Trije mobilni operacijski sistemi, iOS, Android in Windows Phone, že imajo možnost oddaljenega zaklepanja naprave in brisanja podatkov na njej, vendar to ni dovolj. Tat na napravo na novo namesti sistem in lahko brez težav ukradeni telefon proda naprej, saj je s tem morebitno zaščito odstranil. Applovo »varovalo« to onemogoča in nadgradi obstoječo funkcijo Find My Phone. Zelo enostavno povedano. Ko prek te možnosti javimo, da je telefon izgubljen ali ukraden, ga nihče, ki ne pozna gesla, ne more uporabiti. Telefon je zaklenjen, ni mu mogoče ponovno namestiti sistema, odklene ga lastnik, ki pozna uporabniško ime in geslo svojega Applovega računa (Apple ID).
Applova možnost je prvi pravi »kill switch«, ki ga nekateri želijo zakonsko uvesti. V Kaliforniji sprejemajo zakon, ki bo prepovedoval prodajo telefonov, ki te možnosti nimajo. Ker mora biti, če želijo, da je učinkovita, integrirana globoko v sistem naprave, jo bodo imeli vsi trije operacijski sistemi. Drugo vprašanje pa je, kako izvesti zadevo, da bo res učinkovita. Ker napravo sistem zaklene prek interneta, naprave, ki ni v internetu, na ta način ni mogoče zakleniti. Del sistema morajo postati operaterji. Drugače ne bo šlo. Naprava mora po neki poti sprejeti »signal«, ki sproži njen prehod v »način kraje«. Bodisi prek interneta ali prek mobilnega omrežja. Še nekaj je. Sistem mora delovati globalno. Nič ne pomaga delovanje na področju ene države ali skupnosti držav, če tat še vedno lahko ukradeno napravo proda tam, kjer sistem varovanja ne deluje.
Tehnično je mogoče koncept vpeljati na več načinov, vsak ima svoje prednosti in slabosti, vendar vsi napadajo »ekonomijo« tatov pametnih telefonov. Zaklepanje aktivacije (activation lock) je uporabil Apple. Predvideva registracijo uporabnika na strežnik izdelovalca naprave. Strežniki spremljajo, kdo uporablja napravo, in imajo shranjene osnovne varnostne nastavitve, tako da, ko nekdo povrne napravo na tovarniške nastavitve ali celo ponovno namesti operacijski sistem, varnostne nastavitve ostanejo. Naprava je še vedno varovana pred krajo in nihče drug razen lastnik je ne more uporabljati. Način je dober, vendar ima slabost. Da je naprava »zaklenjena«, opazimo šele med postopkom ponovne aktivacije, takrat ko se naprava poveže s strežniki. V primeru nakupa rabljene naprave ima lahko novi kupec velike težave, če prejšnji lastnik zaklepanja ni izključil in je pred prodajo le napravo povrnil na tovarniške nastavitve. Iz enakega razloga ima tudi tat še veliko možnosti, da proda ukradeno napravo, saj »kupec« ne ve, da naprave ne bo mogel uporabljati.
Drugi način predvideva, da je varnostni program (program zaščite pred krajo in možnostjo sledenja naprave) sestavni del operacijskega sistema. Tudi v primeru ponovne namestitve sistema ali povrnitve na tovarniške nastavitve sledilni sistem še vedno varuje napravo. Ker je ukradeni telefon mogoče najti (s pomočjo serijske številke ali katerega drugega unikatnega identifikatorja), je telefon težje prodati. Dobra stran rešitve je možnost kombinacije z drugimi varnostnimi načini za dosego večje varnosti, slaba pa, da brez teh dodatkov ne naredi naprave neuporabne. Še vedno jo lahko tat proda v državo, ki je zunaj našega dosega.
Tretji način predvideva kombinacijo programske in strojne opreme, kar pomeni, da bo v napravo vgrajen mehanizem samouničenja. Telefon ne eksplodira, ima pa v elektroniki mikroskopsko majhne varovalke, ki pregorijo (uničijo strojni del), ali pa program, ki je sposoben tako uničiti strojno programsko opremo (firmware), da telefon postane neuporaben. Oziroma je uporaben le še v vlogi »opeke«. Najbolj popoln način, ki ga je v praksi težko izvesti. Izdelovalec si ne želi, da bi se kaj takega zgodilo z njegovo napravo po nesreči ali namenoma. Možnost, da uniči vse telefone v bližini ali v vsej državi, je tako vabljiva, da jo bo poskušal izkoristiti vsak heker. Pa tudi vse težje postaja tako uničiti strojni ali programski del, da ju ne bi bilo mogoče popraviti.
Moj mikro, september – oktober 2014 | Jan Kosmač |
