Csizmazia-Darab István

Csizmazia3
Forrás: ITB

Ha odavész az okostelefon

Az okosmobilok széleskörű elterjedése a lopások számának drasztikus növekedésével is együtt járt. Áttekintjük, mik lehetnek ilyenkor a károk, mivel készülhetünk fel, hogyan vigyázzunk.

A National Policy Agency adatai alapján a bejelentett okostelefon lopások a korábbi 2009-es 5575-ről 2012-re már 31 ezerre nőtt Dél-Koreában. Teljes körű adataink nincsenek, de a dél-koreai adatokban bekövetkezett változás gyaníthatóan világszerte mindenhol hasonló mértékű lehet.

Ha kategorizálni szeretnénk, az okostelefon lopások három nagy területen okoznak kárt. Az első ugye a készülék, vagyis a hardver eltűnése. Ha profik viszik el, akkor viszonylag kevés az esély. Ugyanis döntő többségben nem egy konkrét kiszemelt célpont személy telefonja, vagy adata kell nekik, hanem csak maga a készülék, amiből kikapcsolás után azonnal kiveszik a SIM kártyát, és egy rendszer-visszaállító hardver reset után mehet is a használt cikkes piacok polcaira.

Ha kevésbé profik, vagy alkalom szülte tolvajokról van szó, akkor jobbak az esélyeink. Átlagos eltulajdonításnál egy lopásgátló, távtörlő program különösen Androidon hasznos lehet. A különféle mobil biztonsági csomagok különféle szolgáltatásokat kínálnak, illetve az ingyenes verziók és a fizetős változatok tudásában is vannak különbségek, ezért érdemes ezeket a kiválasztás és telepítés előtt alaposan áttanulmányozni. És még mindig a vasnál, azaz hardvernél maradva a lopásnál járulékos kárt jelent még a memória bővítő kártya, különösen ha méretesebb, sok gigásról van szó.

A profi tolvajok mellett a másik véglet, amikor nevetséges hibákat is elkövetnek, például a belépett Facebook fiókba online posztolnak magukról fotókat. Ezekről időnként szép csokrot lehet olvasni a bulvár hírekben, például egy Ibizán meglovasított okostelefon, melyet a Dubaiban élő Hafid nevű tolvaj lopott el, ám azt nem tudta, hogy az azóta a mobiltelefonnal készített összes fotót és videót a készülék automatikusan feltölti az internetre. A károsult bosszúból vicces módon blogot vezet a tolvaj azóta eltelt hétköznapjairól valóságshowként illusztrálva, hogy az éppen merre jár, mit csinál, mit fényképez.

Az első kategóriát kivéve van valamennyi esély rá, hogy egy lopásgátló működhessen, és esetleg megtaláljuk. Az emberrablási esetekhez hasonlóan azonban itt is van egy kezdeti időtartam, amíg az esélyek magasak, ám 24/48 óra elteltével, illetve ennél is később már gyakorlatilag lemondhatunk a készülékről. A témához tartozik még, hogy sajnálatos módon az elhagyott és megtalált készülékeket sem adják vissza többnyire a tulajdonosoknak, hanem felkutatás vagy talált tárgyként való leadás helyett megtartják, eladják. Ha a szolgáltatónál letiltatjuk a kártyát, akkor a tolvaj csak másikkal tudja használni. Sajnos a hardver visszaállítás a SIM kártya cserét sem fogja onnantól észrevenni. Ha pedig letiltatjuk az IMEI számot is, akkor elvileg egyik magyar szolgáltató – Telenor, T-Mobile, Vodafon – kártyájával sem fog működni, igaz ennek átállítása technikailag nem megoldhatatlan feladat. Illetve emellett külföldre még simán kivihetik a készüléket, mert ott már nem él a tiltás.

Jöjjön akkor a hardver után a második terület, hogy személyes adatokat tároltunk rajta, és ezek nincsenek most meg nálunk, mert a készülékkel együtt elvesztek. Erre megoldást csak a rendszeres backup, azaz mentés adhat, 1-2 havonta érdemes ilyet csinálni, és azt egy külön adathordozón őrizni. Ebben az esetben csak az utolsó mentéshez képesti új bejegyzések veszhetnek el, nem pedig minden. Az újabb, KitKat névre hallgató 4.4-es Android verzió már az adatmentés területén is igyekszik állítólag újítást bevezetni, ez pedig a TheCloud nevű feature lesz majd. Itt megint csak színesíti a képet, ha külső adathordozó – jellemzően mikro SD bővítőkártya – is volt a telefonban. Ilyenkor az ezen szereplő adatokat is bukjuk, illetve tartalma szabad préda lesz.

És végül a harmadik szempont, amikor ezeket a bizalmas adatokat, esetleg BYOD-tól sújtott céges információkat nem akarjuk, hogy illetéktelen kezekbe kerüljenek. Itt újra képbe jön a korábban emlegetett biztonsági program, és a távlezárás, illetve távtörlés. Természetesen van ennek az egésznek egy táncrendje, hogy a lépéseket milyen sorrendben érdemes csinálni, például amíg vadászunk a lopott készülék GPS helyzetére, addig nem célszerű letiltani a telefonkártyát, ám persze túl sokáig sem szabad ezzel várni, különösen amennyiben az adat nagyságrendekkel fontosabb és értékesebb a készüléknél. Érdemes ilyenkor kicsit belegondolni abba is, hogy egy noteszgép esetében milyen egyszerűen és sokféle eszközzel – TrueCrypt, CryptKeeper, EncFS, Bitlocker, stb. – megtehetjük adataink titkosított kezelését, tárolását, és mennyire korlátozottak, nehézkesek ugyanezek megvalósítása az okostelefonokon. És ennek ellenére a nyilvánosságra került elvesztett és ellopott noteszgépek esetében – legyen az egészségügyi adatokat tartalmazó kórházi, vagy éppen az MI6 tulajdonában lévő gép – sajnos még mindig nem élnek elegen a titkosítással.

Így azzal zárunk, hogy a biztonságot sokféleképpen el lehet ugyan képzelni, de ezek között érdemes  úgy is, mint egy mérleget: kell tennünk az egyik serpenyőjébe valamit ahhoz, hogy aztán kaphassunk a másikba.