Вы купили телефон и решили установить приложения. Но есть вопрос. Можете ли вы действительно доверять приложениям на своем телефоне? Когда дело доходит до конфиденциальности данных, приложениям для смартфонов, как известно, сложно доверять.
К сожалению, невозможно определить за чистую монету, отслеживает ли приложение вас, даже когда вы говорите «Стоп», и в современном мире постоянно развивающихся технологий никакая защита не является надежной. Приложение, которое хорошо себя ведет сегодня, завтра может превратиться в плохого игрока, если компания, стоящая за приложением, будет продана, изменит свое направление или окажется скомпрометированной.
Есть способы найти и удалить данные, которые Google сохранил о вас, а также некоторые новые настройки конфиденциальности в Android 12 и iOS 14, чтобы приложения не отслеживали вас. Apple также запустила режим в iOS 14, которая позволяет вам видеть, какие данные собирает приложение, прежде чем вы его загрузите.
Но вам стоит задуматься, ведь вы можете сделать больше, чтобы защитить конфиденциальность своих данных и повысить безопасность своего смартфона.
1. Используйте менеджер паролей
Самые надежные пароли — это случайные последовательности символов. Ряд букв, цифр и символов в произвольном порядке с меньшей вероятностью можно найти в словаре, и компьютеру труднее взломать их с помощью грубой силы. Обратной стороной является то, что эти сложные пароли намного сложнее запомнить.
Вот здесь и пригодится приложение для управления паролями. Менеджеры паролей хранят все ваши пароли в одном зашифрованном и защищенном паролем приложении. Они также генерируют и запоминают надежные пароли. В то время как приложения, такие как Google Chrome и фирменное приложение для телефона Samsung, предлагают сохранять пароли за вас, эксперты по безопасности всегда обращаются к диспетчеру паролей .
Также необходимо избегать использования одного и того же пароля для нескольких учетных записей. Если одна учетная запись будет скомпрометирована в результате утечки данных, все учетные записи будут скомпрометированы. С менеджером паролей каждая из ваших учетных записей может иметь свой сложный пароль, который трудно взломать. Некоторые даже сгенерируют для вас пароли.
2. Используйте VPN в общедоступных сетях Wi-Fi
Если вы собираетесь подключиться к общедоступной сети Wi-Fi, используя телефон, вместо использования мобильных данных, эксперты предлагают использовать VPN. Виртуальная частная сеть может защитить ваши данные от слежки со стороны других людей, скрывающихся в той же общедоступной сети. Они также могут замаскировать ваши передачи данных, избежать фильтрации и цензуры в Интернете и позволить вам получить доступ к более разнообразному контенту по всему миру.
Для наших целей он может защитить вас от необходимости подключаться к бесплатной общедоступной сети, которую другие могут использовать для получения доступа к вашему телефону. При поиске поставщика важно изучить компанию, чтобы узнать, хорошо ли она известна и заслуживает ли доверия. В Apple App Store и Google Play Store есть десятки бесплатных приложений VPN, но некоторые из них используют сомнительные методы, так что будьте осторожны.
Независимо от того, как часто вы планируете использовать VPN, важно прочитать соглашение об обслуживании, чтобы знать, какие данные могут быть собраны и где они будут храниться.
3. Помните о разрешениях приложений
Один совет, который упоминают почти все эксперты, — это двойная проверка того, какие разрешения запрашивает приложение. Вы также должны спросить себя, имеет ли смысл для приложения запрашивать определенные разрешения. Приложение, запрашивающее доступ к данным, не имеющим отношения к его функциям, является серьезным предупреждающим знаком.
Если вы загружаете простое приложение, например, для карманного калькулятора, и приложение запрашивает доступ к вашему списку контактов и местоположению, задумайтесь! Зачем калькулятору нужно видеть ваш список контактов и местоположение? Подобные запросы должны вызывать тревогу.
Помимо того, что вы уделяете внимание разрешениям, которые вы предоставляете приложению, также важно отслеживать, как ваш телефон ведет себя после его загрузки. Шломи Либеров, технический менеджер программ и гуру безопасности в HackerOne, сказал, что резкие изменения в времени автономной работы вашего устройства — еще один красный флаг, поскольку вредоносные приложения могут постоянно работать в фоновом режиме.
«Если после установки приложения вы заметите, что время автономной работы сокращается быстрее, чем обычно, это может быть явным признаком того, что приложение не работает и, вероятно, работает в фоновом режиме», — сказал Либеров.
Вот как вы можете контролировать разрешения вашего приложения.
4. Изучите приложение или компанию
Хотя вы не можете точно определить, есть ли у приложения зловещие мотивы, быстрый поиск в Google может предоставить дополнительную информацию. Эксперты предложили искать по названию приложения и фразе «скандал с данными» или «мошенничество». Харт сказал, что результаты должны сказать вам, испытала ли компания недавние утечки конфиденциальности или данных.
5. Ограничьте доступ к социальным сетям
Скандал с данными Facebook Cambridge Analytica поставил популярную социальную сеть в горячую воду. Но даже люди, которые освободились от Facebook после аварии (или вообще никогда не создавали профиль), могут по-прежнему подвергаться риску вторжения в личную жизнь. Если вы появляетесь в учетной записи друга или члена семьи, вы все равно видите в сети. После того, как эти учетные записи будут изучены, компании могут создать «теневой профиль», в котором подробно описаны симпатии и антипатии человека, его политические взгляды, религиозные убеждения и многое другое.
Целесообразно ограничить объем информации, которой вы делитесь в социальных сетях, независимо от того, что сайт запрашивает в вашем профиле. Чем больше информации вы поделитесь, тем больше данных будет доступно для создания рекламы для вас. Заполните только абсолютный минимум необходимой информации. Больше информации подвергается риску в случае утечки данных.
«Приложения для смартфонов, как правило, более «тщательны», когда дело доходит до целевой рекламы. Некоторые даже опасаются, что эти программы получают доступ к микрофону вашего телефона (предположительно для более целевой рекламы)», — сказал CNET Бобби Киттлбергер, глава Legal Software Help.
6. Регулярно обновляйте программное обеспечение
По словам Уолша, время для обновления операционной системы вашего смартфона критически важно для обеспечения безопасности ваших данных. Обновления позволяют вам быть на шаг впереди хакеров и новейших эксплойтов, которые они распространяют в Интернете. Харт предложил изменить настройки вашего телефона, чтобы он обновлялся автоматически.
«Думайте об обновлениях программного обеспечения как о вакцинах для вашего смартфона», — сказал Харт. «Методы, которые преступники используют для взлома вашего телефона и кражи ваших данных, постоянно развиваются, поэтому способы защиты наших смартфонов тоже должны развиваться».
7. Загружайте приложения только из магазинов Google и Apple
Не все приложения в App Store или магазине Google Play заслуживают 100% доверия, но эксперты по-прежнему говорят, что вам следует загружать только из официальных магазинов.
«Приложения, доступные на этих платформах, будут проверены на соответствие стандартному качеству защиты данных, а также от них потребуется разработать для вас специальную политику конфиденциальности, в которой будет рассказано, как они защищают ваши данные», — сказал Харт.
Загрузка приложения с неофициальных или небезопасных сайтов увеличивает риск заражения вашего устройства программами-вымогателями, вредоносными программами, шпионскими программами и троянскими вирусами. Он говорит, что в худшем случае хакер может получить полный контроль над вашим устройством.
Помимо избегания приложений, которые являются единственными созданными разработчиком, Бейкер рекомендует пользователям узнать, как долго приложение было доступно, и ознакомиться с отзывами перед загрузкой.
«Естественный набор обзоров должен включать различные рейтинги», — сказал он. «Некоторые мошеннические приложения также будут отображать мошеннические обзоры».
Вы должны подвергнуть сомнению неправильные модели речи, высокие оценки без описания или объяснения. Бейкер также сказал, чтобы проверить, было ли написано о приложении на стороннем сайте.
.png)