Av Patrick Gustavsson
När min kollega Åsa Schwarz intervjuades i P3 om säkerhet för mobiler passade jag på att skriva ner några konkreta tips för dig som vill veta mer. De riktar sig mot privatpersoner. Arbetar du med mobiler på ett företag? Läs den här bloggposten istället.
Att tänka på:
1. Använd sunt förnuft.
2. Tänk på att en mobil är en dator och var lika försiktig med att trycka på länkar (MMS, Sociala nätverk, surf) som i den vanliga datorn.
3. Ha en kod eller helst ett lösenord på mobilen.
4. Gör regelbundet backup
5. Förvara mobilen säkert så att inte andra kommer åt den.
6. Spärra telefonen direkt efter en eventuell förlust.
7. Ha alltid senaste versionen av operativsystemet.
8. Googla okända appar och tanka endast ned appar från App Store eller Android Market eller motsvarande.
9. Har du en Android:
· Installera virusskydd och brandvägg.
· Läs alltid vad en app vill ha tillgång till innan du installerar den
10. Stäng av positioneringstjänster
11. Stäng av Wifi och Bluetooth när du inte använder det
Fördjupad bakgrund:
En Smartphone består av fyra olika nivåer eller lager.
1. Det innersta och första lagret är hårdvaran.
2. Nästa lager är operativsystemet som styr funktioner och gör hårdvaran användbar.
3. På telefonen har vi sedan appar som gör att din kan använda telefonen till en massa olika saker.
4. Kommunikation. För att få bättre nytta är din smartphone kan den kopplas mot andra enheter och internet via olika kommunikationsvägar som WIFI, Bluetooth och mobilt internet.
Vi måste skydda oss på alla ovanstående nivåer för att få en hygglig säkerhet.
För att skydda din smartphone från attacker mot hårdvaran måste du lägga skyddet på nivån ovanför. För telefoner hamnar ansvaret hos operativsystemstillverkaren. De bygger in mekanismer som skall skydda åtkomst till hårdvaran. Du som användare ska tänka på att det kommer nya säkerhetshål hela tiden och det är därför viktigt att uppdatera operativsystemet.
För att skydda operativsystemet så finns det bara speciella ingångar in i det och det är dessa som ska skyddas när appar utvecklas. Ibland blir det fel, det är väldigt svårt att göra perfekta appar. Och här gäller samma sak som för operativsystemet, det kommer uppdateringar och dessa bör du installera.
Ibland installerar vi saker av misstag eller av oaktsamhet. Dessa program innehåller så kallad skadlig kod och kan stjäla information eller ställa till annan oreda i telefonen. För att minska risken om detta händer installerar du anti-virus. Detta är ett program eller en app som är specialiserad på att hitta denna skadliga kod och varna om att den finns eller ta bort den.
Sista nivån är att skydda själva utsidan. Dvs alla kommunikationsvägar som telefonen har med andra enheter och internet. Detta gör vi genom att installera en brandvägg. Den skyddar skadlig kommunikation från att nå in i telefonen.
Nu har du säkerhet i form av en lök, de har lager (Shrek har haft en stor inverkan i mitt säkerhetstänkande). Passerar något genom ett lager, finns nästa där och fångar upp det som är på väg in. Givetvis kan man fortfarande råka ut för saker och program som lyckas förstöra din telefon.
/Patrick Gustavsson
Säkerhetskonsult på Knowit