Bảo mật dành cho smartphone – làm thế nào để an toàn tuyệt đối?

Đã có 1 thời điểm, chiếc điện thoại đúng nghĩa là điện thoại với những chức năng đơn giản như nghe, gọi và nhắn tin. Điều duy nhất cần quan tâm là liệu có người nào khác có thể đang lắng nghe bạn nói chuyện hay không. Cho tới năm 2011, những khoảng cách trước kia giữa máy tính và điện thoại đã gần như biến mất. Và thực tế, những chiếc smartphone hiện nay đã được trang bị nhiều tính năng và mạnh mẽ hơn chiếc máy tính để bàn cách đây 10 năm.

Đi kèm với sự bùng nổ của những tiện ích hỗ trợ dành riêng cho điện thoại là các khoảng trống, sự thiếu sót và mất cảnh giác từ phía người sử dụng. Những thông tin cá nhân, tài khoản ngân hàng, dữ liệu, văn bản… đang trở thành mục tiêu “béo bở” của giới tin tặc, hacker đang hoành hành hiện nay.

Vấn đề bảo mật dành cho smartphone có thực sự quan trọng:

 

Tất nhiên, câu trả lời ngắn gọn nhưng đầy đủ vẫn là có. Trên thực tế, những mối hiểm họa thường rất khó nhận biết và phòng tránh, từ những việc đơn giản như bạn để quên điện thoại, người khác có thể nhặt được và đọc toàn bộ tin nhắn cũng như thông tin khác lưu trữ trong smartphone… cho tới trường hợp khác phức tạp hơn, ví dụ như các loại Trojan, virus, các phần mềm độc hại, giả mạo… Và dưới đây, chúng tôi sẽ trình bày một số trường hợp rủi ro rất dễ gặp, các mẹo khắc phục và công cụ hỗ trợ đi kèm.

Đừng để quên điện thoại:

Thoạt nghe có vẻ đơn giản, nhưng rất nhiều người vẫn mắc phải sai sót cơ bản này. Tuyệt đối không nên để điện thoại trên bàn ăn, quán bar… Nếu đang ở trong 1 khu vực công cộng nào đó, không để điện thoại trong túi quần, túi áo hoặc balo, túi xách có ngăn ở đằng sau… rất dễ bị kẻ gian nhòm ngó và ra tay bất cứ lúc nào.

Lớp bảo vệ thứ nhất:

Trước tiên, hãy tập thói quen khóa điện thoại của mình mỗi khi không sử dụng, đặt thời gian khóa hoạt động của màn hình, mật khẩu đăng nhập… là những chức năng cơ bản của hầu hết các dòng smartphone hiện nay. Bạn cần sử dụng mật khẩu dễ dùng, khó đoán và khó nhớ đối với người khác, không liên quan đến những thông tin cá nhân như địa chỉ, ngày tháng năm sinh, số điện thoại, hoặc quá mức đơn giản như 123456… Dưới đây là một số thuộc tính dành cho các hệ điều hành smartphone hiện nay:

 – Android: trước kia, hệ điều hành này chỉ hỗ trợ việc mở khóa màn hình – unlock theo cách đơn giản, nhưng từ phiên bản 2.2 trở đi đã hỗ trợ thêm mã pin và mật khẩu tùy chọn. Tại màn hình chính, các bạn chọn Menu > Settings > Location & Security, bên dưới Screen Unlock có nhiều mục để thiết lập mật khẩu. Để đặt thời gian khóa màn hình, hãy quay trở lại bước trên, tại mục Settings > Display.

 – BlackBerry: tại màn hình chính, các bạn chọn Options > Security Options > General Settings. Tại đây người sử dụng có thể đặt, thay đổi mật khẩu và nhiều lựa chọn khác.

 – IOS: những phiên bản hệ điều hành iOS trước chỉ cho người dùng bảo vệ với 4 số PIN cố định. Cho đến bản iOS, các bạn đã có thể đặt mật khẩu dài hơn. Mở mục Settings > General > Passcode Lock, ngay phía trên lựa chọn Passcode LockAuto-Lock, cho phép người sử dụng thiết lập khoảng thời gian khóa màn hình.

 – Windows Phone 7: mở Settings > Lock and Wallpaper, tương tự như trên các bạn có thể đặt, thay đổi password và thiết lập thời gian để khóa màn hình.

Lớp bảo vệ thứ 2:

Tại đây, chúng ta sẽ đề cập đến khái niệm Remote Wipe – nghĩa là nếu điện thoại bị mất cắp hoặc bỏ quên tại đâu đó, người sử dụng vẫn có thể xóa sạch toàn bộ dữ liệu cá nhân, bao gồm email, văn bản, tài liệu… từ xa để phòng tránh việc rơi vào tay kẻ xấu. Bạn hoặc bộ phận kỹ thuật trong công ty sẽ đảm nhận việc này đối với các thiết bị cần thiết, hoặc có thể tham khảo thêm việc ứng dụng Microsoft Exchange để “xóa sạch” dữ liệu trên điện thoại (tất nhiên bạn phải có tài khoản Exchange).

 – Android, BlackBerry, và Windows Phone 7: nếu bạn đang sử dụng 1 trong số những hệ điều hành này, thì đây là 1 lợi thế. Vì có khá nhiều công cụ, ứng dụng hỗ trợ bảo mật được phát triển cho những OS này, điển hình là Lookout Mobile Security – ứng dụng cho phép người dùng xóa sạch dữ liệu trên điện thoại qua Web, theo dõi dấu vết của thiết bị qua GPS, sao lưu thông tin trong trường hợp cần thiết, quét virus…. Phiên bản Basic được sử dụng miễn phí, nhưng để kích hoạt các tính năng nâng cao thì người sử dụng cần có tài khoản Premium (3$ cho 1 tháng và 30$ trong 1 năm). Bên cạnh đó, chúng ta có thể kể đến NotifyMDM, SymantecZenprise MobileManager™.

 – IOS: quá trình remote wipe với iPhone thì phức tạp hơn 1 chút. Nếu bạn sử dụng iOS 4.2 hoặc mới hơn, chỉ cần download ứng dụng Find My Phone từ App Store, cài đặt và kích hoạt trong MobileMe tại mục Settings. Trong trường hợp điện thoại của bạn bị mất, hãy sử dụng tài khoản MobileMe qua website của Apple, dò tìm thiết bị, để lại tin nhắn hoặc xóa sạch dữ liệu trên đó. Còn nếu đang sử dụng phiên bản iOS cũ, thì các bạn nên tạo 1 tài khoản MobileMe trả phí (khoảng 99$ trong 1 năm). Sau khi đăng ký, hãy kích hoạt tính năng sử dụng trong mục Settings > Mail > Contacts > Calendars, chọn Fetch New Data > Enable Push.

Lưu ý rằng những ứng dụng và công cụ được đề cập trong phần này của bài viết, tương tự như Mobile Defense hoặc Where's My Droid? có thể tìm được vị trí chính xác của điện thoại qua hệ thống định vị GPS.

Các loại Trojan, virus và malware:

Trung bình mỗi ngày, có từ hàng trăm cho tới hàng chiệu chiếc smartphone trở thành mục đích của tin tặc. Nếu bạn là nạn nhân của những cuộc tấn công, lừa đảo tinh vì này thì sẽ phải làm gì? Trong trường hợp này thì việc cân nhắc và sử dụng chương trình từ phía các hãng third party là hợp lý hơn cả. Nếu đang sử dụng Android, BlackBerry, hoặc Windows Phone 7 thì nên dùng Lookout: ứng dụng sẽ tiến hành quét toàn bộ điện thoại để tìm malware và spyware, kiểm tra những ứng dụng download về máy. Nhưng bên cạnh đó, vẫn còn những SMS hoặc MMS giả mạo, trong đó có chứa mã độc. Symantec, một doanh nghiệp bảo mật có uy tín trên thị trường, đã đưa ra những sản phẩm dành cho doanh nghiệp với nhiều giải pháp công nghệ tích hợp ảo hóa dành cho các nền tảng di động khác nhau, bên cạnh đó còn cung cấp thêm một số công cụ dành cho Android và Windows Phone 7, ví dụ như Mobile Defence

Mặt khác, hệ điều hành iOS không thực sự có được những ứng dụng bảo mật theo đúng nghĩa dành cho người dùng, thay vì các công cụ hỗ trợ được liệt kê trong App Store của Apple để phòng tránh malware. Trên hệ điều hành này, người sử dụng có thể dùng Trend Smart Surfing, có tác dụng ngăn chặn những kết nối truy cập tới các website chứa mã độc.

Các ứng dụng third party thường chia sẻ nhiều thông tin:

Hãy để ý kỹ mỗi khi cài đặt chương trình từ phía third party, người sử dụng thường phải chấp nhận thêm 1 số điều khoản nhất định, ví dụ như thông tin cá nhân, vị trí địa lý hiện tại, địa chỉ email, số điện thoại… Người sử dụng thường đinh ninh rằng những thông tin này tuyệt đối an toàn, nhưng thực ra lại không phải như vậy.

Hầu hết các hệ điều hành dành cho di động đều cố gắng giải quyết vấn đề này bằng cách kiểm tra quá trình lưu trữ và ghi thông tin, dữ liệu vào bên trong hệ thống, tìm cách ngăn chặn bất cứ thay đổi nào có thể ảnh hưởng đến sự ổn định của hệ điều hành. Mặt khác, Android lại sử dụng 1 cách thức tiếp cận khác, không can thiệp vào quá trình kiểm soát trong hệ thống, thay vào đó là cung cấp thông tin cụ thể cho người dùng. Trước khi cài bất cứ chương trình nào trong Android, hệ thống sẽ hỏi người dùng mức phân quyền nhất định, và các bạn không nên bỏ qua những thông báo như vậy.

1 điểm khá đơn giản khác nhưng phần lớn mọi người đều bỏ qua là tham khảo điểm xếp hạng và bình luận đóng góp bởi những người dùng trước đó. Tính trung bình, 1 phần mềm được download 50 lượt và đánh giá 2 sao, hãy cân nhắc kỹ và tìm hiểu về bản chất. Bên cạnh đó, hạn chế chia sẻ và đăng tải thông tin cá nhân thực trên các trang mạng xã hội, càng ít càng tốt.

Vậy hệ điều hành nào là an toàn nhất:

Rất khó để có thể trả lời câu hỏi trên, vì tất cả các hệ điều hành dành cho di động đều có những bước tiến đáng kể trong năm qua. Giám đốc bộ phận quản lý sản phẩm bảo mật dành cho thiết bị cầm tay của Symantec cho biết: “Đối với các khách hàng ở tầng lớp doanh nghiệp thì BlackBerry vẫn là tiêu chuẩn vàng để áp dụng các phương pháp bảo mật.” Các điện thoại của RIM luôn được trang bị những tính năng cao cấp, ví dụ như khả năng hỗ trợ mã hóa các thiết bị trên diện rộng, bao gồm thẻ nhớ SD.

Trong vòng 6 tháng vừa qua, Apple và Android đã mở rộng thêm nhiều tính năng quản lý và an ninh hơn nữa cho các thiết bị của mình. Bên cạnh đó, các nhà sản xuất điện thoại chính chiếm lĩnh phần lớn thị trường như HTC và Motorola đã cải thiện sản phẩm của họ bằng cách cài đặt sẵn nhiều phần mềm phổ biến trên điện thoại trước khi tung vào thị trường. Còn với Windows Phone 7, có vẻ như Microsoft cũng đang đi theo cách đó.

Tuy nhiên, một trong những thiếu sót khá lớn trong nền tảng bảo mật của Android là thiếu tính năng mã hóa dữ liệu, đặc biệt là trên thẻ nhớ SD đã gây ảnh hưởng trực tiếp đến quá trình cạnh tranh với các đối thủ trực tiếp khác. Đây là nguy cơ khá lớn đối với khách hàng doanh nghiệp, vì phần lớn họ thường lưu các file đính kém email vào thẻ nhớ SD trên điện thoại.

Như đã đề cập bên trên, các mẫu điện thoại của BlackBerry có thêm tính năng mã hóa thông tin trên thẻ SD, và Windows Phone 7 hiện tại chưa hỗ trợ các thiết bị cũng như thẻ nhớ cắm ngoài. Điều đó cho thấy rằng, nhiều khách hàng, công ty sẵn sàng chấp nhận việc sử dụng những chiếc điện thoại không mã hóa dữ liệu trên thẻ nhớ cắm ngoài, miễn là có thể thiết lập được tính năng Remote Wipe. Nhưng có 1 điểm vô cùng quan trọng tại đây, để sử dụng được chức năng này, điện thoại của bạn phải vẫn đang hoạt động như bình thường. Nhưng nếu ai đó nhặt điện thoại của bạn, tắt nó đi trươc khi bạn tiến hành xóa dữ liệu từ xa thì có nghĩa là không thể đảm bảo 100% sự an toàn cho những thông tin, dữ liệu trên chiếc smartphone đó.

Bảo mật smartphone với giới công nghệ:

Nền tảng an ninh cơ bản của các doanh nghiệp đã thay đổi đáng kể trong năm vừa qua. Mỗi cá nhân đều muốn sử dụng thiết bị của riêng mình trong công việc. Ngày nay, có quá nhiều thiết bị di động và nền tảng ứng dụng khác nhau trên thị trường, làm sao để bộ phận IT trong một công ty, doanh nghiệp có thể nắm bắt hết được các sự thay đổi này? Và nhiều doanh nghiệp đã chuyển giao quá trình này sang những hãng bảo mật như NotifyMDM, Symantec, và Zenprise. Chương trình chuyên ngành cho phép người quản trị bộ phận IT rà soát tất cả các thiết bị trong công ty cùng thời điểm, từ 5 cho tới 57000 người dùng, vẫn không hề ảnh hưởng đến công việc của họ.

(Theo Quantrimang)