Omenjena aplikacija omogoča tudi anonimno brskanje po spletu. Ni pomembno, s katere naprave dostopamo v splet, na vseh nam poskušajo slediti. Druga možnost anonimnega brskanja je tudi v tem primeru omrežje Tor. Na napravo morate namestiti ustrezno aplikacijo, brskalnik. Za sistem iOS je več plačljivih (Onion Browser, Private Surd), v ponudbi Googlove tržnice Play pa so tudi brezplačni (Orweb).
Določeno stopnjo varnosti v javnih brezžičnih omrežjih lahko dosežete z uporabo aplikacije Wifi Protector (sistem Android). Aplikacija spremlja napravo, in če zazna nevarnost, »prižge« alarm. Dobra lastnost aplikacije je, da ne zahteva skoraj nič nastavljanja. Podobna ji je aplikacija Track Android Hacker, ki pa išče tudi napade prek vmesnika Bluetooth in mobilnega omrežja. Ta aplikacija nima vgrajene funkcije zaznave nevarnosti v realnem času. Če uporabnik posumi, da je nekaj narobe, ročno zažene iskanje morebitnih »nevarnosti«, aplikacija pa mu pove, ali se res kaj dogaja ali pa je le paranoičen.
Spet o šifriranju
Nekaj časa je že minilo od afere NSA, vendar nam je ta odprla oči, da komunikacija s pametnimi telefoni ni tako tajna, kot smo se prepričevali. Šifriranje telefonskega govora ni najbolj enostavno. Resnično varen pogovor omogočajo dodatne šifrirne naprave, ki pa niso poceni. Nekaj več varnosti nam nudijo aplikacije VoIP, kot je BlackBerry Messenger (BBM). Obljublja varno povezavo, vendar šifriranje in dešifriranje poteka na pametnem telefonu, zato popolnoma varna ni.
V okolju Android je zanimiva prostokodna aplikacija RedPhone. Uporabnik je dosegljiv na svoji običajni telefonski številki, ni potrebe po dodatni identifikaciji, ki je običajna pri uporabi drugih aplikacij Voip. Po namestitvi in aktivaciji »sistem« telefonsko številko preveri in uporabniku pošlje potrditveno kratko sporočilo. Aplikacija zazna, ali jo imata oba sogovornika v telefonskem pogovoru, in temu primerno prilagodi tok podatkov. Kadar je ta pogoj izpolnjen, je pogovor varovan, šifriran na celotni poti komunikacije. Ker aplikacija »izrablja« aplikacijo telefona za klicanje, je uporaba enaka kot prej. Kadar aplikacija zazna, da ima tudi klicani aplikacijo RedPhone, ponudi možnost šifriranja pogovora. Šifrirana komunikacija pa razumljivo poteka v obliki prenosa podatkovnih paketov (Voip). Če je telefon priključen le v mobilno omrežje (ne v omrežje Wi-Fi), to pomeni porabo podatkovnega prometa. Pametno je izbrati naročniški paket z vključenimi nekaj GB podatkovnega prometa.
Varovanje kratkih sporočil in pošte
Podobno, kot je enostavno v sistemu Android zaščititi (kodirati) telefonski pogovor, lahko zaščitimo tudi kratka sporočila. Namestiti morate aplikacijo Text Secure, ki podobno kot RedPhone »zamenja« obstoječe SMS-aplikacije. Sporočanje je resnično zaščiteno, če vsi vpleteni v komunikacijo uporabljajo to aplikacijo. Kazalec, da je sporočanje zaščiteno, je ikona ključavnice v zgornji vrstici SMS-aplikacije in zelena ikona s ključavnico desno od polja za vpis sporočila. Drugače pa je pošiljanje in prejemanje sporočil enako, kot smo ga vajeni brez te »dodatne« zaščite. V sistemu iOS je podobna aplikacija iCrypter. Ta pa ne zamenja Applove aplikacije iMessage, kot je to primer pri aplikaciji za sistem Android. Zato utegne biti uporaba malce nadležna. Za Microsoftov sistem Windows Phone tovrstne aplikacije za zaščito kratkih sporočil še ni.
Težava s kratkimi sporočili je, da so na poti od pošiljatelja do prejemnika, ki poteka prek mobilnih omrežij in povezav med operaterji, nešifrirana. Lažje kot varovanje (šifriranje) je zamenjati SMS-e s katerim drugim sporočilnim sistemom. Aplikacija SecureChat (Android in iOS) ščiti večino najbolj uporabnih sistemov, med njimi Hangout, Facebookov sporočilni sistem, njena prednost pa je, da ni obvezna za vse sodelujoče v komunikaciji. Medsebojno se podpirajo aplikacije in programi, ki podpirajo šifrirni protokol OTR.
Ostane še šifriranje elektronske pošte. Pristop je podoben, kot smo ga pred časom opisali za zaščito elektronske pošte na osebnih računalnikih (tinyurl.com/bwkfy9l). Zaščito zagotavlja mehanizem PGP oziroma sistem dveh šifrirnih ključev, javnega in zasebnega. Uporabimo lahko aplikacijo APG, ki je združljiva z večino aplikacij mobilne pošte (APG prevzame šifriranje in dešifriranje poštnih sporočil). Če vam uporaba dveh aplikacij ni všeč, je alternativa aplikacija K- 9 Mail, v katero je APG vključen. V sistemu iOS je na voljo plačljiva aplikacija IPGMail.
Prelisičiti tatove
Ko je telefon ukraden ali izgubljen, ne ostanemo le brez dragocene naprave, temveč tudi brez veliko podatkov. Tatovom lahko zagrenimo življenje najmanj tako, da ima telefon vključeno zaklepanje vstopa vanj. Vsi trije mobilni operacijski sistemi imajo zaščitne funkcije, ki segajo globoko v sistem in katerih se uporabniki ne zavedamo. Applove veljajo za najbolj varne. Poleg vstopnega gesla se izplača podatke v pomnilniku dodatno šifrirati. Oziroma se izplača, če menite, da so podatki na telefonu tako pomembni, da jih ne sme dobiti nihče. Odvisno od sistema lahko izberemo funkcijo sistema ali dodatno varnostno aplikacijo. Kar velja tudi za funkcijo iskanja izgubljenega ali ukradenega telefona, o kateri smo daljši članek objavili v prejšnji številki revije (najdete pa ga tudi na naši spletni strani). Del sistemov za iskanje naprav so tudi funkcije oddaljenega dostopa do njih z možnostjo, da napravo zaklenemo in (ali) iz nje izbrišemo podatke. Če ima telefon starejši operacijski sistem, ki te funkcije ne podpira, so tudi za to na voljo varnostne aplikacije. Večina protivirusnih mobilnih aplikacij prav tako omogoča oddaljen dostop do naprave.
Na telefonu z operacijskim sistemom Android je dodatna zaščita podatkov v pomnilniku še posebej pomembna, saj je z različnimi triki mogoče prebrati in prekopirati vse podatke, ki so na telefonu. Celo pri napravi, ki je predhodno vrnjena na tovarniške nastavitve. Podatke v pomnilniku lahko šifrira funkcija sistema. Če želite šifrirati le nekatere datoteke, potem vam bo bolj služila aplikacija, kot je EDS Lite. Z aplikacijo App Lock pa lahko zaklenete izbrane aplikacije. Brez poznavanja gesla v teh primerih nihče ne more prebrati podatkov na napravi, z uporabo zadnje aplikacije pa tudi ni mogoče zagnati »zaklenjene« aplikacije.
Zaključek
Imamo tri mobilne operacijske sisteme, noben pa ne ponuja celovite zaščite na vseh področjih. S pravilnimi nastavitvami lahko omilimo njihove pomanjkljivosti. iOS ima dobro rešeno šifriranje podatkov na napravi kot tudi funkcijo iskanja (sledenja) izgubljene oziroma ukradene naprave. Nima pa veliko možnosti, da je uporabnik anonimen. Sistemu Windows Phone manjkajo nekatere funkcije, ki jih ni mogoče nadgraditi, kot je VPN. Android je zgodba zase. Zaradi razširjenosti je tarča napadalcev in piscev škodljive kode, veliko nastavitev pa je med nastavitvami težje najti. Po drugi strani pa je pomanjkljivosti sistema po zaslugi aplikacij lažje odpraviti. Paradoksalno je v sistemu Android tudi lažje biti anonimen. Dokler vemo, kaj moramo storiti in česa ne in s katerimi aplikacijami se zaščititi.
Moj mikro, Maj - Junij 2014 | Jan Kosmač
