Îți instalezi doar aplicații dn app store, nu? D-alea verificate de Apple, nu?

Nu deschizi link-uri dubioase primite pe mail, nu?

Ai grijă să nu dai click pe reclame dubioase, nu?

Ei bine, se pare că acest nivel de disciplină nu este suficient. În sensul că poți să ai ghinionul să accesezi un site cunoscut care la rândul său a avut ghinionul să fie virusat de niște băieți care știu ceva ce tu nu știi. Google a descoperit o operațiune de hacking care s-a desfășurat pe o perioadă de doi ani și care folosea drept mecanism de propagare site-uri obișnuite pe care trebuia doar să le accesezi o singură dată. Nu trebuia să interacționezi cu nimic, trebuia doar să deschzi site-ul în browser și gata… erai al lor.

Ca să citez din articolul din The Guardian:

Once hacked, the user’s deepest secrets were exposed to the attackers. Their location was uploaded every minute; their device’s keychain, containing all their passwords, was uploaded, as were their chat histories on popular apps including WhatsApp, Telegram and iMessage, their address book, and their Gmail database.

Da, tracking în timp real a poziției telefonului, chei de autentificare, conversații de pe Whatsapp, Telegram și iMessage, address book-ul și gmail-ul, informații care ajungeau prin conexiunea ta de date în mâna atacatorilor.

Timp de doi ani, iPhone-ul tău a fost expus la așa ceva și habar nu ai avut. Timp de doi ani, dacă ai avut ghinion, ai furnizat informații confidențiale unor hackeri.

Și cel mai nasol este că nici nu poți să zici că ai fi putut face ceva. Antivirus care să intercepteze traficul tău de pe iPhone nu prea exista și nici Apple-ul, până în ianuare nu a remediat această vulnerabilitate. Repet, timp de 2 ani a durat distracția și tu ca utilizator n-ai avut habar de ce se-ntâmplă.

Bine, eu personal mă simțeam cumva protejat având Bitdefender Box-ul în rețeaua de acasă și de la birou. Problema mea era când ieșeam în lumea largă și internetul meu folosea niște date mobile sau alte WiFi-uri controlate de alții.

Pe la jumătatea lunii iulie s-a lansat Bitdefender 2020, ultima versiune și cea mai șmecheră și cu upgrade gratuit. Ceea ce m-a lovit pe mine cel mai tare din lista de noutăți este Mobile Security for iOS. Fiind un om căruia îi place să încerce înainte de a recomanda ceva, de atunci tot testez în diferite variante produsul. Concluzia este că e o variantă foarte mișto. E ca și când ți-ai lua Bitdefender Box-ul după tine. E aceeași soluție de securitate, același mecanism, dar cumva la purtător. Și e o soluție simplă, un VPN care asigură faptul că informațiile despre ce vrei să accesezi (din browser sau orice altă aplicație) ajung la motorul de verificare pentru a fi validate sau respinse. E o soluție de compromis care nici nu-ți încarcă ție procesorul și care asigură protecție în timp real la atacuri, soluția fiind una centralizată.

Un exemplu de reacție la un site virusat din Bitdefender BOX:

Și același exemplu de reacție la un site virusat pe conexiunea de date cu Mobile Security Activat.

Exemplul de mai sus este din comentariile de la mine de pe blog unde cineva încearcă să promoveze un site virusat sub diverse nume de comentatori. Am avut până astăzi Laura, Mariana și Nicoleta…

Am avut și câteva curiozități practice referitor la Mobile Security for iOS pe care mi le-a lămurit Liviu Arsene, Global Cybersecurity Researcher.

1. Conexiunea vpn pentru web protection este locala pe telefon pentru a redirecta traficul printr-un filtru? Sau e o conexiune cu un server de la voi?

Filtrarea se face în cloud pentru a putea obține un timp de răspuns optim la amenințări informatice. Linkurile care expun utilizatorii unor riscuri online apar cu o frecvență destul de mare, dacă ar trebui să oferim actualizări de securitate către un serviciu de VPN care se conectează local (i.e. pe localhost) am face un update la fiecare secundă.

2. Daca e o conexiune vpn cu un server de la voi, ce date ajung la voi din traficul meu de pe telefon?

La noi ajunge doar linkul sau adresa de IP solicitată în requestul făcut de browser sau altă aplicație. Validăm acest IP / adresă ca să vedem dacă expune utilizatorul unor riscuri online. Nicio altă informație de pe pagina respectivă (conținut sau parolă) nu este trimis spre serverele noastre.

3. VPN-ul pentru “encrypted traffic” poate fi folosit in paralel cu VPN-ul de la web protection?

Da. Daca utilizatorul are VPN on și Web Protection On – două functionalități distincte și expuse separat în aplicația Bitdefender Mobile Security for iOS – traficul acestuia va fi criptat și linkurile verificate pentru a nu expune utilizatorii la riscuri online. 

Dacă utilizatorul nu are opțiunea de VPN On, se vor efectua doar verificările de securitate, fără ca întreg traficul să fie criptat suplimentar și rutat prin serverele de VPN.

În concluzie, avem o soluție care ne poate proteja minunăția noastră de iPhone și nu-mi e frică să o recomand după două luni de teste. 🙂