Skip to main content

9 Möglichkeiten, Ihre mobilen Geräte während der Reise sicher zu halten

Von Cafés über Flugzeuge und Züge bis hin zu Kreuzfahrtschiffen haben wir uns daran gewöhnt, fast überall Zugang zum Internet zu haben. Das Problem ist, dass man leicht vergisst, wie verletzlich uns Sicherheitsbedrohungen sind.

Das habe ich kürzlich auf die harte Tour gelernt, als ich von San Jose nach Tampa unterwegs war und dabei vier Städte durchquerte. Obwohl mir das Potenzial anderer bekannt ist, in meine Geräte zu hacken, hatte ich vorher keine Probleme. Leider gibt es immer ein erstes Mal: ​​Als ich nach Hause kam, hat mich Facebook auf verdächtige Aktivitäten aufmerksam gemacht. Ich war "Firesheep'd"!

Offenbar hatte sich jemand in Chicago (mit Firefox und einem Windows-PC) über Firesheep, eine Firefox-Erweiterung, die unverschlüsselte Cookies von bestimmten Websites auf jedem offenen WLAN abfangen kann, bei meinem Facebook-Account eingeloggt Netzwerk, das es ermöglicht, Anmeldedaten für Websites wie Facebook und Twitter zu stehlen oder sogar auf Ihre E-Mails zuzugreifen.

[Weiterführende Literatur: So entfernen Sie Malware von Ihrem Windows-PC]

Sie können es nicht tun Du? Denk nochmal. Glücklicherweise kann eine Kombination aus klarem altem gesunden Menschenverstand und etwas Technologie Ihre Geräte schützen - schnell und ziemlich einfach.

Wie Ihre Geräte verletzbar sein können

Illustration von Andrew DeGraffWie auch immer Sie mit einem Laptop, Netbook, Smartphone reisen , iPad, oder alle oben genannten, die Risiken und die Verteidigung gegen sie sind im Grunde die gleichen, nach Joe Nocera, ein Informationssicherheitsexperte und ein Rektor mit PricewaterhouseCoopers. "Viele der Sicherheitsbedenken, über die Leute nachdenken, wenn sie an ihre PCs denken, sind in der mobilen Welt anwendbar." Wenn Mobilgeräte immer ausgefeilter werden, bieten sie dieselben Zugriffsmöglichkeiten auf E-Mail, Kennwörter und andere sichere Informationen, die PCs in der Vergangenheit gemacht haben.

Weil die heutigen Geräte so viel leistungsfähiger sind und es auch halten können Mehr Informationen als je zuvor, die Risiken nehmen zu, sagt Martin Hack, Experte für Informationssicherheit und Executive Vice President von NCP Engineering, einem Softwareunternehmen, das Unternehmen bei ihren sicheren Fernzugriffssystemen unterstützt. Hinzu kommt unsere Tendenz, sowohl persönliche als auch geschäftliche Informationen auf demselben Gerät mit sich herumzutragen, und unsere mobilen Geräte haben für Hacker noch nie so attraktiv ausgesehen, sagt er.

Je spezifischer mobile Geräte populärer werden, desto mehr werden sie ein Ziel für Hacker. "Vor fünf Jahren waren die Sicherheitslücken Microsoft-basierte und zielgerichtete PCs. Apple tendierte dazu, nicht so oft ins Visier genommen zu werden", sagt Nocera. "Aber in den letzten anderthalb Jahren sehen wir eine Verschiebung. Immer öfter sehen wir, dass entweder Android- oder iPhone-basierte Sicherheitslücken anvisiert werden. Wir gehen davon aus, dass diese Typen ab 2014 zu sehen sein werden Da immer mehr Nutzer auf diese mobilen Geräte zugreifen, ist die Schwachstelle am größten. "

Die gute Nachricht ist, dass es nicht schwierig oder gar teuer ist, Ihre Geräte und die darin enthaltenen Informationen zu schützen. Die Korrekturen sind einfach. Das Problem, das in einem alten Pogo-Comic ziemlich eloquent ausgedrückt wird, ist: "Wir haben den Feind getroffen und er ist uns."

9 Tipps, um Ihre mobilen Geräte sicher zu halten

1. Stellen Sie sicher, dass Ihre Software auf dem neuesten Stand ist. Die erste Verteidigungslinie, sagt Nocera, stellt sicher, dass Ihre gesamte Software auf dem neuesten Stand ist. "Fast jede Softwareversion enthält eine Reihe von Sicherheitslücken, die es gibt", sagt er. Vor jeder Reise oder mindestens alle paar Wochen ist es eine gute Idee, auf der Website des Herstellers (oder suchen Sie Google) nachzusehen, ob ein Software- oder Firmware-Update verfügbar ist. Wenn es eine neue gibt, laden Sie sie herunter, es sei denn, es gibt einen massiven Feuersturm negativer Bewertungen von den ersten Anwendern.

2. Verwenden Sie starke Kennwörter. "Achten Sie darauf, eine Kombination aus Buchstaben, Zahlen und / oder Sonderzeichen mit 8 oder mehr Zeichen zu verwenden", sagt Jeremy Miller, Director of Operations bei Kroll Fraud Solutions. "Vermeiden Sie Wörterbuchwörter. Stattdessen [verwenden] Akronyme für Dinge wie Lieblingslieder, Restaurants oder andere Dinge, die nur Ihnen bekannt sind. Und ändern Sie das Passwort häufig - mindestens einmal alle sechs Monate." Wenn Sie sich einfach nicht schlau genug fühlen, Ihre eigenen Passwörter zu erstellen, werden Programme wie RoboForm es für Sie tun.

3. Machen Sie sich nicht mit den Sicherheitseinstellungen ab. Nocera stellt fest, dass die meisten Standardeinstellungen für den Browser in Android-, iPhone- und Blackberry-Telefonen standardmäßig ohne Sicherheitsrisiko sind. "Ich empfehle, die Sicherheitseinstellungen des Browsers nicht zu ändern - sie sind schon ziemlich gut", sagt er.

4. Vermeiden Sie unverschlüsselte öffentliche drahtlose Netzwerke. Solche Wi-Fi-Netzwerke benötigen keine Authentifizierung oder ein Passwort, um sich anzumelden, sodass jeder darauf zugreifen kann - einschließlich der bösen Jungs. In einigen Fällen richten Bösewichte ein offenes Netzwerk ein, um ahnungslose Menschen zu fangen. Auf der anderen Seite sind verschlüsselte Netzwerke diejenigen, die eine ID oder ein Passwort für den Zugang benötigen - solche Netzwerke finden Sie in vielen Hotels und Cafés, die Wi-Fi-Dienste anbieten. Diese Netzwerke haben zwei verschiedene Sicherheitsarten: WEP (Wired Equivalent Privacy) und WPA (Wi-Fi Protected Access); der zweite ist am sichersten. Selbst verschlüsselte Netzwerke haben jedoch Risiken - es ist beispielsweise möglich, dass bösen Buben Zugang zu verschlüsselten Netzwerken in einem Hotel oder Café erhalten. Sei also vorsichtig bei den Dingen, die du in solchen Netzwerken machst.

Neben dem Vermeiden von Verbindungen zu unverschlüsselten Netzwerken deaktivieren Sie Wi-Fi, wenn Sie es nicht verwenden. Dadurch wird verhindert, dass Sie automatisch eine Verbindung zu Netzwerken herstellen (und die Akkulaufzeit Ihres Geräts verlängert sich.)

5. Bezahlen für den Zugriff auf ein Wi-Fi-Netzwerk bedeutet nicht, dass es sicher ist. Zugriffsgebühren sind nicht gleich Sicherheit. Nur weil Sie eine Gebühr für den Zugriff auf ein Wi-Fi-Netzwerk zahlen, bedeutet dies nicht, dass das Netzwerk sicher ist.

6. URLs, die mit "" beginnen, sind zwar sicherer (aber nicht idiotensicher). Wenn Sie auf eine Website zugreifen, auf der Sie persönliche oder vertrauliche Informationen teilen - beispielsweise die Website Ihrer Bank - möchten Sie sichergehen dass du so sicher bist. Die s in https bedeutet, dass Sie über die Secure Socket Layer (SSL) mit der Site verbunden sind. Für Laien bedeutet dies, dass alle Daten, die über das Internet an diese Website übertragen werden, verschlüsselt sind.

SSL ist jedoch nicht narrensicher: Wenn Sie eine unverschlüsselte Netzwerkverbindung haben, können Sie immer noch Man-in-the-Benutzer sein Middle (MITM) Attacken, eine Form des Lauschangriffs, bei der der Bösewicht selbständig mit zwei Parteien eine Verbindung herstellt und dann "in die Mitte geht", wodurch beide glauben, dass sie direkt miteinander sprechen.

Diese Art von Angriffen sind selten, aber um sich davor zu schützen, stellen Sie sicher, dass Sie beide mit einem gesicherten Netzwerk verbunden sind und dass Websites https verwenden, wenn Sie vertrauliche Informationen eingeben.

Außerdem, sagt Nocera, die meisten e - Mail-Dienstanbieter verfügen sowohl über eine Klartextoption (die unverschlüsselte Daten sendet) als auch über eine Verschlüsselungsoption (SSL). "Stellen Sie sicher, dass Sie die SSL-Option aktiviert haben", sagt er.

7. Verwenden Sie VPN. Wenn Sie Zugriff auf ein VPN (virtuelles privates Netzwerk) haben, verwenden Sie es. Ein VPN bietet sicheren Zugriff auf das Netzwerk einer Organisation und ermöglicht es Ihnen, hinter einer sicheren Schicht, die Ihre Informationen schützt, online zu gehen.

8. Cookies deaktivieren und automatisch ausfüllen Wenn Ihr Mobilgerät automatisch Passwörter und Anmeldeinformationen in Websites eingibt, die Sie häufig besuchen, deaktivieren Sie diese Funktion. Es ist praktisch, aber es kann auch eine Bedrohung für die Privatsphäre sein. Um einige der Vorteile von AutoFill zurückzugewinnen, können Sie für die meisten Plattformen verfügbare Apps von Drittanbietern ausprobieren, die gespeicherte Passwörter mit einem höheren Sicherheitsniveau verwalten können. Mac OS X beispielsweise enthält einen integrierten Passwortmanager - Keychain. KeePass ist ein kostenloser Open-Source-Passwort-Manager für einige Windows-Versionen. Für iOS- und Android-Smartphones gibt es LastPass, 1Password und SplashID. Die Verwendung dieser Funktionen ist nicht so sicher wie das automatische Ausfüllen, aber es ist eine Möglichkeit, ein gutes Gleichgewicht zu finden. Am Ende kann eine kleine Unannehmlichkeit einen großen Beitrag zu mehr Sicherheit leisten.

9. Sehen Sie sich Ihre Apps an! Apps sind großartig, und viele sind kostenlos, daher kann es verlockend sein, sie ohne Angabe von Gründen herunterzuladen. Aber, Nocera warnt, Sie sollten selektiv sein über die Apps, die Sie herunterladen, besonders im Android-Markt, weil "der Android-App-Markt ein bisschen offener ist", ohne die strengen Entwickler-Richtlinien in Apples App Store. Führen Sie eine sorgfältige Prüfung durch, bevor Sie Apps herunterladen. Stellen Sie sicher, dass Sie dem Entwickler vertrauen und einige Kommentare gelesen haben.

TaintDroid ist ein Android-Tool, mit dem Apps identifiziert werden können, die private Daten übertragen, und Benutzer darüber informiert werden, dass eine Anwendung eines Drittanbieters private Informationen anfordert. Es ist jedoch keine App, die über den Android Market angeboten wird. Stattdessen müssen Benutzer die App manuell kompilieren und mithilfe des von einer App-Analyse-Firma bereitgestellten Frameworks erstellen.

Wenn Sie immer noch gehackt werden ...

Wenn Sie alles richtig machen und trotzdem Ihre Informationen gestohlen haben, was sollten Sie tun? Der Schaden kann oft einfach repariert werden, indem man sein Passwort ändert (zu einem viel stärkeren) und eine Nachricht über das betroffene Netzwerk sendet, was erklärt, was passiert ist. Was passiert, wenn eines Ihrer Geräte gestohlen wird? Stellen Sie sicher, dass alle Ihre mobilen Geräte über eine Remote-Wipe- oder Autowipe-Funktion verfügen. Für Apples iPhone und iPad gibt es Apples MobileMe-Service. GoogleApps bietet auch eine Lösung für Android. Wenn Ihr Gerät verloren gegangen ist oder Sie wissen, dass es einen Verstoß gab, können Sie schnell und remote von jedem mit dem Internet verbundenen Computer aus die Werkseinstellungen wiederherstellen, indem Sie alle Daten des Geräts löschen und sogar unbegrenzt sperren.