kad programėlė yra netinkama ir greičiausiai veikia fone”, – sakė Š. Liberow.

4. Pasidomėkite programėle ar įmone

Nors iš pirmo žvilgsnio negalite pasakyti, ar programėlė turi grėsmingų motyvų, greita “Google” paieška gali suteikti daugiau informacijos. Ekspertai pasiūlė ieškoti programėlės pavadinimo ir frazės “duomenų skandalas” arba “sukčiavimas”. Hartas teigė, kad iš gautų rezultatų turėtumėte sužinoti, ar bendrovė pastaruoju metu patyrė privatumo ar duomenų nutekėjimo atvejų.

“Atlikę paiešką taip pat turėtumėte sužinoti, ar duomenų saugumo pažeidimai toje įmonėje yra dažnas reiškinys ir, jei tokių pažeidimų buvo, kaip į juos reaguota”, – sakė Hartas. “Jei įmonė kelis kartus patyrė pažeidimus ir nieko nedarė, kad išspręstų problemą, venkite šios programos – tai rodo, kad ji į problemą nežiūri rimtai.”

Džo Beikeris, “Anderson Technologies” IT sistemų administratorius, sakė, kad protinga vengti programėlės, jei tai vienintelė kūrėjo sukurta programėlė arba jei kūrėjas buvo atsakingas už kitas įtartinas programėles.

5. Ribokite socialinės žiniasklaidos poveikį

Dėl “Facebook” “Cambridge Analytica” duomenų skandalo populiarus socialinis tinklas atsidūrė karštame vandenyje. Tačiau net ir tie žmonės, kurie po šio įvykio išsilaisvino iš “Facebook” sirenų šauksmo (arba apskritai niekada nebuvo susikūrę profilio), vis dar gali susidurti su privatumo pažeidimo rizika. Jei pasirodote draugo ar šeimos nario paskyroje, vis tiek esate matomi internete. Pastebėjus šias paskyras, įmonės gali sudaryti “šešėlinį profilį”, kuriame pateikiama išsami informacija apie asmens pomėgius, nemeilę, politines pažiūras, religinius įsitikinimus ir kt.

Išmintinga riboti informacijos, kuria dalijatės socialinėje žiniasklaidoje, kiekį, neatsižvelgiant į tai, ko svetainė prašo jūsų profilyje. Kuo daugiau informacijos dalijatės, tuo daugiau duomenų galima gauti kuriant jums skirtas reklamas. Užpildykite tik absoliučiai minimalų būtinos informacijos kiekį. Kuo daugiau informacijos, tuo didesnė rizika kyla duomenų saugumo pažeidimo atveju.

“Išmaniųjų telefonų programėlės paprastai yra “kruopštesnės”, kai kalbama apie tikslinę reklamą. Kai kurie netgi nerimauja dėl to, kad šios programos prieina prie telefono mikrofono (tikriausiai dėl tikslingesnės reklamos)”, – Bobby Kittlebergeris, “Legal Software Help” vadovas.

6. Atnaujinkite programinę įrangą

Pasak J. Walsho, norint užtikrinti duomenų saugumą, labai svarbu skirti laiko išmaniojo telefono operacinei sistemai atnaujinti. Atnaujinimai leidžia jums būti žingsniu priekyje įsilaužėlių ir naujausių jų internete platinamų išradimų. Hartas pasiūlė pakoreguoti telefono nustatymus, kad jis būtų atnaujinamas automatiškai.

“Galvokite apie programinės įrangos atnaujinimus kaip apie išmaniojo telefono skiepus, – sakė Hartas. “Metodai, kuriuos nusikaltėliai naudoja įsilaužti į jūsų telefoną ir pavogti jūsų duomenis, nuolat tobulėja, todėl turi tobulėti ir mūsų išmaniųjų telefonų apsaugos būdai.”

7. Siųskitės programėles tik iš “Google” ir “Apple” parduotuvių

Ne visos “App Store” ar “Google Play” parduotuvėse esančios programėlės yra 100 % patikimos, tačiau ekspertai vis tiek sako, kad turėtumėte atsisiųsti tik iš oficialių parduotuvių, o ne parsisiųsti programėlę iš šono.

“Šiose platformose esančios programėlės bus patikrintos, siekiant užtikrinti, kad jos atitinka standartinę duomenų apsaugos kokybę, taip pat privalės pateikti jums skirtą privatumo politiką, kurioje bus nurodyta, kaip jos saugo jūsų duomenis”, – CNET sakė Hartas.

Pasak Walsho, atsisiuntus programėlę iš neoficialių ar nesaugių svetainių, padidėja rizika, kad jūsų įrenginys bus užkrėstas išpirkos reikalaujančiomis programomis, kenkėjiškomis programomis, šnipinėjimo programomis ir Trojos arklio virusais. Jis sako, kad blogiausiu atveju įsilaužėlis gali visiškai perimti jūsų įrenginio kontrolę.

Be to, kad vengtų programėlių, kurios yra vienintelės kūrėjo sukurtos programėlės, Bakeris ragina naudotojus, prieš parsisiunčiant programėlę, pasižiūrėti, kiek laiko ji jau prieinama, ir pasidomėti atsiliepimais.

“Natūralus atsiliepimų asortimentas turėtų apimti įvairius įvertinimus”, – sakė jis. “Kai kurios apgaulingos programėlės taip pat rodys apgaulingas apžvalgas”.

Turėtumėte suabejoti netaisyklingais kalbėjimo modeliais, aukštais reitingais be jokio aprašymo ar paaiškinimo. Bakeris taip pat sakė patikrinti, ar apie programėlę buvo rašyta trečiosios šalies svetainėje.

“Ilgalaikės kolegų apžvalgos čia bus geriausias ir patikimiausias informacijos šaltinis”, – sakė Bakeris.