Kako osigurati svoje mobilne aplikacije
Kada je riječ o vašem telefonu, informacije koje pohranjujete samo su sigurne kao i aplikacije koje ste instalirali.
Kao što je već spomenuto, samo preuzimajte aplikacije iz svojih službenih izvora. U idealnom slučaju to su trgovine aplikacija za Google i Apple, ali neki proizvođači mogu imati vlastita manje ugledna spremišta softvera.
Inače, napredni korisnici mogu sami izraditi aplikacije ako je kôd otvorenog koda ili možete izravno pronaći programere za pronalaženje i provjeru kod programera.
Dozvole aplikacija
IOS i najnovija inačica Androida pružaju mogućnost selektivnom davanju aplikacija dozvolu za upotrebu kamere, mikrofona, lokacije itd..
Iskoristite to dobro! Budite skeptični u tome koja su dopuštenja potrebna aplikaciji i dajte aplikacijama samo one dozvole za koje smatrate da su potrebne i neinvazivne. Aplikacija za razmjenu poruka ne mora uvijek znati vašu lokaciju, a aplikaciji za plaćanje nije uvijek potreban pristup vašim slikama. Aplikacija za svjetiljku ne treba tražiti pristup bilo čemu što bi pravilno funkcioniralo.
Dobivanje lokacije putem aplikacije daleko je preciznije i jednostavnije od trokutiranja SIM kartica ili fizičkog praćenja vas oko sebe. Prijenos fotografija i popisa kontakata putem aplikacije također je daleko jeftiniji od hakiranja telefona.
Imajte na umu da većina početnika i investitora nevjerojatno gladnih podataka, a unovčavanje korisničkih podataka može biti jedina ili najperspektivnija strategija unovčivanja za besplatnu aplikaciju ili uslugu. Stoga budite oprezni s kojim podacima dijelite s kojom uslugom!
U vašem je interesu da povremeno prođete postavke vašeg telefona kako biste pregledali koje ste aplikacije instalirali i koja dopuštenja traže. Tada možete povući ta dopuštenja ili u potpunosti izbrisati aplikaciju.
Znakovi upozorenja da vas aplikacije možda špijuniraju
Glavni signali upozorenja da nešto pođe po zlu obično uključuju prekomjernu potrošnju baterije, mreže ili memorije. Iako ovo nisu nužno upozorenja koja upućuju na špijuniranje, to su svakako nuspojave špijunskih aplikacija.
Za nadzor ovih pokazatelja koristite svoju intuiciju i ugrađene značajke operativnog sustava vašeg telefona. Aplikacije koje obećavaju da će vam pomoći u optimizaciji upotrebe baterije, mreže ili memorije rijetko su pouzdane i povećavaju rizik od krađe podataka vašem sustavu. Možda čak i sami špijuniraju aplikacije.
Šifrira li vaša aplikacija vaše podatke
Može biti teško procijeniti kako aplikacija obrađuje vaše podatke u pozadini bez pristupa naprednim analitičkim alatima. Čak i ako dobro postupate s dozvolama i ažurirate telefon, i dalje treba biti oprezan prema podacima koje dajete aplikaciji.
Postoji rizik da aplikacija ne pohrani vaše podatke pravilno u oblak. Potražite davatelje usluga koji obećavaju šifriranje vaših podataka na mreži i saznajte kako se ti podaci kriptiraju. Odaberite dobru lozinku, u idealnom slučaju pomoću upravitelja lozinki (također preporučujemo da upotrebljavate slučajni generator lozinke ExpressVPN-a).
Izuzetno je važno osigurati da se vaša lozinka pohrani u zabrljanom obliku na poslužitelju. Dobar pokazatelj za aplikaciju koja ne slijedi ovaj osnovni postupak je ako ste ograničeni duljinom zaporke ili ako možete uključiti posebne znakove ili ne.
Svi podaci u tranzitu trebaju se kriptirati HTTPS-om. Za razliku od preglednika, možda nećete moći ručno provjeriti je li veza šifrirana ili možete provjeriti provjeravaju li se certifikati ispravno. Umjesto toga, moramo se osloniti na obećanja programera aplikacija, politike njihovih platformi (na primjer, Apple App Store zahtijeva da nove aplikacije zadano koriste HTTPS) i kompetencije njihovih programera..
Iako nije teoretski pouzdano, barem je do neke mjere moguće prosuditi aplikaciju po njezinom izgledu. Ako dobiva redovna ažuriranja, ima detaljan zapisnik promjena i čini se da je uglavnom lišen grešaka, veća je vjerovatnoća da je aplikacija također dobro razvijena “ispod haube”.
Dvofaktorska provjera autentičnosti
Uz zaporku možete koristiti i dvofaktornu provjeru autentičnosti. Ovo je druga lozinka koja vrijedi samo kratko vrijeme. Može se generirati na vašem telefonu, vanjskom uređaju ili poslati tekstualnom porukom ili e-poštom.
Najsigurnije je kada se kôd generira na vašem telefonu ili vanjskom uređaju, mada to može stvoriti glavobolju kada se ovaj uređaj izgubi.
Kad vam se kôd pošalje putem SMS poruke, važno je imati na umu da bi te informacije mogao presresti, možda netko u blizini ili neka druga aplikacija na vašem telefonu.
Daljnje čitanje
Saznajte više o opasnostima mobilnog Wi-Fi-ja pomoću ovih članaka:
- Što informacije prolaze kroz vaše mobilne mreže
- Kako se punjenje vašeg mobitela izlaže rizicima
- Opasnosti od trokutiranja vaše lokacije, presretanja poziva, SMS-a
- Zaključavanje uređaja
- Postavke za mobilne uređaje koji utječu na vašu privatnost
17.04.2023 @ 18:50
Dozvolama koje traži i politici privatnosti koju ima. Dvofaktorska provjera autentičnosti Dvofaktorska provjera autentičnosti je dodatni sloj sigurnosti koji možete dodati na svoj račun kako biste spriječili neovlašten pristup. Mnoge aplikacije nude ovu mogućnost, a to bi trebalo biti obavezno za sve aplikacije koje sadrže osjetljive podatke. Daljnje čitanje Ako želite saznati više o sigurnosti vašeg telefona, preporučujemo da pročitate naše članke o sigurnosti mobilnih uređaja i sigurnosti aplikacija. Također, uvijek možete potražiti savjete i preporuke od stručnjaka za sigurnost kako biste bili sigurni da vaši podaci ostaju sigurni i zaštićeni.