Эксперт объяснил, какую информацию нельзя хранить в телефоне
Сюжет:
Эксклюзивы ВМВ памяти смартфона лучше не хранить логины и пароли к аккаунтам, номера банковских карт и любую другую информацию, которая может навредить человеку в случае утечки. Однако вероятность попадания такой информации к мошенникам во многом зависит от манеры использования смартфона. Об этом «Вечерней Москве» рассказал руководитель аналитического центра Zecurion Владимир Ульянов.
Он отметил, что при неправильном использовании телефона высок риск попадания информации к преступникам.
— Если человек подключается к общедоступным Wi-Fi-сетям, пользуется какими-нибудь сомнительными сайтами, ищет нелицензионное ПО, смотрит какие-нибудь веселые картинки с голыми людьми, то тут вероятность того, что к нему попадет нехорошее программное обеспечение, достаточно высока, — рассказал собеседник «ВМ».
Если смартфон используется для ограниченного количества звонков, переписки в мессенджерах и посещения базовых сайтов, которым можно доверять, то риски резко снижаются, хотя и не исключаются, подчеркнул специалист.
Как заметил эксперт, существует несколько способов защитить информацию на телефоне при открытии подозрительных ссылок.
— Во-первых, есть особые приложения, которые помогают фильтровать ссылки. Во-вторых, есть веб-сервисы, через которые можно проверять (в том числе бесплатные), и ими, безусловно, пользоваться стоит, потому что они снижают риски. Даже такая базовая вещь, как поисковая система: если какую-то ссылку не сразу в браузер отправлять, а через поисковик, то, в принципе, часть потенциально опасных ссылок может отфильтроваться, — рассказал специалист.
По словам эксперта, в существовании мошеннических ресурсов не заинтересован никто, кроме тех, кто их создает. Подобные ресурсы достаточно быстро уходят из поисковой выдачи, подчеркнул собеседник «ВМ».
Эксперт обратил внимание, что большинство приложений требуют доступ к информации. Недобросовестные разработчики могут воспользоваться данными пользователя, предупредил Ульянов.
— Практически любое приложение, которое мы устанавливаем, запрашивает кучу разрешений: и данные геопозиционирования, и доступ к камере, и к микрофону, и к файлам на диске. В теории это те данные, которые могут передаваться разработчикам. Понятное дело, что в рамках легального использования по лицензионному соглашению они будут их использовать обезличенно, но, опять же, известны случаи, когда мы предполагаем одно, а по факту оказывается другое, — сообщил специалист.
Стоит запрещать приложениям доступ к запрашиваемым ими функциям в тех случаях, когда это возможно, посоветовал эксперт. К примеру, видеоплееру не особо нужны данные геопозиционирования, но, как показывает практика, разработчики обычно запрашивают явно избыточные разрешения, что повышает риски пользователя. Однако в некоторых ситуациях из-за отказа в разрешении приложение может ограничить функциональность, подчеркнул Ульянов.
Собеседник «ВМ» отметил, что при потере телефона безопасность данных зависит от многих факторов.
— Зависит от того, что за устройство, какие средства безопасности на нем установлены и, конечно, от злоумышленника, завладевшего телефоном. Поэтому варианты очень отличаются — от того, что преступник ничего не получит, до того, что получит полный доступ. Опять же, если простой пароль стоит на вход или злоумышленник подсмотрел его, то тут вариантов уже довольно много. Фактически все содержимое может посмотреть, кроме тех приложений, которые отдельно защищены, — рассказал специалист.
Эксперт отметил, что есть различные приложения и сервисы, которые удаленно блокируют утерянный телефон, однако их использование не очень распространено. Если человек подозревает, что у него на смартфоне хранятся какие-то очень важные данные, то можно попробовать воспользоваться подобными сервисами, заметил собеседник «ВМ».
По словам специалиста, в идеале на смартфоне не стоит хранить никакую информацию, которой ее обладатель не готов поделиться с другими.
— Наверное, ничего сверхсекретного нет у большинства пользователей, если мы не говорим о политиках, звездах шоу-бизнеса и т. д. В любом случае доступ к каким-либо аккаунтам (логин и пароль) нельзя хранить в открытом виде. То же самое касается и данных банковских карт. Если они в каком-то особом хранилище хранятся, дополнительный уровень безопасности на них заложен, то можно хранить. Записывать PIN-код и хранить рядом с самой картой в кошельке тоже не стоит. Это такие базовые вещи, которые нет смысла повторять, — рассказал специалист.
Как заметил Ульянов, можно хранить данные в каком-то измененном виде, однако в этом случае есть риск, что человек забудет свой условный код. В случае если такая информация понадобится через несколько месяцев или год, пользователь может просто не понять то, что сам когда-то написал, заключил собеседник «ВМ».