«Тут никто не защищен»
Продолжаем обсуждать тему безопасности в сети и мобильной безопасности в частности. Сегодня на наши вопросы, касающиеся каждого владельца мобильного устройства, отвечает один из экспертов в этой области, Главный инженер Центра развития бизнеса Группы компаний «МАСКОМ», специализирующейся на комплексной безопасности и защите информации, Андреев Андрей Владимирович.
Вопрос: Какая платформа на Ваш взгляд будет наиболее перспективной в ближайшее время?
Ответ: Это зависит от потребителя: iOS никуда не денется с зарубежного рынка, в России больше «халявщиков», потому будет расти число пользователей Android. Про Windows 10 пока трудно сказать, она еще не вышла для телефонов, у неё есть пункты в договоре, противоречащие законодательству России. Пока неясно, будет ли система запрещена или будет выпущена версия с «заплаткой». В России, безусловно, это Android.
В.: Как связана мобильная безопасность с типом платформы?
О.: Чем более востребована платформа, тем больше "покушений", понятно почему, больше пользователей, выше шанс взлома/хищения и т.п. Однако, это и жила для продуктов, обеспечивающих информационную безопасность, они не будут стоять на месте. Важно понимать, что любая платформа может быть взломана.
В.: А какими мобильными устройствами и гаджетами пользуетесь Вы?
О.: Andoid, iOs.
В.: Сейчас много говорят об утечке информации. Какова, на Ваш взгляд, обстановка в сфере мобильной связи, в т.ч. мобильного интернета.
О.: Этим вопросом должны задаваться не конечные потребители, а разработчики приложений, которые пропускают эти данные, через Интеренет. Например, приложение Сбербанк включает в себя специальный антивирус, который борется с различными червями и т.п. Приложение Telegram использует свое шифрование сообщений, что не позволит злоумышленникам прочесть послание, когда оно выйдет в сеть.
Остается один нюанс - некоторые фирмы, могут неуспевать отслеживать новые способы взлома или хищения информации и выпускать обновления продуктов гораздо позже, чем с вами случится беда. Тут никто не защищен, надо использовать ПО от известных поставщиков с хорошим статусом.
В.: Сформулируйте несколько советов пользователю мобильного телефона в области безопасности.
О.: Не использовать малоизвестное ПО, обладающее большими привилегиями (они обычно указываются при установке приложения), пусть его обкатают месяц-другой, скачают достаточно число пользователей, пока не выявятся какие-нибудь проблемы.
Пользуясь сторонними wi-fi, помните, что некоторые приложения могут передавать данные в открытом виде, которые может перехватить злоумышленник. Если вы качаете видео про котят, окей, ничего страшного. Переписываетесь с другом в месенджере - не страшно, скорее всего ничего интересного он не получит. Вводите пароль от почты - лучше не рисковать (причем телефон может автоматически отправить сохраненный пароль, а вы не заметите), тут уже вы доверяете приложению, которое должно шифровать такие данные.
В.: Какие угрозы в сфере мобильных телефонов Вы считаете наиболее серьезными? Включая использование мобильного устройства для интернета.
О.: Самый простой способ - перехват не шифрованных данных, типа бланков, заполненных и отправленных, через обычный браузер. Некоторые программы могут обладать недекларированными возможностями: то есть, при некоторых обстоятельствах сливать какие-то данные или неправильно хранить их в памяти, что позволит другой шпионской программе их заполучить. Также надо понимать, что иногда пользователь может сам выдать лишнюю информацию, которая приложению, собственно, не нужна. Будьте внимательны.
В.: Каковы перспективы у мобильных приложений и гаджетов в сфере будущего импортозамещения?
О.: Отечественные приложения будут набирать обороты, гаджеты вряд ли. Мозги в России есть, писать программы будут хорошие и, со временем, удобные. А вот железо все равно будет импортное, как ни крути, эту нишу мы давно упустили. Собственно, все будет примерно как с машинами, только хуже. Но будут развиваться отечественные сборки, уже что-то.
В.: С какими проблемами в сфере мобильной связи Вы сталкивались лично?
О.: Хищение пароля от mail.ru. Решением было скачать специальное приложение для работы с почтой от mail.ru, а не стандартное встроенное в телефон.
В.: Как Вы относитесь к тому, что сотрудники используют мобильные устройства для решения задач по работе? В том числе для подключения к корпоративным ресурсам. (Bring Your Own Device - BYOD).
О.: Позитивно. Это удобно. Важно, чтобы приложения, работающие с корпоративными ресурсами, правильно разграничивали пользователей, не давали больше информации, чем надо, и шифровали ключевые ресурсы.
В.: Как избежать мобильной зависимости и возможно ли это?
О.: Незачем избегать, если она на пользу. Остальное уже зависит от человека. Если он хочет развлекаться вместо работы, он будет развлекаться не с помощью телефона или без него.
В.: С какого возраста можно давать мобильный детям? На что при этом нужно обратить внимание родителям?
О.: По-возможности как можно позже, чтобы ребенок мог лучше осознавать и добровольно ограничивать продолжительность игровой сессии. Важно найти увлекательную альтернативу телефону для ребенка, чтобы он хотел заниматься чем-то еще.
Рекомендации о некоторых особенностях безопасного использования мобильных устройств любезно предоставил Главный инженер Центра развития бизнеса ГК «МАСКОМ» Андреев Андрей Владимирович.
Тем, кто хочет стать программистом, рекомендуем профессию «Веб-разработчик».