Tek.no

Guide Sikkerhet på mobilen

10 tips for trygg bruk av mobilen

Du må ikke ha antivirus for å slippe virus.

Niklas Plikk, Tek.no
19 Aug 2016 15:47

Produsentene av sikkerhetsløsninger mener vi bør ha sikkerhetsprogramvare på mobiltelefonene våre, mens ekspertene ved Norsk senter for informasjonssikring (NorSIS) mener det ikke er nødvendig med antivirusprogram på mobiltelefonen.

«Datakriminalitet som er rettet mot mobiltelefoner er i høyeste grad en trussel som vi skal ta på alvor. Det er imidlertid ikke slik at vi er like utsatt som når vi bruker datamaskinen hjemme. Operativsystemene på mobiltelefonene er mer lukkede, og det er bedre kontroll på sikkerheten til programmene vi laster ned fra de offisielle kanalene «iTunes App Store» og «Google Play Store»», skriver NorSIS på nettvett.no.

Sikkerhetsingeniør Arnfinn Strand i Check Point.
Kurt Lekanger

Sikkerhetsingeniør Arnfinn Strand i Check Point er delvis enig, men mener at sikkerhetsløsningene også beskytter mot andre trusler – som forsøk på såkalte «man-in-the-middle»-angrep når man kobler seg til ukjente trådløse nettverk.

– Du trenger det også. Det er «malicious apps» på Google Play, og også på App Store, med jevne mellomrom, sier Strand.

De lærde strides: – Nei, du trenger ikke antivirus på mobilen, sier NorSIS »

Hva er det egentlig vi kan gjøre for å bruke mobiltelefonen på en så trygg måte som mulig, uten å bli helt paranoid?

10 tips til trygg mobilbruk

Bjarte Malmedal, seniorrådgiver i NorSIS, sier til Tek.no at første bud er å kun laste ned fra de offisielle app-butikkene. I tillegg bør man ikke jailbreake eller roote telefonen, da dette gjør telefonen mye mer utsatt for skadelig programvare.

I tillegg viser han til Nettvett.no sine 10 tips til sikker mobilbruk, som er utarbeidet i samarbeid med NorSIS. Her er de ti tipsene fra Nettvett.no, men Tek-redaksjonens egne kommentarer og tips under.

1. Lås telefonen med kode

Det er mange måter å sikre mobiltelefonen på. Dette er fra en Samsung Galaxy S7.

Tek-redaksjonens kommentar: De fleste moderne moderne telefoner støtter mange ulike metoder for å hindre at uvedkommende får tilgang til telefonen. Den klassiske er en firesifret PIN-kode, men vanligvis kan du også bruke passord.

En veldig populær metode – antagelig fordi det er lettvint – er såkalt mønstergjenkjenning. Dette innebærer at du stryker fingeren i et spesielt mønster over skjermen. Denne metoden har imidlertid vist seg å ikke være spesielt trygg, siden fingeren gjerne etterlater fettmerker på skjermen. Dermed kan det være lett for uvedkommende å se hvilken kode du har brukt. Bruker du mønstergjenkjenning bør du tørke av skjermen ofte, så ingen kan se mønsteret ditt.

Mange nye telefoner har fingeravtrykksleser, og noen kommer også med ansiktsgjenkjenning eller øyeskanning. Alle metoder er forholdsvis sikre, men den aller sikreste er nok et avansert passord som består av både store og små bokstaver og tall. Men det blir gjerne et kompromiss mellom hva som er praktisk og hva som er sikrest – og dermed bør for eksempel fingeravtrykk kombinert med en firesifret PIN-kode være et godt valg. Mønstergjenkjenning anbefaler vi ikke.

2. Bruk sporingsverktøy

Med Android Device Manager kan du både spore og fjernslette telefonen.

Tek-redaksjonens kommentar: Både iPhone og de fleste Android-telefoner har innebygde sporingsverktøy, så du trenger ikke kjøpe noe eller installere noe utover det som allerede ligger på telefonen.

På Apples iPhone-mobiler trenger du kun å forsikre deg om at Finn iPhone (Find my iPhone) er aktivert. Det gjør du ved å gå til Innstillinger -> iCloud -> Finn iPhone. Skru også på Send siste plassering, da vil telefonen sende siste posisjon til Apple før den eventuelt skrur seg av som følge av tomt batteri.

Når du skal finne igjen en iPhone du har mistet, går du til icloud.com, logger deg på, og velger Finn iPhone. Alle Apple-enhetene dine vil da dukke opp på et kart. Trykk info-knappen for å få mer informasjon og valg om å lokalisere eller fjernslette.

Tilsvarende løsning finnes også til Android, og heter Android Device Manager (Android Enhetsbehandling). Funksjonen er i mange tilfeller allerede aktivert, men for å være sikker bør du gå til Enhetsbehandling og sjekke at Android Device Manager er aktivert. Det kan være litt vanskelig å finne denne innstillingen på noen telefoner – på en Samsung Galaxy-mobil må du for eksempel innom Låseskjerm og sikkerhet -> Andre sikkerhetsinnstillinger -> Enhetsadministratorer.

Når Android Device Manager er aktivert, besøker du siden google.com/android/devicemanager for å lokalisere telefonen din.

3. Bruk fjernslettingsverktøy

Tek-redaksjonens kommentar: Dette punktet hører sammen med det forrige. Android Device Manager og Find my iPhone har nemlig også funksjoner som lar deg fjernslette telefonen din, hvis du vet at den har kommet i hendene på uvedkommende.

Noen mobilprodusenter har også egne verktøy som gjør mye av det samme.

4. Ta sikkerhetskopi av telefonen

Skru på automatisk bildeopplasting, så mister du aldri bildene dine selv om telefonen skulle komme på avveie, eller gå i stykker.

Tek-redaksjonens kommentar: Har du en Apple-telefon, er iCloud en god løsning for å ta sikkerhetskopi av alt innholdet automatisk. Du kan også få automatisk sikkerhetskopi av bildene dine på Android-mobiler ved å aktivere dette i Googles Foto-app, eller ved å bruke tjenester som Dropbox.

For å aktivere automatisk bildeopplasting på iPhone går du til Innstillinger -> iCloud -> Bilder og skrur på iCloud-bildebibliotek. På Android går du til Googles egen Foto-app og trykker den lille menyen øverst i venstre hjørne. Rull ned til du finner Innstillinger og velg Sikkerhetskopiering og synkronisering. Så skrur du på automatisk sikkerhetskopiering.

Har du mye bilder kan det hende du blir nødt til å kjøpe mer plass fra Google eller Apple – men det er en billig forsikring mot å miste noen av de verdifulle bildene dine.

5. Tenk deg om hvilke apper du laster ned

Tek-redaksjonens kommentar: Nettvett.no anbefaler at du ikke har flere apper på telefonen enn de du bruker, og at du tenker deg nøye om før du gir apper tilgang til for eksempel kontaktliste, ringehistorikk og plassering. Det er vi helt enig i, og ikke bare fordi det kan forekomme sikkerhetshull i apper, men også fordi apper kan oppta mye plass på telefonen. Enkelte apper gjør også ting i bakgrunnen, for eksempel for å kunne motta push-meldinger, sjekke GPS-posisjon, eller andre ting. Dette kan gi deg dårligere batteritid.

6. Skru av det trådløse nettet når du ikke bruker det

Tek-redaksjonens kommentar: Ifølge nettvett.no sparer du ikke bare strøm, men unngår også at telefonen kobler seg til trådløse nettverk du ikke ønsker å koble deg til.

Om du sparer nevneverdig med strøm, skal vi ikke si med sikkerhet – det må vi isåfall teste for å finne ut om det er hold i påstanden. Men det at telefonen automatisk kan koble seg til trådløse nettverk med samme navn som nettverk du har vært koblet til før, er utvilsomt et sikkerhetsmessig problem. Det er lett å sette opp et falskt aksesspunkt som bruker et vanlig nettverksnavn (SSID) som «dlink», «telenor» eller lignende – og så la mobilene til tilfeldig forbipasserende automatisk koble seg til. På den måten kan du i verste fall gi noen med onde hensikter mulighet for å avlytte datatrafikken fra telefonen din.

Vårt råd er å trykke «Glem nettverk» om du en sjelden gang er nødt til å koble deg til et åpent trådløst nett – og kun tillate automatisk tilkobling til for eksempel hjemmenettet og jobbnettet (som selvfølgelig må være sikret skikkelig).

7. Krypter datatrafikken

Tek-redaksjonens kommentar: Noen tjenester, som e-post-apper, gir deg mulighet til å kryptere. Finner du en slik innstilling, skru det på!

8. Hold mobilen oppdatert

Husk å oppdatere både apper og operativsystemet på telefonen. Skru gjerne på automatisk oppdatering under Innstillinger i Google Play.

Tek-redaksjonens kommentar: Mye skadelig programvare til mobiltelefoner (og PC-er) kommer seg inn på systemet via såkalte «sårbarheter» eller sikkerhetshull. Sjekk jevnlig om det har kommet oppdateringer til mobilens operativsystem og til appene du har installert. Skru gjerne på automatiske oppdateringer.

På Android-mobiler skrur du på automatiske oppdateringer av apper ved å først åpne Google Play, og deretter trykke menyen øverst til venstre. Gå til Innstillinger -> Oppdater apper automatisk. Du kan nå velge om du vil oppdatere automatisk kun når du er på wi-fi, eller også når du er på mobilnett.

For å oppdatere Android til siste versjon, går du til Innstillinger -> Om enheten og velger å sjekke for oppdateringer.

For å oppdatere apper på iPhone åpner du App Store-appen og trykker Oppdateringer. Trykk Oppdater alle for å oppdatere alle appene dine. For å sjekke om operativsystemet (iOS) er siste versjon, går du til Innstillinger -> Generelt -> Oppdatering.

9. Vurder også kryptering av mobilen din

Tek-redaksjonens kommentar: Krypterer du innholdet på mobilen vil ingen få tilgang til innholdet, forutsatt at du har satt et sikkert passord – selvfølgelig.

På Android-mobiler av nyere dato er gjerne kryptering av alt som ligger lagret på telefonen skrudd på som standard, på andre telefoner må du en tur innom innstillingsmenyene. Har du et minnekort i telefonen din kan imidlertid innholdet på dette leses hvis noen tar det ut av telefonen din. Det kan du unngå ved å skru på kryptering av minnekortet. Du finner det typisk under sikkerhetsinnstillingene på telefonen. Husk at hvis du krypterer minnekortet, så kan det kun leses i den telefonen kortet sitter i når det krypteres.

På iPhone av nyere dato og med de nyeste versjonene av iOS er alt innholdet på telefonen automatisk kryptert. Bare pass på å ha et sikkert passord/PIN-kode til telefonen! Og ikke glem passordet – innholdet er jo kryptert, og dermed tilnærmet umulig å få tak i om du ikke får låst opp telefonen med riktig passord, eller med fingeravtrykk.

10. Bruk mobilen som om det var et bankkort

Tek.no-redaksjonens kommentar: Nettvett.no anbefaler at du ikke låner bort telefonen din, uten at du har tilsyn med den, og ikke gi bort pin-koden.

Vi kunne ikke vært mer enig. På telefonen har du antagelig massevis av privat informasjon, og låner du den bort er det nesten det samme som å låne bort hele lommaboka di med bankkort og det hele oppi. I tillegg har kanskje den du låner telefonen din til tilgang til nettbank, e-post, sosiale medier, og mye annet. Det er verre enn å låne bort lommeboka, med andre ord.

Skru på autolås på skjermen, slik at telefonen låser seg raskt om du skulle glemme igjen telefonen på bordet.

– Vær skeptisk!

Arnfinn Strand i Check Point gjentar mange av de samme rådene som Nettvett.no/NorSIS.

Ett av Strands viktigste råd er imidlertid å alltid være skeptisk.

– Sunn skepsis er alltid bra når man snakker om sikkerhet. Er det for godt til å være sant, så er det det. Den samme bevisstheten som man har på PC, som at det er muligheter for infeksjon, stjeling av passord, og så videre – det er kjempeviktig, sier Strand.

Trenger du egentlig antivirus på mobilen din?
– Nei, sier Norsis. Jo, sier sikkerhetsselskap. »

(Kilder: Nettvett.nos 10 tips, Nettvett.no om antivirus)

Les også
Google fjernet russiske overvåkingsapper
Les også
– Kjøleskapet og smart-TV-en din kan spionere på deg
Les også
NorSIS: – Du trenger ikke antivirus på mobilen din
Les også
Forskere har funnet superavansert spion-program som har vært aktivt i flere år
Les også
Nigeria-svindler infiserte sin egen PC med skadevare
Les også
Slik så virus og ondsinnet programvare ut i gamle dager
annonse

Les også