На головную страницу TechnoDrive.ru  
ИТ-НОВОСТИ РОСТОВА
одна из 21926 страниц...

Почему мобильный Интернет уязвим больше, чем кажется

Почему мобильный Интернет уязвим больше, чем кажетсяМобильный доступ в Интернет становится основным сервисом сотовых сетей, отодвигая на второй план традиционные звонки и SMS. При этом одними лишь мессенджерами и соцсетями дело не ограничивается — на «среднестатистическом» смартфоне пользователя онлайн-доступом пользуются банковские и платёжные приложения, клиенты электронной почты (включая основной e-mail, на который можно восстановить все пароли), а также сервисы для быстрого доступа к облачным хранилищам и другой софт. Всё это, безусловно, удобно, если бы ни одно «но» — эксперты по ИТ-безопасности продолжают находить уязвимости в LTE-стандарте, позволяющие злоумышленникам перехватывать личные данные абонентов, негласно отслеживать их местоположение и даже удалённо вызывать сбои в работе устройств. Понятно, что антивирус в таких случаях не поможет.

Реклама: локальные сети бизнесу

Сообщения об уязвимостях мобильного Интернета на уровне сигнальной инфраструктуры сотовых сетей появляются в новостях довольно регулярно. При этом замена устаревшего стека протоколов SS7, критиковавшегося экспертами по ИТ-безопасности почти на протяжении десятилетия, не слишком помогла. Пришедший ему на смену Diameter тоже оказался «дырявым». Причём уязвимости нового протокола, по мнению экспертов Positive Technologies, повторяют имевшиеся у SS7.

Как результат — злоумышленники по-прежнему могут следить за местоположением LTE-абонентов без их ведома, а также перехватывать SMS-сообщения, в том числе для взлома мобильного банка или «угона» различных аккаунтов (даже двухфакторная аутентификация здесь, увы, бессильна — ред.)

На этом фоне рост потребления мобильного трафика в Ростовской области вызывает двоякие ощущения.

С одной стороны можно порадоваться, например, за жителей Новошахтинска и Батайска, наиболее активно использующих «блага цифровой эпохи» на своих смартфонах. С другой — не лишним будет в очередной раз напомнить о правилах ИТ-безопасности, снижающих [но, к сожалению, не исключающих] риск потери «цифрового Я» и денежных накоплений.

Эти правила таковы:

1) Критически важные аккаунты необходимо изолировать от мобильных устройств. В первую очередь, это касается учётной записи мобильного банка, в котором вы храните свои сбережения, — а также электронной почты, на которую можно запросить «сброс пароля» от используемых сервисов.

Для оплаты покупок на смартфоне, — а также регистрации в Google Pay и других подобных сервисах, — используйте специальную карту с минимальным балансом по-умолчанию и пополняемую по мере необходимости. Разумеется, это должен быть обычный дебетовый «пластик» без возможности овердрафта. В этом случае, при самых худших обстоятельствах, вы рискуете лишь суммой имеющейся на счету (aka «карманные расходы»).

При этом особенно важно, чтобы через мобильный банк вообще не было возможности получить доступ к основному счёту со сбережениями. Иными словами, хранить деньги «на накопительном счёте» и перекладывать их по необходимости на карточный счёт через мобильный банк — плохая идея!.. Это, конечно, защитит вас от мошенников, как-то раздобывших данные вашей карты и попытавшихся что-то купить онлайн, но совершенно бессильно перед хакерами, использующим уязвимости LTE. Ведь последние могут перехватывать SMS от банка, — чтобы затем зайти в ваш аккаунт и вывести деньги с любого доступного счёта, будь то основной карточный или накопительный.

UPD: Кстати, ещё одна особенность, не относящаяся к теме этой статьи, но весьма важная с точки зрения безопасности. При использовании Google Pay, мы рекомендуем использовать NFC только в момент расчётов. Включая его перед кассой — и отключая сразу после оплаты через меню смартфона. Это можно делать одним касанием, если вынести соответствующую кнопку на верхнюю «шторку».

Причина?.. В отличие от аналогичных сервисов (например, Samsung Pay), платёжное приложение Google не требует даже разблокировки телефона для операций на сумму меньше 1000 рублей. Это значит, что при активированном NFC деньги будут списаны как только рядом с гаджетом окажется любой беспроводный терминал. Даже если смартфон при этом лежит в кармане или сумке с отключённым экраном — или вы его оставили без присмотра, отлучившись ненадолго.

2) Не храните в облачных сервисах персональные данные и слишком личную информацию. Сканы документов и текстовые файлы с их данными (например, договоры), списки логинов и/или паролей к каким-либо ресурсам — а также дневники, слишком личные фото и видео, не предназначенные для чужих глаз, — не должны храниться в «облаке». Для определения контента, который можно размещать онлайн, стоит воспользоваться правилом — «утрата, хищение или обнародование информации, размещённой в облачном хранилище, не должны нанести вам вред».

3) Используйте качественную и постоянно обновляемую защиту. К сожалению, даже самый продвинутый и эффективный антивирус не сможет помешать злоумышленникам использовать уязвимости LTE-сетей. Но он может предотвратить, например, скрытное удаление SMS от мобильного банка (что часто делают преступники, чтобы жертва не заметила попытки входа и перевода денег). А значит, повышается вероятность сохранить деньги, — своевременно заблокировав мобильный банк по звонку в call-центр.

4) Используйте USB-модемы LTE лишь при отсутствии других альтернатив. Особую осторожность стоит проявлять пользователям стационарных компьютеров и ноутбуков, выходящих в Интернет через USB-модем. Разумеется, обычно это происходит «не от хорошей жизни» — то есть при невозможности подключить «оптику» (хотя и ADSL в этой ситуации более предпочтителен с точки зрения безопасности, нежели мобильный Интернет).

Тем не менее, к упомянутым выше рискам, — и тому факту, что проверять основной e-mail и сбережения на основном счёте в данном случае больше неоткуда, — добавляется ещё риск неожиданных подписок на платный контент и тогда деньги «утекут» уже с мобильного счёта. Как бороться с этой напастью, вы можете прочитать по ссылке выше.

«Выбирая оптимальный риск»

К сожалению, даже соблюдение всех перечисленных рекомендаций не гарантирует безопасность на все 100% — однако позволяет минимизировать риск. Подобно тому, как мы не носим с собой все сбережения, пользователям мобильного Интернета стоит относиться и к своей «цифровой собственности». Иными словами, гаджетам нужно доверять лишь тот объём информации и полномочий, который обеспечивает комфорт в повседневной жизни и минимизирует риски.

Мы не призываем отказаться от удобных средств онлайн-расчётов, бесконтактных NFC-платежей или доверительного общения с друзьями в соцсетях. Однако в этих и многих других ситуациях пользователь должен осознанно выбирать позицию между двумя крайностями — максимальной безопасностью и максимальным удобством. Причём, чем ближе будет одна, тем меньше по факту окажется вторая.

Как и во многих других случаях, оптимумом является «золотая середина» — но возможны и другие варианты. Ведь за все последствия этого выбора отвечать только вам.

Чуть не забыли: у TechnoDrive есть группа ВКонтакте — и на Facebook. Подключайтесь!

МТС в Ростове

МТС ТВ — это 130 бесплатных* каналов на любых устройствах


Люди любят телевидение, и просмотр онлайн-видео постоянно растёт. К примеру, за счёт мобильного ТВ и благодаря распространению смартфонов с большими экранами и сотовым тарифам с безлимитным Интернетом. А у абонентов компании МТС есть ещё один весомый повод для выбора онлайн-телевещания. При подключении «Базового» пакета МТС ТВ до 31 мая *в течение двух месяцев можно бесплатно смотреть 130 телеканалов, а также фильмы и сериалы из обширной медиатеки оператора. Причём не только на мобильных устройствах.
подробнее

Не ловится цифровое ТВ? Спутниковая тарелка МТС — со скидкой!


Всего два месяца остаётся до полного отключения аналогового ТВ в Ростовской области. Но с каждым днём переход на «цифру» становится всё удобнее!.. Так, например, настроить телевизор на мультиплексы можно с помощью бесплатного мобильного приложения, а качественный приём сигнала в многоэтажках обеспечат коллективные антенны. Не остались без внимания и малоимущие граждане, которым доступны субсидии на покупку ТВ-приставки. Единственным нерешённым вопросом до недавнего времени оставался охват цифровым сигналом труднодоступных районов Ростовской области. Но и эта проблема была решена! Теперь при отсутствии наземного ТВ-покрытия граждане могут бесплатно смотреть 20 каналов со спутника с помощью МТС.
подробнее

Бессрочные семейные скидки МТС сэкономят до 40%


Вчера компания МТС объявила о старте акции «Скидка моей семье» в Ростовской области. Жители 14 городов, — включая Ростов-на-Дону, — получили возможность ощутимо уменьшить расходы на сотовую связь для родных и близких. Причём дисконт может действовать одновременно на 5 номеров МТС, зарегистрированных в этом же регионе (за исключением телефона инициатора скидки, который должен являться абонентом пакетного тарифа «Весь МТС Супер ТВ»).
подробнее

«Тарифище» и другие гиганты 4G: регистрировать БС некогда


За всё хорошее, как известно, приходится платить. Если абонент хочет высокое разрешение видео на смартфоне — нет проблем, но базовых станций приходится строить всё больше! Именно поэтому, наверное, у некоторых операторов выросло число БС с нарушениями, их просто не успевают настраивать и регистрировать (несмотря на то, что процедуру упростили — БЗ). В любом случае, на практике получается, что мобильные операторы, использующие громкие названия тарифов вроде «Тарифище», сильнее всего проштрафились перед «Роскомнадзором» в плане ухудшения динамики показателей. К примеру, у МТС специалисты «Роскомнадзора» обнаружили 4154 базовые станции, нарушавшие правила использования радиочастотного спектра, — на 588 станций больше, чем за аналогичный период прошлого года. А лидером антирейтинга оказался «Билайн».
подробнее

«Ростовсат» предлагает бюджетные ресиверы «МТС-ТВ»


Маленькие красные антенны, которыми с энтузиазмом посыпал российские крыши МТС в рекламных роликах, появляются всё чаще. Этот процесс ускорится и на донской земле, поскольку один из старейших игроков ростовского рынка, — «Ростовсат», — приступил к реализации комплектов спутникового телевидения «МТС-ТВ». Можно покупать комплекты спутникового ТВ отдельно или в комплекте с установкой. Например, фирменный ресивер с поддержкой Full HD и подпиской на 1 месяц за 2730 рублей. Подробности данного предложения читайте в сегодняшнем выпуске TechnoDrive!
подробнее
Ещё информация !!!  МТС в Ростове