Nenechte se lapit v síti

Vydáno:

V tomto díle se budeme věnovat systému Android od společnosti Google a zařízením, která Android využívají. Bezpečnostní aplikace pro Google Android hrají v tomto systému důležitou roli, neboť Android je často považován za nejděravější mobilní systém.

 

Nenechte se lapit v síti
RNDr.
Dagmar
Brechlerová
Ph.D.
odborný asistent na ČVUT, členka Poradního výboru NCBI
Je tedy vhodné, aby se uživatel náležitě vybavil a nepodceňoval svou bezpečnost. Značnou nevýhodu u Androidu přitom představuje fakt, že konkrétní verzi operačního systému nemusí jít v průběhu času vylepšit na novější -některé aplikace tedy nemusí být pro uživatele dostupné, neboť budou fungovat pouze na zařízeních továrně vybavených novějším systémem. Uživateli tak zbývá buď zařízení nějakým způsobem odemknout (provést tzv. root -odemknout funkce zařízení běžně nepřístupné) a riskovat případné technické nebo bezpečnostní problémy, neboť se jedná o neoficiální úpravu (a uživatel také může přijít o možnost reklamace přístroje), nebo se může spolehnout na původní aplikace, které ale postupem času mohou přestat verzi podporovat, a mohou tím pádem zastarat. Poslední možností pak je koupit si nový přístroj, na což samozřejmě výrobci ze své strany tlačí. Například podle výzkumu poskytovatele cloudových autentizačních řešení Duo Security (https://duo.com/blog/duo-analyticsandroid-device-security-article) využívá 90 % zařízení s Androidem zastaralé verze systému. Výsledkem pak může být značné ohrožení uživatelů a jejich dat. Tento problém je asi nejsilnějším nedostatkem zařízení s Androidem - příliš mnoho výrobců využívá systém na mnoha různých typech zařízení, díky čemuž dochází k decentralizaci. Google se sice snaží tyto problémy řešit, nicméně vzhledem k tomu, že nemá vývoj aplikací a zařízení pod kontrolou (například na rozdíl od Apple a jeho iOS), nemůže vývoj příliš ovlivňovat.
Hodně výrobců vyrábí své aplikace pro všechny nejběžnější mobilní operační systémy (Google Android, Apple iOS, Windows Phone). U Android zařízení je nutné se orientovat podle verze systému, které má dané zařízení k dispozici. Většinou to bývá jedna z novějších verzí, u některých zařízení, například ve výprodeji či slevě, již může být verze Androidu zastaralejší - nejnovější aplikace na ní tedy nemusí fungovat. Současná (9/2016) verze Androidu je 7.0 - používající název Nougat. Předchozí verze se také jmenovaly podle různých cukrovinek -například verze 6. byla označována jako Marshmallow, verze 5. Lollipop.
ANTIVIRY A ANTIMALWARE
Prakticky všichni větší výrobci bezpečnostních aplikací pro desktopy a notebooky vyvíjejí paralelně i verze aplikací pro mobilní zařízení - tablety, chytré telefony a další obdobná zařízení. Aplikace jsou často vybaveny i pokročilými funkcemi, které na desktopových verzích uživatel nenalezne - například vzdálená správa a uzamykání zařízení, blokování hovorů, možnost nahrávat na dálku video a fotografovat (vhodné pro zachycení podobizny někoho, kdo by zařízení například našel a chtěl používat), vyhledávání polohy zařízení, (vzdálené) vymazání dat a aplikací na zařízení a mnoho dalších.
ESET MOBILE SECURITY & ANTIVIRUS
K dispozici je jak verze zdarma, tak i placená. V základní bezplatné verzi aplikace může kontrolovat obsah zařízení pro výskyt škodlivých souborů a aplikací, monitoruje stahované aplikace a soubory, základní
Anti
-theft funkce s možností uzamknutí zařízení, vzdálenou sirénou (díky které zařízení začne houkat, a je tak možné jej nalézt například v přírodě), vymazáním dat prostřednictvím poslání SMS do zařízení a dalšími funkcemi.
V placené verzi potom lze například blokovat hovory a SMS, ovládat zařízení přes webový portál, plánovat kontroly obsahu zařízení a celou řadu dalších funkcí. Pokročilá licence stojí v současnosti 289 Kč za rok.
AVG Antivirus Zdarma a AVG Antivirus PRO
Ve verzi zdarma poskytuje AVG kontrolu souborů a aplikací, možnost šifrovat fotografie a zamezit jejich zobrazení někým, kdo by se k nim v přístroji dostal, vyhledávat ztracené zařízení prostřednictvím Google Map, monitorovat využití baterie, kapacitu paměti a mobilních dat, smazání obsahu na dálku, blokování nežádoucích hovorů a zpráv a celou řadu dalších funkcí.
Verze PRO se pak od verze zdarma zase tolik neliší - umožňuje navíc například automaticky fotografovat podobiznu někoho, kdo se třikrát neúspěšně pokusí odemknout zařízení či zálohovat aplikace a zamykat je. Licence PRO verze stojí v současnosti 345 Kč jednorázově.
Antivir a ochrana mobilu AVAST
Populární český výrobce bezpečnostního software je znám i pro svůj mobilní antivirus. Obsahuje funkce zaměřené hlavně na ochranu zařízení a souborů proti malware. Umí také blokovat telefonní čísla - vhodné pro blokování otravných komerčních telefonátů, zamykat aplikace či testovat bezpečnost navštěvovaných webových stránek.
Funkce pro vzdálenou správu Antivir a ochrana mobilu neobsahuje - jsou součástí jiné aplikace: Avast
Anti
-Theft. Ten umožňuje například již zmíněnou funkci fotografování někoho, kdo se zařízení pokusí odemknout, vzdálené zálohování dat z přístroje a jejich vzdálené vymazání, nebo zasílání upozornění při různé manipulaci se zařízením - například i možnost posílat informace o lokaci přístroje a nově vloženého telefonního čísla při výměně SIM karty. Užitečnou funkcí je také siréna, spojená s upozorněním na obrazovce, že byl přístroj ztracen nebo ukraden. Při snaze o prudké ztlumení sirény naopak dojde k jejímu zesílení.
CM Security AppLock Antivirus
Antivirová aplikace od společnosti Cheetah Mobile je asi nejoblíbenějším bezpečnostním programem pro platformu Android. Mezi hlavní funkce patří schopnost skenovat celý přístroj i vyměnitelná média (SD karty), schopnost vyfotit osobu, která se pokusí odemknout zařízení nesprávným heslem či gestem. Nechybí ani schopnost zamykat aplikace tak, aby nešly spustit bez zadání hesla, či schopnost šifrovat osobní soubory. Velmi pokročilým nástrojem je potom vyhledávač zařízení, který umí přístroj lokalizovat na mapě, vzdáleně ovládat zařízení či zapnout sirénu, díky které lze zařízení nalézt například v přírodě. Jedná se o velmi pozitivně hodnocenou (https://play.google.com/store/apps/details?idZcom.cleanmaster.security&hlZcs) aplikaci s desítkami milionů uživatelů po celém světě. CM Security AppLock Antivirus je k dispozici zdarma.
Společnost Cheetah Mobile vytváří i jiné velmi užitečné aplikace, příkladem může být Clean Master Phone Boost, který umožňuje například mazat data z přístroje a z paměťových médií (karet), mazat historii užívání zařízení, likvidovat nepotřebné aplikace a množství pokročilejších operací, které systém Android obvykle neumožňuje.
Existuje samozřejmě celá řada dalších výrobců, produkujících promyšlené bezpečnostní aplikace pro Android, namátkou: 360 Security - Antivirus Free, Security & Power Booster of McAfee, Avira Antivirus Security a další. Nejlepší je podívat se na Google Play obchod a zvolit hledat antivirus, antimalware nebo
anti
-theft. Následně je možné pročíst si detailní popisy jednotlivých aplikací, zjistit si jejich funkce a pročíst si recenze uživatelů.
FIREWALLY
Co se týče firewall aplikací, není na tom Android (a ostatně ani jiný mobilní operační systém) nijak zvlášť dobře. Uživatelé na mobilních zařízeních firewall obvykle nepoužívají, a tak je výběr daleko menší než u
anti
-malware aplikací. Některá zařízení Android navíc pro použití firewallu potřebují provést již výše zmíněný root, tedy odemknutí systému pro pokročilé úpravy. Často se tak hodí spíše pro pokročilejší uživatele. Není však od věci se chránit také firewallem, jedná se o běžnou ochranu desktopů a notebooků, proč jej tedy nevyužívat i na mobilních zařízeních? Pokud uživatel používá mobilní zařízení aktivněji, řeší přes něj důležité hovory nebo přistupuje k citlivým informacím (bankovní účet), měl by se ve svém zájmu chránit více.
Mezi nejběžnější firewally pro Android patří již zmíněný Avast (ten však potřebuje root), NoRoot firewall (který lze, jak je z názvu patrno, používat i bez rootu), Net Guard (taktéž bez rootu). Pro výčet všech nabízených aplikací je opět vhodné hledat na obchodu Google Play (https://play.google.com/) pod heslem firewall.
VPN (VIRTUAL PRIVATE NETWORK)
VPN funkce slouží k šifrování přenosu dat - jednoduše se vytvoří šifrované připojení někam na důvěryhodný server (obvykle na server poskytovatele VPN služby), z něj se pak připojuje na požadovaný server, a uživatel se tak nemusí připojovat přímo. Tato funkce je velmi vhodná kdekoliv, kde uživatel musí například využívat veřejnou Wi-Fi síť. Vzhledem k tomu, že nikdo neví, zda konkrétní síť kupříkladu v restauraci není napadena či není nějakým způsobem odposlouchávána, je tato funkce vhodná pro všechny, jimž záleží na tom, že jejich data nebude moci potenciální útočník odposlechnout. Pokud by na nezabezpečené síti uživatel zadával například přihlašovací údaje, mohl by o ně celkem snadno přijít.
VPN většinou stojí dost peněz - služba se nezřídka platí měsíčně. Společnosti mají servery obvykle ve více zemích, tato služba se tedy hodí například i tehdy, kdy jedna země nepovoluje přistupovat k obsahu z jiné země. Příkladem mohou být země omezující svobodu informací. Některé služby nabízejí VPN zadarmo, otázkou je, zda je možné jim zcela důvěřovat v oblasti diskrétnosti při nakládání s daty.
VPN aplikací je k dispozici celá řada, dost závisí na požadovaných funkcích. Je vhodné si přečíst recenze a zvolit takovou VPN aplikaci, která uživateli vyhovuje: https://play. google.com/store/search?qZvpn&cZapps&hlZcs.
CLOUDOVÁ ÚLOŽIŠTĚ
Jedná se o virtuální disk, na který se přistupuje přes internet. Jednoduše uživatel skladuje data někde na serveru a v případě potřeby si je stáhne. Výhodou je, že může snadno obejít jednu z nevýhod mobilních zařízení -jejich vlastní relativně malé datové úložiště. Navíc má uživatel tu výhodu, že data nebudou v jeho zařízení - pokud dojde k jeho ztrátě či poškození, budou data na serveru a půjde se k nim snadno dostat. U cloudových úložišť je vhodné se spolehnout na ta z nich, která umožňují uchovávání zašifrovaných souborů. Již celá řada běžných úložišť doplatila na celkem snadnou napadnutelnost či na nedůslednost svých zaměstnanců. Příkladem z poslední doby může být server Dropbox, kdy se kvůli chybě uživatele ztratilo zhruba 60 milionů (!) hesel. V případě, že si uživatelé hesla nezmění, může se soubory na úložišti manipulovat kdokoliv, kdo má k ukradenému heslu přístup. Dropbox sice využívá různé metody, jak tomu zamezit, nicméně jeho pověst tímto (a ne prvním) napadením byla značně pošramocena.
Menší poskytovatelé cloudových služeb mají tu výhodu, že potenciální útočník (pokud samozřejmě nejde po někom konkrétním) bude raději cílit na ty velké.
Uživatel má dvě možnosti:
1)
Využívat samostatnou aplikaci pro šifrování souborů -pak mu víceméně nějaké ukradení dat nevadí, útočník pravděpodobně nebude mít nástroje na to, aby se do nich dostal. Může tedy využít nějakou známější nešifrovanou službu, třeba právě zmíněný Dropbox, Google Disk, Microsoft OneDrive a jiné. Je vhodné hlavně v závislosti na povaze nahrávaných dat (osobní údaje apod.) tyto soubory šifrovat. Je možné k tomu využít celou řadu aplikací, které zašifrují soubory, a ty pak zpětně otevře jen uživatel s heslem či vygenerovaným klíčem. Takovýchto aplikací je celá řada: Boxcryptor, SSE, Andrognito, Zarchiver, Crypten a další.
2)
Nebo může využít kombinované služby - soubory jsou zašifrovány a odeslány na servery poskytované tou samou společností. Mezi nejznámější aplikace tohoto typu patří například Tresorit, SpiderOak či Mega.
Nevýhodou využívaní řešení ukládání souborů v cloudu může být fakt, že společnost může z určitých důvodů skončit a uživatel pak, v závislosti na okolnostech, může o soubory přijít. Je to však poměrně nízká pravděpodobnost.
V příštím díle bude završen popis zařízení a bezpečnostních aplikací pro ně - článek se bude věnovat přístrojům společnosti Apple a možnostem jejich zabezpečení.