Wyłączaj i włączaj telefon przynajmniej raz w tygodniu. Tak radzi amerykański rząd
Nie instaluj aplikacji spoza Google Play, nie rootuj telefonu, kup etui, które zakrywa mikrofon i często uruchamiaj ponownie urządzenie. Te i inne rady znajdziemy na liście dobrych praktyk dotyczących urządzeń mobilnych, przygotowaną przez amerykańską Agencję Bezpieczeństwa Narodowego.
Większość internautów zna garść praktyk, które powinno się stosować, by być bezpiecznym w cyberprzestrzeni i poza nią. Aktualizuj oprogramowanie do najnowszej stabilnej wersji tak szybko jak aktualizacje zostaną wydane, nie instaluj aplikacji i oprogramowania z nieoficjalnych źródeł, używaj silnych, unikalnych haseł - i tak dalej, i tak dalej.
Ale czy wiesz, że cykliczne ponowne uruchamianie telefonu także może zwiększyć bezpieczeństwo użytkownika? Tymi i innymi radami podzieliła się właśnie amerykańska Agencja Bezpieczeństwa Narodowego.
Bądź ostrożny niczym amerykański senator. Oto rekomendowane przez NSA praktyki bezpiecznego korzystania z telefonu
Amerykańska Agencja Bezpieczeństwa Narodowego (National Security Agency, NSA) na swojej stronie internetowej opublikowała krótki dokument o "najlepszych praktykach dotyczących urządzeń mobilnych". W dokumencie znajdziemy infografikę pokazującą szczegółowo różne działania, które mogą podjąć (lub nie powinni podejmować) użytkownicy smartfonów, by zwiększyć swoje bezpieczeństwo.
NSA rekomenduje, by zawsze wyłączać Bluetooth gdy się go nie używa. W przypadku Wi-Fi jest trochę inaczej - może być stale włączone, ale nigdy nie należy się łączyć z publicznymi sieciami Wi-Fi i należy usuwać dane starych, nieużywanych obecnie sieci. Użytkownik powinien instalować "minimalną ilość aplikacji" i tylko z oficjalnych sklepów z aplikacjami oraz powinien "być ostrożny" wprowadzając dane do już zainstalowanych aplikacji.
Gdy to możliwe, należy zamykać nieużywane aplikacje. Według NSA przy zabezpieczeniu telefonu kodem PIN, "6-cyfrowa kombinacja jest wystarczająca, jeżeli urządzenie wyczyści się samoczynnie po 10 nieudanych próbach wpisania kodu PIN". Mimo to Agencja rekomenduje zastosowanie zabezpieczenia biometrycznego (np. odcisku palca) do odblokowania telefonu.
Porady NSA stają się bardziej nietypowe w przypadku kwestii wychodzących poza oprogramowanie. Agencja przypomina, by "zawsze utrzymywać fizyczną kontrolę nad urządzeniem" i unikać "łączenia się z nieznanymi nośnikami wymiennymi". Zaleca się, by zawsze używać "oryginalnych" akcesoriów dla danego urządzenia i nigdy nie używać publicznych ładowarek USB. NSA zachęca także rozważenia zakupu etui, które zasłania mikrofon i zasłaniania przedniego aparatu urządzenia.
Zaskakująca jest rekomendacja cyklicznego, cotygodniowego ponownego uruchomienia telefonu. Według NSA, może to ochronić przed atakami typu spear phishing i działaniami przy użyciu exploitów typu zero-click (luk w oprogramowaniu, które nie wymagają żadnej aktywności ze strony użytkownika). Ponadto Agencja stanowczo odradza modyfikację oprogramowania urządzeń - rootowania na Androidzie i jailbreaku na iOS.
Dokument, choć zawiera informacje, z których skorzystać może przeciętna osoba jest kierowany do pracowników rządowych. Świadczy o tym choćby fakt, że NSA radzi by nie używać telefonów prywatnych do "konwersacji o treściach wrażliwych", jako których przykład pokazuje rozmowę w SMSach o "skutkach nowej polityki zagranicznej". Ponadto Agencja radzi, by wyłączać usługi lokalizacyjne gdy nie są potrzebne oraz nigdy nie zabierać ze sobą telefonu "do szczególnie ważnych miejsc".
Więcej na temat smartfonów:
