חשיפת פרשת האזנות הסתר, אתמול (ב'), במרכזה עומדים חוקרים פרטיים שעשו שימוש בתוכנות ריגול שהותקנו בסמארטפונים, העלתה לתודעה הציבורית את הסיכונים הטמונים בשימוש במכשירים אלו בכל הנוגע למידע הפרטי של המשתמש. כדי שלא תיפלו בפח אספנו עבורכם מספר דרכים שיעזרו לכם להתגונן מפני פריצות.
רגע לפני, יש לציין כי חשיפת הפרשה בארץ אינה אירוע ראשון בו מנוצל הסלולרי לצרכי מעקב, ריגול או גניבה והשנה גבר קצב הדיווחים על תוכנות אלו.
בחודש מרץ האחרון, הודיעה חברת גוגל, מפתחת מערכת ההפעלה אנדרואיד, כי מצאה בחנות התוכנות שלה 21 אפליקציות שהכילו קוד זדוני.
בחודש מאי דיווחה חברת אבטחת המידע Imperva כי מצאה אפליקציה פורנוגרפית שיודעת לשלוח הודעות SMS לשירותי פרימיום, ובתחילת חודש אוגוסט דיווחה חברת אבטחת המידע CA כי מצאה אפליקציה המוגדרת כ'סוס טרויואני' שיודעת להקליט את השיחות, לשמור אותן בכרטיס הזכרון של המכשיר ולשלוח אותן לשרת מרוחק.
כך תתגגוננו מפני פריצות ומעקבים
אחת השאלות שעולות בהקשר לאיומים אלו היא כיצד יודעים אם מישהו מאזין לנו לשיחות או שולח בשמינו הודעות טקסט.
ראשית יש לשנות גישה ולהתייחס אל הסמארטפון כאל מחשב לכל דבר וככזה יש לבצע בו שגרת פעולות תקופתיות להסרת איומי אבטחה.
בנוסף, רצוי לעקוב באופן שוטף אחר החשבון החודשי של המכשיר באתר האינטרנט של חברת הסלולאר או באמצעות שיחה עם נציגי השירות בספקית. יש לבדוק כל פעילות 'שגרתית' ובלתי שגרתית בחשבון שלכם, כולל חיובים ופירוט שיחות ולראות אם יש חריגות או מספרים לא מוכרים. כמו כן, בדיקה קבועה של גלישה סלולרית.
למתקדמים יש המלצה נוספת הכוללת בדיקה תקופתית של אינדקס התוכנות במכשיר ומידי פעם אף מומלץ לקחת את המכשיר למומחה אבטחת מידע שיבדוק את המכשיר.
מבחינת הפעולות הטכניות שיש לעשות במכשיר, רצוי להתחיל בנעילת הכניסה אליו באמצעות סיסמה, כך שאף אחד חוץ מאיתנו לא יוכל להתקין בו תוכנות (זה כולל את בת/בן הזוג, ילדים וחברים).
להמשיך בפתיחה של מגירת היישומים במכשיר ובדיקה שמכירים את כל השמות, במידה ולא, רצוי להתייעץ עם מישהו או לקרוא באינטרנט מה התוכנות האלה עושות.
כמו כן, בפעם הבאה שמורידים תוכנה כדאי לקרוא לאילו נתונים היא מבקשת גישה בטרם מאשרים אותה, ולבסוף מומלץ להתקין תוכנות אנטי-וירוס כגון:
Lookout Security & Antivirus, Antivirus Free, WaveSecure UPA לאנדרואיד, VirusBarrier, ThreatCon לאייפון.
נקודה נוספת שכדאי להתייחס אליה היא נושא הצפנת הקבצים בזיכרון המכשיר, תכונה שתבטיח כי גם אם יגנבו לכם קבצים מהסלולרי, הגנבים לא יוכלו לקרוא אותם. לצורך כך קיימות בשוק תוכנות כמו Droid Crypt, Encryption Manager לאנדרואיד.
במצבים בהם גנבו את המכשיר עצמו, כדאי שמראש תהיה מותקנת בו תוכנה שיודעת לאתר ולנעול אותו וכן למחוק את הקבצים הקיימים בו, כמו Wheres My Droid לאנדרואיד ו-Find My iPhone לאייפון.
יש לכם טיפים נוספים? ספרו לנו בטוקבקים