Jak poprawić bezpieczeństwo smartfona z systemem iOS?

2

Rosnąca liczba funkcjonalności urządzeń mobilnych sprawia, że coraz częściej zastępują one standardowe komputery. Większość użytkowników smartfonów i tabletów przechowuje na nich poufne dane służbowe i prywatne, nie zdając sobie sprawy z konsekwencji przejęcia ich przez osoby nieupoważnione. W swoim artykule przedstawię kilka sposobów poprawiających bezpieczeństwo smartfonów i tabletów z systemem iOS.

Metody poprawy bezpieczeństwa

Blokada dostępu do urządzenia – Passcode Lock

Pierwszą czynnością poprawiającą bezpieczeństwo smartfona jest uruchomienie blokowania dostępu do urządzenia kodem. System iOS pozwala na zablokowanie urządzenia z wykorzystaniem prostego kodu 4-cyfrowego lub bardziej złożonego kodu 37-znakowego.

Kod 4-cyfrowy nie gwarantuje nam bezpieczeństwa w przypadku zagubienia lub kradzieży telefonu. To przecież zaledwie 10 000 kombinacji cyfr. Sprawny haker rozkoduje je w kilka godzin. Możemy pomyśleć, że przecież po 10 próbach wpisania błędnego kodu urządzenie i tak się zablokuje, a nasze dane będą bezpieczne, jednak tak nie jest. Hakerzy przed próba złamania kodu dostępu wykonują kopię całej pamięci urządzenia. Taka operacja pozwala im na wykonanie wielokrotnych prób łamania kodu oraz na zrównoleglenie prac. Dodatkowo istnieje spis najbardziej popularnych 4-cyfrowych kodów takich jak: 1111, 1234, 0000, 5683 (LOVE), 2580 itp. Zabezpieczenie telefonu jednym z tych kodów można w zasadzie uznać za bezużyteczne. Zalecane jest używanie kodu bardziej złożonego, który znacznie utrudnia możliwość odblokowania urządzenia i tym samym lepiej zabezpiecza nasze dane.

Aby uruchomić blokadę urządzenia kodem, należy:

  1. przejść do „Ustawienia“-> „Ogólne“ -> „Kod blokady“;
  2. ustawić typ kodu (prosty czy złożony);
  3. wybrać „Włącz kod“;
  4. w przypadku kodu prostego wprowadzić 4-cyfrowy kod lub, a w przypadku kodu złożonego wprowadzić kod z klawiatury.

Dodatkowo zalecane jest:

  • ustawienie blokady, aby kod wymagany był natychmiast po zablokowaniu urządzenia;
  • uruchomienie automatycznej blokady urządzenia po jak najkrótszym czasie (1 minuta);
  • uaktywnienie wymazywania danych po 10 błędnych próbach podania kodu
    (uruchomienie tej opcji pozwala na wymazanie zawartości całego urządzenia po wykonaniu 10 błędnych prób logowania; wiele osób obawia się uruchomienia tej opcji oraz przypadkowej utraty danych, jednak nie jest to takie proste: po kilku błędnie wprowadzonych kodach system blokuje możliwość ponownej próby na kilka minut; ostatnia próba może zostać wykonana w odstępie 30 minut od poprzedniej, co sprawia, że uruchomienie tej opcji zwiększa bezpieczeństwo bez ryzyka przypadkowej utraty danych);
  • zablokowanie korzystania z funkcjonalności poleceń głosowych (SIRI) podczas blokady telefonu (polecenia głosowe pozwalają na wykonywanie coraz większej liczby operacji na urządzeniu, np. wysłanie wiadomości e-mail, wysyłanie sms, umieszczanie informacji w serwisach społecznościowych itp.; brak blokady poleceń głosowych niesie duże ryzyko nieuprawnionego wykorzystania urządzenia).

Poprawna konfiguracja blokady urządzenia:
Poprawna konfiguracja blokady urządzenia

Wyłączenie podglądu wiadomości na zablokowanym urządzeniu

Urządzenia z systemem iOS domyślnie mają włączone prezentowanie podglądu wiadomości na zablokowanym ekranie. Wiadomości SMS wykorzystywane są jako jedna z metod odzyskiwania haseł lub zatwierdzania transakcji bankowych.

Pozostawiając aktywny podgląd wiadomości, dajemy osobom nieupoważnionym dostęp do naszych poufnych danych, pomimo blokady urządzenia kodem.

Aby zablokować prezentowanie treści wiadomości na zablokowanym ekranie, należy:

  1. przejść do „Ustawienia“ -> „Powiadomienia“ -> „Wiadomości“;
  2. wyłączyć opcję „Pokazuj podgląd“, co spowoduje niedołączanie podglądu wiadomości do alarmów i banerów;
  3. dodatkowo możemy ukryć powiadomienia o wiadomościach na zablokowanym ekranie poprzez wyłączenie opcji „Na zablok. ekranie“.

Wyłączenie geotagowania zdjęć

Funkcja geotagowania, czyli dołączania danych o lokalizacji do zdjęć, jest domyślnie uruchomiona w każdym urządzeniu z systemem iOS. Pozwala nam ona na umieszczenie swojej galerii zdjęć na mapie oraz łatwą identyfikację miejsca wykonania zdjęcia. Pozornie funkcjonalność ta jest bezpieczna i bardzo użyteczna, jednak wyobraźmy sobie sytuację, że wykonujemy zdjęcie swojego nowego samochodu, a następnie umieszczamy je w jakimś serwisie społecznościowym jako zdjęcie publiczne. Na podstawie takiego zdjęcia potencjalny złodziej może określić miejsce jego wykonania i odnaleźć nasz samochód.

Pozostawiając uruchomioną funkcję geotagowania, musimy pamiętać, aby przed udostępnianiem swoich zdjęć usunąć z nich dane o lokalizacji.

Aby wyłączyć geotagowanie zdjęć, należy:

  1. przejść do „Ustawienia“ -> „Prywatność“ -> „Usługi lokalizacji“;
  2. wyłączyć wykorzystanie usług lokalizacyjnych przez aparat;

Włączenie opcji odnajdywania urządzenia „Find My iPhone“


Opcja „Find My iPhone“ pozwala na:

  • sprawdzenie lokalizacji urządzenia i prezentacji położenia na mapie;
  • w trybie „Utraty urządzenia“ rejestrację lokalizacji urządzenia;
  • blokadę urządzenia kodem;
  • uruchomienie dźwięku w celu zlokalizowania urządzenia;
  • usunięcie zawartości urządzenia w przypadku zagubienia lub kradzieży.

Dostęp do danych „Find My iPhone“ uzyskujemy za pośrednictwem aplikacji na urządzenia iOS lub serwisu iCloud. Uruchomienie tej opcji znacznie ułatwia lokalizację naszego urządzenia oraz pomaga nam go odnaleźć w przypadku, gdy się zgubił bądź został skradziony.

Aby uruchomić opcje „Find My iPhone“, należy:

  1. przejść do „Ustawienia“ -> „iCloud“;
  2. uruchomić „Find My iPhone“.

Uruchomienie ograniczeń


Ograniczenia pozwalają nam zdefiniować, z jakich funkcjonalności telefonu może korzystać jego użytkownik oraz jakie ustawienia telefonu może zmieniać. Ograniczenia zabezpieczone są 4-cyfrowym kodem.

Jednym z podstawowych ograniczeń, jakie powinniśmy dodać, jest zablokowanie możliwości wyłączenia usług lokalizacyjnych oraz funkcji „Find My iPhone“. W ten sposób zyskujemy stały dostęp do funkcji odnajdywania naszego telefonu.

Aby uruchomić ograniczenia, należy:

  1. przejść do „Ustawienia“ -> „Ogólne“ -> „Ograniczenia“;
  2. włączyć ograniczenia, podając 4-cyfrowy kod zabezpieczający;
  3. przejść do „Usługi lokalizacji“;
  4. zaznaczyć „Nie zezwalaj na zmiany“.

Czyszczenie zawartości urządzenia przed sprzedażą, naprawą gwarancyjną lub wypożyczeniem urządzenia


Przed każdą wymianą lub naprawą urządzenia musimy pamiętać o wyczyszczeniu jego zawartości. Aby to zrobić, należy:

  1. przejść do „Ustawienia“ -> „Ogólne“ -> „Wyzeruj“;
  2. wybrać „Wymaż zawartość i ustawienia“.

Musimy jednak pamiętać, że z każdej pamięci istnieje możliwość odzyskania usuniętych plików. Dopiero wielokrotne nadpisywanie całej zawartości pamięci gwarantuje brak możliwości odzyskania naszych plików. Możemy sami spróbować wielokrotnego nadpisania pamięci naszego urządzenia lub skorzystać z aplikacji czyszczących wolne miejsce na urządzeniu, takich jak „iErase“.

Zaprzestanie klikania przycisku głównego menu podczas prezentacji poufnych danych na ekranie


W momencie klikania przycisku głównego menu („Home button“) – kiedy chcemy zaprezentować użytkownikowi animację – wykonywany jest zrzut całego ekranu. Zrzuty wykonane w ten sposób przechowywane są na urządzeniu i bardzo często są dowodami w sprawach karnych. W związku z takim działaniem animacji w systemie zaleca się, by nie klikać przycisku głównego menu, gdy na ekranie wyświetlane są poufne dane, np. strona z wyciągiem naszego konta bankowego czy wiadomości.

Zalecenia dodatkowe:

  • regularna aktualizacja oprogramowania;
  • wyłączanie Wi-Fi i Bluetooth, gdy nie są wykorzystywane;
  • usuwanie sieci publicznych, w celu uniknięcia automatycznego połączenia;
  • regularne czyszczenie danych słownika („Ustawienia“ -> „Ogólne“ -> „Wyzeruj“ -> „Słownik klawiatury“);
  • używanie SSL dla wszystkich kont pocztowych;
  • szyfrowanie kopii zapasowych urządzeń;
  • korzystanie tylko z zaufanych aplikacji pochodzących ze sklepu Apple.

Zmiany w iOS 7


Na konferencji WWDC 2013 zaprezentowany został nowy system iOS 7, który dostępny będzie jesienią tego roku. Wprowadza on ciekawe zmiany w działaniu funkcji „Find My iPhone“:

  • wyłączenie funkcji „Find My iPhone“ oraz czyszczenie urządzenia będzie wymagało podania identyfikatora Apple oraz hasła;
  • wiadomość „Find My iPhone“ będzie wyświetlana na zagubionym urządzeniu nawet po jego wyczyszczeniu;
  • po zablokowaniu urządzenia do jego ponownej aktywacji wymagany będzie identyfikator Apple oraz hasło, z którego został on zablokowany.

Wprowadzone wraz z iOS 7 zmiany znacznie utrudnią proces dystrybucji kradzionych telefonów oraz zapewnią większe bezpieczeństwo danych przechowywanych na telefonie.

Podsumowanie


Zaprezentowałem kilka sposobów zwiększenia bezpieczeństwa danych przechowywanych na urządzeniach mobilnych z systemem iOS. Wszystkie instrukcje zostały przygotowane dla najnowszej wersji systemu iOS 6. Musimy jednak pamiętać, że metody zabezpieczenia urządzenia, które dałyby nam stuprocentową gwarancję po prostu nie istnieją.

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *