блог об информационных технологиях: софт, железо, интернет, услуги, советы

Антивирус — есть ли смысл устанавливать такие программы на iPhone?

Операционные системы Windows и Android уязвимы перед вирусами, и это давно известно. Наличие надёжного антивируса в Windows обязательно, в Android – желательно. А что на счёт iPhone и iPad? Оказывается, устройства от Apple стоят особняком. Операционная система iOS разработана таким образом, что вирусов в ней не бывает.

Этого удалось достичь, благодаря архитектуре iOS, в которой каждое приложение работает в отдельном окне памяти – песочнице. Приложения не могут взаимодействовать с другими приложениями и их файлами, за исключением особых системных событий. Вирусам просто скучно в iOS, им нечего взламывать.

Иногда хакерам удаётся найти брешь в безопасности и написать, пусть не вирус в классическом понимании, но вредоносную программу. Злоумышленников ждут ещё две преграды проникновения на устройства пользователей:
    • Приложение с вирусом можно установить только из официального магазина AppStore, в отличии от Android
    • Вредящие приложения оперативно удаляются модераторами, тут просто без шансов

В истории Apple несколько раз случалось, что хакерам удавалось добавить в AppStore вредоносное приложение под видом полезной программы. Кстати, устанавливать сторонние приложение на iPhone всё-таки можно, но для этого нужно произвести процедуру JailBreak. Джейлбрейк взламывает устройство, что позволяет получить больше прав и возможностей.

Так почему же в AppStore полно приложений-антивирусов, включая софт от именитых разработчиков? На самом деле, это не совсем антивирусы, т.к. Apple запретила использовать слово «Антивирус» в названиях приложений. Это программы для защиты iPhone от:
    • Фишинговых сайтов
    • Кражи телефона
    • Небезопасных Wi-Fi сетей
    • Приватности
Т.е., несмотря на то, что вирусов в iOS нет, устройства всё-равно нуждаются в дополнительной защите от перечисленных угроз безопасности, которым подвержены вообще любые смартфоны.

Защита от фишинга

Мошенники приспособились получать конфиденциальные данные пользователей без взлома рабочего устройства. Метод основан на социальной инженерии, так сейчас принято называть обычное «запудривание мозгов». Атака производится на конкретные онлайн-ресурсы:
    • Банковские сайты
    • Социальные сети Facebook, ВКонтакте, Instagram и др.
    • Ресурсы финансовых учреждений, электронных кошельков, фондовых и криптовалютных бирж
    • Узкоспециализированные сайты для заказной атаки

Мошенник делает копию официального сайта на похожем домене. Название домена может отличаться на один или несколько символов, т.ч. невнимательный пользователь не заметит подмены. Попасть на поддельный сайт можно несколькими путями:
    • По рекламным баннерам в интернете
    • По ссылкам из спам-писем на основе официального шаблона
    • Через СМС-рассылку

Пользователь вводит логин и пароль и те сохраняются в мошеннической базе данных. Чтобы тот ничего не заподозрил, может отобразиться сообщение о перегруженности сервера или произойдёт незаметное перенаправление на официальный сайт.

Приложения для защиты iPhone блокируют доступ к фишинговым сайтам. Для их определения используются базы данных известных поддельных сайтов. К сожалению, 100% защиты от фишинга не бывает, т.к. если эта атака новая, то потребуется какое-то время на её выявление и обновление БД. Всё зависит от приложения защиты, например Norton Mobile Security гарантирует фильтрацию поддельных сайтов, и отзывов о нем достаточное количество. Практика показывает, что защита от фишинга работает эффективно, но не нужно бездумно переходить по ссылкам с контентом завлекающего характера: акции, супервыгодные предложения, выигрыши призов.

Менеджеры паролей также включают себя в категорию приложений для защиты iPhone. С одной стороны, менеджер паролей помогает защитить логины и пароли в зашифрованном виде. Это очень удобно, т.к. не нужно записывать конфиденциальную информацию на листике или в текстовом файле, что особенно опасно. С другой стороны, вы не сможете скомпрометировать данные на поддельном сайте, т.к. менеджер паролей не будет заполнять поля ввода на неофициальном сайте.

Защита от кражи или потери устройства

По статистике, смартфоны iPhone воруют чаще всего, т.к. они стоят дороже других телефонов. Именно поэтому приложения для защиты от кражи получили большое распространение среди пользователей iPhone. Конечно, предотвратить кражу приложение не сможет, но зато поможет вернуть телефон или наказать вора.

После установки приложения, владелец телефона получает ссылку на админку для управления устройством. Чтобы управлять украденным телефоном, на нём должен работать интернет. С помощью приложения можно:
    • Удалить все личные данные с устройства и логины в онлайн-сервисах
    • Показать GPS-координаты телефона
    • Включить камеру и сделать фотографию вора или записать видео
    • Отправить текстовое сообщение или даже видеоролик
    • Заблокировать устройство без возможности дальнейшего пользования
    • Включить непрекращающуюся сигнализацию без возможности отключения

Достаточно интересные функции, способные насолить злоумышленнику, конечно если он не выключил устройство, что при защищённой разблокировке сделать невозможно.

Защита в публичных интернет-сетях

Когда телефон подключается к незапароленной Wi-Fi сети, данные передаются в открытом виде. Это означает, что администратор сети может перехватить вводимые данные:
    • Логины и пароли
    • Данные кредитных карт
    • Криптовалютные приватные ключи
    • Сообщения
    • Фото и видео

К слову, такое возможно только на сайтах, работающих по незащищённому протоколу передачи данных HTTP. Если в браузере стоит зелёный замочек слева от имени сайта в адресной строке, то это значит, что сайт работает по зашифрованному протоколу HTTPS, и перехват данных невозможен. Тем не менее, HTTP-протокол всё ещё используется. Данные банковских карт особенно уязвимы, поэтому рекомендуем ознакомиться с советами как обезопасить средства на карте.

Функция шифрования трафика по технологии VPN уже перешла в категорию «маст хэв» любого уважающего себя антивирусного программного обеспечения. Работает VPN по такому принципу:
    • Между компьютером и сервером VPN устанавливается канал связи
    • Передаваемые данные шифруются на пользовательском устройстве
    • Принимаемые данные шифруются на сервере
    • С интернетом взаимодействует не ваш смартфон, а сервер VPN

Таким образом, весь трафик шифруется, и вдобавок скрывается информация об устройстве:
    • Географическое расположение
    • Тип операционной системы, разрешение экрана
    • Модель смартфона и другие данные

Зачастую, VPN-каналами пользуются не для шифрования трафика, а для сокрытия страны и города пользователя. Это работает, потому что на сайты «заходит» VPN-сервер, который может находиться в любом городе мира. Получается, данные могут быть зашифрованы тремя слоями: шифрование Wi-Fi-сети, шифрование VPN, шифрование протокола HTTPS.

Защита приватности

При использовании одинаковых паролей на всех сайтах, вы сильно понижаете уровень безопасности старых и новых аккаунтов. Можно считать, что защита в Google, Apple, Amazon и др. крупных сервисах достаточно хороша. Чего нельзя сказать о более мелких, и даже совсем незначительных сайтах местного масштаба. Хакеры взламывают небольшие сайты и скачивают базу данных пользователей. Полученные логины и пароли в автоматическом режиме подставляются к другим крупным сервисам. Если вы использовали одинаковый пароль в Gmail и на местном форуме, а его взломали, то злоумышленник получит доступ к почте.

По прошествии времени, базы взломанных пользователей утекают в публичный доступ и каждый может проверить, есть ли там его логины. Приложения для защиты приватности умеют автоматически сканировать телефон на используемые логины и проверяют их по известным базам. Лучше всего не ждать красного уведомления, и заранее поменять пароли на уникальные, хотя бы на самых важных сервисах.




Добавить комментарий

Защитный код
Обновить

Комментарии