Android yoki iOS uchun smartfonni blokirovka qilish usullarini muhokama qilishdan oldin, qaysi xavfsizlik tahdidlari zamonaviy smartfon uchun qaysi parda mavjudligini eslash foydali bo'ladi.
1. Qurilmaning yo'qolishi yoki o'g'irlanganidan keyingi ma'lumotlar to'g'risidagi ma'lumotlar (yuqori xavf)
Smartfoningizga to'siqsiz kirish shaxsiy ma'lumotlarga kirish huquqiga ega bo'lgan har qanday tajovuzkor uchun oltin turar-joy bo'lishi mumkin. Agar siz qurilmangizni PIN yoki parol yordamida bloklamasdan yo'qotib qo'ysangiz, unda telefoningiz yangi egasi barcha ma'lumotlar bilan kiradi:
2. Ishtirok etgan ma'lumotlar oshkor qilish (yuqori xavf)
Ishlab chiquvchilar ko'pincha foydalanuvchini kuzatib borishi mumkin bo'lgan ko'proq funktsiyalarni taqdim etadilar. Masalan, siz hatto qurilmangiz ijtimoiy aloqa vositasi ilovasi yordamida fotosurat yuborganingizda, sizning qurilmangiz joylashuvingiz haqidagi ma'lumotlarni uzatilishini bilmasligingiz mumkin. Siz hozir qaerda ekanligingiz haqida dunyoni bexosdan xabar qilishingiz mumkin bo'lgan ba'zi usullar:
agar siz ushbu manzil yoqilgan bo'lsa, fotosurat yuborgan bo'lsangiz;
agar kimdir sizga o'z bilimsiz fotosuratda aytsa;
agar siz biron bir restoran yoki joylashuvni joylashuvingizdan foydalanib ro'yxatdan o'tgan bo'lsangiz.
3. ATAdas ishlatilgan yoki rad etilgan qurilmada (yuqori xavf)
Agar siz eski mobil qurilmangizdan ma'lumotlarni o'chirmasangiz, keyingi egasi shaxsiy ma'lumotlaringizning ko'p sonini osongina kirishi mumkin. Evropa Ittifoqi tarmog'iga va axborot xavfsizligi agentligi (Erisa), noqulay mobil qurilmalar quyidagi ma'lumotlarni oqishiga olib kelishi mumkin:
qo'ng'iroqlar tarixi;
kontaktlar;
elektron pochta xabarlari.
4. O'tish hujumlari (o'rtacha xavf)
Fishing (fishing) - bu ma'lumot yig'ishining soxta shakli bo'lib, unda tajovuzkor foydalanuvchilarni shaxsiy ma'lumotlarni, masalan, parol va kredit karta ma'lumotlari, haqiqiy ko'rinadigan soxta xabarlarni yuborishga harakat qiladi. Fishing turli xil ko'rinishda bo'lishi mumkin:
angry Qushlar kabi yuridik dasturlarga taqlid qiladigan soxta dasturlar (http://www.teewsoneanny.com/17070-gugy-botnets-botnetnet.html);
banklar va boshqa moliyaviy institutlar kabi qonuniy jo'natuvchilarni taqlid qiladigan elektron pochta xabarlari;
Qonuniy yuboruvchilarni simulyatsiya qilish SMS xabarlari.
5.Tasy SPYWare (o'rta xavf)
Agar sizning mobil qurilmangiz josuslik dasturi bilan kasallangan bo'lsa - zararli dastur yoki veb-sayt orqali infektsiya yordamida - zararli kodi sizning shaxsiy ma'lumotlaringizni sizning ma'lumotingizsiz boshqa serverga yuborishingiz mumkin. SPyware dasturi tomonidan yuborilgan ma'lumotlar quyidagilarni o'z ichiga olishi mumkin:
infektsiya paytidan boshlab barcha tugmachalar;
ismlar, telefon raqamlari va kontaktlaringiz elektron pochta manzillari;
kredit kartangiz haqida ma'lumot.
6. Tarmoq SPA (o'rtacha xavf) dan foydalanish
Xakerlar ba'zan Wi-Fi jamoat tarmog'idan foydalanadiganlarni ov qiladilar. Agar siz VPN (yoki parol talab qiladigan saytlarga o'tmasangiz, SSL-dan foydalanmayotgan saytlarga borsangiz, ma'lumotlaringizni o'g'irlashi mumkin. Bu erda siz tasodifan oshkor qilishingiz mumkin bo'lgan ba'zi ma'lumotlar misollari:
bo'lasiz veb-saytlar uchun parollar;
pochtadagi parollar veb-saytga kiritilmagan ulanish orqali uzatiladi (ko'pgina pochta serverlari bo'yicha avtorizatsiya).
Umuman xavf-xatarlarga kelsak, O'rmonning o'rtadagi hujumlarini eslab qolish kerak. Bunday hujumlar texnik jihatdan murakkab va shunga ko'ra, ularning ehtimoli juda past - faqat siz shaxsan siz uchun ov qilsangiz. Ammo u undan SSLni qutqarmaydi.