Обеспечиваем сохранность данных и устройства

Стоимость современных мобильных игрушек практически сравнялась со стоимостью среднего настольного компьютера. И это уже никого не удивляет. Мы с готовностью платим не только за удобства связи, но и за имидж, стиль. Однако, как и у любой медали, есть в таких приобретениях и обратная сторона. Мобильные телефоны становятся объектом промысла злоумышленников. И если бриллианты принято страховать и почти все время хранить в сейфе, то мобильный телефон обычно носят с собой. И я не припомню случая, чтобы он был застрахован. Значит, забота о его сохранности ложится на плечи владельца. Попробуем ему помочь.

Проблема мобильной безопасности при ближайшем рассмотрении состоит из двух основных категорий. Первая — это сохранность самого аппарата. По аналогии с автомобилями умные люди предложили использовать для телефонов, смартфонов и коммуникаторов специальный «противоугонный» софт. Он сообщит владельцу о смене SIM-карты в его бывшем аппарате, отправит «тревожные» сообщения на все номера с SIM-карты нового владельца и напомнит ему о необходимости вернуть случайно найденный телефон законному владельцу.

Вторая категория программ отвечает за сохранность ваших данных. Такие приложения позволяют создавать в памяти телефона области, защищенные паролем. Некоторые из них хранят личные данные пользователя (коды, пароли), или скрывают от чужого взгляда полученные сообщения или приватные заметки.

Защита от кражи Стандартные средства

В начале — несколько слов о мерах безопасности, которые не требуют никакого дополнительного программного обеспечения. Они предусмотрены стандартными методами защиты и входят в базовый программный набор устройства.

В смартфонах на Symbian S60 стандартные средства находятся в пункте меню Tools > Settings > Security > Phone and SIM. В этой части меню можно установить запрос PIN-кода при включении телефона, включить опцию блокировки телефона при смене SIM-карты и задать свой личный код блокировки. Напомню, что любые действия по изменению параметров в меню безопасности связаны с введением кода блокировки. По умолчанию он представляет собой прямую последовательность цифр (для смартфонов Nokia — последовательность «12345»). Этот код стоит изменить сразу же после покупки устройства и накрепко его запомнить.

Что любопытно — при установке блокировки при смене SIM-карты телефон попросит ввести код даже при загрузке его в автономном режиме. Обычно злоумышленник, укравший телефон, первым делом выбрасывает SIM-карту прежнего владельца. В нашем случае при попытке включить телефон его ожидает небольшой сюрприз.

Сможет ли вор обойти этот код? Без специального оборудования — вряд ли. Стандартные методы форматирования аппарата требуют введения кода блокировки — таким образом сбросить код не получится. Метод перепрошивки также не поможет, по крайней мере в домашних условиях и с помощью стандартного кабеля. Для обновления прошивки аппарат должен быть включен, в нем должна находиться SIM-карта и должен быть установлен стандартный профиль. Эти меры предприняты компанией Nokia как раз для защиты нас с вами от попыток воспользоваться украденным или утерянным аппаратом.

Аналогичные меры защиты предпринимают и другие производители мобильных аппаратов.

Стандартные средства блокировки мобильного устройства

Стандартным способом защиты аппаратов под управлением Windows Mobile является установка пароля на включение аппарата и установка запроса PIN-кода. Более продвинутые возможности для блокировки устройства доступны из меню Настройка > Блокировка. В этом пункте можно установить блокировку устройства через заданный промежуток времени с установкой пароля на ее снятие. Пароль на блокировку может быть обычным и сложным. В последнем случае в его состав должно входить не менее 7 символов, включая цифры, буквы из разных регистров и знаки пунктуации.

Некоторые модели оснащаются дополнительными средствами защиты. Например, на аппараты Hewlett-Packard установлен программный пакет HP Protect Tools, который позволяет устанавливать дополнительные меры защиты. Установка пароля в HP Protect Tools имеет свои особенности. Настоятельно не рекомендуем вводить его на русском языке. После жесткой перезагрузки устройства языковые настройки очень часто сбрасываются, и введенный вами пароль коммуникатор может просто не воспринять. Как следствие — поход в сервис-центр и восстановление работоспособности с полной потерей данных.

Но в целом такие программы являются скорее исключением из общего правила. Стандартные способы, как уже указывалось выше, — это пароль на включение и запрос кода блокировки.

Поэтому — совет первый: сразу поменяйте в своем устройстве код блокировки, не забыв при этом записать или запомнить его новое значение. В сервис-центре вам его, конечно, помогут вспомнить, но исключительно по предъявлению гарантийного талона или документов. И, разумеется, не бесплатно.

Противоугонные программы

Вторым уровнем защиты аппарата являются программы, способные блокировать устройство при смене SIM-карты. При этом они отправляют SMS-сообщение на заранее указанный номер с номером телефона нового владельца.

Для платформы Windows Mobile к защитным программам подобного рода относится бесплатная утилита PhoneCop .Небольшой исполняемый файл достаточно скопировать в любую папку в основной памяти устройства. После первого запуска программа создаст собственную базу данных, включающую допустимый номер телефона, и номер, на который будут отправляться сообщения при замене SIM-карты. В сообщение включается телефонный номер нового владельца. Все номера необходимо записывать в международном формате с указанием кода страны.

Такая программа во время работы коммуникатора никак себя не проявляет. И даже в списке запущенных процессов она не отображается. Поэтому вероятность получить сообщение об «угоне» коммуникатора достаточно велика. Причем это сообщение будет включать и номер телефона угонщика, что может существенно облегчить поиск и возврат устройства. Программа, как и все подобные утилиты, описанные ниже, имеет пароль на отключение.

Программы для сигнализации о смене SIM-карты

Вторая утилита, выполняющая аналогичные функции, называется Eye One Thief. Эта программа стоит денег (на сайте разработчика за нее просят $12,95), но имеет и больше функций. В настройках софтинки (устанавливать ее необходимо в основную память устройства) можно включить автозапуск, периодичность отправки SMS-сообщений и задержку на отправку первого сообщения при смене SIM-карты.

Давайте разберемся с этими возможностями. С автозапуском все понятно — программа стартует при каждой перезагрузке коммуникатора автоматически и не показывается в списке запущенных приложений.

Задержка на отправку первого сообщения вводится для того, чтобы законный владелец смог отключить отправку SMS при самостоятельной смене SIM-карты. Отведенного времени должно хватить для отключения программы (естественно, с вводом пароля).

А вот с периодичностью все обстоит намного интереснее. Все дело в том, что программа будет самостоятельно отправлять сообщения на все телефонные номера, присутствующие на SIM-карте нового владельца. Кроме того, программа отправляет тревожные сообщения на номера из заранее созданного SMS-списка. Причем текст такого сообщения можно ввести самостоятельно. Происходить это будет до тех пор, пока у нового владельца не кончатся деньги на расчетном счете. Не менее важен и психологический момент — как вы думаете, с кем из друзей новый владелец захочет поделиться новостью о том, что он не совсем легально приобрел новый аппарат?

Наиболее продвинутой опцией этой программы является удаленное управление украденным коммуникатором при помощи SMS-сообщений. Для этого в настройках программы можно установить удаленный пароль. При потере телефона останется лишь активировать функцию удаленного управления (отправкой на присланный в SMS номер удаленного пароля). И затем при помощи команд, описанных в справке к программе, можно получить с украденного коммуникатора историю звонков нового владельца, перезагрузить аппарат, отправить SMS и т. д. Для таких случаев чрезвычайно полезно иметь телефон соответствующей службы в правоохранительных органах. При известной предусмотрительности сообщение о краже сотрудники получат даже раньше, чем к ним поступит ваше заявление.

Подобные программы есть и для платформы Symbian S60. К наиболее известным относится PhoneGuardian.Стоит приложение $11,99. В его возможности входит полная блокировка телефона после ввода чужой SIM-карты. Пароль доступа к программе устанавливается сразу после инсталляции. Тревожное сообщение отправляется на заранее введенный резервный номер. Присутствует также удаленное управление, для которого предусмотрен отдельный пароль. Попытка смены SIM-карты во время тестирования программы привела к блокировке телефона. Мало того, при этом включился динамик, издавая громкие и малоприятные звуки. Отключить звук удалось только после снятия аккумулятора.

Программа Security Genius (стоимость — $12,99) от утилиты PhoneGuardian отличается тем, что ее работа нигде не видна. Ее иконка отсутствует в меню, нет ее и в списке активных процессов. Она также позволяет отправлять SMS-сообщения на два заранее указанных номера из телефонной книги. После установки программы аппарат необходимо перезагрузить, после чего доступ к утилите осуществляется путем USSD-подобного запроса вида «пароль#». По умолчанию предустановленным паролем является последовательность 123456. Особенностью этой программы является жесткая привязка к автостарту аппарата. Если вы ее отключили, то повторно запустить ее на этом телефоне уже не удастся.

Пусть эти действия и не являются стопроцентной гарантией возврата телефона, но они повышают его вероятность, а это, согласитесь, уже немало. Но следует помнить, что ни одна противоугонная программа не устоит перед «холодной перезагрузкой». Другое дело, что устройство на Windows Mobile перед процедурой hard reset даже не пикнет, а вот смартфон на Symbian S60 потребует ввести код блокировки. А ведь вы его сменили, верно?

Защита информации

Разобравшись с противоугонным софтом, рассмотрим возможности по защите данных. Телефон, смартфон, коммуникатор не имеют сложных систем ограничения доступа к данным, сопоставимых с персональным компьютером, но это не значит, что такие возможности отсутствуют вообще. О них и поговорим.

Защищенные области в памяти устройства

Программы, позволяющие создавать защищенные разделы в памяти устройства или на внешнем накопителе, для аппаратов на основе Windows Mobile, выпускаются несколькими разработчиками. Принцип их работы практически идентичен. В выбранной области памяти создается виртуальный диск, доступ к которому возможен только после ввода пароля. Все остальное время информация об этом разделе существует как отдельный файл, который можно удалить, но нельзя посмотреть его содержимое. На таком разделе можно хранить конфиденциальную информацию в виде файлов любого типа. Это могут быть текстовые документы, графические файлы или базы данных.

Программы для создания защищенных областей в памяти мобильного устройства

Secubox (shareware, $39,95). Создание защищенного раздела начинается с выбора места хранения файла-образа. При шифровании данных используется 256-битный AES-механизм. Устойчивости пароля соответствует визуальная цветная шкала. Максимальное число символов в пароле — 26. Время, требуемое на создание раздела, зависит от объема выделенного пространства и сложности пароля. После подключения раздела он отображается в файловом менеджере в качестве отдельного диска. Точно так же его распознает и проводник настольного ПК при подключении коммуникатора через ActiveSync. До введения пароля доступа к логическому диску он представляет собой файл с расширением *.asb, соответствующий по размеру созданному защищенному разделу.

Sentry 2020 (shareware, $49,95). Помимо версии для коммуникаторов, на сайте разработчика присутствует версия для ПК (Win XP).

Отличительной особенностью программы является наличие уникального ключа, который можно хранить на внешнем носителе. Это фактор существенно повышает устойчивость пароля к дешифрованию. На виртуальном диске можно хранить файлы, устанавливать на него программы — созданный раздел ничем не отличается от обычного носителя, подключенного к коммуникатору.

CryptoStorage (shareware, $19.95). Программа предназначена для устройств на основе Pocket PC 2002 / Windows Mobile 2003, но прекрасно работает и под управлением Windows Mobile 5.0. Позволяет создавать несколько файлов-образов, доступ к каждому из которых защищен индивидуальным паролем. Утилита имеет установку на доступ к разделу по времени. Через заданный в настройках промежуток времени после последнего обращения к разделу он автоматически блокируется. Минус такого подхода заключается в том, что если какая-либо из запущенных программ обращается к данным из защищенного раздела, то во время его закрытия коммуникатор зависает, и лечится это только мягкой перезагрузкой. Во всем остальном работа с секретным диском обычна — выполняются все типы операций.

При всем удобстве работы с защищенными разделами не можем не отметить главных недостатков подобных программ. Ни одна из них не позволяет защитить паролем уже существующие каталоги. Наличие файлов с характерными расширениями также прямо указывает на наличие защищенных разделов на диске. Впрочем, если вы не храните на телефоне секреты государственной важности, то для обычной защиты файлов от любопытных глаз все эти программы подходят вполне.

Пусть вас не удивляет отсутствие в списке программ для смартфонов Symbian S60. К сожалению, аналогов программ подобного типа для этой операционной системы нет. Или, как вариант, автору обзора они неизвестны — мы будем благодарны за ваши подсказки.

Хранение личных данных — сейфы и кошельки

Основным назначением программ этого типа является хранение кодов доступа, паролей и справочных данных. Одним словом, информации, которую всегда хочется иметь под рукой, не выставляя ее на всеобщее обозрение. Такие утилиты — это своеобразная структурированная записная книжка, защищенная паролем, известным только владельцу. ПО такого типа достаточно много, и мы рассмотрим лишь несколько приложений. Принцип хранения информации у этих программ одинаков.

Бесплатными кошельками (сейфами) для хранения личной информации (платформа Windows Mobile) являются программы Nyx Password Storage (Nyxbull Software) и KeePassPPC (Doncho Angelovs). Обе утилиты позволяют хранить личную информацию, разбитую по категориям. Все сведения сохраняются в «картах данных», которые создаются по шаблонам. «Карты» можно объединить в типы, поместив в одну категорию данные о банковских картах, а в другую — пароли доступа к электронной почте и форумам. Количество категорий и карт с данными в них не ограничено. Обе программы похожи; использовать можно ту, которая понравится больше.

Программы-сейфы для хранения кодов и паролей

Существуют и платные программы-кошельки. Одна из них — утилита Handy Safe компании Paragon Software (цена программы — $29,95 или 750 руб.). Эта программа известна уже давно, но не так давно разработчики выпустили версию для смартфонов S60 3rd Edition и Windows Mobile. Приложение имеет десктопную часть, поэтому все данные очень удобно вносить на ПК и потом синхронизировать их с мобильным устройством. Организация базы данных аналогична — вы заполняете «карты», взятые из шаблонов. Предустановленных шаблонов достаточно много, но есть возможность создавать и свои собственные формы. Для просмотра данных требуется введение пароля, при закрытии окна для работы с утилитой требуется его повторный ввод. Доступ к информации можно ограничить и по времени.

При использовании всех утилит подобного рода возникает закономерный вопрос: а насколько им вообще можно доверять? И здесь хочется привести одну поучительную историю.

История одного взлома

Одним из наиболее популярных программных «кошельков» и «сейфов» до сих пор считается CodeWalletPro (DeveloperOne). Программа до сих пор предлагается на сайте по цене $29,95. Некоторое время назад в интернет просочилась информация о том, что программу взломали. Причем этот взлом — не просто некий генератор ключей, который позволяет продлить время работы демонстрационной версии. Речь шла о создании универсального ключа, который позволяет вскрывать пароль, установленный в программе на любую базу данных. Мы нашли этот ключ в Сети и проверили на CodeWalletPro. Он работает. Либо сам алгоритм шифрования оказался нестойким, либо разработчики его неправильно реализовали.

Этот простой пример показывает, что к подобному вопросу нужно относиться философски. Следует понимать, что программы для защиты конфиденциальной информации способны уберечь лишь от случайного ее использования другими людьми. Взломать можно любой шифр — на то и существуют криптологи. Другой вопрос, что усилия, затраченные на взлом, должны, по крайней мере, быть сопоставимы с ценностью информации.

А документы с грифом «Top Secret» в памяти мобильного телефона хранить все-таки не стоит.






Рекомендуемый контент




Copyright © 2010-2019 housea.ru. Контакты: info@housea.ru При использовании материалов веб-сайта Домашнее Радио, гиперссылка на источник обязательна.