Säker iPhone

2011-02-16

Vi använder dem varje dag för telefonsamtal, sms/mms, läsa och skriva e-post, facebook och andra onlinetjänster. De innehåller information av affärs- och privat karaktär - kalender, e-post, adressbok, telefonnummer.

Ofta används tjänsterna utan att slutanvändaren funderar över på vilket sätt data överförs eller hur exempelvis e-post, användarnamnet och lösenordet transporteras.

Tekniska termer som HTTP-protokoll, SSL-kryptering och POP3/SMTP är helt ointressanta för den gemene användaren, dock vill användaren sällan att informationen transporteras helt oskyddad! Idag är våra smarta telefoner fullgoda nätverksklienter med runt 1 GHz i processorhastighet, ca 512 mb RAM och ofta minst 2-8 Gb lagringsutrymme med tillhörande kraftfulla operativsystem vilket gör dem till utmärkta värdar för allehanda mjukvara. Under 2010 såldes nära fyra miljoner telefoner i Sverige vilket ger en tydlig bild av hur vanligt förekommande de mobila plattformarna är i vår vardag. Malwarekodarens dröm vore förstås att lyckas skriva kod som är självpropagerande och som kan sprida sig själv via t ex SMS/MMS på en populär mobilplattform (kräver dock att man hittar en sårbarhet som tillåter sådan exploatering).

Så vilka är det vanligaste fallgroparna som vardagsanvändare riskerar att falla i och ofrivilligt dela med sig av sina hemligheter?

  1. Okrypterad autentisering och kryptering av e-post till och från telefonen, ofta i kombination med punkt 2 som är
  2. Nyttjande av öppna publika trådlösa nätverk eller för den delen blind tillit till 3G-näten (som normalt endast är tillgängligt för personal hos operatören i fråga.
  3. Installation av främmande, okända programvaror på telefonen. Gäller även de som väljer att jailbreaka telefonen utan kunskaper om ev. säkerhetskonsekvenser
  4. Glömd, borttappad eller stulen telefon. Denna punkt kan vi inte göra så mycket åt.

Vad kan vi då göra för att säkerställa högsta möjliga säkerhet för just vår smartphone?

  1. Se till att både hämtning (POP3/IMAP) och sändning (SMTP) använder sig av SSL. (Se inställningarna för e-post)
  2. Använd öppna trådlösa nät sparsamt, använd helst VPN för att kraftigt reducera risken att drabbas av e-post- eller lösenordsavlyssning etc
  3. Installera applikationer efter eget huvud. Spotify från Apples egna Appstore är troligtvis ok, GetFreePorn från en repository i Cydia (om du har en jailbreakad iphone) ska du kanske inte lita på i samma grad.
  4. Använd dig av gratistjänsten "Find my iphone"  (eller motsvarande för t ex Symbian, Android) där du har möjlighet att spåra eller radera innheållet på din iPhone i det fall då du blir av med den.

För dig som är ansvarig för mobila enheter på företaget eller myndigheten kan det vara värt att titta på följande verktyg för sättning av säkerhetspolicy.

iPhone Configuration Utility 3.2 for Mac OS X  eller iPhone Configuration Utility 3.2 for Windows