У вас украли смартфон?

У вас украли смартфон?

Владимир Безмалый

Сегодня мое внимание обратили на дискуссию по поводу украденного смартфона. Хотелось бы дать несколько советов

Телефон украден. Вернуть его нельзя. Полиция просто не берется за такие дела. Что нужно было сделать ДО ТОГО, и что, как я понимаю сделано не было:

Регулярное резервное копирование.

Как в облако, так и на компьютер. В случае iPhone это проще, в случае Android сложнее. Как именно (Android) — нужно читать. У каждого производителя есть свои хитрости.

Резервное копирование на iPhone.

Есть два пути:

  1. На компьютер
  2. В облако.

Резервное копирование с помощью iCloud

  1. Подключите устройство к сети Wi-Fi.
  2. Перейдите в меню «Настройки» > [ваше имя] и выберите iCloud.
  3. Выберите «Копия iCloud».
  4. Нажмите «Создать резервную копию». Не отключайтесь от сети Wi-Fi до завершения процесса.

Можно проверить ход выполнения и подтвердить завершение резервного копирования. Перейдите в меню «Настройки» > [ваше имя] > «iCloud» > «Резервная копия в iCloud». Под командой «Создать резервную копию» отображается дата и время создания последней резервной копии.

Автоматическое резервное копирование в iCloud

Чтобы настроить в iCloud ежедневное автоматическое резервное копирование данных на устройстве, необходимо выполнить следующие действия.

  1. Убедитесь, что параметр «Резервная копия в iCloud» включен в меню «Настройки» > [ваше имя] > iCloud > «Резервная копия в iCloud».
  2. Подключите устройство к источнику питания.
  3. Подключите устройство к сети Wi-Fi.
  4. Убедитесь, что экран устройства заблокирован.
  5. Проверьте наличие в iCloud достаточного свободного пространства для создания резервной копии. При регистрации в iCloud бесплатно предоставляется хранилище iCloud объемом 5 ГБ.

Резервное копирование с помощью компьютера

  1. Подключите устройство к компьютеру. На компьютере Mac с ОС macOS Catalina 10.15 откройте приложение Finder. На компьютере Mac с ОС macOS Mojave 10.14 или более ранней версии либо на компьютере с ОС Windows откройте приложение iTunes.
  2. Если появится запрос на ввод пароля к устройству или выбора этого компьютера как доверенного, следуйте инструкциям на экране.
  3. Найдите устройство на компьютере.
  4. Чтобы сохранить данные приложений «Здоровье» и «Активность» с устройства или часов Apple Watch, зашифруйте резервную копию: установите флажок рядом с параметром «Зашифровать копию [устройства]» и задайте хорошо запоминающийся пароль. Если вы не хотите сохранять данные приложений «Здоровье» и «Активность», можно создать незашифрованную копию. Просто нажмите «Создать резервную копию сейчас».
  5. Запишите пароль и сохраните его в надежном месте, поскольку восстановить данные из резервной копии iTunes без этого пароля невозможно.

Сложный, не менее 6 символов PIN-код.

В случае iPhone для особо ценной информации — включая не только цифры, но и буквы.

Биометрическая аутентификация — это УДОБСТВО, А НЕ БЕЗОПАСНОСТЬ!

Помните, что использование сложного PIN защитит вас намного сильнее, чем отпечаток пальца или снимок радужки. Ведь не зря настроить биометрию вы можете только после настройки PIN, да и нет пока смартфона, умеющего отличать живое от неживого.

Отдельно хотелось бы упомянуть 2FA.

Двухфакторная аутентификация.

Все, думаю, прекрасно знают, что такое двухфакторная аутентификация. Фактически, вы отвечаете на два вопроса. «Что я знаю?» Это пароль. «Что я имею?» это второй фактор – SMS, сгенерированный на смартфоне код, смартфон в конце концов. Учтите, в наше время для 2FA необходимо использовать не SMS-аутентификацию. Социальные сети (в частности Facebook) и почта (Gmail, Outlook) могут использовать генераторы кодов. В таком случае код генерируется на вашем смартфоне, а не присылается по SMS.

Для банков, использующих SMS как второй фактор, рекомендую завести второй телефон (НЕ СМАРТФОН!!!) и вторую SIM-карту. С этого телефона никогда не звонить, использовать только для получения SMS. Естественно, вы должны позаботиться о том, чтобы ваша SIM-карта не могла быть клонирована.

На мой взгляд, для интернет-платежей (как и платежей NFC, с помощью смарфона) завести виртуальную карту (не знаю, есть ли такое в вашем банке). Денег на этой карте никогда нет. Вы переводите деньги с реальной карты на виртуальную только на сайте банка непосредственно перед интернет-транзакцией, а потом если есть сдача, сбрасываете ее на основную карту. Такие переводы делаются бесплатно. Мало того, вы можете сколько угодно раз заводить новые виртуальные карты.

Кроме того для Android рекомендую установить антивирусное ПО с функцией АнтиВор. Вы сможете:

  1.  Удаленно заблокировать ваш смартфон
  2. Найти его местоположение
  3. Узнать о смене Sim-карты
  4. Удаленно вытереть содержимое
  5. Сделать фотографию того, кто держит ваше устройство в руках.
Alt text

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и TwitterTwitter, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Владимир Безмалый

О безопасности и не только