Geesten zeggen: Zet je telefoon één keer per week uit.
Bijgewerkt op 01/06 Dit artikel is oorspronkelijk gepubliceerd op 30/05.
Hoewel sommige mensen zich misschien zorgen maken over het feit dat de NSA zelf hun telefoons bespioneert, heeft de NSA een wijze advies voor iPhone- en Android-gebruikers die zich zorgen maken over zero-click-exploits en dergelijke: schakel de telefoon ongeveer één keer per week uit en weer in.
Hoe vaak zet u uw iPhone of Android-apparaat uit? Schakel het volledig uit en vervolgens weer in, in plaats van alleen maar naar de stand-bymodus te gaan. Ik vermoed dat het antwoord voor veel mensen alleen luidt als een beveiligings- of besturingssysteemupdate dit vereist. Volgens de NSA zou dit een grote vergissing kunnen zijn.
NSA iPhone en Android Advies over best practices voor apparaatbeveiliging en privacy
in Een document waarin verschillende best practices voor mobiele apparaten worden beschrevenDe NSA raadt gebruikers aan hun apparaten één keer per week uit te schakelen en vervolgens opnieuw op te starten ter bescherming tegen zero-click-exploits, die aanvallers vaak gebruiken om telefoons af te luisteren en er gegevens van te verzamelen.
Gebruikers kunnen met dezelfde eenvoudige procedure de dreiging van phishing, die kan leiden tot de installatie van meer malware en spyware, beperken. Het NSA-document waarschuwt echter dat het advies om het apparaat uit en weer in te schakelen soms niet zal voorkomen dat deze aanvallen slagen.
“Bedreigingen voor mobiele apparaten zijn wijdverspreider en nemen toe in omvang en verfijning”, zei de NSA, terwijl ze waarschuwde dat sommige smartphonefuncties “gemak en mogelijkheden bieden, maar de veiligheid opofferen.” Daarom is iets doen altijd beter dan niets doen als het gaat om proactief omgaan met uw apparaat en gegevensbeveiliging.
Opgemerkt moet worden dat het verstrekte advies geen magische oplossing is die al uw beveiligingsproblemen zal oplossen. Het NSA-document bevat zelfs een grafiek die laat zien hoe effectief elke tactiek is tegen verschillende bedreigingen. Hoewel het een goed algemeen advies is, zal het uit- en weer inschakelen je niet helpen tegen veel van de meer geavanceerde malware- en spywarebedreigingen die zijn geprogrammeerd om opnieuw te worden geladen bij het opnieuw opstarten.
Het comfort van een smartphone combineren met de veiligheid ervan
De NSA adviseert telefoongebruikers ook om Bluetooth uit te schakelen wanneer het niet wordt gebruikt, het apparaat zo snel mogelijk te updaten wanneer updates van het besturingssysteem en de app beschikbaar zijn, en locatiediensten uit te schakelen als deze niet nodig zijn. Zoals u al kunt zien, speelt de simpele kwestie van veiligheid boven gemak een rol in veel van de gegeven adviezen. Naast het niet gebruiken van openbare Wi-Fi-netwerken en het niet gebruiken van openbare laadstations, zullen veel smartphonegebruikers waarschijnlijk met de dobbelstenen gooien, hoewel veel beveiligingsexperts het risico in de meeste praktijksituaties als laag beschouwen.
Als het om openbare Wi-Fi-netwerken gaat, is er een verschil tussen de risico’s die kunnen bestaan en de risico’s waaraan men daadwerkelijk wordt blootgesteld. Hoewel het voor een vastberaden crimineel mogelijk is om onbeveiligde netwerken voor snode doeleinden te gebruiken, houdt dit meestal in dat een onverwachte gebruiker wordt misleid om verbinding te maken met zijn eigen Wi-Fi-hotspot in plaats van die van een spoorwegmaatschappij, luchthaven of café. Een onlangs onthulde kwetsbaarheid die kan leiden tot een zogenaamde SSID Confusion Attack is een goed voorbeeld van hoe dit werkt. Zonder op technische details in te gaan, lees het gerelateerde artikel: Het kan uw VPN onder bepaalde omstandigheden uitschakelen en laten zien dat u verbonden bent met een beveiligd netwerk terwijl dat niet het geval is. Maar nogmaals: de meeste onbeveiligde openbare WiFi-netwerken zijn veilig te gebruiken voor openbare activiteiten. Het Britse National Cyber Security Centre suggereert in plaats daarvan gebruikers Verbinding via 4G of 5G mobiel netwerk Omdat deze ingebouwde beveiliging hebben en u de tethering-functie van de meeste van deze apparaten ook kunt gebruiken om uw laptop met het netwerk van uw smartphone te verbinden, is dit logisch als u gevoelige activiteiten uitvoert, zoals bijvoorbeeld online bankieren Onderwerp op Reddit Die duikt in de feiten om meer informatie te krijgen.
Dat gezegd hebbende, ben ik het opnieuw volledig eens met het aan en uit-advies, omdat dit maar een minuut of twee van je week kost, en het is een goede gewoonte om er aan te wennen. Ik zou zelfs zeggen dat je er een gewoonte van moet maken om dit elke dag te doen, misschien als onderdeel van je bedtijdroutine.
De NSA zegt ook dat je ‘sterke’ pincodes en wachtwoorden voor het vergrendelscherm moet gebruiken, en raadt aan om ten minste een zescijferige pincode te gebruiken, zolang je smartphone zo is ingesteld dat hij zichzelf wist na tien onjuiste pogingen en automatisch wordt vergrendeld na vijf minuten na elke invoer. . Meer in het algemeen, Oliver Page, CEO van cybersecuritybedrijf CybernutEr staat dat gebruikers “sterke, unieke wachtwoorden moeten maken voor elk account met behulp van een wachtwoordbeheerder” en het gebruik van algemene zinnen, woordenboekwoorden en hergebruik van wachtwoorden voor meerdere accounts moeten vermijden.
De NSA waarschuwt ook dat het openen van e-mailbijlagen en links verboden is, zelfs als de afzender legitiem lijkt, omdat deze gemakkelijk kwaadaardige inhoud kan doorgeven zonder het te beseffen of omdat hun accounts zijn gecompromitteerd. “Leer phishing-pogingen herkennen door de adressen van afzenders van e-mails te verifiëren, website-URL’s te controleren en de inhoud van e-mails te onderzoeken op tekenen van geknoei”, zegt Page.
Als het om gevoelige gesprekken of berichten gaat, waarschuwt de NSA ervoor deze op persoonlijke apparaten te plaatsen, zelfs als u denkt dat de inhoud openbaar is. Dit is op zijn zachtst gezegd een beetje beperkend, aangezien velen van ons onze smartphones voor dit doel gebruiken. Het vallen voor social engineering-tactieken, zoals het reageren op spam-e-mails of -berichten, is echter een heel ander phishing-vaartuig. “Het vallen voor social engineering-tactieken, zoals het reageren op ongevraagde e-mails waarin om gevoelige informatie wordt gevraagd, kan leiden tot het compromitteren van accounts en identiteitsdiefstal.
De FCC biedt Sage-tips voor smartphonebeveiliging
De Federal Communications Commission, een onafhankelijk agentschap van de Amerikaanse overheid, levert ook enkele van deze diensten Relevante beveiligingstips voor smartphonegebruikers. Er is veel overlap in het advies van verschillende overheids- en wetshandhavingsinstanties, en een deel van het advies van de FCC is het vermelden waard hier. Wijzig de beveiligingsinstellingen van bijvoorbeeld uw smartphone niet. De FCC adviseert dat “het knoeien met de fabrieksinstellingen van je telefoon, het jailbreaken of rooten van je telefoon de ingebouwde beveiligingsfuncties van je draadloze service en smartphone ondermijnt, terwijl het kwetsbaarder wordt voor aanvallen.” De mantra om de beveiligingsinstellingen niet uit te schakelen voor het gemak ben ik het mee eens, maar ik erken dat dit waarschijnlijk over het hoofd wordt gezien door de algemene gebruiker, voor wie gemak alles is totdat een beveiligingsincident hen persoonlijk treft.
De FCC waarschuwt ook dat het begrijpen van app-machtigingen belangrijk is, omdat deze kunnen worden gebruikt om bepaalde beveiligingsfuncties te omzeilen door een kwaadwillende app-ontwikkelaar. Gelukkig hebben moderne mobiele besturingssystemen het verlenen van deze toestemming transparanter dan ooit tevoren gemaakt, maar het is nog steeds de moeite waard om alert te zijn op de risico’s. “Je moet voorzichtig zijn als je apps toegang geeft tot persoonlijke informatie op je telefoon of een app toegang geeft om functies op je telefoon uit te voeren”, aldus de FCC.
Een andere optie die gemakkelijker is geworden naarmate deze besturingssystemen zijn geëvolueerd, is de mogelijkheid om op afstand gegevens van een gestolen of verloren smartphone te wissen. Zorg ervoor dat u dit zo instelt dat het in uw voordeel werkt als het ergste gebeurt. “Als u uw telefoon kwijtraakt, kunnen sommige apps een luid alarm activeren, zelfs als uw telefoon op stil staat”, zeggen de FCC-richtlijnen. Deze apps kunnen u ook helpen uw telefoon te lokaliseren en te herstellen wanneer deze verloren is gegaan.
Wis ten slotte altijd gegevens van uw apparaat en reset het naar de fabrieksinstellingen voordat u uw telefoon verkoopt of anderszins weggooit.
‘Reader. Furious humble travel enthusiast. Extreme food scientist. Writer. Communicator.’
