10. Како најбезбедно да ги користите мобилните телефони

Updated2013

This guide is no longer being maintained

Мобилните телефони се суштински дел од нашата секојдневна комуникација. Сите мобилни телефони имаат услуги за разговор и едноставни текстуални пораки. Нивната мала големина, релативно ниска цена и голем број на корисници, ги прават овие уреди непроценливи за бранителите на човекови права, кои сè повеќе ги користат за комуникација и организација.

Неодамна станаа достапни мобилни уреди со многу повеќе функции. Тие имаат можности за користење на ГПС, мултимедијален капацитет (фото, видео и аудио снимање, а понекогаш и испраќање), обработка на податоци и пристап до интернет. Сепак, начинот на кој мобилните мрежи работат, и нивната инфраструктура, се многу различни од тоа како работи интернетот. Ова создава дополнителни безбедносни предизвици и ризици за приватноста на корисниците и интегритетот на нивните информации и комуникации.

Важно е да се почне со знаењето дека мобилните телефони се несигурни:

  • Информациите испратени од мобилен телефон се ранливи.
  • Информациите кои се складираат на мобилните телефони се ранливи.
  • Телефоните се дизајнирани да даваат информации за нивната локација.

Овие прашања ќе бидат разгледани, како и што е она кое корисникот може да го направи за да се заштити од овие вродени ранливости.

Пример на сценарио

:Snippet

Што може да научите од ова поглавје

  • Зошто комуникацијата и складирањето на податоци на мобилните телефони не е безбедно
  • Кои чекори можете да ги преземете да ја зголемите безбедноста на употребата на мобилни телефони
  • Како можете да ги минимизирате шансите да бидете шпионирани или следени преку вашиот мобилен телефон
  • Како можете да ги максимизирате шансите да останете анонимни при употреба на мобилен телефон

Мобилни уреди и безбедност

Треба да донесуваме информирани одлуки при употребата на мобилните телефони, со цел да се заштитиме себе, нашите контакти и нашите податоци. Начинот на кој работат мрежите и инфраструктурата на мобилните телефони може значително да влијае на способноста на корисниците да ја одржат приватноста и безбедноста на информациите и комуникацијата.

  • Мобилните мрежи се приватни мрежи водени од стопански субјекти, кои можат да бидат под монопол на владата. Фирмата (или владата), има практично неограничен пристап до информациите и комуникациите на клиентите, како и способност да пресретнува повици, текстуални пораки, и да ја следи локацијата на секој уред (а со тоа и неговиот корисник).

  • Оперативните системи кои се користат на самите мобилни уреди се прилагодени или конфигурирани од страна на телефонските производители во согласност со спецификациите на различни даватели на услуги и за употреба на сопствените мрежи на овие компании. Како резултат на тоа, оперативниот систем може да вклучува скриени функции кои овозможуваат подобро надгледување од страна на давателот на услугата од кој било уред.

  • Бројот на функции достапни на мобилните телефони се зголеми во минатите неколку години. Модерните мобилни телефони се всушност преносни мини компјутери со интернет-врска, кои имаат функции на мобилен телефон.

За да дознаете кои аспекти на вашата комуникација најмногу треба да се заштити, ќе биде од помош да си поставите неколку прашања: Каква е содржината на вашите повици и текстуални пораки? Со кого комуницирате и кога? Од каде се јавувате? Информациите можат да бидат ранливи на многу начини:

  • Информациите се ранливи кога се испратени од мобилен телефон
    Пример: Секој давател на услуги за мобилен телефон има целосен пристап до сите текстуални и гласовни пораки испратени преку неговата мрежа. Давателите на телефонски услуги во повеќето земји се законски должни да водат евиденција на сите комуникации. Во некои земји давателите на телефонски услуги се под контрола на владата. Гласовната и текстуалната комуникација, исто така може да се следи од трети лица во близина на мобилниот телефон, со користење евтина опрема.

  • Информациите се ранливо во телефонот на испраќачот и на примачот
    Пример: Мобилните телефони може да складираат сите видови на податоци: историја на повици, испратени и примени текстуални пораки, информации од именикот, слики, видео клипови, текстуални датотеки. Овие податоци можат да ја откријат вашата мрежа на контакти, како и лични информации за вас и вашите колеги. Тешко е да се одржи безбедноста на овие информации, дури - на некои телефони - невозможно. Модерните мобилни телефони се џебни компјутери. Со повеќе функции доаѓа и поголем ризик. Покрај тоа, телефоните кои се поврзани на интернет се подложни на истите проблеми со безбедноста кои компјутерите ги имаат на интернет.

  • Телефоните откриваат информации за нивната локација
    Пример: Како дел од нормалното работење, секој мобилен телефон автоматски и редовно го информира давателот на телефонски услуги, каде тој се наоѓа во моментот. Исто така многу телефони во денешно време имаат ГПС функции, и оваа конкретна информација за локацијата може да биде вметната во други податоци, како на пример фотографии, СМС и интернет-барања кои се испратени од телефонот.

Еволуцијата на технологијата носи повеќе функции, но и повеќе ризици.

:Snippet

Во следниот дел се говори за неколку едноставни чекори кои можете да ги преземете да го намалите бројот на закани за безбедноста кои доаѓаат со употребата на мобилните уреди.

Мобилноста и ранливоста на информациите

Луѓето често носат мобилни телефони кои содржат чувствителни информации. Историјата на повиците, текстуалните и гласовни пораки, именикот со контакти, календари, фотографиите и многу други корисни функции на телефонот може да се навистина компромитирачки доколку телефонот или податоците се изгубат или украдат. Многу е важно да сте свесни за тоа кои информации кои се чуваат, активно и пасивно, на вашиот мобилен телефон. Информациите зачувани на телефонот можат да му наштетат на сопственикот на телефонот, но и на сите негови контакти, добиени пораки, фотоалбум, итн.

Мобилните телефони кои се поврзуваат на интернет се подложни на сите ризици кои доаѓаат со употребата на интернет и компјутери, како што е споменато во другите поглавја на оваа книга, во однос на безбедноста на информациите, анонимноста, повраќањето на информации, загубата на информации, кражбата и пресретнувањето на информации и пораки.

За да се намали бројот на ризици за безбедноста, корисниците треба да се свесни за потенцијалот за несигурност на нивниот телефон, како и за неговите опции за поставување. Откако знаете кои можат да бидат можните проблеми, можете да поставите заштита и да преземете превентивни мерки.

:Snippet

Најдобри практики за телефонска безбедност

Како што е случајот со други уреди, првата линија на одбрана за безбедноста на информациите на вашиот мобилен телефон е физички да го заштитите телефонот и неговата СИМ картичка од кражба или неовластени измени.

  • Чувајте го вашиот телефон со вас цело време. Никогаш не го оставајте без надзор. Избегнете да го покажувате вашиот телефон во јавност.

  • Секогаш користете ги кодовите за безбедносно заклучување на вашиот телефон или личните кодови за идентификација (ПИН), и чувајте ги тајни (непознати за другите). Секогаш изменете ги овие кодови, од оние поставени со стандардните фабрички поставувања.

  • Физички означете (или шкртнете) ја СИМ картичката, дополнителната мемориска картичка, батеријата и телефонот со уникатен знак, кој нема да биде веднаш забележлив за странец (направете мал симбол, цртеж, букви или броеви, или обидете се со користење ултравиолетов маркер, кој ќе биде невидлив во нормална светлина). Ставете печатени безбедносни налепници кои покажуваат доколку некој се обидел да ги отстрани, или лента над спојките на телефонот. Ова ќе ви помогне лесно да утврдите дали некои од овие елементи биле чепкани или заменети (на пример, на етикетата или лента ќе биде погрешно наместена, или пак ќе остави забележителни траги).

  • Проверете какви информации се складирани на вашата СИМ картичка, на дополнителните мемориски картички и во меморијата на вашиот телефон. Не складирајте чувствителни информации на телефонот. Ако морате да зачувате такви информации, размислете за тоа да ги ставите на надворешни мемориски картички, кои лесно можат да бидат отстранети кога е потребно – не чувајте такви информации во внатрешната меморија на телефонот

  • Заштитете ја вашата СИМ картичка и дополнителна мемориска картичка (ако вашиот телефон има таква), бидејќи може да содржат чувствителни информации, како на пример детали за контактите и СМС пораки. На пример, внимавајте да не ги оставите во сервисот каде вашиот телефон е оставен на поправка.

  • Кога ќе сакате да се ослободите од вашиот телефон, проверете да не оддавате некои информации кои се зачувани на СИМ картичката или мемориската картичка (дури и ако телефонот и картичките се скршени или нивниот рок на употреба е истечен). Најдобро е физички да ги уништите СИМ картичките, ако сакате да се ослободите од нив. Ако планирате да го дадете, продадете или повторно употребите вашиот телефон, проверете дали сите информации се избришани.

  • Користете само чувствителни дилери на телефони и продавници за поправка. Ова ја намалува ранливоста на вашите информации кога ќе купите веќе-користени телефони или кога вашиот телефон ќе биде оставен на поправка. Подобро е да купите телефон од овластен, но случајно избран продавач на телефони – на овој начин ја намалувате шансата вашиот телефон да биде посебно подготвен за вас, со тоа што на него однапред има инсталирано шпионски софтвер.

  • Редовно правете резервни копии од информациите на вашиот телефон, на компјутерот. Безбедно и сигурно чувајте ги овие резервни копии (погледни во поглавје: 4. Како да ги заштитите чувствителните датотеки на компјутерот). На овој начин ќе можете и да ги повратите вашите податоци ако го загубите телефонот. Имањето на резервни копии исто така ќе ви помогне да се сетите кои информации се компромитирани (ако вашиот телефон е изгубен или украден), за да преземете соодветни дејства.

  • 15-цифрениот сериски или IMEI број (Меѓународен идентитет на мобилна опрема) помага да се идентификува вашиот телефон и до него може да се пристапи со внесување *#06# во повеќето телефони, со гледање зад батеријата на вашиот телефон или со проверка во поставувањата на телефонот. Запишете го овој број и чувајте го одделно од вашиот телефон, бидејќи тој би можел да помогне во брзото пронаоѓање и докажување на сопственоста, ако телефонот бил украден.

  • Размислите за предностите и недостатоците на регистрирање на вашиот телефон кај давателот на услуги. Ако пријавите дека вашиот телефон бил украден, давателот на услуги тогаш треба да може да ја спречи понатамошната употреба на вашиот телефон. Меѓутоа со неговото регистрирање, значи дека употребата на телефонот е врзана со вашиот идентитет.

Основни функции, можности за следење и анонимност

Со цел да испраќате или примате било какви повици, или да комуницирате со вашиот телефон, најблиската сигнал кула е предупредена за неговото присуство од страна на самиот телефон. Како резултат на овие сигнали и комуникации, мрежата на давателот на услугата ја знае точната географска локација на вашиот мобилен телефон во било кое дадено време.

:Snippet

Нешто повеќе за анонимноста

Ако правите чувствителни телефонски разговори или испраќате чувствителни СМС пораки, внимавајте на гореспоменатата функција за следење на сите мобилни телефони. Размислете за тоа да ги следите долунаведените чекори:

  • Секој пат правете телефонски повици од различни локации и изберете локации кои не се поврзани со вас.

  • Чувајте го телефонот исклучен, со извадена батерија, отидете на избраната локација, вклучете го телефонот, направете го повикот, исклучете го телефонот и извадете ја батеријата. Доколку ова ви е навика, секој пат кога ќе направите некој повик, ова ќе значи дека мрежата не може да ги следи вашите движења.

  • Често менувајте ги телефоните и СИМ картичките. Ротирајте ги меѓу пријателите или пазарот на користени телефони.

  • Користете нерегистрирани претплатени СИМ картички, ако ова е можност во вашата област. Избегнувајте да плаќате за телефоните или СИМ картичките користејќи кредитна картичка, со што исто така ќе се создаде врска меѓу овие уреди и вас.

:Snippet

Нешто повеќе за прислушувањето

Вашиот телефон може да биде подесен да снима и да пренесува звуци кои се во опсегот на микрофонот, без вие да знаете за тоа. Некои телефони можат да бидат вклучени од далеку и на овој начин да се користат за некои дејства, иако изгледа дека се исклучени.

  • Никогаш не дозволувајте им физички пристап до телефонот на луѓе на кои не им верувате; ова е највообичаениот начин на инсталирање софтвер за шпионирање на вашиот телефон.

  • Ако спроведувате приватни и важни состаноци, исклучете го вашиот телефон и извадете ја батеријата. Или не носете го телефонот со вас, ако можете да го оставите на место каде што ќе биде апсолутно безбеден.

  • Уверете се дека сите лица со кои комуницирате ги следат заштитните мерки кои се опишани тука.

  • Покрај тоа, не заборавајте дека употребата на телефон во јавност, или на места каде не се чувствувате сигурни, ве прави ранливи на традиционалните техники за прислушување, или на тоа да биде украден вашиот телефон.

Нешто повеќе за пресретнувањето на повици

Вообичаено, шифрирањето на гласовната комуникација (и текстуалните пораки) која патува преку мрежата на мобилниот телефон е релативно слаба. Постојат евтини техники кои трети страни можат да ги користат за да ја пресретнат вашата писмена комуникација, или да ги слушаат вашите повици, доколку тие се во близина на телефонот, и можат да примаат пренос од него. И, се разбира, давателите на услуги за мобилен телефон имаат пристап до сите ваши гласовни и текстуални комуникации. Во моментов е скапо и/или малку технички тешко да се шифрираат телефонските повици, така што дури и давателите на услуги за нема да можат да го прислушуваат - сепак, овие алатки се очекува да станат поевтини наскоро. За да го вклучите шифрирањето прво ќе треба да инсталирате апликација за шифрирање на вашиот телефон, како и на уредот на лицето со кого планирате да комуницирате. Тогаш ќе се користи оваа апликација за испраќање и примање шифрирани повици и/или пораки. Софтверот за шифрирање во моментов е поддржан само на неколку модели на т.н. „паметни“ телефони.

Разговорите меѓу Skype и мобилните телефони исто така не се шифрирани, бидејќи во одреден момент, сигналот ќе премине на мобилната мрежа, каде што нема вклучено шифрирање.

Текстуална комуникација - СМС / Текстуални пораки

Не треба да се потпирате на услугите за текстуални пораки за безбедно да пренесувате чувствителни информации. Пораките кои се разменети се напишани со обичен текст, што ги прави непогодни за чувствителен пренос.

:Snippet

Испратените СМС пораки можат да бидат пресретнати од операторот на услугата или од трети лица со евтина опрема. Тие пораки ќе ги содржат телефонските броеви на испраќачот и примачот, како и содржината на пораката. Исто така СМС пораките лесно можат да бидат изменети или фалсификувани од трети лица.

Размислете за тоа да воспоставите систем на кодови меѓу вас и вашите соговорници. Кодовите ќе ја направат вашата комуникација посигурна и ќе обезбедат дополнителен начин на потврдување на идентитетот на личноста со која комуницирате. Системите на кодови треба да бидат безбедни и да се менуваат редовно.

СМС пораките се достапни по преносот:

  • Во многу држави, законодавството (или други влијанија) бара од давателите на мрежни услуги да чуваат долготрајни записи на сите текстуални пораки испратени од нивните клиенти. Во повеќето случаи СМС пораките се чуваат од давателите за деловни, сметководствени или спорни цели.

  • До зачуваните пораки на вашиот телефон лесно може да пристапи секој кој има пристап до вашиот телефон. Размислете за тоа веднаш да ги бришете сите добиени и испратени пораки.

  • Некои телефони имаат можност да се исклучи запишувањето на историјата за добиените/испратените телефонски повици или текстуални пораки. Ова може да биде навистина корисно за луѓето кои работат почувствителни работи. Треба исто така да проверите кои се можности ги нуди вашиот телефон. Прочитајте го прирачникот!

Други функции покрај гласовните и текстуални пораки

Мобилните телефони се претвораат во мобилни уреди за компјутерски задачи, со сопствени оперативни системи и апликации кои можат да се преземат и нудат различни услуги за корисниците.

Поглавје 11: Како најбезбедно да ги користите паметните телефони зборува за прашањата во однос на овие мобилни уреди, како тоа дека поврзаноста на интернет носи и предности и ризици, за кои говоревме во претходните поглавја.

Додека некои од претходните модели на мобилен телефон имаат помалку или никакви интернет функции, сепак е важно за сите телефони да се почитуваат мерките на претпазливост дадени понатаму. Исто така, треба да дознаете кои се точно можностите на вашиот телефон, со цел да бидете сигурни дека сте презеле соодветни мерки:

  • Не складирајте чувствителни датотеки и слики на мобилниот телефон. Префрлете ги, најскоро што можете, на безбедна локација, како што е објаснето во поглавје 4: Како да ги заштитите датотеките на компјутерот.

  • Често бришете ги записите за повици, пораките, контактите во именикот, фотографиите и други податоци на вашиот телефон.

  • Ако го користите вашиот телефон за да прелистувате интернет-содржини, следете слични практики за безбедност како оние кои ги користите кога сте приклучени на компјутерот (т.е. секогаш испраќајте информации преку шифрирани врски како HTTPS).

  • Поврзете го телефонот на компјутер само ако сте сигурни дека тој не содржи злонамерен софтвер. Погледнете во поглавје 1: Како да го заштитите компјутерот од злонамерен софтвер и хакери.

  • Не прифаќајте и не инсталирајте непознати и непроверени програми на вашиот телефон, вклучувајќи звуци при ѕвонењето, заднини, Java апликации или било кој други датотеки кои потекнуваат од несакани и неочекувани извори. Тие може да содржат вируси, злонамерен софтвер или шпионски програми.

  • Набљудувајте го работењето и функционирањето на вашиот телефон. Внимавајте на непознатите програми и процесите кои се вклучени во моментот, чудни пораки и нестабилни операции. Ако не знаете што се или не користите некои од функциите и апликации на вашиот телефон, исклучете или деинсталирајте ги, доколку можете.

  • Бидете внимателни кога се поврзувате на WiFi пристапни точки кои не нудат лозинки, исто како што би правеле кога користите компјутер и се поврзувате на WiFi пристапни точки. Мобилниот телефон е во суштина како компјутер и затоа ги има истите ранливи точки и проблеми со безбедноста кои влијаат на компјутерите и на интернет.

  • Проверете дали каналите за комуникација, како Infrared (IrDA), Bluetooth и безжичен интернет (WiFi), на вашиот телефон се исклучени и оневозможени, доколку не ги употребувате. Вклучете ги само кога ќе ви бидат потребни. Користете ги само на чувствителни локации. Размислете за тоа да не го користите Bluetooth, бидејќи е релативно лесно да се прислушува овој вид на комуникација. Наместо тоа, пренесете ги податоците користејќи врска со кабел, од телефонот до слушалките, или до компјутер.

Дополнителни информации