Du har säkert lärt dig att vara noggrann med säkerheten i din dator, men hur är det med mobilen? Här är de viktigaste tipsen för att få maximal säkerhet.
Av Anders Reuterswärd
PC för Alla
I PC för Allas Säkerhetsskola har vi tittat många olika typer av skydd, men inte talat särskilt mycket om plattor och mobiltelefoner. Det är dock med sådana enheter vi tillbringar mest av vår uppkopplade tid.
Dessutom är det inte alls lika lätt att hålla koll på vad som händer i en Android- eller IOS-enhet som det är i Windows på en dator. Med andra ord är du mer i riskzonen med din mobila enhet. Detta har även skurkarna upptäckt och hoten mot telefoner och plattor har ökat lavinartat.
Så oavsett om du har en Iphone, en Ipad, en Android eller en enhet med Windows 10 Mobile finns det all anledning till försiktighet.
Precis som virus och spionprogram som kan infektera din dator, finns det en mängd olika säkerhetshot som kan påverka mobila enheter. Här är de viktigaste:
Nedladdningsbara program kan innehålla många faror för mobila enheter. Appar kan se bra ut på en nedladdningsplats, men vara särskilt utformade för att begå bedrägerier. Även seriösa program kan utnyttjas i bedrägligt syfte. Appbaserade hot kan vara så kallad malware, alltså program som utför skadliga åtgärder.
De kan också vara spionprogram som använder privata data utan din vetskap eller godkännande. Vanliga måltavlor för spionprogram är samtalshistorik, textmeddelanden, användarens plats, webbläsarhistorik, kontaktlista, e-post, och privata bilder. Den stulna informationen kan användas för identitetsstöld eller ekonomiska bedrägerier. Integritetshot kan orsakas av program som inte är skadliga, men samlar eller använder mer känslig information än vad som krävs för att programmet ska kunna utföra sin funktion.
Sårbara appar är program som innehåller brister som kan utnyttjas för skadliga syften. Sådana sårbarheter kan tillåta en angripare att få tillgång till känslig information, utföra oönskade åtgärder, stoppa en tjänst från att fungera korrekt eller ladda ner appar till enheten utan din vetskap.
2. Webbaserade hot
Eftersom mobila enheter är ständigt uppkopplade till internet är webbaserade angrepp ett ständigt hot.
Vid exemepelvis nätfiske används mejl, sms, Facebook och Twitter för att skicka länkar till webbplatser som är utformade för att lura dig att ge information som lösenord eller kontonummer. Ofta är dessa meddelanden och platser mycket svåra att skilja från legitima källor.
Så kallade drive-by-downloads kan automatiskt ladda ned ett program när du besöker en webbsida. Normalt måste du vidta åtgärder för att öppna det nedladdade programmet, medan det i vissa fall kan starta automatiskt.
Det som utnyttjas är sårbarheter i mobilens webbläsare eller mjukvara som startas av webbläsare. Helt enkelt genom att besöka en osäker webbsida kan du utlösa en webbläsarsårbarhet som kan installera skadlig kod eller utföra andra åtgärder på enheten.
Mobila enheter stöder vanligtvis mobilnät samt lokala trådlösa nätverk. Mobilnäten kan betraktas som säkra, medan wifi och även bluetooth kan utgöra risker. Okrypterade data kan ganska enkelt fångas upp och utnyttjas.
Det är också mycket enkelt för vem som helst att sätta upp ett eget öppet wifi-nätverk som lockar till anslutning genom att se officiellt eller äkta ut. Sedan kan all trafik från anslutna enheter enkelt avlyssnas eller till och med modifieras innan den skickas vidare.
4. Fysiska hot
Mobila enheter är små och värdefulla och vi bär dem med oss överallt. Deras fysiska säkerhet är med andra ord också en viktig faktor.
Borttappade eller stulna enheter är ett av de vanligaste mobila hoten. Den mobila enheten är värdefull inte bara för att själva hårdvaran kan säljas vidare på den svarta marknaden, utan också på grund av den känsliga person- och organisationsinformation den kan innehålla.
Valet av operativsystem är inte avgörande för säkerheten.
Vilket system är säkrast?
Apple har gott rykte om sig när det gäller säkerhet, Android har ett sämre. Så vilket system bör den säkerhetsmedvetne rikta in sig på?
Bortsett från en del obskyra småaktörer finns det egentligen bara tre mobila system på marknaden: Apples IOS, Goggles Android och Microsofts Windows 10. Av dessa står Android för 80 procent av användarna, vilket gör systemet till ett självklart attackmål.
Android har också fått ett dåligt rykte i det avseendet. Till detta bidrar att det har varit hänt att illasinnade appar letat sig in i Google Play-butiken. Alla tre butikerna, Apple App Store, Google Play och Microsoft Store, kontrollerar appar innan de släpps in, men Apple och Microsoft har varit betydligt mer bestämda på den punkten.
Trots det har elak kod tagit sig in även i App Store. 2015 uppstod en liten skandal när det visade sig att 25 IOS-appar var infekterade av en falsk version av en komponent kallad Xcode. Även konton i Apples molntjänst Icloud har blivit hackade, så det goda ryktet har fått sig en liten törn.
Den mycket omskrivna historien där FBI ville ha Apples hjälp att ta sig in i en krypterad telefon talar däremot väl om IOS kryptering och Apples bestämda hållning. Iphone och Ipad har haft kryptering av alla lagrade data sedan år 2014.
För Android kom möjligheten tidigare, redan 2011, men den var avslagen som standard och inte många utnyttjade möjligheten. Först med Android 5.0 (Lollipop) år 2014 var krypteringen påslagen som standard, men det fanns inget krav från Google på tillverkarna att lämna den så. Detta krav infördes först 2015, med Android 6.0 (Marshmallow).
När det gäller Windows 10 Mobile finns också en säker kryptering, men det är upp till användaren att slå på den. Windows 10 har en viss fördel av att användarbasen än så länge är väldigt liten, vilket också minskar intresset för attacker.
Systemet där varje Windows 10-app körs i en separat ”sandlåda” och saknar kontakt med andra appar bidrar också till ökad säkerhet och bör kunna motverka att skadlig kod överförs från Windows på stationära datorer.
Huvudhotet mot alla tre systemen är enheter där skyddet tas bort genom så kallad jailbreaking eller rootning. Så länge du avhåller dig från detta och håller dig till kloka säkerhetsvanor kan alla tre betraktas som säkra, möjligen med Android något litet steg bakom de andra två.
10 goda säkerhetsvanor för mobilen
Precis som när det gäller dina vanor vid datorn är det bästa skyddet du kan ge din mobila enhet din egen vaksamhet – tänk efter före! Här är några tips:
1. Använd inloggning
Hur praktiskt det än kan vara, låt inte din telefon eller platta vara utan inloggningsskydd. Använd pin-kod eller ännu hellre ett grafiskt mönster. Har enheten stöd för fingeravtrycksinloggning går det också utmärkt, och är enkelt att använda. Vilken typ av inloggning du väljer är inte det viktigaste. De är att du har en. Se också till att ställa in en kort tid för aktivering av skärmlåset – det är ingen idé att ha en säker inloggning om telefonen kan ligga kvarglömd i en kvart innan det krävs någon kod.
För att göra det öppnar du telefonens inställningar. I Android väljer Låsskärm och säkerhet, i Iphone Lösenkod och i Windows 10 Anpassning, Låsskärmen, Inloggningsalternativ.
2. Håll operativsystemet uppdaterat
Din mobil eller platta meddelar när det finns en uppdatering tillgänglig. Dröj inte för länge med att installera den.
Se till att hålla operativsystemet uppdaterat. En nackdel som Android har, men inte de övriga, är dock att det är upp till telefontillverkaren att tillhandahålla uppdateringar.
3. Undvik att klicka på okända länkar
Det här är ett självklart råd, men ändå är det många som åker dit. Tänk efter och kontrollera – är erbjudandet för bra för att vara sant är det förmodligen inte heller sant.
4. Installera inte okända appar Installera endast från App Store, Google Play och Microsoft Store. Det är inte hundraprocentigt säkert ändå, åtminstone inte när det gäller Android, men är betydligt tryggare än att ladda ned från andra ställen.
5. Kolla behörighetskraven Titta igenom de behörigheter du ger en app när den installeras. Vill den komma åt mer än vad som känns nödvändigt kanske du kan avvara den eller leta reda på en annan med liknande funktion.
Onödiga behörighetskrav. Det känns som om vissa appar vill ha mer behörigheter än de behöver. Är appen nödvändig?
6. Inga koder i klartext
Lagra inte pin-koder och lösenord i en vanlig anteckningsapp. Det är praktiskt att kunna slå upp kortkoden när du går och handlar, men använd en skyddad app för ändamålet. Keepass är till exempel förträfflig och tillåter dessutom synkronisering mellan olika enheter, efter programmet finns för många operativsystem.
7. Undvik öppet wifi Även om det är mycket frestande att hoppa in på alla tillgängliga wifi-nätverk för att spara på den mobila surfkvoten bör du undvika öppna, oskyddade nätverk. Eller skaffa en vpn-anslutning till ditt hemnätverk, så kan du glatt köra på. Läs mer här. Använd inte öppna wifi-nätverk utan en vpn-anslutning om du vill känna dig säker.
8. Säkerhetskopiera
Alla populära operativsystem erbjuder en begränsad mängd gratis lagringsutrymme när du registrerar ett konto. På så sätt kan du synkronisera din information och data över flera olika enheter och få tillgång till den när och var du behöver den. Du behöver heller inte vara rädd att förlora data om du förlorar telefonen.
I Android aktiverar du funktionen genom att gå in under inställningar och välja Säkerhetskopiera och återställ. Se till att Säkerhetskopiera data under Google-konto är påslaget. I Iphone väljer du inställningar, går till iCloud och väljer att aktivera funktionen.
I en Windows-mobil väljer du Inställningar, Konton, Synkronisera dina inställningar.
9. Var försiktig med qr-koder
En qr-kod (quick response) är en fyrkantig, tvådimensionell streckkod bestående av mindre kvadrater. Att skanna en qr-kod med din mobila enhet är ett snabbt sätt att gå till en specifik hemsida för mer information om en tjänst eller produkt. Men det förekommer att hackare skapar skadliga qr-koder för att styra mobilen till webbplatser som kan stjäla data eller installera skadlig kod som kan infektera och ta över enheten. Före skanning, se till att företaget eller produkten verkar äkta och kontrollera att fysiska qr-koder inte har manipulerats eller ersatts av exempelvis ett klistermärke.
10. Använd ett säkerhetsprogram
Precis som du använder antivirus och brandvägg i din dator bör du göra det i mobilen.
Det finns en mängd säkerhetsappar för mobila enheter. De har likartade funktioner och påminner om de program du är van vid i datorn. I många fall är det till och med så att samma säkerhetsprogram som du använder i datorn. För en årsavgift kan du skydda både datorer och mobiler för hela familjen.
Norton Mobile Security är en säkerhetsapp med många smarta funktioner.
Kontroll av att enheten inte innehåller någon skadlig kod är en grundfunktion som finns i alla appar. Det är också vanligt med kontroll av vilken information olika appar delar med sig av. Du får sedan själv avgöra om du tycker att appen i fråga är värd detta och välja att lita på den eller avinstallera den.
Varningar vid anslutning till osäkra nätverk känns inte som en helt nödvändig funktion. Din grundprincip bör vara att aldrig ansluta till sådana utan en vpn-uppkoppling. Kontroll av webbplatser som du besöker kan däremot vara en värdefull hjälp. Osäkra sidor blockeras och du behöver aldrig löpa risken att något otrevligt händer.
Antispam, att kunna blockera sms och telefonsamtal, är kanske inte helt nödvändigt från säkerhetssynpunkt, men kan vara en mycket trevlig funktion när du tröttnat på oseriösa telefonförsäljare.
Stöldskydd, möjlighet att låsa och lokalisera telefonen, är mycket viktigt. Men kanske inte helt nödvändigt i din säkerhetsapp, eftersom alla de tre systemen, Android, IOS och Windows, har likartade funktioner inbyggda.
Spåra din förlorade telefon
Allt som krävs för att du ska kunna hitta en stulen eller borttappad telefon finns inbyggt i systemet.
Alla de tre stora telefonsystemen har funktioner för att hitta eller radera en försvunnen telefon. Det som krävs är att detta är aktiverat och att gps är påslaget.
Android
Gå till inställningarna och klicka på Säkerhet. Välj därefter Enhetsadministratörer och bocka för Tillåt att Android Enhetsadministratör låser och raderar en borttappad enhet. Detta ska vara aktiverat som standard, men som vanligt med Android är det upp till tillverkaren, inte till Google. Sedan kan du logga in på ditt Google-konto med valfri dator eller annan enhet och gå till sidan www.google.com/android/devicemanager. Du får nu möjlighet att se var telefonen eller plattan finns. Du kan ringa den för att hitta den om den försvunnit i soffan, alternativt låsa eller radera den om den är försvunnen för gott.
Om en eventuell tjuv stängt av den fungerar detta givetvis inte. Senare Android-versioner har dock något som kallas Factory Reset Protection, vilket innebär att tjuven inte kan återställa enheten till fabriksinställningarna utan ägarens inloggningslösenord till Google.
Iphone
Gå in i Inställningar, Icloud, och slå på funktionen Hitta min iPhone. För att hitta en försvunnen Iphone loggar du in på www.icloud.com med samma användaruppgifter som i telefonen. Du kan också hämta hem appen Hitta min iPhone.
Windows
Gå in i Inställningar, Uppdatering och säkerhet, Hitta min telefon. Se till att funktionen är påslagen. För att hitta telefonen surfar du sedan in på account.microsoft.com/devices och loggar in med samma konto som du använder på telefonen.