Скрывайте свои тексты, чтобы защитить больше, чем сочные сплетни

По умолчанию большинство смартфонов отображают первые несколько слов входящих текстовых сообщений на экране блокировки телефона. Вы должны абсолютно, на 100% изменить эту настройку по умолчанию. Разрешение чтения входящих текстов на экране блокировки — зияющая дыра в безопасности.

Одна из причин, помимо того, что шпионы могут читать ваши сообщения, заключается в том, что ваши тексты могут содержать коды многофакторной аутентификации (MFA). Эти коды обычно представляют собой шестизначные числа, которые компания отправляет вам, когда вы пытаетесь войти в онлайн-аккаунт.

Почему вы должны защитить свой экран блокировки?

Представьте, что кто-то получает в свои руки не только ваш телефон, но и одну из ваших комбинаций имени пользователя и пароля (их невероятно дешево купить в даркнете). Если вы разрешите предварительный просмотр текста на экране блокировки, у этого мошенника теперь есть доступ к кодам MFA, отправленным по SMS или электронной почте, что означает, что у них есть вход в вашу учетную запись.

Даже если вы заблокируете свой телефон удаленно, что вы бы сделали, если бы потеряли или украли его, все, что нужно сделать хакеру, это вынуть SIM-карту (при условии, что у вас есть физическая, а не eSIM) и вставить ее в новый телефон. Затем у них снова есть доступ к входящим текстам.

Вот что нужно сделать: Измените настройку по умолчанию на своем телефоне, чтобы скрыть предварительный просмотр входящих текстов и электронных писем. Во-вторых, рассмотрите возможность изменения метода, который вы используете для MFA, на что-то другое, кроме одноразовых кодов доступа, отправляемых по SMS.

Три снимка экрана блокировки iPhone: на первом показано уведомление по электронной почте с (поддельным) защитным кодом;  второй показывает входящее текстовое сообщение со скрытым содержимым сообщения;  третий показывает входящее текстовое сообщение с показанным содержимым сообщения

Изображение в середине показывает уведомление о входящем текстовом сообщении со скрытым содержимым. На изображениях слева и справа показаны похожие уведомления из Gmail и Сообщений с видимым предварительным просмотром сообщения. (Фото: PCMag)

Как скрыть текстовые сообщения и электронные письма с экрана блокировки

айфон

На iPhone выберите «Настройки» > «Сообщения» > «Уведомления». Найдите раздел «Внешний вид экрана блокировки». Нажмите «Показать превью» и выберите «Никогда». Это похоже на электронную почту: перейдите в «Настройки», а затем выберите приложение электронной почты; затем выберите «Уведомления» и отключите параметр «Показать превью».

Или, если вы хотите, чтобы все приложения не отображали какой-либо контент на заблокированном экране, выберите «Уведомления» > «Показать превью» > «Никогда». Если вы выберете эту опцию, вы не увидите подробностей ни в одном приложении при получении уведомлений. Вы увидите только название приложения, значок, время получения и указание на то, что у вас есть уведомление. Так, например, если вы хотите, чтобы ваше приложение для вызова такси сообщало вам с экрана блокировки номерной знак автомобиля, который вас подбирает, не используйте этот общий метод скрытия предварительного просмотра уведомлений.

настройки айфона;  три скриншота, показывающие, как скрыть содержимое текстовых сообщений с экрана блокировки

(Фото: PCMag)

Андроид

Каждый телефон Android немного отличается, поэтому точные шаги для сокрытия сообщений на заблокированном телефоне или в приложении для обмена сообщениями могут различаться.

Если вы хотите скрыть только содержимое текстовых сообщений, откройте приложение «Сообщения» и перейдите в «Настройки» > «Уведомления» > «Настройки уведомлений в приложении». Найдите параметр «Предварительный просмотр новых сообщений» и отключите его.

Есть еще один вариант, еще более безопасный. Вы можете скрыть содержимое все уведомления, а не только сообщения. Это не позволит людям видеть фрагменты входящих электронных писем и другую потенциально личную информацию. Перейдите в «Настройки» > «Уведомления» и найдите Чувствительные уведомления. Выключи это. Теперь на заблокированном экране отображается только название приложения и время поступления новых сообщений, а не содержание уведомлений.

Логотип PCMag Что такое двухфакторная аутентификация?

Измените свой метод MFA

Скрытие содержимого ваших входящих сообщений — это один из способов защитить вашу конфиденциальность и быть немного безопаснее в Интернете. Еще один вариант, который я рекомендую в дополнение к скрытию ваших текстовых сообщений, — это изменить способ аутентификации. Получение кода с помощью текстового сообщения или электронной почты — не единственный способ сделать это. С некоторыми учетными записями вы можете выбрать свой метод. (Тем не менее, не каждая компания предоставляет вам такую ​​возможность. Некоторые настаивают на отправке кодов текстом или электронной почтой, поэтому так важно скрыть предварительный просмотр входящих сообщений на вашем телефоне.)

Все эксперты по безопасности в PCMag искренне рекомендуют использовать многофакторную аутентификацию там, где она доступна. Однако выбор кодов, отправленных через SMS, не самый безопасный вариант. Лучше использовать приложение для аутентификации или физический ключ безопасности.

Приложения для аутентификации

Приложения для аутентификации генерируют код, очень похожий на код, который вы можете получить по SMS, но он генерируется прямо на вашем телефоне, что делает его более безопасным, чем код, отправляемый по радиоканалу на вашу SIM-карту. Как уже упоминалось, любой, у кого есть ваша SIM-карта, может получить эти коды, или коды могут быть перехвачены при передаче. Это не относится к приложению для аутентификации. Некоторыми примерами приложений для аутентификации являются Google Authenticator, LastPass Authenticator и Twilio Authy. Они все бесплатные и между ними не так уж много различий.

Физические ключи безопасности

Физический ключ безопасности — один из самых безопасных способов аутентификации. Эти ключи представляют собой небольшие устройства, которые вы носите с собой и которые удостоверяют вашу личность. Только ты держишь ваш ключ. Ключ взаимодействует с вашими устройствами различными способами, в зависимости от того, какой именно тип ключа у вас есть, например, при подключении к USB-C или другому порту или через связь ближнего радиуса действия.

Смартфон и ноутбук с двумя ключами Yubico YubiKey на фоне, похожем на колоду.

(Кредит: Юбико)

Ваш ключ уникален для вас, и для его работы не требуются батареи, подключение к Интернету или движущиеся части. Наш любимый ключ безопасности на данный момент — это Yubico YubiKey 5C NFC, потому что он может работать практически с любым современным устройством и продается по справедливой цене (55 долларов), хотя есть хорошие варианты и за 20 долларов.

Лучше оставаться в курсе конфиденциальности, чем потом наводить порядок

Предпринимать небольшие шаги для защиты вашей конфиденциальности и обеспечения безопасности ваших онлайн-аккаунтов, несомненно, предпочтительнее, чем устранять проблемы с безопасностью после того, как они произошли. Сокрытие ваших текстовых сообщений и использование безопасных форм MFA защищают вас больше, чем вы можете себе представить. Например, несколько лет назад Google требовал от сотрудников использовать физические ключи для многофакторной аутентификации, и количество случаев захвата учетных записей фактически сократилось до нуля. Не стоит недооценивать унцию предотвращения, особенно в отношении вашей онлайн-безопасности.

Если вас недавно взломали, прочитайте, что делать сейчас (или добавьте эту статью в закладки, если она понадобится вам или вашему другу).

Похожие записи

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *