Τις τελευταίες ημέρες, με αφορμή την υπόθεση παρακολούθησης του κινητού τηλεφώνου του Νίκου Ανδρουλάκη και του Θανάση Κουκάκη, πολλοί αναρωτιούνται για το ποιο είναι το ασφαλέστερο λειτουργικό σύστημα στην αντιμετώπιση λογισμικών για παρακολούθηση κινητού.
Η πιο κοινή μέθοδος εισαγωγής λογισμικών παρακολούθησης τηλεφώνου είναι μέσω αποστολής ενός SMS, το οποίο και το περιέχει κωδικοποιημένο. Με το άνοιγμα του μηνύματος από το χρήστη, αρχίζει η παρακολούθηση της συσκευής. Ένας άλλος τρόπος είναι να μεταφερθεί το πρόγραμμα μέσω Bluetooth.
Αυτό τον τρόπο χρησιμοποιούν πολύ συχνά άτομα που παρακολουθούν οικεία τους πρόσωπα. Από τη στιγμή της εγκατάστασης το πρόγραμμα καταγράφει κάθε δραστηριότητα της συσκευής.
Εφόσον το επιθυμεί αυτός που το εισάγει, μπορεί να κάνει υποκλοπή των κλήσεων, των μηνυμάτων SMS, των MMS, των e-mail και όλων των αρχείων που ανταλλάσσει ο χρήστης.
Επίσης, ενεργοποιεί την υπηρεσία γεωγραφικού εντοπισμού (GPS) και επομένως γνωρίζει το στίγμα του χρήστη στον χάρτη – ανά πάσα στιγμή. Το κωδικοποιημένο λογισμικό έχει τη δυνατότητα να επιλέγει ποιο από τα αρχεία θέλει να καταγραφούν, ενώ προσφέρει και τη δυνατότητα πλήρους ελέγχου της συσκευής.
Στην ασφάλεια δεδομένων η Apple (iOS) έχει κάνει την μεγάλη διαφορά. Το επίπεδο ασφαλείας των συσκευών είναι αρκετές βαθμίδες ανώτερο από τις υπόλοιπες.
Παράγοντες που ενισχύουν την άμυνα των συσκευών iOS είναι πως δεν υπάρχει η δυνατότητα ξεκλειδώματος του bootloader από τον χρήστη.
Επιπλέον, είναι προ-εγκατεστημένος στην συσκευή ένας ισχυρός μηχανισμός προστασίας από κακόβουλα λογισμικά.
Επίσης λόγω των περιορισμών που υπόκεινται οι εφαρμογές, μέσω του Sandbox, και των αυστηρών ελέγχων που πραγματοποιεί διαρκώς η Apple στις εφαρμογές του app-store, η εμφάνιση ιών είναι εξαιρετικά σπάνια έως και αδύνατη.
Παλιότερα είχαν παρουσιαστεί περιστατικά με κακόβουλο λογισμικό μέσα στο app-store αλλά η εταιρία κατάφερε να τα εντοπίσει και να τα απομακρύνει.
Στα 100 malware που δημιουργούνται από τους hackers τα 97 φτιάχνονται για Android και μόλις 3 για iPhone. Τέτοια λογισμικά δημιουργούνται για παρακολούθηση κινητών και για υποκλοπή ευαίσθητων προσωπικών δεδομένων.
Το iCloud είναι ένας από τους βασικότερους πυλώνες ασφαλείας των συσκευών iOS. Πέρα από τη δυνατότητα να αποθηκεύουμε δεδομένα διασφαλίζει με τον κωδικό κλειδώματος τα αρχεία της συσκευής μας, ο οποίος είναι απροσπέλαστος ακόμα και από τους πιο έμπειρους hackers.
Το κλείδωμα όμως αυτό δεν είναι μόνο σε επίπεδο συσκευής. Οι servers της Apple ενημερώνονται ότι το iPhone με το συγκεκριμένο IMEI (International Mobile Equipment Identity) είναι κλειδωμένο.
Έτσι, ανά πάσα στιγμή ο χρήστης μπορεί να το κλειδώσει ή να το διαγράψει ακόμη κι εξ’ αποστάσεως. Σε ελάχιστες περιπτώσεις μπορεί κάποιος να παρακάμψει τις παραπάνω δικλείδες ασφαλείας και αυτό είναι δυνατό μόνο με format της συσκευής. Το οποίο σημαίνει ολική διαγραφή των δεδομένων της συσκευής χωρίς να είναι δυνατή η ανάκτηση δεδομένων .
Η Apple ως εταιρεία φαίνεται να είναι και η “ίδια” αυστηρή όσον αφορά την παρακολούθηση κινητού ακόμη και σε ακραίες περιπτώσεις. Χαρακτηριστικό παράδειγμα ήταν η περίπτωση του τρομοκρατικού χτυπήματος στο San Bernardino.
Όταν ζητήθηκε από τις αρχές να ξεκλειδώσει τη συσκευή η απάντησή της ήταν η εξής «Η κυβέρνηση μας ζητά να χακάρουμε τους ίδιους τους χρήστες μας και να καταστρέψουμε δουλειά πολλών ετών γύρω από την ασφάλεια των κινητών τηλεφώνων. Αυτό δεν έχει προηγούμενο σε καμία αμερικανική εταιρεία και εμπεριέχει τεράστιο ρίσκο μελλοντικών επιθέσεων».
Μπορεί οι συσκευές iOS αναμφίβολα να είναι δυσκολότερες στη χρήση ειδικά από άτομα που δεν είναι εξοικειωμένα αλλά οι παροχές ασφαλείας που μας παρέχονται αξίζουν τον ελάχιστο χρόνο που απαιτείται για να μάθει ο νέος χρήστης την συσκευή.
Όταν υπάρχει ένα κακόβουλο λογισμικό στο κινητό τηλέφωνο, είτε για παρακολούθηση συνομιλιών στο facebook είτε για υποκλοπή τραπεζικών στοιχείων, δεν παύει να είναι και αυτό μία εφαρμογή η οποία χρησιμοποιεί πόρους.
Δηλαδή, υπάρχει μεγαλύτερο φορτίο στον επεξεργαστή του τηλεφώνου, μεγαλύτερη χρήση στα δεδομένα κινητής τηλεφωνίας και αυξημένη χρήση μπαταρίας.
Όταν ο επεξεργαστής και η μπαταρία χρησιμοποιούνται στο μέγιστο, το τηλέφωνο συνήθως ανεβάζει υψηλές θερμοκρασίες.
Ακόμη, τα λογισμικά παρακολούθησης στέλνουν τις πληροφορίες μέσω του διαδικτύου. Έτσι, λοιπόν, υπάρχει μεγάλη χρήση στα δεδομένα κινητής τηλεφωνίας. Αυτές οι ενδείξεις μπορούν να μας αποκαλύψουν αν η συσκευή μας έχει εγκατεστημένο κακόβουλο λογισμικό.
Οι επιλογές στην αντιμετώπιση του φαινομένου είναι σχεδόν πάντα οι ίδιες μιας και η παρακολούθηση γίνεται μέσω λογισμικού. Ο πρώτος τρόπος αντιμετώπισης είναι ο έλεγχος των εφαρμογών που είναι εγκατεστημένες στη συσκευή. Οποιαδήποτε εφαρμογή που δεν είναι εγκατεστημένη από τον χρήστη είναι ύποπτη.
Σε περίπτωση που το λογισμικό παρουσιάζεται ως εφαρμογή συστήματος ώστε να μην ανιχνεύεται, μία αναζήτηση στο διαδίκτυο σχετικά με τις πιστοποιημένες εφαρμογές του συστήματος της συσκευής μπορεί να μας δώσει τη λύση.
Διαφορετικά είναι αναγκαία η επαναφορά των εργοστασιακών ρυθμίσεων. Και, επομένως με αυτόν τον τρόπο σβήνονται όλα τα δεδομένα και η συσκευή επανέρχεται στην αρχική της κατάσταση.
Γενικά, αν δεν γνωρίζουμε την προέλευση ενός αρχείου, μηνύματος ή εφαρμογής, το διαγράφουμε κατευθείαν από τη συσκευή μας.
Tο pronews.gr δημοσιεύει κάθε σχόλιο το οποίο είναι σχετικό με το θέμα στο οποίο αναφέρεται το άρθρο. Ο καθένας έχει το δικαίωμα να εκφράζει ελεύθερα τις απόψεις του. Ωστόσο, αυτό δεν σημαίνει ότι υιοθετούμε τις απόψεις αυτές και διατηρούμε το δικαίωμα να μην δημοσιεύουμε συκοφαντικά ή υβριστικά σχόλια όπου τα εντοπίζουμε. Σε κάθε περίπτωση ο καθένας φέρει την ευθύνη των όσων γράφει και το pronews.gr ουδεμία νομική ή άλλα ευθύνη φέρει.
Δικαίωμα συμμετοχής στη συζήτηση έχουν μόνο όσοι έχουν επιβεβαιώσει το email τους στην υπηρεσία disqus. Εάν δεν έχετε ήδη επιβεβαιώσει το email σας, μπορείτε να ζητήσετε να σας αποσταλεί νέο email επιβεβαίωσης από το disqus.com
Όποιος χρήστης της πλατφόρμας του disqus.com ενδιαφέρεται να αναλάβει διαχείριση (moderating) των σχολίων στα άρθρα του pronews.gr σε εθελοντική βάση, μπορεί να στείλει τα στοιχεία του και στοιχεία επικοινωνίας στο [email protected] και θα εξεταστεί άμεσα η υποψηφιότητά του.