Poszukaj w Google...

poniedziałek, 20 grudnia 2010

Bezpieczeństwo danych w telefonie

W XXI wieku coraz popularniejsze stają się wszystkomające i wszystkowiedzące komórki - czyli smartfony. Już dzisiaj zawierają oprócz listy kontaktów - maile, dokumenty prywatne i służbowe, hasła, skonfigurowane rozmaite oprogramowanie - to potężna baza wiedzy i możliwości. Za dwa lata najdalej - w komórce będziemy mieli kartę płatniczą. Komórka jest naszym pomocnikiem, przedłużeniem pamięci. Zbyt łatwo jednak ją stracić. Dlatego w cyklu mądry Polak PRZED szkodą - trzeba coś przedsięwziąć. Zestaw porad dotyczył będzie Androida, ale nic nie stoi na przeszkodzie w znalezieniu oprogramowania na inne platformy. 

Pierwszą, absolutnie podstawową sprawą jest oczywiście pilnowanie swojego telefonu. Nie zostawianie go gdzie popadnie, noszenie w kieszeni do której dostęp nie jest najłatwiejszy itd. To wie każdy, dlatego nie będę rozwijał tego wątku. Nawet najlepsze pilnowanie nie pomoże - czasem telefon zginie, zostanie skradziony, wypadnie z ręki na moście, rozjedzie go autobus, albo ktoś wyrwie go nam z ręki na ulicy i rączo ucieknie.  

Oczywiście każdy logicznie myślący człowiek ma backup swojego telefonu. W przypadku Androida książka telefoniczna leży sobie bezpiecznie na serwerze Google (telefony Samsunga z Androidem mają swoją własną, równoległą książkę adresową - upewnij się że trzymasz kontakty w chmurze, a jeśli nie chcesz z niej korzystać - rób backup tej książki sam). Problemem mogą być sms, czy historia połączeń - ale lekarstwem jest opisywany niedawno SMS Backup+. Dokumenty i pliki które mamy na karcie SD są nieco trudniejszym zagadnieniem. Ważne dokumenty można trzymać w folderze Dropboxa - dzięki temu będą one synchronizowane z serwerem z automatu. Jak to zrobić - pisałem tutaj. Drugą możliwością są Dokumenty Google - warto się z tą usługą zapoznać, tym bardziej że jest ona częścią konta Gmail, które jest niezbędne do działania Androida w telefonie. 

Inna opcja to zastosowanie programu do synchronizacji telefonu z komputerem - opisywałem MyPhone Explorer i bardzo zalecam jego używanie i regularną synchronizację. Można też użyć programu do robienia kopii zapasowych z pendrive - są gotowe, lub samodzielnie "wydziergać" rozwiązanie. Jakkolwiek to zrobimy - im szybciej tym lepiej. Ważne aby skutecznie. 
No dobrze - a co jeżeli telefon straciliśmy i na nim zostały krytyczne dane, a nie chcemy aby wpadły one w niepowołane ręce? Tutaj też są pewne możliwości, ale pod warunkiem że pomyśleliśmy PRZED i po to jest właśnie ta notka. Na ratunek przybywa niezastąpiony Market i program za 5 zł z kawałkiem - WatchDroid. Wart każdego grosza. Instalujemy go zatem skwapliwie (dla niezdecydowanych - wersja darmowa tutaj - nieco mniej opcji) i rozpoczynamy konfigurację.

Ekran konfiguracyjny
 
W pierwszym kroku ustawiamy numer telefonu zaufanej osoby - to na ten telefon wysyłane będą raporty. Całkiem sympatyczny kreator konfiguracji prowadzi nas za rękę - wypełniamy kolejne pola i definiujemy działanie. W razie utraty telefonu można za pomocą prostej komendy wysłanej sms zażądać lokalizacji naszego telefonu, lub kazać odegrać głośno wybrany uprzednio dzwonek - nawet jeżeli telefon był wyciszony. A co się stanie kiedy ktoś wymieni kartę SIM? WatchDroid wyśle na ów zaprogramowany numer informację o zmianie karty, poda jej numer (a nie tylko numer telefonu) i lokalizację. Operacje te są niewidoczne dla nieprawego użytkownika. Chyba jedyną przeszkodą w tym działaniu byłoby włożenie karty SIM z pustym stanem konta. 

Ustawienia dostępnych komend

Jakie jeszcze cenne opcje skrywa WatchDroid? Warto ustawić aby sprawdzał wszystkie sms, czy nie zawierają komendy do wykonania, a nie tylko od zaprogramowanego numeru. Komenda ma postać słowo_klucz:rozkaz - nie ma więc ryzyka że ktoś sobie "posteruje" naszym telefonem. Sprawdzanie wszystkich sms jest o tyle korzystne, że ewentualna odpowiedź jest w takim wypadku wysyłana do numeru z którego przyszło żądanie, a nie do numeru zaprogramowanego. Nie zawsze bowiem mamy możliwość od razu mieć do niego dostęp. 

Ekran podsumowania uruchomionych opcji

Bardzo cenną opcją jest tez odpytanie telefonu o dostępne komendy - dzięki temu wystarczy zapamiętać tylko słowo help;-) Wysyłamy je do naszego telefonu i otrzymujemy spis komend. Kiedy zatem np. zapomnimy telefonu u znajomych i chcemy zablokować do niego dostęp - wysyłamy sms z komendą lock i po sprawie - bez wpisania hasła nie da się odblokować ekranu. 

Informacja z lokalizacją może zawierać dane GPS lub dane z sieci nadajników GSM, do tego link do Google Maps z podanym adresem gdzie zlokalizowano nasz telefon. WatchDroid włączy GPS jeśli ten jest wyłączony i ustali położenie z zaprogramowaną wcześniej lokalizacją. SMS nie zostanie wysłany jeżeli program nie może uzyskać żądanej dokładności pomiaru, nie należy się więc denerwować, tylko cierpliwie poczekać. 

Kiedy jednak nawet opcja zlokalizowania naszego telefonu zawiedzie i nie mamy już szansy na jego odzyskanie - za pomocą komendy wipe - usuwamy zawartość pamięci telefonu i karty SD. Taki guzik ostatniej szansy. Żałuję tylko że twórca nie przewidział opcji zdalnej detonacji telefonu po przyłożeniu do ucha przez amatora cudzej własności.


"Fake screen" - taki obraz ukazuje przy uruchomieniu programu jeśli włączyliśmy
opcję ukrycia jego działania w systemie.

WatchDroid umie się ukryć w systemie i można go zabezpieczyć przed odinstalowaniem. Złodziej musiał by wiedzieć że coś takiego czyha w telefonie i od razu go zresetować do ustawień fabrycznych. Póki co to jednak chyba rzadkość i można raczej liczyć na niecierpliwość nowego "właściciela" naszej zabawki. Tym bardziej że za 5 zł trudno o tańszego i bardziej dopracowanego strażnika telefonu. Bądź zatem mądry zanim coś się stanie i zabieraj się do konfiguracji...



4 komentarze:

  1. pytanie tylko, czy program ten jest odporny na tzw. fabryczny reset?
    Z drugiej jednak strony biorac pod uwage prostote wymiany oprogramowania w telefonach z systemem android, moze sie to mijac z celem (chyba ze mamy doczynienia z niekumatym zloczynca, czego nie mozemy wykreslic)

    OdpowiedzUsuń
  2. Odporny na factory reset to nie jest na pewno. Liczenie na głupotę złodzieja to jedyne wyjście, ale sam program przyda się również kiedy telefon się po prostu zawieruszy. Kolega który kiedyś na strzelance zgubił swój wyciszony telefon w lesie - byłby wniebowzięty takim softem. Telefon po długich poszukiwaniach znaleźliśmy, a tak to tylko by się sms wysłało i kazało grać muzę na maxa;-)

    OdpowiedzUsuń
  3. Napisz instrukcje kupowania programow bez karty kredytowej :P Chce kupić ten programik i dupa :(

    OdpowiedzUsuń
  4. Obawiam się że karta kredytowa staje się czymś co posiadać po prostu trzeba. Nie musi mieć limitu po sufit, 500-1000 zł wystarczy. Karta jest dowodem wypłacalności obywatela (na niskim poziomie, ale zawsze to coś) i pozwala na wygodne robienie zakupów przez internet. Są wirtualne karty kredytowe - trzeba się zorientować w swoim banku czy coś takiego oferuje.

    OdpowiedzUsuń