Mobil sikkerhed

    Tja, der er ret meget hype i øjeblikket om hvordan vores "lommecomputere" nærmest ligger og tigger hackere om at tømme vores netbank, stjæle følsomme oplysninger osv.


    Bl.a:
    http://nyhederne.tv2.dk/articl…C3%A5ben-for-hackere.html


    Personligt syntes jeg at det endnu engang bare er noget medierne blæser op. Alle artikler jeg er stødt på er bare eksempler på hvad der er sket for nogle, men ikke hvordan og hvorfor.
    Ingen artikler har decideret nævnt på hvilke områder man skal sikre sin mobil imod angreb, så jeg har draget den konklusion at medierne ikke aner en fløjt, men blot udnytter situationen til at få en fed overskrift som sædvanligt.


    Men så er jeg begyndt at overveje det igen. Hvad kan man gøre for at "sikre sig"? Jeg har en iphone 4, og så vidt jeg ved er der ikke noget antivirus tilgængeligt.


    Så det jeg gør for at sikre mig er:
    - Slå bluetooth fra når jeg ikke bruger det
    - Deaktiver SSH når jeg ikke bruger det
    - Kun log på wifi med bekræftelse
    - Kode på lockscreen
    - Ingen ukrypterede oplysninger liggende frit fremme i noter osv.


    Hvad med jer?

    hacking/cracking er altid noget som medierne blæser op, især fordi langt de fleste har en computer og andet elektronik der udveksles følsom information.... for at sige det rent ud er det en perfekt skrækhistorie for medierne, som de med glæde vil sværme om som bier om en honningmad :)


    problemet er at de forsimpler terminologien til bedstemor-niveau så alle fatter beskeden, men hovedsagen er i det hele taget at hvis man bare tager simple forholdsregler, så bliver ens devices ikke inficeret med alt muligt.


    Nu er en iphone så ikke så udsat for så meget malware og andet lort (medmindre den er jailbroken) grundet Apples lukkede markedsføring med programmer der kræver deres godkendelse. En android er derimod mere åben, så der skal man nok lige se sig om en ekstra gang :)


    Mine forholdsregler til mobilen:
    - BT slået fra (bruger det alligevel aldrig + det suger strøm a h til
    - lad være med at smide SSH på i det hele taget medmindre det er vigtigt (medmindre du roder med udvikling osv)
    - slukker for mobilens internet medmindre der er noget jeg skal bruge det til og ikke sidder ved et wifi (wifout teh internetz, no hax... well udover måske at fryse telefonen via en sms eller lignende :D)
    -log kun på wifi hvis det er nødvendigt og hvis du i det hele taget stoler på ejeren
    -Hvis der skal udveksles fortrolig information, så log ikke på et ubeskyttet wifi eller et wifi der er beskyttet via WEP. WEP er alt, alt for usikkert og er mega nemt af cracke.
    - kode på lockskærmen


    forholdsregler til al netværksbaseret elektronik inklusiv computere:
    -udveksl kun fortrolig information (fx. netbanking) via ikke-trådløse enheder (du kan undgå packet sniffing på dit eget LAN ved at gøre dette)
    -kryptér personlige oplysninger eller hav dem fx. liggende på et eksternt medie et sikkert sted.
    - hold øje med hvad der downloades, som hovedregel kan billeder, musik og film ikke indeholde vira eller malware der direkte kan ekskeveres uden at brugeren aktivt gør et forsøg på det.


    så: tl;dr:
    medierne aner ikke en fløjt om det, men historierne er godt materiale (skrækscenarie)
    al relevant information om beskyttelse af hardware og software kan findes ved at tilbede Den Store Google, Finder af Alt fra det lokale alter.
    og sidst, men ikke mindst; brug din sunde fornuft ;)

    CPU: Pentium III 500 MHz
    RAM: 256 MB PC133 SD RAM
    Bundkort: HP bundkort
    GPU: Matrox MGA G200

    Quote

    Oprindeligt indlæg af Foxx
    medierne aner ikke en fløjt om det, men historierne er godt materiale (skrækscenarie)


    Det er også lidt min konklusion, men jeg må indrømme de nye netbank apps osv. gør mig lidt nervøs. De kan dog ikke overfører penge endnu, men det kommer de jo til at kunne, og så kan man ikke gøre så meget andet end at håbe på dem der har skrevet applikationen har krypteret dataene ordentlig.


    Men jeg har svært ved at se for mig hvordan hackere kan opsnappe relevante data fra den trådløse kommunikation ens telefon laver hvis den er krypteret. Jeg tvivler også på at iOS og Android decideret gemmer personlige oplysninger på telefonen tilgængeligt for uvedkommende.
    Men det er som sagt ikke noget jeg ved noget om overhovedet, hvilket jo også er grobund for en hvis nervøsitet :P

    jeg frygter det ikke, og jeg overfører tit penge fra min netbank app på min iphone, det kræver nemid at overføre igennem den, men du kan tjekke konto uden, mit wifi kører konstant og er altid på nettet..

    som sagt, nemID kræves hvis man vil overføre penge, det er ikke nok bare at få adgang til kontoen i sig selv.


    nemID er et ret så sikkert og IMO et genialt system i og med at man bliver bedt om en unik kode hver gang man skal overføre penge og andet. For rent faktisk at gøre brug af det, skal en hacker rent fakta have det lille papir med alle koderne eller være noget så uforskammet heldig, men pointen er at intet system er 100% sikkert.


    Thing is, efter min mening er det ens eget ansvar at afgøre om ens LAN bliver aflyttet, hvilket nemmest kan gøres ved at bryde krypteringen på det trådløse netværk. For at aflytte en kablet forbindelse skal man ind og splejse netkablet sammen og derudfra aflytte forbindelsen. At aflytte en trådet forbindelse er altså noget mere besværligt.


    At jeg kun tilgår netbank fra en trådet forbindelse er nok mere en principsag med nemID modsat det tidligere Digital Signatur, som var en hel del mindre sikkert.
    I grunden kan du godt gå på netbank på laptoppen eller telefonen uden at være bange for at din konto bliver misbrugt, da selv om nemID eller browseren kan gemme koden til netbanken, vil nemID koden altid være unik, så selv om uvedkommende kan se data, så kan de ikke bruge det til noget... kun se hvor meget du har på kontoen, men altså ikke mere end det :)

    CPU: Pentium III 500 MHz
    RAM: 256 MB PC133 SD RAM
    Bundkort: HP bundkort
    GPU: Matrox MGA G200