Securizarea mediului de comunicații privat, 2. Securizarea terminalelor

            La capitolul dat vom aborda situația generală când o persoană este interesată în securizarea mediului său privat (poate și de serviciu) de comunicații.

Primul aspect și regula de aur al comunicațiilor moderne, care ar trebui să fie la baza securității utilizării mijloacele tehnice și soluțiilor soft larg disponibile, este faptul că aceste mijloace tehnice și programe trebuie să fie utilizate exclusiv în scopuri ce nu depășesc normele legale. Trebuie de înțeles că securizarea comunicațiilor private și de serviciu nu este un mijloc prin care utilizatorul va putea scăpa de responsabilitate în caz de utilizare ilegală a utilajelor tehnice și programelor de comunicare sau va încerca sub acoperirea sistemelor criptografice de securitate a acestor utilaje și programe să desfășoare o activitate ce nu va putea fi elucidată de organele respective ale statului (și aici se poate de spus că în orice stat crimele, terorismul, încălcarea legislației nu sunt permise și responsabilitatea oricum într-un final va găsi făptașul). În expunerile noastre nu vom elucida date sau tehnici care să creeze posibilitatea pentru utilizator de a ascunde activitatea ilegală, dar vom încerca să ajutăm utilizatorii să-și securizeze mediul său de comunicații de intrușii ilegali, rău intenționați, criminali, teroriști, hackeri, etc., și orice utilizator trebuie să înțeleagă foarte conștient că, nu există mijloace tehnice sau de program care la efectuarea unor ilegalități te vor absolvi de vigilența instituțiilor statului responsabile de securitatea cetățenilor, ordinea publică care au instrumentele necesare în a elucida activitatea ilegală indiferent unde este ea efectuată. Noi aici generalizăm capacitățile de securitate a mijloacelor moderne de comunicații larg disponibile și nu purtăm responsabilitate dacă careva persoană rău intenționată va utiliza cele expuse în activitatea sa ilegală. Dacă cu partea de responsabilitate ca și utilizator totul este clarificat, atunci începutul securizării comunicațiilor se începe cu prima etapă – securizarea terminalului mobil avînd ca lumină de călăuză regula generală – Un terminal insecurizat anihilează toate opțiunile de securitate oferite de programele de comunicații:

a) procurarea unui echipament tehnic, terminal, care să permită comunicarea prin voce, video, mesaje, programe internet, transmiterea și stocarea diverselor date personale și de serviciu (desigur unde această transmitere și stocare este permisă de politica de securitate a companiei, instituției respective) prin diverse programe prin internet, alte modalități de transmitere de date ca bluetooth, wifi direct, alte posibilități. Dacă este să generalizăm, atunci vom aborda subiectul prin exemplul procurării unui telefon mobil inteligent, mai des numit în rândul utilizatorilor prin termenul  din limba engleză – smartphone.

Procurarea terminalului trebuie de efectuat exclusiv în instituții autorizate în acest scop și de evitat la maxim (chiar categoric) achiziții din locuri dubioase, unde vă puteți trezi cu banii cheltuiți pe un terminal furat, aflat în căutare, folosit în ilegalități, care are o stare tehnică incertă ce nu poate fi apreciată și desigur care nu are garanție oficială.  La cumpărarea unui smartphone, indiferent de unde îl procurați, se impune de atras o atenție deosebită la integritatea ambalajului și sigiliilor, mai mulț producători chiar indică pe ambalaj că să nu fie acceptată spre procurare marfa la care sunt deteriorate sigiliile puse la uzina producătoare. Prezența sigiliilor integre cît și a ambalajului cu garanție oficială oferă o siguranță în plus că echipamentul pe care doriți să-l procurați nu este de mîna a doua, este tehnic integru așa cum a fost produs la uzină și nimeni nu a pus pe acest terminal piese și programe care vă pot insecuriza intenționat comunicațiile. Este important ca pînă la sosirea în instituția ce comercializează tehnica dorită, deja să vă familiarizați din timp cu datele tehnice și capacitățile terminalului dorit. Familiarizarea poate fi efectuată prin diverse surse disponibile pe internet – de la descrierea generală și tehnică a terminalului pe pagina oficială a producătorului și pînă la studierea descrierii tehnice, opiniilor și experienței de utilizare ale altor persoane, care au plasat prin text sau video în internet impresia sa asupra echipamentului dorit. După ce ați stabilit ce terminal să procurați, este util ca pînă să dați banii să mergeți la magazin și să țineți în mână terminalul, ”răsfoiți” terminalul fizic în mînă, deoarece impresia tactilă și vizuală reală poate fi complet diferită de cea care este oferită de pagina internet, sau de la TV, sau de la distanță. Este foarte util ca în cadrul studierii capacităților viitoarei achiziții să vedeți ce oferă terminalul la nivel de securitate a datelor – deține sau nu antivirus inclus de producător, există sau nu sistem de criptare a datelor stocate, are sau nu capacități tehnice/soft de securitate cum ar fi amprentă digitală, de scanare facială, ochi, stabilirea de diverse parole de acces sau similare. În marea majoritate a cazurilor, în dependență de producător, de categoria de preț al produsului, terminalele dispun de una sau mai multe capacități, inclusiv îmbinate, de protecție contra accesului nesancționat de utilizator (desigur că fiecare capacitate de protecție de care dispune terminalul are și dezavantajele sale în domeniul securității, comodității). Pentru utilizatorii care sunt deosebit de sensibili privind protecția comunicațiilor, trebuie de reținut că, securitatea acestor comunicații implică disciplină permanentă la respectarea unor reguli ce pot în anumite circumstanțe incomoda utilizarea terminalului sau programelor de comunicații și desigur că va impune folosirea de terminale cu grad mai avansat de protecție (vom discuta doar despre terminale și soluții larg accesibile pentru fiecare, fără a lua în considerație soluțiile tehnice și de program speciale, scumpe și cu restricții de vinzare sau acces pentru fiecare). Aici este necesar de înțeles, că securitatea unui terminal mobil este determinată de îmbinarea modelelor de securitate prin criptare la nivel de program și componente a telefonului în asigurarea rezistenței la încercările de a accesa (sparge), fără aprobarea deținătorului de terminal, a informațiilor stocate și transmise (poate fi comparat cu situația cînd ai niște bani într-o cutie de lemn sau aceiași bani sunt puși într-un seif cu pereți, ușă și lacăt cu protecție serioasă, desigur că orice se poate de spart, dar este problema în cît timp asta se va reuși, ce cheltuieli va implica și câți vor cunoaște despre asta). Astfel, există telefoane mobile inteligente care oferă mai multe soluții tehnice și de program pentru protecția datelor stocate, iar acest aspect implicit crează un mediu de comunicații securizat mult mai avansat și fortifică multiplu funcțiile de securitate a programelor de comunicații. Printre  terminale cu un grad avansat de securizare a datelor stocate la nivel de competente tehnice îmbinate cu sistem de operare modificat prin particularități de securitate, aparate destul de rare, scumpe la datele tehnice oferite și specifice în utilizare comparativ cu alte soluții de la alți producători, pot fi enumerate telefoanele produse de Blackberry (indiferent ce sistem ruleaza, fie BBOS 10 încă disponibil în vînzare sau Android, ambele sisteme fiind echivalente, în mare parte, ca securizare, este de menționat că Blackberry sunt mai scumpe ca și echivalentele lor tehnice de la alți producători și mulți privesc doar la capacitățile tehnice ale altor produse fără a lua în calcul capacitățile de protecție multidimensionale ale platformelor Blackberry, care încearcă să mențină balanța de date tehnice combinate cu aspecte avansate de protecție aflate sub ”capota” invizibilă a telefonului, asta ar însemna că dacă securitatea este pe primul plan atunci nu este necesar să fugiți după terminale mai ieftine dar care poate au date tehnice mult mai avansate și mai moderne ca la brandul menționat mai sus. Nu toate sistemele Android de aceeași generație de la diverși producători de soft și terminale sunt echivalente ca nivel și instrumente de securitate de soft sau îmbinate la nivelul soft/componente), Silent Circle – Blackphone, alte branduri și mai puțin cunoscute de publicul larg. Ca și schemă de securitate viabilă pot fi menționate telefoanele care au incluse pe ele sistemul îmbinat de protecție la nivel hardware/software Knox (sistem cu anumite similitudini ca și cel de la Blackberry) de la Samsung (aici trebue de studiat fiecare model Samsung în parte dacă acesta are sau nu sistemul îmbinat hardware/software Knox, deoarece doar deținerea a unei părți fără alta este prea puțin pentru cei cu solicitări avansate față de securitatea datelor stocate), de asemenea și IOS de la Apple are un grad suficient de securitate a datelor stocate. Totodată, este de menționat, că la utilizarea prudentă a oricărui terminal, indiferent de producător și ce sistem operează acesta, securitatea stocării datelor este suficientă la majoritatea produselor, iar dacă nu respecți regulile elementare de securitate, atunci de pierderea din imprudență sau frauduloasă a datelor nu vă poate salva aproape nimic.

            b) După procurarea produsului este necesară reglarea de securitate al acestuia în dependență de sistemul de operare ce rulează pe terminal. Aceste reguli sunt obligatorii indiferent ce terminal și ce ce sistem de operare folosiți. Regulile de bază includ obligatoriu setarea unei parole de acces pe terminal, deja urmînd la dorință setări a accesului prin amprenta degetelor, scanare facială, de ochi, desen grafic, cifre, cuvinte, altele. Dacă se dorește sporirea avansată a securizării atunci după setările de mai sus se trece la includerea criptării sistemului de stocare a telefonului dacă aceasta nu este conectată automat, setarea respectivă  (criptarea, dacă ea există în setările terminalului și nu este automată odată cu setarea parolei, la diverși producători de obicei poate impune și anumite restricții la utilizarea terminalului prin reducerea sau modificarea unor funcții) este disponibilă în setările generale ale telefonului la capitolul respectiv din setări (în mai multe cazuri cum ar fi la Iphone, unele modele pe sistem Android, criptarea se conectează automat odată cu setarea parolei de acces, dar nu este ceva generalizat deoarece fiecare producător, model de terminal, versiune  sistem de operare are acest capitol de setări a criptării cu diverse denumiri și dislocată în diverse compartimente a setărilor – de exemplu la aparate pe Android cum sunt Samsung cu sistem de securitate îmbinat hardware/software Knox, criptarea este automată odată cu setarea parolei de acces. Parola vizată se accesează în setări la compartimentul ”date biometrice și securitate”, iar criptarea cardului SD se face separat de criptarea generală și nu este automată odată cu setarea parolei aparatului, alt exemplu pe Android, dar diferit deja, este la aparatele Xiaomi, unde criptarea se află în setări la compartimentul ”setări suplimentare”, unde accesați subcapitolul ”confidențial” de unde accesați mai departe ”criptare și date de conectare” unde setați criptarea în categoria ”criptare dispozitiv” utilizând parola de blocare a ecranului, astfel conectarea criptării sistemului de stocare a telefonului nu este egală chiar și la aparate ce rulează același sistem de operare și poate fi în majoritatea cazurilor individuală în dependență de producător). După conectarea criptării, fie că ea sa inclus automat odată cu setarea parolei de acces, fie ca sa conectat suplimentar, criptarea funcționează doar cand telefonul este blocat și sa conectat parola de acces. Atîta timp cît aparatul este cu ecranul deblocat, criptarea nu este funcțională în volum deplin, astfel este important de setat un timp cît mai scurt de conectare a blocării ecranului prin parola (scanare amprentă, scanare facială, ochi) pentru a diminua accesul neautorizat la datele stocate în aparatul pe care nu îl folosiți. Parola de acces pe terminal trebuie să fie una complicată  (nu 1111, sau 1234, etc, desenul grafic iarăși este o soluție insuficientă). Este important de instalat pe terminal (dacă lipsește din uzină) o soluție de program antivirus licențiat, deoarece soluțiile gratuite au limitări în instrumentele de securitate.

Dacă securizarea prin parolă pare încă una incompletă mai pot fi operate setări de securitate generale cum ar fi:

– poate fi inclusă dacă există în setări, ștergerea tuturor datelor din telefon la 10-15 sau care număr se dorește sau permite sistemul (spre exemplu la Blackberry, Samsung cu Knox), la încercările de acces nesancționate,

– includerea efectuării pozei celui care face încercări neautorizate, prin soluții soft externe disponibile în magazinul de programe a telefonului – ”security master” spre exemplu, sau altceva similar,

– fie prin setările telefonului (la Xiaomi de exemplu) sau prin program extern, același security master, poate fi  inclusă blocarea prin desen grafic sau parolă suplimentară a orice program din telefon,

– poate fi în setări deconectate sau conectate diverse permisiuni ale programelor la setările, sau componentele tehnice ale terminalului,

– se impune, dacă nu este necesară, deconectarea Bluetooth, WIFI, a modulului de poziționare prin satelit,

– conectați capacitatea de căutare a telefonului pierdut, fie asta este în setările terminalului, fie astfel de capacitate oferă un soft extern de la google, dacă vorbim de Android, fie prin instrumentele de la antivirusul licențiat, sau altă posibilitate de căutare a telefonului pierdut,

– deconectați la telefon în setări vizualizarea mesajelor sau vizualizarea pe ecranul blocat, ca să păstrați confidențială informația care vă vine la terminalul cu ecranul blocat prin parolă,

– actualizarea regulată a programelor instalate pe terminal, inclusiv celor de securitate și actualizarea sistemului de operare,

– evitarea folosirii terminalelor care nu mai susțin actualizarea programelor și mai ales al sistemului de securitate, a sistemului de operare, deoarece lipsa actualizărilor sporește multiplu posibilitatea de spargere externă, de la distanță, a integrității terminalului, respectiv a datelor stocate și întregii securități a instrumentelor de comunicare disponibile pe terimanul învechit.

Asta, cu regret, înseamnă cheltuirea de surse financiare odată la câțiva ani pe motivul că cele mai multe companii producătoare, pentru a menține venitul sau alte motive dictate de lipsă resurselor disponibile pentru susținerea sistemelor mai vechi, peste o anumită perioadă de timp (în mediu un terminal este susținut de producător cam 2 ani, poate ceva mai mult, dar nu mai mult de 4 ani, spre exemplu Samsung Galaxy S 6 EDGE, lansat în 2015, deja în 2018 a finalizat susținerea aparatului, iar la Blackberry PRIV, lansat în același an 2015, deja în 2017 sa finalizat susținerea, etc, dar asta desigur nu înseamnă că terminalele ”învechite” nu mai pot fi utilizate, doar că respectiv la ele sporește riscul de afectare a sistemului de securitate și deci a datelor stocate și transmise) sistează complet reînnoirea sistemului de operare și de securitate a terminalului funcțional, dar considerat depășit tehnic și respectiv apare întrebarea procurării unui terminal ce va susține toate înnoirile pentru următorii ani. Asta se referă și la dezvoltatorii de programe, care treptat sistează și ei susținerea funcționării programelor sale pe terminalele care nu mai susțin reînnoirile sistemului de operare (spre exemplu Whatsapp a stopat funcționarea programei sale de comunicare pe o serie de terminale cu sistem de operare considerat deja depășit de capacitățile programei, cum ar fi diverse versiuni a sistemelor de operare mai vechi de Blackberry, Android, Windows, IOS), motivând lipsa resurselor de a mai susține funcționarea programelor sale pe terminalele vechi sau pe motiv că terminalele vechi, din cauza insuficiențelor tehnice, nu vor asigura stabilitatea funcționării complete a acestor programe ce necesită resurse mai mari, implicit capacități tehnice mai puternice atît de la componentele terminalului cît și de la sistemul de operare. Totuși este de menționat, că aceste sistări în anumite cazuri nu țin de capacitatea tehnică a terminalului, dar mai mult de evoluția pieței doritoare de inovații și tot ce este cît mai nou, și a dorinței utilizatorilor de deține ultimile tehnologii în domeniul tehnic și de programe cu noi facilități fără a rămâne în urma progresului, și acest proces a înlocuirii periodice a tehnicii învechite cu modele noi nu poate fi stopat, chiar dacă tehnica ”veche” încă are parametrii de funcționare la nivelul inițial. Oricum, terminalul învechit, cît nu ar rămâne de funcțional încă, peste o perioadă va pierde această proprietate, fie ca este depășit de apariția la terminele noi a diverselor facilități atrăgătoare și noi capacități, fie sa defectat un component electronic, fie a căzut definitiv bateria, fie utilizatorul nu mai vrea să pară o ”fosilă” utilizând un terminal din epoca ”antică”. Astfel, trebuie de reținut, că dacă se dorește securitate, atunci regula este doar una – securitatea nu este gratuită.

            Ca finalitate la cele expuse mai sus, în calitate de regulă care le fortifică pe toate celelate și fără de care restul pot fi complet inutile sau parțial inutile, este să nu dați la nimeni telefonul, pentru a exclude instalarea pe terminal a unor programe de colectare a datelor.