Mogu li antivirusne aplikacije zaista zaštititi Android pametni telefon?

Mogu li antivirusne aplikacije zaista zaštititi Android pametni telefon?

Jeste li bili u situaciji da vam tajanstveno nestaju megabajti i da ste potrošili cijeli podatkovni promet na mobitelu? Bilo je uputa od strane telekom operatera da se u takvim situacijama treba korišstiti antivirusna aplikacija. Ovakva neozbiljna uputa, naišla je na plodno tlo inače isprepadanih korisnika, koji su česta meta generičkih i/ili loše prevedenih tekstova mnogih medija.

Tako ćete naletjeti na svakojake savjete, koji su često beskorisni, a u mnogim slučajevima i loše prevedeni. Jedan od takvih je i korištenje antivirusnih aplikacija na mobitelu, što često zna biti popraćeno senzacionalističkim naslovima tipa “milijardu Android uređaja s kritičnim sigurnosnim propustima”.

Iako nitko ne spori da se često radi o stvarnim propustima, ne možemo ne primijetiti veliku dozu senzacionalizma, što kod korisnika stvara atmosferu straha.

Na taj se način stvara plodno tlo za kompanije koje proizvode široki spektar softvera za zaštitu, a promotivnu kampanju će pojačati kad se u medijima pojave tekstovi o sigurnosnim propustima.

Mainstream mediji u suradnji s PR mašinerijom proizvođača softvera često preuveličaju stvarnu opasnost i stvore dojam da je Google u panici, kako bi požurio pokrpati sve rupe, ali tu su, eto, oni koji će vam u tome pomoći odmah.

Iako podložan sigurnosnim rupama, Android operativni sustav je objektivno sigurniji od PC računala i zaštita koja vam je potrebna u pravilu već postoji u samom uređaju. Ista priča je i s antivirusnim programima, koji su u stvari najveći “malware” na vašem mobitelu. Kad instalirate takve aplikacije, koje navodno traže i čiste viruse, možete očekivati svašta.

Što su zapravo Android virusi?

Radi se o malicioznom softveru koji predstavlja određenu prijetnju za sustav, ali se ne razmnožavaju kao što je to slučaj u PC svijetu. Dakle, termin virus je zapravo pogrešan, ali je iz nekog razloga ostao u široj upotrebi. Neki od njih će isporučivati oglase, a neki bi mogli i ukrasti osobne podatke, no takvi slučajevi su rijetki, i ako samo malo pripazite, to vam se neće dogoditi.

Kako se zaštiti?

Prva linija obrane Android uređaja je da ne mijenjate osnovne sigurnosne postavke. Svaki novi smartfon dolazi sa zadanom postavkom onemogućavanja instalacije APK datoteka, no to je u postavkama moguće promijeniti, tj. odobriti instalaciju iz nepoznatih izvora. Ako baš morate instalirati APK, tada dobro proučite od koga je i koje dozvole traži.

Isto tako, ako je vaš Android uređaj rootan, dodatno povećavate rizik. Ako nemate stvarno ogroman razlog za to, radije se suzdržite.

Vratimo se na trenutak dozvolama. Naime, čak i aplikacije iz Google Play trgovine mogu zatražiti pristup osjetljivim informacijama. Primjerice, ako Facebook ili neka slična aplikacija za društvene mreže traži pristup kontaktima, kameri, mikrofonu i lokaciji, sve je u redu.

No, ako to isto zatraži npr. svjetiljka ili neka aplikacija tipa Woody Allen quotes, ne treba biti genijalac za zaključiti da tu nisu čista posla. Logično je da možete očekivati probleme. Znači, prilikom svake instalacije pročitajte dozvole i po potrebi ih omogućite, odnosno odbacite.

Ostali savjeti se svode na odgovorno ponašanje. Ako ne surfate sumnjivim web stranicama i ne skidate privitke iz sumnjivih e-mailova od nepoznatih pošiljatelja, vjerojatnost da ćete pokupiti maliciozni softver vrlo je mala. Koristite provjerene web preglednike i pazite što preuzimate.

Antivirusne aplikacije

Što se tiče antivirusnih aplikacija, one u pravilu rade više štete nego koristi. Prilikom prve instalacije zatražit će mnoge dozvole, a kasnije će možda zatrzžiti instalaciju dodatnih plug-inova, koji će vam nuditi treće aplikacije.

Nije rijedak slučaj da antivirusne aplikacije zatraže i administratorske ovlasti, što će vas uvaliti u dodatne nevolje. Najbolji takav primjer je CM security, kojeg, nakon što preuzme administraciju nad uređajem, više ne možete deinstalirati.

Također, antivirusne aplikacije su rezidentne u radnoj memoriji i dodatno troše bateriju, a mogu vas i zasuti oglasima na svakom koraku i u svakom trenutku.

Čak i ako nađete antivirusnu aplikaciju koja vam neće smetati, vrlo je mala vjerojatnost da će zapravo otkriti stvarni virus, iako će vam više puta dati do znanja da je našto radi.

Kako smanjiti potrošnju podatkovnog prometa?

Za zaštitu vam je potrebno malo zdravog razuma i minimum pažnje. Iako je teoretski moguće da vam neki maliciozni softver poveća potrošnju podatkovnog prometa, to vjerojatno ne objašnjava aktualnu situaciju s neuobičajeno povećanom potrošnjom kod Vipnetovih korisnika, a antivirusne aplikacije vam u takvim slučajevima mogu samo odmoći.

Pripazite da vam se aplikacije ne nadograđuju preko mobilne mreže, već samo preko WiFi-a. Isto vrijedi i za cloud servise (Dropbox, Google Photos…), koji za sinkronizaciju vaših fotografija i videa gutaju velike količine podataka.

Isto tako pripazite i na automatsko pokretanje videa na Facebooku, ali i drugim stranicama koje čim im pristupite pokrenu video oglas.

Kako odabrati i čuvati lozinke?

Kako odabrati i čuvati lozinke?

Od same pojave Interneta, ljudi su koristili lozinke za spajanje na globalnu mrežu. U tim počecima digitalizacije, zapravo ste imali jednu, eventualno 2 lozinke. Jednu ste dobili od tadašnjeg HT-a za pristup Internetu i za pristup emailu. Drugu ste imali ako ste si email otvoriti na nekom drugom servisu kao što su bili: Yahoo i Hotmail. I to je bilo to! Lako smo ih pamtili.

No, danas nam doslovno za svaki online servis treba lozinka (zaporka, šifra, password) kako bi zaštitili svoje podatke, svoj korisnički profil. Za pristup svim online servisima ili društvenim mrežama uvijek trebate dva podatka: korisničko ime (username) i lozinku, a te podatke koristite na pametnim telefonima, tabletima, prijenosnim i stolnim računalima.

Korisničko ime je najčešće vaša email adresa, a ponekad to može biti nešto tipa „nhorvat“ ili „nikola.horvat“ i slično. Korisničko ime nije problem jer ćete njega lako zapamtiti. Problem je lozinka tj. njezina kompleksnost kako bi dobro zaštitili vaše podatke tj. online profil.

Na žalost, većina korisnika potpuno zanemaruje važnost same lozinke te koristi one najjednostavnije kao što su kombinacija vlastitog imena i prezimena, datuma rođenja, adresa i slično.

Korisnici takvih jednostavnih lozinki su prvi izloženi opasnosti da će netko uz pomoć računala za razbijanje lozinki, provaliti u njegove korisničke profile. Pomoću računala i raznih algoritama, moguće je vrlo brzo probiti jednostavne lozinke.

Izložbeni primjerak Enigme

Prvi, najpoznatiji stroj za šifriranje i dešifriranje poruka bila je njemačka „Enigma koja se koristila u civilne i vojne svrhe. Prvi primjerci su se pojavili početkom 1920-tih godina, a onda si zamislite što danas sve mogu „super“ računala.

Nepisano pravilo kaže da bi dužina svake lozinke trebala biti najmanje 12 znakova. Sve lozinke kraće od toga nisu sigurne, a samim time ni vaši korisnički profili i podaci. Pa kako onda kreirati takve lozinke?

10 najčešćih pogrešaka prilikom korištenja lozinki

Ista lozinka za sve servise

Nikad nemojte koristiti istu lozinku za sve online servise i društvene mreže koje koristite. To predstavlja veliku opasnost za vaše osobne podatke jer ako vam netko uspije „provaliti“ u Facebook profil, onda će vam ući i na Twitter, Gmail i ostale servise koje koristite.

Pokušajte to spriječiti na način da si definirate jedan dio lozinke koji će uvijek biti isti (fiksni), a drugi dio lozinke koji će se mijenjati ovisno o tome koji servis koristite.

Upotreba osobnih podataka u lozinki

U lozinkama nemojte nikad koristiti svoje osobne podatke kao što su adresa i kućni broj, datum rođenja vas ili vama bliske osobe, OIB i slično.

Dijeljenje lozinke s drugima

Svoje osobne lozinke nikad, ali baš nikad ne dijelite s drugih ljudima. Tu su vaše osobni podaci i nema ih pravo nitko znati niti koristiti.

Svoje osobne lozinke čuvajte samo za sebe

Druga je priča kada se radi o nekih online servisima koje recimo koristi više ljudi u firmi, na primjer. Twitter profil vaše tvrtke čije podatke za prijavu može koristiti više ljudi koji imaju pravo objavljivati na toj društvenom mreži.

Upotreba kratkih lozinki

Već sam spomenuo na samom početku da je minimalna preporučena dužina lozinke 12 znakova. Sve što je manje od toga nije dobro i predstavlja opasnost da će vam netko otkriti lozinku.

Prejednostavne lozinke

Nikad nemojte koristiti lozinke kao što su „123456“, „qwertz“ ili slične jer su one i prve na meti. U nastavku pročitajte 25 najčešće korištenih lozinki pa ih svakako pokušajte izbjeći.

Čuvanje lozinke u „plain text“ datoteci

Dosta korisnika računala svoje lozinke čuva zapisane u običnoj .TXT datoteci ili recimo, oni malo napredniji u Excel tablici.

Ni jedno ni drugo nije dobro ni pametno, jer takve datoteke vam uvijek netko može ukrasti. S druge strane, ako ćete tu datoteku imati na više mjesta, recimo na prijenosnom i stolnom računalu, onda opet dolazite do problema sinkronizacije podataka.

Zapisivanje lozinki na papir

Još gore što možete napraviti od ovog ranije spomenutog načina čuvanja lozinki je da ih zapisujete na papir ili u bilježnicu.

Nikad ne zapisujte lozinke na papiriće

Neki ljudi su toliko nesvjesni što rade, pa čak svoje lozinke zapisuju na „post it“ papiriće koje zalijepe na monitor svojeg računala. Može li gore?

Zamjena slova brojevima

Nemojte pretjerivati s ovom metodom, jer računala koja „razbijaju“ lozinke znaju vrlo dobro da broj 4 sliči na slovo A, ili da broj 7 sliči na slovo Z.

Ovo metodu sam opisao u članku nešto niže i dobro je koristiti kako bi ubacili jedno ili dva broja umjesto slova.

Upotreba „uzoraka“ s tipkovnice

Lozinke koje su kreirane na način da uzmete neki uzorak s tipkovice, na primjer: „qwertz“ ili „qayxsw“ ili „mnbvcx“ isto nisu dobre i nemojte ih koristiti.

Ne koristite “uzorke” na tipkovnici za lozinku

Nikad ne mijenjate lozinke?

Lozinke je potrebno s vremena na vrijeme promijeniti. Znam da to baš nije praksa, ali s tom promjenom samo povećavate sigurnost svojih podataka i korisničkih profila.

TOP 25 loših lozinki

Ovaj zanimljiv popis 25 najčešće korištenih lozinki u svijetu, pronašao sam u članku: „The world’s most common passwords revealed: Are you using them?“.

Ako koristite bilo koje od navedenih, moja preporuka je da je odmah promijenite.

TOP 25 najčešće korištenih lozinki:

  • 123456
  • 123456789
  • qwerty
  • 12345678
  • 111111
  • 1234567890
  • 1234567
  • password
  • 123123
  • 987654321
  • qwertyuiop
  • mynoob
  • 123321
  • 666666
  • 18atcskd2w
  • 7777777
  • 1q2w3e4r
  • 654321
  • 555555
  • 3rjs1la7qe
  • google
  • 1q2w3e4r5t
  • 123qwe
  • zxcvbnm
  • 1q2w3e

Kako odabrati kvalitetnu lozinku?

Osim što možete koristiti neki od servisa koji će generirati lozinku za vas kao što su:

druga opcija je da sami osmislite neki „koncept“ prema kojem ćete kreirati lozinke.

Naravno da je lozinke kao što je „J8dUJUS?”%D7“ teško pamtiti jer nema nekog jasnog pravila kako je ona definirana. No, postoje neka pravila i trikovi koji će vam pomoći da sami odaberete što bolju lozinku.

Lozinka vezana blisku temu, osobu, stvar, događaj

Riječi koje bi tu došle u obzir su recimo: „najboljiprijatelj“, „programiranje“, „crvenimobitel“, „ljetovanjenahvaru“, „rockmuzika“.

Bit je u tome da odaberete riječ ili više riješi zajedno koje vama nešto znače i podsjećaju vas na nešto, a drugima će takve lozinke biti teško pogoditi.

Ako u takve lozinke još ubacite pokoje veliko slovo, znak interpunkcije ili neki drugi simbol i/ili broj, lozinka će biti još kompleksnija i teža za pogoditi. Tako bi na primjer te lozinke mogle izgledati ovako:

  • NajboljiPrijatelj10
  • !proGramiraNje
  • 0TDI
  • ljetovanjenaHvaru2015
  • rockMuzika1980

Zamjena slova brojkama prema izgledu slova

Prilikom kreiranja lozinke, jednostavno neka slova zamijenite brojkama koja

  • 1 – l
  • 2 – Z
  • 3 – E
  • 4 – A
  • 5 – S
  • 6 – b
  • 7 – Z
  • 8 – B
  • 9 – g
  • 0 – O

Upotrebom ovakvog sustava stvaranja lozinki, možemo kreirati lozinke kao što su:

  • mobitel – m06It3l
  • putovanje – put0v4nj3
  • programiranje – pr09r4mIranj3

Moram naglasiti kako ove lozinke nisu baš toliko sigurne, jer danas razni „hackerski“ alati već mogu prepoznati ovakve lozinke, stoga je preporuka da u ovakve lozinke još dodate posebne znakove, brojeve.

Kreiranje sigurnih lozinki

Osim toga, lozinke možete kreirati i na način da izokrenete slova u riječima i onda se još malo „poigrate“ s njima. Takve lozinke će biti dosta jake. Na primjer, pogledajte lozinku:

  • 4oN-int3m4p-inof3l3t

Lozinka izgleda komplicirano, ali lako se pamti. Kako?

Ova lozinka nastala je iz izjave „Noa pametni telefoni“. Nakon toga sam izvrnuo slova u riječima i dobio „aoN intemap inofelet“, a onda zamijenio slova „A“ i „E“ s brojevima 4 i 3. Tako sam dobio „4oN int3m4p inof3l3t“ te na kraju između pojedinih riječi dodao minus (-). I to je to.

Vrlo je važno da unutar pojma kojeg ćete koristiti kao „kostur“ vaše lozinke umetnete neke druge znakove, kose crtice, brojeve, velika slova.

Još jedna dosta dobra metoda je da za kreiranje lozinke koristite „fraze“ koje se sastoje od više nasumično odabranih riječi. Vama te riječi mogu nešto značiti, ali one su zapravo totalno nepovezane i drugim osobama ne predstavljaju ništa.

Primjer takve lozinke može biti:

borautometalnivrtkrevetnoge

a koja se sastoji od riječi: bor, auto, metalni, vrt, krevet, noge.

Vjerujte, šansa da netko pogodi ovakvu lozinku je gotovo nikakva, pa čak bi i računala za probijanje lozinki namučila da je probiju.

Isto tako, važno je napomenuti da u lozinkama nije dobro koristiti gotove riječi ili kombinaciju riječi kao što je „dječji bicikl“.

Računala koja su namijenjena za „probijanje“ lozinki koriste algoritme koji u svojoj bazi imaju sve riječi iz rječnika. U tom algoritmu „vrte“ sve moguće kombinacije tih riječi, premještajući njihove pozicije i vrlo brzo mogu „probiti“ takve lozinke.

Spremanje i organizacija lozinki

Kao što sam i spomenuo, za svaki online servis trebali bi imati drugu lozinku, a nikako istu. Kada koristite veći broj servisa, onda sve te lozinke nije lako pamtiti.

Postoje jednostavniji servise i složenije, za korištenje kojih morate platiti licencu.

KeePass Password Safe

KeePass je aplikacija koju možete „skinuti“ s web stranica www.keepass.info te je instalirati na svoje prijenosno ili stolno računalo. Lozinke možete organizirati u kategorije.

Izgled sučelja aplikacije KeePass

Prilikom unosa nove lozinke za neki servis, jednostavno izaberete grupu, upišete naziv, korisničko ime, lozinku, URL adresu servisa, eventualno neke bilješke i to onda spremite (Save).

Izgled forme za upis novih podataka u KeePass aplikaciji

1password

1password je online servis za spremanje i organizaciju lozinki, a najveća prednost mu je što za njega postoji i Android te iOS aplikacija te „ekstenzija“ za web preglednike.

Ovo je sigurno jedan od boljih servisa za čuvanje lozinki, koji nudi opcije kako za „business“ tako i za vašu obitelj.

10 savjeta za kreiranje i čuvanje dobrih lozinki

Kako bi mogli bezbrižno koristiti sve silne mogućnosti Interneta potrebno je samo koristiti zdrav razum i pripaziti na par bitnih stvari. Evo 10 savjeta:

  • nemojte koristiti istu lozinku na više servisa,
  • koristite kompleksne lozinke od minimalno 12 znakova,
  • kod kreiranja lozinki koristite vama blisku temu, osobu, stvar ili događaj,
  • unutar lozinke dodajte brojeve, velika slova, specijalne znakove (!_*?+;$&/)
  • za kreiranje lozinke koristite fraze sastavljene od više riječi,
  • ne koristite gotove riječi ili česte kombinacije riječi kao što su „crni mobitel“,
  • koristite sigurnosne aplikacije za čuvanje i organizaciju lozinki,
  • uključite dvostruku autorizaciju na svakom servisu koji ima tu opciju npr. upotrebom tokena ili Google autentifikatora,
  • kreirajte svoju „šprancu“ lozinke koju ćete mijenjati samo s oznakom pojedinog servisa (Facebook, Twitter, Google račun,…),
  • pripazite na sigurnost svih uređaja koje koristite kao što su pametni telefoni, tableti, prijenosna i stolna računala.

U digitalnom svijetu vaše osobne podatke i korisničke profile čuva upravo dobro kreirana i kompleksna lozinka. Kakva su vaša iskustva? Kakve lozinke vi koristite, jednostavne ili kompleksne?