Naujienos
Telefonų apsauga: kaip ji pasikeitė per pastaruosius 20 metų?
Telefonų apsauga: kaip ji pasikeitė per
pastaruosius 20 metų?
Vien per šių
metų pirmąjį ketvirtį mobiliuosiuose įrenginiuose rasta apie 1,2 mln. kenkėjiškų
programų paketų, rodo verslo duomenų platformos „Statista“ duomenys. Siekiant užtikrinti šių įrenginių
saugumą, jų gamintojai kuria vis modernesnes apsaugos priemones – biometrinių
duomenų reikalaujančius užraktus, autentifikacijos ir programėlių parduotuvių
apsaugos sistemas. Toks dėmesys duomenų saugumui egzistavo ne visada – kaip
pasikeitė mobiliųjų įrenginių apsauga per pastaruosius 20 metų?
1. Vienas kodas – visiems
Šiandien
telefonuose gausu saugumo priemonių ir įrankių, leidžiančių apsaugoti
asmeninius duomenis, tačiau dar visai neseniai, prieš maždaug dvidešimt metų,
informaciją mobiliuosiuose saugodavo tik SIM kortelės PIN kodas ir visiems
vartotojams žinomos klaviatūros kombinacijos. Pavyzdžiui, vienų gamintojų
telefonai buvo atrakinami vieną po kito spustelėjus meniu mygtuką ir mygtuką su
žvaigždute. Kitų – ilgiau palaikius žvaigždutės ar grotelių mygtukus.
„Tokį
technologinį sprendimą informacijos apsauga pavadinti būtų sudėtinga, nes
užrakto kodas būdavo žinomas ne tik telefono savininkui, tačiau bet kam,
paėmusiam įrenginį į rankas. Šis užraktas, greičiau, buvo reikalingas tik tam,
kad kišenėje ar rankinėje laikant telefoną netyčia nepasispaustų klaviatūros mygtukai
ir vartotojo kontaktams nebūtų išsiųstos žinutės su nenuskaitomu ženklų
kratiniu“, – sako Audrius Granickas, „Huawei Mobile Services“ verslo vystymo ir
operacijų vadovas.
Vienintelė telefono apsaugos priemonė buvo tik SIM kortelės PIN kodas,
kurį reikėdavo įvesti kaskart įjungus telefoną. Tad pamestas ir išsikrovęs
įrenginys su papildomai užblokuota kortele grėsmės asmens duomenims dažniausiai
nekeldavo.
Tiesa, tuo metu ir informacijos telefonuose vartotojai turėjo ženkliai
mažiau. Buvo galima matyti rašytas žinutes, skambučius, telefono numerius, tačiau kitos asmeninės informacijos įrenginiuose
tiesiog nebuvo.
„Grėsmę sukelti
galėdavo nebent į nusikaltėlių rankas patekę artimųjų kontaktai. Jie suteikdavo
galimybę siųsti apgaulingas žinutes, dalintis melaginga informacija ir tokiu
būdu neteisėtai vilioti pinigus ar kitaip pakenkti. Kitu atveju, tiesiogiai
pasiekti banko duomenis, jautrią asmeninę informaciją, nuotraukas ar kitus
duomenis būdavo neįmanoma – technologijos dar nebuvo tiek pažengusios, kad visą
šią informaciją turėtume savo telefonuose. O norint įrenginį apsaugoti, pakakdavo
užblokuoti SIM kortelę ir jis tapdavo nebepanaudojamas“, – sako A. Granickas.
2. „Lock screen“ gimimas – papildoma
ekrano apsauga
Kai pasauliui pirmą kartą buvo pristatyti išmanieji telefonai, kartu su
jais išpopuliarėjo ir papildomi ekrano užraktai. Vieni gamintojai pristatė ir
pirmieji pasaulyje patentavo ekrano užraktą-slinkiklį (angl. slider), kiti –
braukomą kodą ar kitokius ekrano atrakinimo būdus. Dėl šios priežasties
telefonai tapo gerokai saugesni.
„Tuo metu bet kas,
be savininko žinios į rankas paėmęs svetimą įrenginį, negalėjo taip paprastai
kaip anksčiau pasiekti telefone esančios informacijos. Norint tai padaryti,
nebeužtekdavo prisiminti visuotinai žinomo kodo, nes esamą užraktą sukurdavo
pats vartotojas, naudodamas tik jam žinomus principus ir logiką“, – sako A.
Granickas.
Kiek vėliau technologija buvo dar labiau ištobulinta ir vartotojams
pristatyta galimybė ekranus apsaugoti naudojant biometrinius duomenis – piršto
antspaudą ar veido atpažinimo funkciją.
„Šios funkcijos
leido dar labiau sumažinti grėsmę, kad telefonas bus atrakintas ir jame esanti
informacija pasiekta be savininko žinios. Neretai ekrano ir kitus slaptažodžius
vartotojai susikuria nesilaikydami saugumo reikalavimų, tad braukomo užrakto
seką ar PIN kodą dar įmanoma atspėti. O atsiradus biometrinių duomenų
užraktams, tikimybė, jog į telefoną bus įsilaužta, visiškai sumažėjo. Be to,
pavyzdžiui, „Huawei“ telefonuose vartotojo informacija saugoma atskiroje
įrenginio atmintyje, tad jos „nulaužti“, pakeisti ar pavogti be vartotojo
žinios – neįmanoma“, – sako A. Granickas.
3. Apsaugotos
ir programėlių parduotuvės
Kartu su
išmaniųjų telefonų atsiradimu, išpopuliarėjo ir masiškai pradėtos naudoti išmaniųjų
programėlių parduotuvės, kurios žavėjo savo galimybėmis, nes leido visiškai
nesudėtingai išplėsti turimo įrenginio funkcionalumus. Kita vertus, tai kėlė ir
papildomų saugumo iššūkių – dabar į telefoną įsilaužti buvo galima ne tik
atrakinant ekraną, bet ir per vidaus sistemas.
„Vertinant šių dienų standartais, pirmosios programėlių parduotuvės
neturėjo beveik jokių saugumo priemonių. Todėl vartotojams kilo grėsmė
atsisiųsti kenkėjiškas programėles ir taip apkrėsti įrenginį ar netyčia
programišiams suteikti prieigą prie asmeninės informacijos bei jautrių duomenų.
Norėdami apsaugoti vartotojus, programėlių parduotuvių kūrėjai ir išmaniųjų gamintojai ėmė diegti papildomus saugumo žingsnius – sertifikuoti bei tikrinti programėlių vystytojus, jų įkeltas produktus“, – pasakoja A. Granickas.
Šiandien
programėlių parduotuvių saugumas yra vienas didžiausių jų kūrėjų ir vartotojų prioritetų.
84 proc. žmonių teigia, kad jų duomenų saugumas jiems ypač rūpi ir jie nori daugiau
informacijos valdymo galimybių, rodo IT kompanijos „Cisco“ atlikto tyrimo duomenys.
„Pavyzdžiui, kurdami „AppGallery“ išmaniųjų programėlių parduotuvę, į saugumą žiūrime labai rimtai ir taikome keturių sluoksnių
apsaugos procesą. Pirmiausia, nustatome ir patikriname kūrėjų tapatybę, tuomet – ar programėlės nėra sukurtos taip, kad atliktų kenkėjiškus veiksmus. Tada atliekame
privatumo analizę ir patikriname, kokių duomenų prieigos jos reikalauja, o galiausiai turime vietinius
specialistus, kurie rankiniu būdu išbando parduotuvėje esančius produktus. Taip galime būti tikri, kad mūsų
parduotuvėje vartotojai atsisiųs tik saugias programėles“, – pasakoja A. Granickas.
Eksperto teigimu, „AppGallery“ vien praėjusiais metais atmetė apie 37
proc. programėlių, nes šios neatitiko saugumo reikalavimų.
4. Saugumas – ir vartotojų rankose
Socialinių
tinklų ir interneto eroje, kai telefone vartotojai turi visą informaciją apie
save, ne ką mažiau svarbus ir pačių vartotojų sąmoningumas ir atsakingumas.
Todėl kuriamos apsaugos priemonės, leidžiančios ir patiems vartotojams
užtikrinti savo informacijos apsaugą.
„Be jau plačiai
naudojamų biometrinių duomenų apsaugos priemonių, vienas naudingiausių įrankių
yra dvigubos autentifikacijos (angl. two-factor authentification, 2FA) funkcija.
Vartotojams jungiantis prie paskyrų, taikomas dviejų žingsnių tapatybės patvirtinimas
– suvedus vartotojui žinomus duomenis, pavyzdžiui, vartotojo vardą ir
slaptažodį, kitame žingsnyje sugeneruojamas visiškai atsitiktinis vienkartinis
kodas, kuris po prisijungimo sunaikinamas. Tad net programišiams atspėjus
pirmojo žingsnio duomenis, neteisėtai pasiekti informaciją sutrukdys antrasis etapas,
kuriame prisijungimo kodą gauti ir patvirtinimą suteikti galės tik paskyros
savininkas“, – sako A. Granickas.
Eksperto
teigimu, biometrinius duomenis naudojanti ekrano apsauga, dviguba
autentifikacija, dirbtinio intelekto sprendimai ir kitos saugumo priemonės tik
dar labiau tobulės, nes saugumo aspektas darosi vis svarbesnis. Verslo duomenų platformos „Statista“ duomenimis,
iki 2023 m. pasaulinės kibernetinio saugumo rinkos vertė sieks daugiau nei 210
milijardų eurų.
Norėdami
gauti reguliarias „Huawei Consumer BG“ naujienas, sekite mus:
Facebook:
https://www.facebook.com/huaweimobile/
Twitter:
https://twitter.com/HuaweiMobile
Instagram:
https://www.instagram.com/huaweimobile/
YouTube:
https://www.youtube.com/user/HuaweiDeviceCo
LinkedIn:
https://www.linkedin.com/company/10617746/
Susisiekite
su mumis:
Justė
Karpavičiūtė
„Huawei“
komunikacijos vadovė Baltijos šalyse
Tel.
nr. +370 695 95176