Mobilní zařízení a bezpečnost. Tato důležitá oblast mobilních komunikací se zdá být spíše v pozadí zájmu jednotlivých uživatelů i většiny odborných médií. Je to škoda, protože především s příchodem chytrých mobilních telefonů, v jejichž paměti můžete mít uloženo hodně důležitých dokumentů, by bezpečnost neměla být zanedbávána. Podívali jsme se tedy, jak je na tom s bezpečností nový operační systém Microsoft Windows Mobile 2003, především ve srovnání s jeho předchůdcem, PocketPC 2002.
Heslo při zapnutí
Základní ochranou chytrého mobilu při odcizení je možnost nastavení hesla při zapnutí. Ve Windows Mobile 2003 zůstalo zachováno čtyřčíslicové heslo známé z předchozího systému a přidána byla také možnost použít daleko bezpečnější heslo textové. Novinkou je také možnost zobrazení návodné otázky, která vám má poradit v případě zapomenutí hlavního hesla. Při zapomenutí hlavního hesla již neexistuje možnost, jak jej obejít, a jediným východiskem pak zůstává tvrdý reset, který je spojený se ztrátou všech uložených dat.
Zobrazení návodné otázky však lze považovat za oslabení bezpečnosti. Pokud totiž útočník (zloděj, konkurent) dostatečně zná vaše soukromí, dokáže mu tato návodná otázka hodně pomoci při hádání správného hesla. Vždyť vzpomeňme na masivní nabourání freemailové služby portálu Seznam realizované právě díky návodným otázkám v simulovaném případě zapomenutí přihlašovacího hesla.
Ukládání hesel
Stejně jako "dospělé" verze operačního systému Windows umožňují i kapesní Windows Mobile ukládat použitá uživatelská jména i hesla a automaticky je doplňovat kdykoli později. Pokud máte svůj chytrý mobil zabezpečen prostřednictvím hesla při zapnutí, nemusíte se zneužití bát. Pokud zapínací heslo nastaveno nemáte, raději tak učiňte - v případě ztráty vašeho smartphonu může útočník vinou vámi uložených hesel prohlížet vaši poštu či přihlásit se do firemního informačního systému... Zkrátka všude, kam se běžně přihlašujete.
Černý puntík však Microsoft zaslouží za v podstatě neexistující systém správy automaticky uložených přihlašovacích jmen a hesel. Ta se totiž ukládají do šifrovaného souboru v systémovém adresáři a jediným způsobem, jak již zadané heslo změnit, je zadat při přihlašování ke službě heslo jiné, nesprávné.
Bezpečnost na webu
Windows Mobile 2003 rozšiřuje možnosti použití internetových služeb, bohužel ne vždy tím správným směrem. Kladně lze hodnotit přepracovaný systém správy digitálních certifikátů, které nyní mohou byt uloženy na disku, můžete je odesílat druhé osobě emailovou zprávu a otevřením příslušného certifikátu ve správci souborů dojde automaticky k jeho nainstalování.
Zachována z předchozích verzí operačního systému bohužel zůstala také schopnost komponent technologie ActiveX spouštět a instalovat programy či doplňky operačního systému prostřednictvím internetového připojení bez dotázání uživatele. Tuto schopnost lze považovat za poměrně významné omezení bezpečnosti, protože chytrý útočník může právě této automatické instalace využít k proniknutí do vašeho přístroje.
Nezoufejte však, řešení tohoto problému existuje. Freewarové aplikace RegKing2003 sice nepocházejí z dílen Microsoftu, dokáže však bezpečně vypnout či omezit všechny nežádoucí projevy technologie ActiveX.
Uživatelské profily
Přestože si dost dobře nedokázeme představit, že by chytrý mobil nebo komunikátor využívalo více uživatelů současně, podporují Windows Mobile 2003 i rozdílné uživatelské profily. Zasloužily by si ale určitě daleko více propracovat - přestože jednotliví uživatelé mají k dispozici vlastní oddělené složky pro svá osobní data a dokumenty, nemohou mít také každý jinak přizpůsobené prostředí systému. Barevná schémata či nastavení regionu, dat nebo rozmístění programů je totiž pro všechny uživatele stejné, což rozhodně nepotěší.
Jsou vážně bezpečné?
Operační systém Windows Mobile 2003 v otázkách bezpečnosti nepřináší žádné převratné novinky či technologie, v podstatě pouze více či méně vylepšuje bezpečnostní vlastnosti již dříve v těchto operačních systémech použité. Především plné povolení zneužitelné technologie ActiveX nelze ničím omluvit; obvzláště nyní, když právě vinou těchto technologií zažíváme na stolních počítačích masivní útoky a šíření nejrůznějších virových sekvencí. A nikomu z nás by se určitě nelíbilo, kdyby stejná situace nastala také na chytrých mobilech či komunikátorech.
