Kā ir mainījusies viedierīču drošība pēdējo 20 gadu laikā?
Foto: Dmitry Rodionov/ Unsplash.com
Saskaņā ar starptautiskās tirgus pētījumu platformas Statista* datiem šī gada pirmajā ceturksnī vien mobilajās viedierīcēs ir konstatēti 1,2 miljoni ļaunprātīgas programmatūras lietotņu. Šī tendence liek ierīču ražotājiem pastāvīgi pilnveidot drošības risinājumus – dažādas biometriskās atslēgas, vairāku pakāpju autentifikāciju, kā arī lietotņu veikalu drošības sistēmas. Mobilo ierīču datu drošība gan ne vienmēr ir bijusi tik aktuāla kā šobrīd. Kas tad šajā jomā ir mainījies pēdējo 20 gadu laikā?
Viena parole pilnīgi visam
Mūsdienās viedtālruņi ir pilni ar dažādiem drošības risinājumiem un rīkiem mūsu personisko datu aizsardzībai. Bet pirms aptuveni divdesmit gadiem mobilajos tālruņos šo uzdevumu pildīja tikai SIM kartes PIN kods un klaviatūras bloķēšana ar dažādām taustiņu kombinācijām, kas bija zināmas visiem. Piemēram, dažus tālruņus varēja atbloķēt, pareizā secībā noklikšķinot dažas pogas vai nedaudz ilgāk paturot nospiestu kādu konkrētu taustiņu.
„Patiesībā ir grūti saukt šos risinājumus par informācijas aizsardzību, jo klaviatūras bloķēšanas kodu zināja gan tālruņa īpašnieks, gan ikviens, kurš ierīci paņēma savās rokās. Šī risinājuma mērķis drīzāk bija pasargāt pret nejaušu zvanu vai nesaprotamu īsziņu no kabatas vai somas,” skaidro Gunta Kursiša, Huawei Mobile Services biznesa attīstības vadītāja Latvijā.
Gunta Kursiša, Huawei Mobile Services biznesa attīstības vadītāja Latvijā
Vienīgais saprātīgais tālruņa drošības elements bija SIM kartes PIN kods, kas jāievada katru reizi, kad tālrunis tiek ieslēgts. Tādējādi nozaudēta un izlādēta ierīce ar bloķētu SIM karti parasti neapdraudēja personas datus. Protams, tajā laikā tālruņos arī bija ievērojami mazāk informācijas – maksimums, ko ļaundaris varēja iegūt, bija īsziņu saturs un saglabātie tālruņu numuri.
Gunta Kursiša atzīst, ka zināms risks gan pastāvēja: “Tavu draugu un radinieku kontakti var nonākt noziedznieku rokās. Tas deva iespēju nosūtīt krāpnieciskus ziņojumus un tādējādi nelikumīgi izkrāpt naudu vai dalīties ar nepatiesu informāciju. Tomēr nebija iespēju tieši piekļūt bankas datiem, sensitīvai personiskai informācijai, fotoattēliem vai citiem datiem – tehnoloģija vēl nebija pietiekami attīstīta, lai visu šo informāciju glabātu mūsu tālruņos.”
Ekrāna bloķēšanas dzimšana – reāla papildu aizsardzība
Līdz ar pirmo viedtālruņu parādīšanos populāras kļuva arī dažādas ekrāna bloķēšanas iespējas. Risinājumi šeit ir dažādi: gan papildu kods, kas jāievada, gan arī iespēja atbloķēt ekrānu, uzvelkot uz tā konkrētu simbolu, kā arī vēl citi veidi. Tas bija nozīmīgs solis uz priekšu mobilo tālruņu drošības uzlabošanā.
„Tas sniedza nepieciešamo barjeru, lai neviens bez īpašnieka ziņas nevarētu piekļūt tālrunī esošajai informācijai tik viegli kā iepriekš. Koda jeb virtuālās slēdzenes kombinācijas ir individuālas un paša lietotāja radītas, izmantojot tikai viņam zināmos principus un loģiku,” stāsta Gunta Kursiša.
Nedaudz vēlāk tehnoloģija tika attīstīta tiktāl, ka lietotāji varēja bloķēt savu tālruni ar biometriskajiem datiem, piemēram, pirkstu nospiedumiem vai sejas atpazīšanu. Kā norāda Gunta Kursiša, šīs iespējas sniedz papildu drošību, jo nereti lietotāji izvēlas sava ekrāna un arī citas paroles tā, ka tās ir gan viegli atcerēties, gan arī viegli atminēt: “Līdz ar biometrisko datu bloķēšanas parādīšanos tālruņa uzlaušanas iespējas ir faktiski pilnībā izskaustas. Turklāt, piemēram, Huawei tālruņi lietotāja biometrisko informāciju glabā atsevišķā ierīces atmiņā, tāpēc to nevar “uzlauzt”, mainīt vai nozagt bez lietotāja ziņas.”
Lietotņu veikalu aizsardzība
Lietotņu veikali ir būtiska viedtālruņu ekosistēmas sastāvdaļa, jo tie ļauj vienkārši paplašināt konkrētās ierīces funkcionalitāti, un tādēļ to popularitāte strauji auga līdz ar ierīču izplatītu. Tas radīja papildu drošības problēmas un iespējas ļaundariem – tagad bija iespējams ielauzties tālrunī, ne tikai to atbloķējot fiziski, bet caur iekšējām sistēmām un attālināti.
“Vērtējot pēc mūsdienu standartiem, pirmajos lietotņu veikalos nebija gandrīz nekādu drošības funkciju. Tā rezultātā lietotājiem bija liels risks lejupielādēt ļaunprātīgas lietotnes, inficēt ierīci vai netīši atļaut hakeriem piekļūt personiskajai informācijai. Lietotāju aizsardzībai lietotņu veikalu izstrādātāji ir ieviesuši papildu drošības pasākumus, lai sertificētu un pārbaudītu lietotņu izstrādātājus un viņu augšupielādētos produktus,” skaidro Gunta Kursiša.
Mūsdienās lietotņu veikalu drošība ir viena no galvenajām prioritātēm, un to apliecina arī IT kompānijas Cisco pērn veiktais pētījums, kurā 84 % cilvēku apgalvo, ka viņus uztrauc personisko datu drošība.
Gunta Kursiša norāda, ka pēdējā gada laikā Huawei AppGallery lietotņu veikals ir noraidījis aptuveni 37 % tam iesniegto lietotņu, jo tās neatbilda striktām drošības prasībām: “Veidojot AppGallery veikalu, tā drošības aspekti tika ļoti nopietni izvērtēti, piemērojot četru līmeņu drošības procesu. Pirmkārt, tiek pārbaudīta izstrādātāju identitāte, pēc tam tiek analizēts, vai lietotnes var izmantot ļaunprātīgām darbībām. Tāpat tiek veikta konfidencialitātes analīze, pārbaudot, kādiem lietotāja datiem lietotne piekļūs. Visbeidzot, katra reģiona vietējie eksperti manuāli pārbauda lietotnes un izmēģina tās darbībā. Tādējādi mēs varam būt pārliecināti, ka mūsu veikalā ir pieejamas tikai drošas lietotnes.”
Drošība ir arī pašu lietotāju rokās
Sociālo tīklu un interneta laikmetā, kad viedtālruņos uzglabājam gandrīz visu svarīgāko informāciju par sevi, būtiska loma ir arī mūsu pašu informētībai un atbildīgai pieejai. Tāpēc tiek izstrādātas drošības sistēmas, kas paredzētas, lai katrs pats varētu efektīvi aizsargāt savu informāciju.
„Papildus jau plaši izmantotajiem biometrisko datu drošības risinājumiem, viens no noderīgākajiem rīkiem ir divu faktoru autentifikācija (2FA). Kad lietotājs pievienojas kādam savam virtuālajam profilam, notiek divpakāpju autentifikācijas process: vispirms ir nepieciešams ievadīt lietotājam zināmus datus, piemēram, lietotājvārdu un paroli, un pēc tam tiek ģenerēts pilnīgi nejaušs vienreizējs kods vai apstiprinājuma saite, kuru lietotājs saņem kādā citā savā kontā. Tādējādi, pat ja krāpnieki uzminēs pirmā soļa datus, nelikumīgu piekļuvi informācijai novērsīs otrais posms, kurā tikai konta īpašnieks varēs sniegt nepieciešamo apstiprinājumu,“ skaidro Gunta Kursiša.
Pēc eksperta domām, viedtālruņu aizsardzība ar biometriskajām atslēgām, divu pakāpju autentifikācija, mākslīgā intelekta un citi drošības risinājumi iegūs arvien straujāku attīstību līdz ar drošības risku nozīmes pieaugumu. Saskaņā ar tirgus pētījumu platformas Statista datiem līdz 2023. gadam pasaules kiberdrošības tirgus vērtība sasniegs vairāk nekā 210 miljardus eiro.
