Zabrinut zbog Meltdown i Spectre sigurnosnih nedostataka, ali još niste spremni kupiti novi telefon? Niste sami i postoji nekoliko stvari koje možete učiniti kako biste bili "sigurniji" od eksploatacija na telefonu koji volite (i koji ste već platili).
Prva stvar koju trebate znati je da Meltdown i Spectre nisu ništa što je viđeno izvan Googleovog istraživačkog laboratorija. Oni su prilično ozbiljni bugovi, pa ih ne biste trebali ignorirati, nego vi čini treba zapamtiti da ih je pronašao, zakrpao i potom objavio Project Zero tim u Googleu a ne nešto što je netko otkrio putem sumnjivih aktivnosti ili ih drugi koriste za hakiranje bilo kakvih podataka.
Naravno, to ne znači da nitko neće pokušati iskoristiti nedostatke za hakiranje drugih, pa je i dalje potrebna dužna pažnja.
Ažuriranje softvera jedino je pravo rješenje
Nažalost, jedini način da svoj telefon inherentno zaštitite od iskorištavanja memorije s bočnih kanala je ažuriranje operativnog sustava.
Nije svatko spreman instalirati neslužbeni OS na svoj telefon, i to je u redu.
Za neke telefone to se jednostavno neće dogoditi. Čak i za telefone koji su bili dobro podržani kada je riječ o ažuriranjima i sigurnosnim zakrpama — nakon što dosegnu ono što se zove kraj životnog vijeka, više ih neće biti. Za Googleove telefone to znači da ništa starije od Nexusa 6P ili Nexusa 5X neće dobiti zakrpanu verziju Androida. Druge tvrtke ovdje će imati drugačija pravila, a vi biste trebali provjeriti s tvrtkom koja je napravila vaš telefon smatrate li da je dovoljno nov da još uvijek bude podržan.
No postoje i druge mogućnosti. Ako vaš telefon ima otključan bootloader i osjećate se pomalo avanturistički, možda ćete pronaći open-source verziju Androida koju je izradila zajednica za vaš telefon. Telefoni Nexus i telefoni Samsung popularni su modeli s "dobrim hakerima" i često je softver zajednice jednako stabilan i bogat značajkama kao i tvornička verzija. S vremena na vrijeme, čak i više.
Nećemo sugerirati da svatko pokuša učitati alternativni OS na telefon. ali ako imate osnovno znanje o računalu da date priliku XDA programerima i potražite što bi moglo biti dostupno.
Potražite svoj telefon na forumima XDA Developers
Naći ćete mnogo telefona od Google, LG, Samsung, OnePlus i drugi navedeni, a postoji dobra šansa da ćete pronaći novi OS za instalaciju koji je zakrpan protiv Meltdowna i Spectrea.
Zdravorazumski pristup
Za većinu ljudi ovo je pravi put. I Meltdown i Spectre izvorni su programi protiv računalnog hardvera (zapamtite, vaš je telefon sićušno računalo!), ali oba još uvijek zahtijevaju instaliranje neke vrste zlonamjernog softvera da bi bilo što učinili.
Srećom, zaštititi se od zlonamjernog softvera nije ni približno tako teško kao što bi neki htjeli da vjerujete. Provjerite imate li zaključani zaslon i omogućenu enkripciju na telefonu kako aplikacije ne bi mogle učiniti ništa dok je zaslon isključen, a zatim slijedite tri jednostavna pravila:
- Instalirajte samo softver s Google Playa
- Pročitajte i razumite sva dopuštenja koja aplikacija traži
- Koristite samo web preglednik kojem možete vjerovati kada je u pitanju sigurnost
Prvi je jednostavan — držite se Google Playa za sve svoje aplikacije. Postoji mnogo drugih pouzdanih mjesta za preuzimanje Android aplikacija, ali kada se radi o zaštiti od sigurnosnog problema koji je u središtu pozornosti, pridržavanje Googlea je jednostavan način da to učinite. I dok ćete s vremena na vrijeme čuti priče o aplikacijama koje prolaze kroz službene trgovine aplikacija Applea i Googlea, ovo su rijetki slučajevi i ne diskreditiraju savjet da je još uvijek najbolje držati se tih službenih trgovina praksa. Držati se Googlea znači da imate njihove alate u svom kutu, a stvarima poput Play Protecta nema razloga za kihanje.
Dopuštenja aplikacija često nemaju smisla bez nekih pozadinskih informacija. Pitajte nekoga da budete sigurni.
Dozvole mogu biti malo složenije. Aplikacije napisane za telefone sa sustavom Android Marshmallow ili novijim prije će vas pitati za dopuštenja učiniti bilo što i vaš telefon ima mjesto u postavkama gdje možete odobriti ili blokirati bilo koju aplikaciju dozvole. Softver napisan za starije verzije pitat će vas prije nego što instalirate aplikaciju, ali kada kažete da i instalirati pretpostavlja da ste to stvarno mislili i aplikacija može učiniti sve što je tražila (jer ste to rekli mogao!). Ako vidite nešto što izgleda čudno kada se radi o aplikaciji koja traži da nešto učini na vašem telefonu, pitajte nekoga zašto prije nego što kažete da. Malo prevencije i sve to...
Ne postoji jednostavan način za reći da je web-preglednik siguran kada je u pitanju internetski zlonamjerni softver. Dok ljudi uče novije trikove kako bi pokušali rudariti vaše podatke, web-preglednici će se možda trebati ažurirati kako bi se to spriječilo. To znači da web-preglednik koji ste dobili s telefonom možda neće smanjiti problem. Ovo je uvijek važno, ali memorijski eksploatiti bočnog kanala koji se koriste za Meltdown i Spectre mogao biti ugrađen u skriptu koju pokrećete u svom pregledniku.
I Google i Mozilla stoje ispred napada Meltdown i Spectre i čine sve što mogu kako bi vas zaštitili.
Možemo preporučiti i Chrome i Firefox za svakoga tko traži siguran preglednik koji je još uvijek bogat značajkama. Chrome ide na dodatni korak koristeći Googleovu uslugu sigurnog pregledavanja za filtriranje svih web stranica koje sadrže zlonamjerni softver kako ih ne biste ni posjetili. I Chrome i Firefox objavili su da čine sve što mogu kako bi zaštitili korisnike od Meltdown i Spectre te tvrtke koje stoje iza njih — Google i Mozilla — sjajno se brinu o tome pohranite ovdje.
Postoji mnogo drugih web preglednika dostupnih na Google Playu, a povratne informacije korisnika i najave tvrtke mogu vam pomoći da vidite koji su spremni zaštititi vas od web zlonamjernog softvera.
- Preuzmite Chrome s Google Playa
- Preuzmite Firefox s Google Playa
Kao i sve što se tiče sigurnosti na našim telefonima i povezanim gadgetima, korisnik je najvažniji i najranjiviji dio slike.
U idealnom svijetu, tvrtke bi potrošile novac i ažurirale sve svoje proizvode kad god se ovako nešto dogodi, ali to se jednostavno neće dogoditi. Barem ne bez nekih strožih zakona o zaštiti potrošača kada je u pitanju tehnologija. I ne može si svatko priuštiti, ili čak ne želi, trčati i kupovati novu stvar svake godine. To znači da smo na nama kada tvrtka koja je dobila naš novac završi s podrškom za proizvod.
Vodite računa o tome što instalirate i pridržavajte se nekoliko zdravih postupaka dok koristite telefon i učinit ćete sve što možete da ostanete sigurni!