02.07.2013, 14:05

Androidi turvarakendused: abiks, kui nutiseade kaob või jalad alla võtab

Silver Pik

Foto: ekraanitõmmis

Oled sa mõelnud, kui palju pääsetakse Sinu elule ligi siis, kui nutitelefon või tahvelarvuti peaks sattuma kolmanda osapoole valdusesse, kel pole üllad eesmärgid?

Kuna seda küsimust olen ma endalt küsinud korduvalt ning kuulnud ka teiste suust, siis täna vaatame põhjalikumalt metoodikat Androidiseadmete turvamise taga, kirjutab Photopointi ajaveeb.

Räägime lähemalt sellest, mis ei toimi, mis toimib ning miks asjad nii on.

Paratamatult peab selliste rakenduste puhul lähenema sellest aspektist, et kuidas on võimalik seadet omistada või andmetele ligi pääseda ilma omaniku nõusolekuta.

Artikli eesmärk ei ole harida kodanikke teemal, kuidas võõras telefon endale jätta, vaid ikkagi kuidas enda vara võimalikult efektiivselt kaitsta.

Erinevad metoodikad

Kui suur tõenäosus on hoida andmed turvalisena ning seade tagasi saada?

Alustuseks osutame elevandile keset tuba: ükski vargusvastane seade ega ükski lukk pole 100% kindel ning nendele ainuüksi lootma jääda on natuke rumal.

Täpselt samamoodi rakendub see reegel ka Androidiseadmete turvarakendustele. Alati on mingi metoodika nendest mööda pääsemiseks. Seetõttu tasub jätkuvalt oma seadmega hoolikalt ringi käia.

Androidile tehtud turvarakendustel on teatud põhifunktsioonid sarnased näiteks iCloudi poolt pakutavate võimalustega: seadmest eemal olles tuvastada selle asukoht, seade lukustada kaugjuhtimise teel ning ka kõik andmed sellelt eemaldada.

Osadel rakendustel on juurde pandud lisafunktsioonid nagu kaameraga uuest "omanikust" pildi tegemine või seadmega tehtavate piltide / külastatavate veebiaadresside jälgimine. Kõik see võib muutuda jällegi kasutuks teadjama kodaniku kätte sattumisel.

Kuna artikli eesmärk on kohe alguses tõsta kollektiivset teadlikkust seadme turvamise osas, siis läheneme kõigele alustuseks teisest otsast – kuidas me saame turvarakendusest mööda (ning enda vara ning infot paremini kaitsta).

Programm, mis kuvab end teadeteribal ning on nähtav paigaldatud programmide nimekirjas, kutsub end kohe eemaldama.

Osad rakenduseloojad on vananenud mõtlemisviisiga ning teevad oma programmid võimalikult väljapaistvaks. Sellest programmist on kasu ainult siis, kui sa oled oma magamistuppa telefoni ära kaotanud ning tänu sellele leiad üles. Varga vastu see ei aita, kuna programm on nähtaval ning kutsub end eemaldama.

Lihtsamalt öeldes – eemaldatud rakenduse kasutegur on alla nulli. Seetõttu ei ole kasutaja andmed ega ka seade turvatud, mis toob meid esimese tõsiseltvõetava lahendini.

Rakendusel peab olema nn stealth-režiim. See tähendab, et paigaldatud turvamehhanismid on varjatud ning ignorantsem pikanäpumees ei näe neid.

Lisaks peaks rakendus töötama vähemalt administraatori õigustega, tagades ligipääsu süsteemiseadetele ning ka erinevatele riistvara osadele.

Tihti tähendab see ka seda, et rakendusel on eemalduskaitse sisse ehitatud. Sellisel juhul on võimalik pahaaimamatu varga puhul seade tagantjärgi lukustada, asukoht tuvastada või seadmest andmed täielikult kustutada.

Selle variandiga on alati teatud nüansid, mida tuleb endal meeles pidada.

Esiteks, seadme asukoha tuvastamisel ei ole soovituslik arvatava varga ukse taha koputama minna, vaid politsei poole

pöörduda. Teiseks, seadme lukustamine ei lase kolmandal osapoolel sinu telefoni kasutada, kuid arvutiga ühendades on paljude platvormide puhul võimalik ligi pääseda sisemälus olevatele andmetele.

Kolmandaks, kaugjuhtimise teel telefoni või tahvelarvuti algseadete taastamisel/andmete kustutamisel oled sa küll turvanud enda digitaalse elu, kuid lisaks puudub sul seadme edaspidine jälgimise võimalus.

Lisaks on võimalik alati profülaktika mõttes seadmele algseadete taastamine teha ning kustutada paigaldatud turvarakendus.

Jah, see jätkuvalt kaitseb sinu andmeid, kuid seadme leidmise seisukohalt on see variant halb. Nimelt, enamusele Androidiseadmetest saab teha tehase algseadmete taastuse tarkvaralist ligipääsu omamata. Olgu selleks siis mõni nupukombinatsioon või siis bootloaderisse sisenedes algseadete taastamise käsk.

See toob meid viimase variandini.

Kui rakendusel on olemas peidetud töörežiim ning kuidagi õnnestuks see paigaldada süsteemirakendusena niimoodi, et see sinu seadistuse hoiaks alles ka pärast tehase algseadmete taastamist, siis on tegu väga kindla turvalahendiga.

Jah, näiteks HTC-l oli Sense'i kaasa pandud turvarakendus. Pärast tehase algseadmete taastamist kadus ka kasutaja seadistus, mis elimineeris seadme tagasi saamise võimaluse. Õnneks on turul rakendusi, mis suudavad seda teha – ainuke võimalus selliste rakenduste eemaldamiseks on teise operatsioonisüsteemi paigaldus.

Loomulikult, nende rakenduste paigaldusel selliste võimalustega peab root-kasutaja ligipääs juba süsteemis olemas olema. Tulemiks on püsiv turvaprogramm, mis ei paista silma ning ei saa ilma suurema ettevõtmiseta seadmest eemaldada.

See tekitab ka situatsiooni, kus pärast algseadete taastust on omanikul võimalik seadet jälgida ning teisel osapoolel pole sellest õrna aimugi.

Millega peab veel kindlalt arvestama?

Nüüd oleme teadlikud, millistel puhkudel saab turvarakendusest mööda ning millisel juhul mitte. Kui peakski juhtuma kõige hullem stsenaarium ning seade langeb võõraste küüsi, siis mida peaksime saama teha tagantjärgi, on sellises situatsioonis põhjendatud küsimus.

Üks rakendus peab pakkuma mugavat võimalust seadmega suhelda. Enamjuhtudel eeldab see aktiivset internetiühenduse olemasolu.

Ilmselgelt võib see tekitada pisikesi probleeme info kättesaamisel. Nimelt kui seade kasutab ainult WiFi ühendust, ei saa väljaspool määratud võrku andmeid edastada.

3G ühenduse korral on natuke lihtsam, kuna infoedastus ei sõltu WiFi levialast. Seega on soovituslik hoida kui vähegi võimalik telefonides ning tahvelarvutites 3G ühendus koguaeg aktiivne.

Nutikamad rakendused võimaldavad seadmega suhelda ka SMSi teel. Tarkvara hoiab silma peal saabuvatel sõnumitel ning kui tuleb vastava sisuga sõnum (käsk), siis sellele reageeritakse.

Funktsionaalsemad turvaprogrammid ei lase sõnumirakendusel kuvada neid sõnumeid, tehes sellega mehhanismid veel rohkem peidetuks.

Sellise funktsiooni olemasolu korral on vajalik ka rakendusel SIM kaardi vahetuse teavituse funktsioon. Ehk teisisõnu, juhul kui jalutama läinud telefonis vahetatakse SIM-kaart, antakse sellest omanikule teada eelmääratud numbril (ning teavitussõnumit vms ei kuvata telefonis endas).

Rakendustel on lisaks erinevaid funktsioone, mõned neist kasulikumad, mõned mitte nii hädavajalikud. Ilmselgelt peaks olema võimalik teada saada kaduma läinud/varastatud seadme asukoht. Selle jaoks kasutatakse kas WiFi võrku või siis GPSi asukoha määramiseks.

Lisaks on äärmiselt kasulik see, kui seade teeb kaameraga pilti ning saadab meiliga selle eelmääratletud adressaadile – seda just selleks, et näha kelle käes hinnaline nutitelefon on.

Osad platvormid lubavad lisaks laadida pilve või saata otse omanikule kõik pildid, mis kaamera on talletanud. Lisaks talletavad osad rakendused logis külastatud veebilehed ning nii mõnegi muu lisaliigutuse, mis kadunud seadmega tehtud.

Sellise funktsiooni lisamise põhjus on võrdlemisi naljakas: Lääne-Euroopas ning Põhja-Ameerikas on tänu Facebooki jm lehtede külastamise tagajärjel tuvastatud läbi turvarakenduste päris suurel hulgal "uusi omanikke" ning selle läbi ka seadmed tagasi saadud.

Heal turvaplatvormil võiks lisaks olla võimalus salvestada periooditi seadme parameetrid – asukoht, kasutusel olev võrk, mida sellega tehakse. Sellisel juhul saab mugavalt ühes kohas jälgida ajaliselt enda seadme liikumist ning mis sellega tehtud on – vajalik informatsioon hilisema seadme tagasi saamise jaoks.

Mis toob meid lõpuks ka konkreetsete rakenduste soovitusteni. Kindlalt me ei saa öelda, et üks on neist parem kui teine. Samas saame anda kasulikke viiteid...

Rakendused

Alljärgnevalt toome välja enamlevinud turvarakendused ja nende erinevad võimalused.

Cerberus anti theft (2,99 eurot)

+ Veebist juhtimine
+ Saab rakenduste nimistust peita
+ Töötab ainult siis, kui käsk antud
+ SMSiga juhtimine
+ Saab paigaldada süsteemirakendusena – püsib alles ka pärast nn tehase algseadete taastamist
+ Väga palju erinevaid funktsioone
+ Saab kaameraga teha pildi
+ Kõnelogi ning SMSide sünkroniseerimine
+ Alarm, lukustus, andmete eemaldus
+ Lisarakendus SMS-käskude saatmiseks

Prey Anti Theft (tasuta, aga teatud lisavõimalused on tasulised)

+ Keskne platvorm Android, nii iOSi kui ka PC turvamiseks
+ Veebist juhtimine
+ SMSiga juhtumine
+ Alarm, lukustus, andmete eemaldus
- Ei saa peita rakenduste nimistust
- Seadme algseadete taastamine eemaldab ka rakenduse

Avast! Free Mobile Security (tasuta)

+ Saab paigaldada süsteemirakendusena
+ Püsib alles ka pärast tehase algseadete taastamist
+ SMSiga juhtimine
+ Palju erinevaid funktsioone
- Eeldab avast!-i viirustõrje jms olemasolu

Anti Theft Droid LITE (tasuta)

+ SMSiga juhtimine
+ Veebist juhtimine
- Funktsionaalsus piirdub seadme asukoha tuvastuse ning alarmiga
- Seadme algseadete taastamine eemaldab ka rakenduse

Norton Anti-Theft (tasuta)

+ Kiire asukoha määramine ning veebis jälgimine
+ Platvormil rakendus ka PC turvamiseks
+ Alarm, lukustus, andmete eemaldamine
- SMS juhtimise puudumine - eeldab aktiivset internetiühendust
- Seadme algseadete taastamine eemaldab ka rakenduse

Lost Droid (Find my Phone) (0,79 eurot)

+ Blokeerida väljuvad kõned
+ SMSiga juhtimine
+ Võimalus peita rakenduste nimistust
+ Uue SIM-kaardi tuvastus ja numbri saatmine eelmääratletud adressaadile + Saab panna telefoni omanikule helistama
+ Alarm, lukustus, andmete eemaldamine
- Seadme algseadete taastamine eemaldab ka rakenduse

Android lost (tasuta)

+ SMSiga ja interneti teel juhtimine
+ SIM-kaardi vahetuse tuvastamine
+ Alarm, lukustus, andmete kustutamine
+ Saab kaameraga teha pildi
- Seadme algseadete taastamine eemaldab ka rakenduse

Android Anti Theft Security (tasuta)

+ SMSiga juhtimine
+ Veebist juhtimine
+ Olemas ka rakendus Windowsile
+ Alarm, lukustus, andmete eemaldamine
+ Kaameraga pildistamise funktsioon
- Seadme algseadete taastamine eemaldab ka rakenduse

Lookout Security & Antivirus (tasuta)

+ Veebist juhtimine
+ Alarm, lukustus, andmete eemaldamine
+ Saab teha ka andmetest tagavarakoopiad pilve
+ Kaameraga pildistamise funktsioon
- Osa viirustõrjest/pahavara eemaldamise rakendusest
- Seadme algseadete taastamine eemaldab ka rakenduse

Kaspersky Mobile Security (täisversioon 4,95 eurot, piiratud funktsionaalsusega variant tasuta)

+ Alarm, lukustus, andmete eemaldus
- Osa viirustõrjest/pahavara eemaldamise rakendusest
- Seadme algseadete taastamine eemaldab ka rakenduse

Kokkuvõte

Ükski turvarakendus ei taga 100% seadme tagasisaamist ning ei taga seda, et seade kaotsi ei lähe. Samas on nende puudumisel kaotatud või varastatud seadme tagasisaamise tõenäosus ligilähedane nullile.

Lisades sellele fakti, et mobiilsed seadmed hoiavad endas väga suure osa Sinu digitaalsest elust – ligipääsu e-kirjadele, sotsiaalmeedia võrkudele ning isegi dokumentidele, siis pelgalt sel põhjusel peaks olema mingi tagavaraplaan paika pandud.

Sellest lähtuvalt, kui vähegi on huvi oma vara kaitsta, on soovituslik mingi rakendus paigaldada.

Ükski rakendus ei ole absoluutselt õige või absoluutselt vale – osadel on lihtsalt rohkem funktsionaalsust, teistel jällegi vähem.

Kokkuvõttes siiski mõneeurone investeering oma seadmete turvamiseks on piisavalt väike hind maksta, võrreldes nende kaotsiminekuga.

Kommenteeri Loe kommentaare