Как избежать утечки персональных данных

Как избежать утечки персональных данных

08 мая 2019 г. утверждены новые Правила аккредитации органов по сертификации и испытательных лабораторий (центров), выполняющих работы по оценке (подтверждению) соответствия в отношении оборонной продукции работ, услуг), поставляемой по государственному оборонному заказу (постановление Правительства Российской Федерации от 30 апреля 2019 г. № 548).

Новые Правила аккредитации кардинально меняют сложившуюся систему не только аккредитации, но и сертификации СМК предприятий, работающих в области государственного оборонного заказа.

Обучение

Реклама

Партнеры

Публикации

В противовес «ленивым» /
А.Марков // Защита информации. Инсайд.. — 2009. — 6.

Процедура обезличивания персональных данных /
Е. А.Саксонов, Р. В.Шередин // Наука и образование: электронное научно-техническое издание. — 2011 — №3 (март).

Публикации 1 — 30 из 30
Начало | Пред. | 1 | След. | Конец | Все

Как предотвратить утечку персональных данных

С 2007 по 2019 годы в России произошло 14,3 тыс. утечек конфиденциальной информации. Одни и те же ошибки руководства компаний приводят к компрометации персональных данных сотен тысяч и миллионов клиентов.

«Утекают» данные о гражданах, контрагентах и сделках, технические и бухгалтерские сведения. Для компаний утечка персональных и платежных данных губительна, от этого страдает репутация в глазах клиентов. Злоумышленники охотятся на информационные активы российских финансовых и транспортных организаций, ИT-компаний и промышленных предприятий. Чем популярнее проект, тем больше он подвержен риску взлома. Так, в апреле 2019 года одна из финансовых организаций не обеспечила сведениям должную защиту и допустила утечку данных 120 тыс. ИП и юридических лиц из базы Росфинмониторинга (здесь и далее статистические данные Tadviser).

Почему утекают персональные данные

Любой бизнес-проект может иметь уязвимость, из-за которой персональные данные клиентов могут попасть в открытый доступ. Такое случается по семи основным причинам.

1. Владелец сайта выбирает недостаточный уровень шифрования данных или передает их по обычному протоколу.
Весной 2019 года утекли в интернет 157 Гбайт данных клиентов ведущего финансового брокера, 21 Гбайт телефонов и аудиозаписей звонков сервиса автообзона, 3 Гбайт данных сотрудников сервиса частной медицинской помощи.

2. Сотрудники используют конфиденциальную информацию в тестовых целях, например при передаче систем управления базами данных на тестирование разработчикам. При грамотном подходе в финансовых структурах программисты не имеют доступа к реальным данным клиентов, но некоторые пренебрегают этими мерами безопасности. Несмотря на то что каждый сотрудник отвечает за сохранность данных, у многих есть искушение воспользоваться служебным положением.

В 2018 году именно сотрудники оказались виноваты в 78% случаев компрометации данных, не предназначенных для публичного доступа. Причем в России доля утечек по вине руководителей выше, чем в мире — 8,8% против 3,2%.

3. Владелец проекта некорректно распоряжается правами доступа к СУБД.

По результатам обследования 1900 серверов с применением двух популярных систем управления базами данных и распространенной поисковой системы выявлено, что к персональным данным в этих БД можно получить доступ без авторизации, а 10% серверов содержат личную информацию россиян или коммерческие материалы компаний.

4. Владельцы интернет-ресурсов не уделяют должного внимания резервному копированию, передают базы данных через открытое хранилище с открытой ссылкой для скачивания без защиты архива паролем. Нередко даже крупные стартапы хранят данные в незашифрованном виде.

В октябре 2018 года данные о 421 тыс. сотрудников одного из топовых банков попали в Сеть.

5. ИT-команда устанавливает недостаточно жесткие требования к сложности пароля.

6. Сотрудники недостаточно защищают ресурс от межсайтового скриптинга (XSS) и SQL-инъекций.

7. Владелец сайта использует слабые системы мониторинга и логирования процессов управления.

Какие решения защищают персональные данные клиентов

Курс на надежную защиту персональных данных задало государство. С 2014 года законодательная база в области защиты персональных данных активно совершенствуется. Это заставляет операторов пересматривать свою политику информационной безопасности.

Современные решения и индивидуальные ноу-хау помогают компаниям сохранить персональные данные. Разработчики используют решения на основе искусственного интеллекта, которые самостоятельно анализируют поведение пользователей. Они запоминают и постоянно обновляют шаблон действий «обычного» посетителя, накладывают его на новые данные и сравнивают в режиме онлайн. Система сообщает, если выявит потенциально зловредное поведение того или иного пользователя. Это позволяет не заниматься принятием мер постфактум, а предупреждать неправомерные действия по отношению к персональным данным.

Персональные данные теперь лучше защищены от потерь благодаря внедрению экосистем на базе блокчейна. Разработчики улучшают средства защиты сервисов и системы мониторинга по мере роста угроз взлома и кражи баз данных.

Самые известные компании, имеющие решения для защиты персональных данных:

1. Cloudflare предоставляет услуги CDN, защиту от DDoS-атак, безопасный доступ к ресурсам и серверы DNS.
2. Bitglass защищает данные в облачных приложениях и на устройствах.
3. Skyhigh Networks обеспечивает контроль над данными и действиями пользователей в облачных сервисах.
4. Netskope предоставляет сервисы, разработанные с применением искусственного интеллекта.
5. CipherCloud работает с токенизацией, системой шифрования и комплексным управлением ключами.
6. Okta помогает централизовать управление пользователями, автоматизировать доступ в облачных, локальных и мобильных приложениях.
7. «Лаборатория Касперского» защищает корпоративные системы, данные и рабочие процессы компаний и госучреждений.

Решения для борьбы с утечками и кражами персональных данных совершенствуются, однако революционных новинок не появилось, и «сила действия» киберпреступности равна силе противодействия систем защиты.

Крупные агрегаторы персональных данных ежегодно модернизирует свои системы, но общая статистика не радует. Владельцы онлайн-ресурсов, как правило, выбирают решения, опираясь исключительно на необходимый уровень безопасности. Большинство проектов не имеет должного финансирования или соответствующих кадров для решения задач в области безопасности персональных данных.

К сожалению, четкого алгоритма действий, способного обеспечить полную безопасность, нет. Каждый блок проекта требует индивидуального подхода. Проверку должен осуществлять не один человек, а команда разработчиков с адекватной подготовкой. Чем больше накапливается персональных данных, тем сильнее должна быть их защита.

Иногда утечка персональных данных происходит из-за недобросовестности сотрудников и часто — благодаря гениальным способностям атакующего. ИT-служба компании должна отслеживать поведение мошенников, анализировать результаты их действий, совершенствовать системы защиты на основе полученного опыта, а в идеале — предвидеть мошеннические действия.

Надежно защищайте персональные данные

1. Постоянно проводите профилактику безопасности. Проверяйте все системы, повышайте уровень тестирования новых версий ПО, модулей, плагинов, патчей.
2. Если проект публичный, переведите базы на https. Сайт, который работает на http, вызывает подозрение.
3. Регулярно проверяйте сайт на предмет уязвимостей, на рынке есть сотни решений для этого.
4. Обратите внимание на частоту обновления и способы получения персональных данных. Не храните информацию о клиентах, если бизнес-модель предполагает разовые приобретения, после которых информация о потребителе не понадобится. Она не несет материальной ценности, но по вашей вине может попасть в руки злоумышленников.
5. Анализируйте всю ИT-инфраструктуру проекта, ниши хранения данных, облачные сервисы, выявляйте слабые места.Совместно с юристами усильте условия трудовых контрактов со специалистами, работающими с персональными данными.
6. Разъясните сотрудникам всю ответственность за халатное отношение к безопасности информации или ее намеренную кражу. Не экономьте на тренингах по ИT-безопасности. По данным Ponemon Institute, 61% сотрудников злоупотребляет доступом к конфиденциальным данным компании.
7. Надежный компьютер — выключенный компьютер.

* * *

Как утекают данные и почему это опасно?

Сценарии утечки персональных данных и связанные с этим риски индивидуальны для каждой компании и зависят от специфики ее деятельности, используемых технологий, внедренных механизмов защиты и др. Причинами утечки могут стать, например, деятельность хакеров, ошибочное или злонамеренное действие сотрудника.

Последствия для клиентов, конфиденциальность чьих данных была нарушена, во многом зависят от состава раскрываемой информации. Мошеннические действия от имени пострадавшего, спам, шантаж, дискриминация (например, в результате раскрытия сведений о заболеваниях) – вот далеко не полный их перечень. Убытки может понести и компания, которая допустила утечку данных.

Снизить негативный эффект помогает продуманное и оперативное реагирование, а потому к утечке нужно быть готовым.

Как и где проверить утекли ли персональные данные

На сегодняшний день существуют специальные сайты, которые хранят информацию об утечках, взломанных аккаунтах, и предоставляют пользователям возможность проверки своего электронного почтового адреса на наличие в этих базах. Принцип работы подобных сайтов практически одинаковый, нужно указать свой логин или полный адрес электронной почты и сайт начнет поиск.

Однако не все взломанные аккаунты сразу попадают в открытый доступ, следовательно, невозможно проверить свой электронный почтовый ящик на предмет взлома. Например, в 2013 году произошел взлом огромной поисковой системы, и произошла утечка почти всех аккаунтов, но сайт по проверке не фиксировал взлом, так как пользовательские данные не попали в открытый доступ. Чтобы проверить свою учетную запись просмотрите информацию о взломе крупных сайтов через поисковую систему, добавив к запросу название сайта и слово »взлом» или »распространение данных» и убедитесь в отсутствии свой учетной записи в списке скомпрометированных.

ОБРАЗОВАНИЕ

Защита от утечки данных | Утечки данных и самозащита

Риску кражи личных данных подвергаются более ста миллионов человек, то есть все эти люди могут стать объектами целевого фишинг-мошенничества.

Известные всем утечки персональных данных, например, утечки данных пользователей игровых консолей Sony в 2011 году или сети магазинов Target попали на первые полосы СМИ только ввиду своей масштабности. Эксперты считают, что утечки данных происходят постоянно, и им подвержены, сами того не зная, миллионы людей.

То есть действительно безопасных сетей нет, и люди должны сами с этим бороться.

Если подойти к проблеме с ясной головой, то ни одна компания или организация, работающая в Сети, не может гарантировать защиту вашей информации. И, возможно, никогда не сможет, как часто бы они об этом ни говорили.

Утечки данных будут происходить постоянно. Вполне возможно, что ваш домашний адрес и адрес электронной почты станут доступны похитителям личности и другим киберпреступникам.

Лучше положиться на самих себя. Превосходный способ избежать утечки данных – это минимизировать количество персональной информации, которую вы выкладываете в Сеть, иногда используя старую добрую тактику уклонения от ответов, диверсий или залегания на дно.

Мы подобрали несколько хитростей, которые помогут оставаться в глобальной сети максимально анонимными.

Защита от утечки данных | Используйте временные адреса электронной почты

Создайте один электронный почтовый ящик только для друзей и родственников. Другой создайте для рассылок, розыгрышей и других онлайн-сервисов.

Некоторые люди даже используют третий электронный адрес для социальных сетей. Также можно использовать новый ящик при каждой новой регистрации.

Есть несколько преимуществ в использовании различных почтовых ящиков для каждого сервиса, на который вы подписываетесь. Во-первых, если вы получаете спам или подвергаетесь мошенничеству на одном из почтовых аккаунтов, можно сразу сделать вывод, что сервис, на который вы подписаны, либо подвергся взлому, либо продал вашу информацию спамерам. Вы можете предпринять соответствующие меры, например, отказаться от подписки. Во-вторых, если киберпреступники получили один из ваших аккаунтов, они смогут получить данные лишь одного сервиса, на который вы были подписаны (через простую функцию «Напомнить пароль по email»).

Защита от утечки данных | Используйте одноразовые номера кредитных карт

Некоторые банки и эмитенты предлагают своим клиентам одноразовые номера кредитных карт. Вы можете пройти на их веб-сайт и сгенерировать новый, одноразовый номер кредитки в реальном времени, который будет бесполезен для воров данных.

(Никогда не используйте дебетовую карту в Сети, поскольку деньги удерживаются прямо с вашего счёта и у вас будет всего 48 часов, чтобы уведомить банк о мошенничестве.)

Защита от утечки данных | Используйте свой пароль для каждого аккаунта

Конечно, трудно запомнить пароль для каждого аккаунта, но позволять это делать браузеру небезопасно. Если ваш компьютер находится под угрозой, пароли легкодоступны, и ваши аккаунты могут быть взломаны.

Некоторые веб-браузеры позволяют шифровать пароли и создавать главный пароль для хранилища учётных данных.

Однако лучше подписаться на одну из многочисленных служб управления паролями, которые справятся с этой функцией лучше.

Стоит добавить, что иметь различные пароли для разных аккаунтов недостаточно. Пароль должен быть трудно угадываемым. Если вы используете «facebook_password» для Facebook или «twitter_password» для Twitter, это совсем не похоже на защиту.

Можно придумать предложение на латинице, например: «I’m the smartest person on this planet». Затем возьмите из него первые буквы: «ITSPOTP». Затем замените «O» на 0 (ноль) и получите «ITSP0TP». Его легко запомнить. Можно легко добавлять другие символы, чтобы усложнить пароль».

Защита от утечки данных | Не предоставляйте личную информацию

На самом деле никому не нужно знать девичью фамилию вашей матери или ваше место рождения. Можно указать правильный год рождения, чтобы пройти проверку на возраст, но с месяцем и днём лучше не откровенничать.

Это касается и информации, которую вы публикуете в социальных сетях. Злоумышленникам ничего не стоит «прочесать» Facebook или MySpace, чтобы украсть ваши личные данные.

Если в процессе регистрации вас попросят задать контрольный вопрос, например «девичья фамилия вашей матери», то это можно сделать. Укажите, что девичья фамилия вашей матери, например, Майкл Джексон.

Ничего страшного, что это неправда. Главное, что вы знаете ответы, а злоумышленники – нет.

Защита от утечки данных | Никогда не давайте номера документов

Никому не сообщайте свой номер паспорта или другие устанавливающие личность данные, исключение могут составлять работодатель, супруг(а) и бухгалтер. Для стандартных операций такая информация не требуется.

Такие данные часто используются для вопросов безопасности некоторых служб, в случае если вы забыли пароль, а иногда как элементы идентификации по телефону (например, при разговоре с сотрудником вашего банка). Вряд ли вы захотите, чтобы эта информация находилась в базах данных поставщиков, которые могут быть взломаны киберпреступниками и использованы для кражи личности.

Защита от утечки данных | Иногда придётся выдать свой адрес

Некоторые компании проверяют кредитные карты, сверяя их с именем и адресом. В таких случаях вам придётся сказать реальный адрес.

Если вы покупаете что-то в Интернете, возможно, придётся использовать настоящий адрес, если вы не готовы потратить время и деньги на аренду абонентского ящика.

Что предпринять?

Отгородиться от проблемы нельзя. Даже если вы не покупаете в интернете и вообще им не пользуетесь, ваши данные все равно могут утечь. Диджитализация бизнеса приводит к тому, что даже если вы просто показываете паспорт в турагентстве или платите картой в магазине, потом эти данные могут утекать из третьей компании, которая выполняла для этих предприятий какие-либо работы на аутсорсе.

Исследования показали, что в 2019 году половина из 2000 проверенных серверов с базами данных MongoDB и Elasticsearch давали возможность неавторизованного доступа. При этом на 10% из них содержатся персональные данные или коммерческая информация компаний. Примеры — базы данных системы для турагентств и туристов sletat.ru (паспорта, билеты, данные карт) или сервиса по продаже электронных билетов «Радарио» (ФИО, телефоны и адреса электронной почты покупателей).

Пользователь, который отдал данные сервису, уже никак не может противостоять утечкам. Следует быть к ним готовым: например, не стоит доверять «сотрудникам банка», даже если у них есть ваши паспортные данные.

Сегодня просто невозможно выбрать компанию, которая относится к персональным данным лучше, чем остальные. Системы аудита нет, критериев оценки нет, а главное, современное IT — непрозрачное нагромождение самостоятельных сервисов, каждый из которых может потерять ваши данные.

Бизнесу, безусловно, стоит заняться информационной безопасностью, хотя бы в минимальном приближении, проверив с помощью автоматизированных аудитов, не торчит ли наружу очередная копия базы с клиентскими данными. Мотивация здесь проста: помимо самой потери данных, которая может сильно навредить компании, эта потеря или обнаружение открытых данных, скорее всего, станет публичной. О ней напишут социальные сети и СМИ, и удар по репутации компании будет чувствительным.

Основная надежда в нашей стране, как всегда, на государство. Необходимо ужесточение ответственности за утечки персональных данных, причем не важно, украли их хакеры или просто забыли «запаролить» владельцы. В ЕС первый шаг к этому уже сделан — GDPR предусматривает для компаний, допустивших утечки, штраф до €20 млн, или 4% от глобального годового дохода. В России пока ситуация другая: некоторые законы как будто специально созданы для того, чтобы данными было легче торговать. И пока пробелы не ликвидированы, полностью обезопасить себя от утечек, видимо, невозможно.

Я слышал, что мошенники могут получить дубликат сим-карты с моим номером телефона — и СМС-коды будут приходить им.

Такая схема мошенничества действительно существовала. По поддельным документам и фальшивой доверенности преступники получали дубликат сим-карты с чужим номером и перехватывали СМС-сообщения. Эта схема была трудоемка и опасна для самих махинаторов. Им приходилось лично обращаться в офис оператора связи. Из-за этого резко возрастала вероятность, что их вычислят и поймают.

Сейчас подобная схема встречается редко. Многие банки и мобильные операторы заключили соглашения об обмене информацией при замене сим-карты. В таких случаях банки приостанавливают СМС-информирование на один-два дня.

Если преступникам все же удастся завладеть вашим номером, вы сразу узнаете об этом — сим-карта в вашем телефоне перестанет работать. В таком случае стоит немедленно связаться с банком и отключить от номера все услуги. Тогда преступникам не удастся ничего украсть.

Если вы сами решите заменить сим-карту или перейти со своим номером к другому сотовому оператору, стоит предупредить об этом свой банк, чтобы он не отключал СМС-сервис. Банки всегда проводят идентификацию клиентов, в том числе при звонке на горячую линию. Вероятность, что мошенник пройдет проверку банка и продолжит получать СМС-сообщения для подтверждения операций, очень мала.

Кто может пострадать

Персональные данные – это любая информация о человеке, которая связана с ним, позволяет идентифицировать его в полной мере, получить иные сведения о нем, совершать какие-либо посягательства на тайну его личной жизни или на имущество. В группе риска утраты важной информации при проведении обработки персональных данных оказываются многие люди, среди них:

• граждане, пользующиеся банковскими картами;
• граждане, получающие медицинские услуги;
• владельцы пенсионных накоплений;
• вкладчики банков;
• владельцы недвижимости.

Это не исчерпывающий перечень, пострадать от утечки персональных данных могут и многие другие. Поэтому государство выстроило систему защиты персональных данных. В ее основу лег Федеральный закон «О защите персональных данных», систему технических мер регламентируют правительство, ФСТЭК, ФСБ.

Вирусы не обязательно проявляют себя в случае заражения, блокируя систему и требуя денег с пользователя. Современные вирусы научились «выкачивать» деньги с пользователей куда более изощренным способом — например, передавая данные с электронных кошельков «домой» владельцу. Для защиты необходимо ставить специальное программное обеспечение.

Если звонит специалист из «банка» и спрашивает, переводили ли вы деньги И.И. Иванову, это уже повод положить трубку. Как правило, срабатывает психологическая атака — человек начинает суетиться, а этого и ждет мошенник. Поэтому на вопрос, переводили ли вы средства, нужно смело отвечать «Конечно, переводил». После этого мошенники сами бросают трубку.

Утечки информации: как избежать. Безопасность смартфонов

Илья Сачков,
руководитель направления, группа информационной безопасности Group-IB

Проблемы утечек информации освещены на данный момент настолько полно, что уже не всегда становится интересно о них читать, да и узнать что-то новое очень сложно. В этой статье будет рассмотрена другая сторона утечек, которая еще не была освещена достаточно хорошо. Речь идет о смартфонах.

Они давно вошли в корпоративную жизнь. Современные смартфоны имеют функционал настольного компьютера: Wi-Fi, доступ в Интернет, электронная почта, множество приложений, большой объем памяти. Но очень немногие организации понимают, насколько велики риски использования корпоративных смартфонов, тем более что такие устройства находятся обычно в эксплуатации у руководства (топ-менеджеров, начальников отделов и т.д.).

Централизованная защита от вирусов и спама

В начале проведем сравнение антивирусов/антиспам-решений, предназначенных для защиты корпоративных смартфонов.

Задача: централизованная защита корпоративных смартфонов от заражения вирусами и получения спама.

В этом разделе будут рассмотрены три решения: Каspersky Mobile Security, Symantec Mobile Security и Panda Security for smartphones (табл. 1).

Все три решения с точки зрения функционала одинаковы. Разница в платформах и консоли управления. Panda ориентирована на операционную систему Symbian, Symantec — только на Windows Mobile, Kaspersky поддерживает обе. Но с точки зрения корпоративного управления централизованной системой является только Symantec.

Полноценная защита

Защита смартфонов не ограничивается только антивирусом и антиспамом. Смартфон — это полнофункциональный компьютер, к которому должны быть применимы правила шифрования, контроля портов, аудита и межсетевого экрана.

В этом разделе будем сравнивать четыре продукта: Каspersky Mobile Security, Symantec Mobile Security, Panda Security for smartphones и GuardianEdge Smartphone Protection (см. табл.).

Из четырех продуктов для корпоративного использования подходят лишь два — Symantec Mobile Security и GuardianEdge Smartphone Protection. Только в них есть возможность централизованного управления через консоль. При этом Symantec не поддерживает интеграцию с ActiveDirectory и сервером Active-Sync.

Контроль портов смартфона (карты памяти, Wi-Fi, Bluetooth, камера, диктофон) поддерживает только GuardianEdge.

Что же касается межсетевого экрана, то у Panda Security for smartphones его нет.

Шифрование поддерживает только Symantec и Guardian-Edge. Контроль целостности файлов есть во всех четырех «конкурсантах», а вот контроль над установкой приложений реализован только в GuardianEdge.

Комментарий эксперта

Елена Голованова,
генеральный директор компании «ИнфоТехноПроект»

Не останавливаясь на технической стороне вопроса (в статье об этом говорится достаточно), хотелось бы заострить вопрос утечек с еще одной стороны — со стороны человеческого фактора при использовании корпоративных смартфонов.

Я полностью согласна с автором по поводу категорий специалистов, использующих смартфоны, однако необходимо обратить внимание на те категории информации, которые эти специалисты обычно используют. Наряду с коммерческой информацией в большинстве случаев обрабатывается также информация, содержащая персональные данные.

К сожалению, автором статьи не рассматриваются вопросы защиты персональных данных при использовании этих технических средств.

Кроме того, еще ни один производитель средств защиты не заявил о создании комплексного решения для смартфонов, способного защитить персональные данные в соответствии с требованиями законодательства Российской Федерации. А делать это необходимо. Зачастую смартфон выступает в качестве одного из элементов корпоративной информационной системы.

Таким образом, руководству компаний необходимо определять не только технические средства защиты смартфонов, но и меры защиты информации при их использовании на корпоративном уровне. Среди таких мер в рамках корпоративной системы защиты персональных данных обязательно должны присутствовать меры организационной и административной защиты, к которым относятся разработка и утверждение политики защиты персональных данных при их обработке с использованием различных устройств. При этом необходимо определить:

• категории данных, обрабатываемых в системе с использованием смартфонов;
• перечень должностей или сотрудников, допущенных к обработке персональных данных;
• права доступа к общекорпоративным ресурсам;
• виды ответственности за нарушение установленных правил;
• перечень лиц, которые несут ответственность за нарушение принятой политики защиты персональных данных.

Другой мерой может стать ликвидация неграмотности, в том числе и правовой в сфере персональных данных. Решение проблемы — профессиональная переподготовка или дополнительное обучение сотрудников всех уровней (от рядовых специалистов до руководства компании), допущенных к обработке персональных данных.

Подведем итоги

Теперь можно сделать выводы. В настоящее время для защиты смартфонов необходимо совмещать два продукта: антивирус/антиспам и решения для комплексной защиты (блокировка портов, шифрование, централизованное управление и аудит).

Однако ни один из продуктов при тесте не показал полного функционала.

Из антивирусных/антиспамовых решений для малого бизнеса больше преимуществ у «Лаборатории Касперского», как у нецентрализованного продукта. Если речь идет о серьезных организациях, то лидер — Symantec. Panda Security for smartphones пригоден лишь для личного использования на смартфонах Symbian. Из решений для комплексной защиты по всем тестам определился явный лидер — GuardianEdge Smartphone Protection.