"Безопасность для всех"

Главная  Словари  Каталог   О проекте   Карта сайта   Контакты    Старая версия сайта

       
Поиск   
Главное меню

AdSense

Реклама mainlink

отделка офисов под ключ цены, скс

4.9.15 11:07 | Как защитить себя от jailbreak-tweaks
Раздел: IT-security | Автор: admin | Рейтинг: 0.00 (0) Оценить | Хитов 1391
Как защитить себя от jailbreak-tweaks

Как вы уже знаете, не так давно была осуществлена успешная атака на учетные записи iCloud, в которой было скомпрометировано более 225 тыс. учетных записей.

Увы, но большинство пользователей не понимает, чем им это грозит. Считают, что простая смена пароля решит проблему. Должен заметить, что это не так. Фактически все эти пользователи скомпрометировали данные на своих iPhone, iPad, iPod. Восстановить соответствующие данные из облачных копий достаточно легко с помощью соответствующего ПО. А ведь это и пароли к данным и веб-сайтам, маршруты движения, пароли к Wi-Fi-точкам, почте и прочие конфиденциальные данные.



Безусловно, многие восприняли эту атаку как пример того, почему не нужно делать джейлбрейк (jailbreak). Да, такие лекции необходимы, но большинство тех, кто делает jailbreak, делают это невзирая на риск, считают, что их все обойдет стороной. Как снизить риски, связанные с jailbreak? Умный безопасник сразу же скажет, что проще всего его не делать и будет прав. И все же.

Включите двухфакторную аутентификацию

Из всех элементов безопасности это, несомненно, самый важный. К счастью, Россия входит в число стран, в которых работает данная технология. Украина, например, не входит в этот список.

Итак, сделали ли вы jailbreak на своем устройстве или нет, вы должны использовать 2FA (двухэтапную аутентификацию) для вашего Apple ID. Если же до сих пор вы этого не сделали — сделайте это немедленно!

2FA дополняет ваш строгий устойчивый пароль вторым фактором аутентификации для доступа к вашей учетной записи. Ваш iPhone может работать как 2FA-агент — это означает, что когда кто-то пытается войти в систему с помощью вашей учетной записи, ему будет нужен ваш телефон, чтобы завершить процесс аутентификации. Строго говоря, ему нужен не сам телефон, а ваша SIM-карта, чтобы получит SMS с кодом для завершения аутентификации. Таким образом для входа используется два фактора аутентификации — пароль, который вы помните, и ключ, который присылается вам на телефон.

Не устанавливайте неофициальный репозиторий

Уменьшите риск jailbreak. Не используйте неофициальные репозитории программного обеспечения. Если уж вам не хватает официального App Store от Apple, используйте такие репозитории, как Cydia, ModMyi и BigBoss.

Когда говорят о неофициальных репозиториях, первое что приходит в голову — три злонамеренные атаки, проведенные с их помощью: Unflod, KeyRaider и AppBuyer.

Не устанавливайте теневые тонкие настройки

Необязательно установить злонамеренное ПО с теневого репозитория, чтобы заразить ваше устройство. Достаточно просто установить пакеты тонкой настройки через iFile или командную строку. В Cydia также есть возможность переместиться непосредственно к странице пакетов, даже если вы не настроили предварительно на вашем iPhone данный репозиторий.

Если вы не уверены в какой-то тонкой настройке или приложении, не устанавливайте их.

Избегайте пиратского ПО

Существует масса причин, по которым следует избегать пиратства:

1. Это неправильно.

2. Вы берете на себя риск того, что вы делаете. Как вы думаете, создатели пиратских репозиториев и взломанных приложений работают ради искусства? Или пытаются зарабатывать деньги? Зарабатывать на ком? Правильно, на вас. И вы готовы платить?

3. Заработать на вас — значит заставить вас:

• Заплатить за трафик, который генерируют их приложения.

• Отдать свои учетные данные.

• Заразиться троянами.

• Все вышеперечисленное.

Нельзя обвинять в распространении пиратского ПО все неофициальные репозитории, но поверьте, такое ПО в них встречается гораздо чаще, чем вам кажется.

Будьте скептичны и недоверчивы

В разное время в репозиториях встречались разные образцы вредоносного ПО, например LockSaver, троян на ModMyi. Не избежал вредоносного ПО и App Store. Так что будьте внимательнее, когда вы устанавливаете ПО. Нужно понимать, что вы устанавливаете и зачем.

Если вы можете обойтись без jailbreak — не взламывайте свой аппарат. Но если вам это необходимо — помните о коротких советах. Будьте внимательнее!


Владимир Безмалый
04.09.2015
Автор статьи — Microsoft MVP, Microsoft Security Trusted Advisor.

 

Родственные ссылки
» Другие статьи раздела IT-security
» Эта статья от пользователя admin

5 cамых читаемых статей из раздела IT-security:
» Криптографические методы защиты информации
» Управление внешними запоминающими устройствами в Windows 7
» Защита для компьютера: просто и бесплатно
» Информация в России беззащитна?
» Безопасность аутсорсинга и аутсорсинг безопасности

5 последних статей раздела IT-security:
» Кибербезопасность в промышленной автоматизации
» Атаки на банкоматы: прошлое, настоящее и будущее
» Кража личности: как преступники охотятся за биометрическими данными
» Обучение пользователей как решение технических проблем
» Как обезопасить интернет вещей?

¤ Перевести статью в страницу для печати
¤ Послать эту cтатью другу

MyArticles 0.6 Alpha 9 for RUNCMS: by RunCms.ru

Социальные сети

PR-CY.ru Rambler's Top100
Яндекс.Метрика

RunCms Copyright © 2002 - 2017
- Free Opensource CMS System - 
- Click here to visit our mainsite! -
Design By Farsus
Hosted by ARAX COMMINICATIONS
Право, Нотариат
Пейнтбол в Молдове
- Генерация страницы: 0.032617 секунд -