Po 7 nie kradnij - tablety w niebezpieczeństwie.

Od jakiegoś czasu większość Polskich posłów jest szczęśliwymi posiadaczami tabletów, a konkretnie urządzeń iPad 2. Mają one za zadanie ułatwić im pracę oraz ograniczyć ilość papierowych dokumentów wertowanych na kolejnych obradach sejmu i nie tylko. Jednak urządzenie elektroniczne to też dodatkowy problem, można je np. zgubić.

Właśnie to przytrafiło się Panu Dariuszowi Jońskiemu. Po zgłoszeniu sejmowym informatykom zaginięcia swojego prywatnego urządzenia dowiedział się od nich, że bez problemu zgrają mu na płytę wszystkie dane znajdujące się na urządzeniu, a także prywatną pocztę. Poseł Joński zorientował się wtedy, że wszystkie dane są kopiowane i archiwizowane. Jak sam twierdzi nie są bezpieczne i mogą zostać upublicznione. Postanowił więc odkupić urządzenie i zwrócić je do sejmu, by więcej z niego nie korzystać. Planuje za to zakup prywatnego laptopa, którego będzie używał m.in. do prac poselskich.

Szlachetna postawa posła Jońskiego oraz jego historia urzekła naszą redakcję na tyle, że postanowiliśmy poświęcić trochę czasu na omówienie możliwości zabezpieczania tabletów.

Znalezione nie kradzione

Smartfony i tablety są kradzione jak i gubione. Wynika to często z zapominalstwa ich właścicieli lub po prostu z braku ostrożności. Poza oczywistymi poradami dotyczącymi chowania urządzenia mobilnego w chwili gdy przestaje być ono użyteczne w danej chwili, należy zwrócić też uwagę na możliwości oferowane przez dodatkowe zabezpieczenia.

Pierwszą linią obrony przed utratą urządzenia mobilnego i danych na nim zawartych jest jego fizyczne zabezpieczenie. Skoro w związku ze zgubą Pana Dariusza Jońskiego jesteśmy w temacie iPad-ów to dobrym rozwiązaniem jest stosowanie dla nich zabezpieczenia SecureBack Security Case oferowanego przez firmę Kensington. Dostępne są dwa modele tego zabezpieczenia, pierwszy z zamknięciem ClickSafe Lock

Rysunek 1: SecureBack Security Case wraz z ClickSafe Lock
Rysunek 1: SecureBack Security Case wraz z ClickSafe Lock

oraz drugi model dodatkowo posiadający rozkładaną podstawkę widoczny na rysunku drugim.

Rysunek 2: SecureBack Security Case wraz z ClickSafe Lock i podstawką
Rysunek 2: SecureBack Security Case wraz z ClickSafe Lock i podstawką

Najbardziej podstawowy model z linii produktów SecureBack Security Case pozwala dobrze zabezpieczyć nasze urządzenie przed kradzieżą. Przy tym, jak informuje producent na swojej stronie internetowej, zachowujemy pełny dostęp do przycisków iPad-a oraz złącza 30-stykowego. Gdyby pan poseł tak zabezpieczył swój tablet jednocześnie przypinając go do siebie może, by go nie zgubił.

Podglądanie „przez ramię”

Jeśli tablet jest już fizycznie zabezpieczony i żadna siła nie wyrwie nam go z rąk, a i o zapomnieniu o nim będzie trudno, pozostaje jeszcze jedno zmartwienie. Co jeśli ktoś po prostu zza naszych pleców lub siedząc obok nachalnie patrzy na ekran naszego urządzenia widząc jak na dłoni to co na nim robimy?

Z pomocą przychodzą folie prywatyzujące. Jednym z producentów takich folii jest firma 3M Poland. Celem takiej folii jest zawężenie kąta widzenia ekranu do tego stopnia, że będzie on widoczny tylko dla osoby aktualnie użytkującej urządzenie. Wszystkie osoby naokoło zobaczą jedynie czarny ekran. Jak zapewnia producent taka folia jest kompatybilna z systemem dotykowym dzięki czemu funkcje dotykowe urządzenia pozostają niezakłócone. Poza tym folia jest na tyle przezroczysta, że użytkownik nie odczuje różnicy w jakości obrazu, a zastosowana formuła kleju powoduje, że nawet po usunięciu jej z urządzenia nie pozostawia żadnych śladów. Są one dostępne w różnych rozmiarach dlatego można nimi chronić nie tylko tablety ale i pozostałe urządzenia mobilne.

Rysunek 3: Działanie folii prywatyzującej
Rysunek 3: Działanie folii prywatyzującej

Badania

To o czym do tej pory pisaliśmy dotyczyło jedynie bezpieczeństwa fizycznego naszego urządzenia. Drugą stronę medalu stanowi jednak bezpieczeństwo danych na nim zawartych. Urządzenia mobilne zaczęły pełnić funkcje komputerów i do takich samych celów są stosowane. Jednak dane na urządzeniach mobilnych są znacznie słabiej chronione niż w komputerach.

Kaspersky Lab w marcu tego roku przeprowadziło badania, z których wynika że 16% właścicieli tabletów i 18% użytkowników telefonów komórkowych w żaden sposób nie chroni swoich danych. Ponad połowa respondentów stosuje tylko podstawowe mechanizmy ochrony w postaci haseł i kodów PIN, jednak one nie zapewnią bezpieczeństwa związanego z infekcjami czy przechwytywaniem danych. Jak dalej wykazało badanie prawie o połowę rzadziej używamy specjalistycznego oprogramowania chroniącego urządzenia mobilne niż w przypadku standardowych komputerów klasy PC. Warto się nad tym zastanowić ponieważ urządzenia mobilne zawierają często pocztę prywatną i służbową, dane dotyczące kont bankowych lub hasła do newralgicznych usług, z których korzystamy. Jak się okazuje blisko 1/3 respondentów nie korzysta wcale z usług online, przechowując tym samym wszystkie dane na lokalnym urządzeniu.

Tymczasem korzystanie z przechowywania dokumentów w chmurze lub z usług poczty elektronicznej online, zamiast lokalnie, mogłoby uchronić wiele ofiar kradzieży przed kompromitacją ich prywatnych danych.

Wycieki danych

Z informacji do jakich udało nam się dotrzeć wynika, że na sejmowych iPad-ach automatyczna funkcja synchronizacji danych w chmurze iCloud została wyłączona. Zapewne flota sejmowych iPad-ów korzysta z jakiejś wewnętrznej chmury. Niektóre źródła podają, że poselskie iPad-y wyposażone są także w oprogramowanie FancyFon Mobility Center, które jest scentralizowaną platformą pozwalającą administratorom kontrolować urządzenia mobilne w czasie rzeczywistym. Jednak na oficjalnej stronie tego projektu (www.fancyfon.pl) nie ma o tym wzmianki, za to widnieje informacja, że użytkownikiem systemu FAMOC jest m.in. Agencja Rządowa Stanów Zjednoczonych. Bardzo ciekawym modułem FAMOC wydaje się być SecureSource, który pozwala użytkownikom urządzeń mobilnych na dostęp do dokumentów znajdujących się na serwerze. Jak informuje producent

„dzięki SecureSource dokumenty są dostępne są tylko podczas jednej sesji w pamięci tymczasowej urządzeń mobilnych, po czym są automatycznie usuwane kiedy połączenie z SecureSource się skończy. W urządzeniu nie pozostają żadne ślady korzystania z dokumentów, dlatego w wypadku kradzieży czy zgubienia urządzenia nie ma ryzyka, że firmowe dokumenty wyciekną. Dodatkowo, wszelkie interakcje z aplikacją i dostęp do plików są archiwizowane dla celów kontrolnych”.

Pewnie nie rozwiązałoby to problemu pana Jońskiego, jednak gdyby korzystał z takiej usługi podczas używania swojego tabletu, nie musiałby się teraz bać, że ktoś kto znalazł urządzenie będzie sprzedawał na allegro tajne rządowe dokumenty.

Więcej szczegółów na temat platformy FAMOC można znaleźć tutaj

Oprogramowanie antywirusowe

Strata urządzenia to nie jedyny sposób na utratę danych na nim zawartych. Wraz ze wzrostem popularności platform mobilnych wśród użytkowników wzrosło tez zainteresowanie tematem wśród cyberprzestępców. Tak jak przy korzystaniu ze zwykłego komputera tak i przy używaniu urządzenia mobilnego możemy pobrać wirusa, zostać zaatakowani przez cyberprzestępcę czy paść ofiarą phishing-u. W związku z tym powinniśmy naszej mobilnej platformie zapewnić oprogramowanie dedykowane właśnie na nią.

Dostępne obecnie oprogramowanie antywirusowe przeznaczone na urządzenia mobilne jest bardzo wszechstronne. Zapewnia skanowanie urządzenia w poszukiwaniu złośliwego oprogramowania ale też ochronę przed bieżącymi zagrożeniami czyhającymi w Internecie podczas przeglądania stron jak i pobierania plików. Bardzo interesujące są również moduły antykradzieżowe. W przypadku kradzieży lub zgubienia urządzenia pozwalają one na jego zablokowanie przez stronę Internetową, a nawet zlokalizowanie go za pośrednictwem Internetu. Często można także nakazać wymazanie lokalnych danych znajdujących się na tablecie.

Oczywiście każda firma produkująca oprogramowanie antywirusowe oprócz bazowych funkcji wyposaża je także według własnego pomysłu. Przykładowo oprogramowanie Norton Tablet Security w module antykradzieżowym umożliwia zrobienie zdjęcia aktualnemu otoczeniu oraz osobie korzystającej z urządzenia. Daje także możliwość wyświetlenia specjalnego komunikatu, który mógłby pomóc w odzyskaniu urządzenia poprzez wyświetlenie informacji komu i gdzie należy zwrócić zgubę.

Firma Mcafee wyposażyła swój produkt McAfee WaveSecure Tablet Edition w możliwość tworzenia kopi zapasowych i odtwarzanie danych. Dzięki temu dane można skopiować i skasować nawet jeśli nie ma się do niego bezpośredniego dostępu. Dodatkową funkcją jest uruchomienie alarmu dźwiękowego, który może pokrzyżować plany złodziejowi lub po prostu pomóc w odnalezieniu urządzenia.

Natomiast Kaspersky Mobile Security wyróżnia się możliwością przechowywania danych w szyfrowanych katalogach oraz blokowaniem niechcianych połączeń telefonicznych czy wiadomości SMS. Ciekawa wydaje się być także funkcja SIM Watch, która zablokuje urządzenie kiedy zostanie do niego włożona inna karta SIM i natychmiast wyśle wiadomość na wcześniej zdefiniowany numer z informacją o nowym numerze, z którego korzysta tablet.

Wnioski

Rynek urządzeń mobilnych rozwija się bardzo dynamicznie. Niestety nie idzie to w parze ze świadomością jego klientów na temat czyhających zagrożeń. Użytkownicy muszą zdać sobie sprawę, że ochrona urządzeń mobilnych nie sprowadza się tylko do ich niegubienia. Muszą oni pamiętać, by traktować swoje tablety i smartfony bardziej jak komputery aniżeli telefony, na które nie powstawało zbyt wiele złośliwego oprogramowania. Zdanie sobie sprawy z konieczności stosowania na własnym podręcznym urządzeniu specjalistycznego oprogramowania jest kluczem do sukcesu.

Źródło: Redakcja