Az NSA, azaz az amerikai Nemzetbiztonsági Ügynökség neve kapcsán sokaknak az Edward Snowden által leleplezett lehallgatási botrány jut eszébe. Bár az NSA valóban maga is kémkedik, emellett hasznos tippeket is ad arra, hogyan védhetnénk meg jobban telefonunkat a rosszindulatú támadásoktól.
A Forbes beszámolója szerint az NSA nemrégiben egy dokumentumot tett közzé erről. A megszokott tanácsok (pl. csak megbízható forrásból telepítsünk appokat, ne csatlakoztassuk nyilvános WiFi-hez a telefont) mellett az is szerepel, hogy legalább hetente egyszer kapcsoljuk ki teljesen a készüléket.
A legtöbben csupán újraindítják időnként a telefont, de teljesen kikapcsolni csak akkor szokták, ha lemerül. Az NSA szerint viszont fontos lenne ezt a szokást kialakítani, mivel a telefon kikapcsolása bizonyos esetekben hatásos lehet a spear phishing és zéró kattintásos támadások elhárítására, ha a rosszindulatú program nem tudja így újratölteni magát.
A spear phishing a phishingtámadások személyre szabott fajtája, amikor alaposan tanulmányozzák az áldozatot, így nehezebben vehető észre a csapda. A zéró kattintásos támadásoknál pedig az üzenetküldő alkalmazások biztonsági réseit használják ki a támadók a kémszoftver telepítéséhez – erről az áldozatnak nincs tudomása. Ilyen a Pegasus kémszoftver is, amit magyar állampolgárok megfigyelésére is használtak.
Az NSA ezen kívül még 14 tippet gyűjtött össze, melyek közül néhány kivétellel az átlagfelhasználóknak is hasznosak lehetnek.
A tovàbbi 14 tipp hogy a telefonunk biztonsàgosabb legyen:
- Kapcsoljuk ki a Bluetooth-t, amikor nem használjuk. Az NSA arra is figyelmeztet, hogy a repülő üzemmód nem minden esetben kapcsolja ki a Bluetooth-t.
- Ne kapcsolódjunk nyilvános Wi-Fi hálózathoz, kapcsoljuk ki a Wi-Fi-t, amikor éppen nem használjuk és töröljük a telefonunkból a nem használt Wi-Fi-hálózatokat.
- Ne csatlakoztassunk a telefonhoz ismeretlen forrásból származó külső adattárolókat.
- Használjunk olyan telefontokok, ami fizikailag eltakarja a mikrofont és takarjuk le a készülék kameráját, amikor nem használjuk.
- Ne beszéljünk érzékeny témákról olyan telefon közelében, amely nem lett kifejezetten arra konfigurálva, hogy ne tudják lehallgatni.
- A képernyőzárnál használjunk erős PIN-kódot. Az NSA szerint egy hat számjegyből álló kód már elegendő védelmet biztosít, amennyiben tíz hibás próbálkozás után a telefon automatikusan törli magát. Emellett érdemes beállítani, hogy a készülék öt perc után automatikusan aktiválja a képernyőzárat.
- A telefon szoftverét és az alkalmazásokat mindig frissítsük, amint új verzió jelenik meg.
- A kevésbé érzékeny adatokat arcfelismeréssel vagy ujjlenyomat-azonosítással is védhetjük a kényelmünk érdekében.
- A telefonról küldött üzenetekben kerüljük a szenzitív információk megosztását.
- E-mailek esetében ne nyissunk meg ismeretlen csatolmányokat. A levél küldője akár tudtán kívül is küldhet vírust, arról nem is beszélve, hogy sokszor a rosszindulatú támadók hiteles forrásnak álcázva terjesztik az ilyen programokat.
- A telefonhoz mindig csak az eredeti töltővezetéket használjuk, vagy olyat, amit megbízható gyártótól vettünk, és ne használjunk nyilvános USB-töltőket.
- Kapcsoljuk ki a helyszolgáltatásokat, amikor nem használjuk.
- A telefonon ne használjuk jailbreaket és ne rootoljuk azt.
- Ha egy váratlan felugró ablak jelenik meg, ne kattintsunk rá és zárjuk be az összes futó alkalmazást.