Reklaam

Kuna nihutame üha enam oma arvutustehnikat mobiiliruumi, muutub mobiiliturvalisus üha olulisemaks. Nendel päevadel on meie telefonid täis tundlikku teavet - isiklikest fotodest panka sisselogimise mandaatideni. Niisiis, kuidas me saame end turvalisena hoida?

Android Lollipop, äsjailmunud Androidi versioon, sisaldab hunniku kasulikke funktsioone, sealhulgas Google'i uut esteetilist materjalidisaini. Veelgi olulisem on see, et see pakib turvaareenile suure löögi, tuues sisse hulga funktsioone, mis parandavad üldist turvalisust. Uurime sisse ja vaatame, milliseid parandusi võid uue Lollipopi seadme käivitamisel oodata.

Mälu krüptimine

Oktoobris, Google väitis et uued Lollipop-seadmed oleksid vaikimisi krüptitud. Lollipopiks ülendatud seadmeid ei saa, kuid neil on siiski võimalus see funktsioon lubada. See on seadme turvalisuse suur hüpe. Kui te draivi ei krüpteeri, kestavad kõik maailma turvameetmed ainult seni, kuni ründaja mälule füüsiliselt juurde pääseb. Lõppkokkuvõttes krüptimata andmed on haavatavad

instagram viewer
Kuidas krüptimine töötab ja kas see on tõesti ohutu? Loe rohkem . Kui teie telefonis on tundlikku teavet, on krüptimine kohustuslik.

Kahjuks on siin oluline hoiatus, mis on seotud jõudlusega. Paljud Androidi telefonid kasutavad spetsiaalset krüptimiskiipi, mis muudab failide salvestamise ja neile juurde pääsemise kiireks ja sujuvaks isegi krüptitud režiimis. Ilma kiibita seadmete puhul võib kahjuks krüptimise lubamine põhjustada suuri jõudluslugusid. Isegi Google'i oma oma Nexus 6 on mõjutatud, ladustamise otsimine aeglustub kuni 80%. Nende jõudlusprobleemide tõttu pole mitmetel madala kvaliteediga Lollipop-seadmetel krüptimine vaikimisi lubatud - vaatamata Google'i eelmisel aastal tehtud avaldustele. IOS-l on seevastu kohustuslik krüptimine kõigis seadmetes alates 2010. aastast.

See on veel üks Google'i avatud platvormi tagajärg. Apple'il on suhteliselt lihtne veenduda, et igal iOS-i seadmel on krüptimiskiip. Google võitleb oma riistvara tootjate hulgast palju rohkem ülesmäge. Kui nad nõuavad tootjatelt liiga palju, on oht, et tootjad keelduvad veelgi Lollipopi versiooniuuendusest killustab ökosüsteemi Androidi versioonide ja värskenduste lühijuhend [Android]Kui keegi ütleb teile, et nad käitavad Androidi, ei ütle nad nii palju, kui te arvate. Erinevalt suurematest arvuti opsüsteemidest on Android lai OS, mis hõlmab arvukalt versioone ja platvorme. Kui soovite ... Loe rohkem .

Praegu peaksite vähemalt proovima oma seadmes seadme krüptimise lubada ja vaatama, millist aeglustust (kui üldse) teil on. See on oluline turvafunktsioon, mida peaksite tingimata kasutama, kui teie riistvara sellega hakkama saab.

Nutikas lukustus

Android-i üks olulisemaid turvafunktsioone on juba pikka aega olemas, kuid see pole veel kõik, mida laialdaselt kasutatakse. Pääsukoodi avamine Parandage nende 5 näpunäite abil oma Androidi lukustusekraani turvalisustVõib-olla loete seda mõtet "hah, ei tänu MakeUseOfile, mu Android on turvatud lukustuskuva mustriga - minu telefon on immutamatu!" Loe rohkem teeb tohutult palju, et hoida teie andmeid juhuslike ründajate eest turvalisemaks, kuid võib olla ebamugav. Nii on Google Lollipopiga teinud suure tõuke, et muuta sisselogimine Smart Locki funktsiooni abil mugavamaks.

Smart Lock tähendab kõike seda, kui seade teab, millal see on ohutu. See saab kiirendusmõõturite abil tuvastada, millal seda veel hoitakse või kantakse, ega lukustu enne, kui see on üles seatud. Seda saab sünkroonida teiste kantavate seadmete või wifi levialadega, et teha kindlaks, millal see asub volitatud kasutaja lähedal või kindlas kohas (nagu teie kodu) ja lukustamata. Selle abil saate isegi näotuvastust kasutada, et teha kindlaks, kui kaua on möödunud sellest, kui olete selle lähedal olnud, ja lukustada end vastavalt.

See ei muuda seadet iseenesest turvalisemaks (see muudab seadme tegelikult natuke vähem turvaliseks). Lukustusekraani omamine muudab selle siiski tunduvalt mugavamaks. See tähendab loodetavasti seda, et rohkemat inimest aktiveerib lukustuskuva ja jätab selle lubatuks.

Rakenduste kinnitamine

Lollipopi uus režiim Verify Apps sarnaneb režiimile Verify Apps lauaarvutite opsüsteemi viirusetõrjetarkvara 10 parimat tasuta viirusetõrjetarkvaraPole tähtis, millist arvutit kasutate, vajate viirusetõrjet. Siin on parimad tasuta viirusetõrjevahendid, mida saate kasutada. Loe rohkem . Kui lubate, hoiatab Android teid automaatselt, kui proovite installida kolmanda osapoole rakendusi, ja otsib pidevalt installitud rakendusi pahatahtliku koodi tuvastamiseks. Samuti kontrollib see rakendusi musta nimekirja rakenduste osas, mis teadaolevalt proovivad kasutajaandmeid varastada (nagu kasutajad on teatanud). Rakenduste kinnitamise režiim hoiatab kasutajat ja kui oht on piisavalt tõsine, eemaldage rakendus automaatselt.

See võib tunduda põhifunktsioonidena, kuid see on palju parem kui mitte midagi - eriti arvestades Androidi suhteliselt lubavat rakenduste poodi (võrreldes iOS-iga). Kuigi Google ütleb teile, et Androidil seda pole pahavara probleem Androidi pahavara: 5 tüüpi, millest peate tõesti teadmaPahavara võib mõjutada nii mobiili- kui ka lauaarvuti seadmeid. Kuid ärge kartke: natuke teadmisi ja õigeid ettevaatusabinõusid võib teid kaitsta selliste ohtude eest nagu lunavara ja seksuaaltormi pettused. Loe rohkem , on minevikus olnud küsimusi (näiteks taskulamprakendus, mis vaikselt varastas kasutaja andmeid Kelmuserakendused Play poes, mida peate vältimaIga hämmastava rakenduse kohta, mille saate Androidist leida, on odav väljamõeldis, mis ootab teie aja raiskamist ja teie raha varastamist. Loe rohkem ). Nende rakenduste tuvastamine ja nende neutraliseerimiseks vajalik samm on Androidi turvalisuse jaoks tohutu samm edasi.

Laiendatud automaatvärskendused

Üks suurimaid probleeme, mis Google on Androidiga silmitsi seisnud killustatusega Kuidas Android erineb, sõltuvalt riistvara tootjastKõik Androidi seadmed pole võrdsed. Vaadake meie põhjaliku juhendi abil, kuidas teie seast rahvahulk silma paistab. Loe rohkem . Seadmetootjad on põhimõtteliselt muutusteta ja laisad ning Androidi uusima versiooni järjepidevaks kasutamiseks (ja vanade seadmete ajakohasena hoidmiseks) laskmine on olnud ülesmäge.

Selle vastu võitlemiseks on Google eemaldanud aeglaselt üha enam funktsioone opsüsteemist ja Google Play teenustesse, mis töötab nii nagu rakendus, mida saab värskendada ilma seadme toeta tegijad. Pikemas perspektiivis võime Android-i isegi tavapärastest väljaannetest eemaldumas, viies peaaegu kõik Play teenuste alla.

Nüüd jätkab Google seda suundumust, liigutades veebilehe renderdaja Web View teenuse Play Services alla. See annab Google'ile võimaluse reageerida vigadele ja võimalikele turbeprobleemidele palju sujuvamalt, ilma et peaksite ootama järgmist Androidi väljaannet. See võib muutuda oluliseks, kuna veeb muutub interaktiivse sisuga rikkamaks ja rikkamaks ning kasvab brauseripõhiste rünnakute oht.

Lähtestage kaitse

Kaitse lähtestamine on veel üks seade, mis parandab kaudselt seadme turvalisust. Lukustatud ja varastatud Androidi telefon on sisuliselt väärtusetu: see on telliskivi, kuni parool välja mõelda. Kahjuks võimaldavad peaaegu kõik Androidi seadmed teil seadme BIOS-ist tehaseseadetele tagasi pühkida, muutes selle sisuliselt uueks telefoniks (isegi kui teil pole parooli).

Lähtesta kaitse on valikuline säte, mis muudab tehase lähtestamise funktsiooni parooli nõudmiseks. Ehkki see ei aita teie seadme varastamise korral palju, muudab see varastatud Androidi telefonid vähem väärtuslikuks, vähendades motivatsiooni neid varastada.

SELinux

Üks suur Android-i muudatus on see, mis on kasutajale täiesti nähtamatu: lüliti SELinuxi kinnitamiseks kapoti alla. Kui mõni aeg tagasi toimus ametlik üleminek SELinuxile, siis tegelikult on selle turvafunktsioonid lubatud ainult Lollipopiga. Tehniliselt on see üleminek lubavalt režiimilt jõustamise režiimile.

SELinux on Linuxi spetsiaalne versioon, mille on algselt välja töötanud NSA ja mille eesmärk on muuta pahatahtliku tarkvara jaoks süsteemi jalanõude saamine raskemaks. Kui Androidil on alati olnud rakenduste liivakast, mis on loodud selleks, et hoida rakendusi üksteise eest luuramas, annab SELinux sellele funktsioonile hambad ja muudab selle ümbersõitmise või keelamise palju raskemaks. See tähendab, et pahavaral on raskem oma teisi rakendusi juhuslikult nuusutada ja isiklikku teavet varastada.

Külaliste kontod

Külaliste kontod on moodsate arvuti opsüsteemide põhiosa ja seda mõjuval põhjusel. On palju stsenaariume, kui soovite anda kellelegi juurdepääsu teie arvutile, kuid ärge tingimata soovite anda neile piiramatut juurdepääsu teie isiklikele andmetele ja sisselogimismandaatidele.

Sama on telefonis ilmselgelt väärtuslik ja lõpuks saadaval koos Lollipopiga, võimaldades teil selle kiiresti asetada telefoni külalisterežiimi (või looge isegi täielikult funktsionaalseid alternatiivkontosid inimestele, kes teie telefoni regulaarselt kasutavad). See on pikk tee oma privaatsuse kaitsmiseks reaalajas kasutamise ajal.

Ehkki Windows Phone OS-il on seda trikki olnud pikka aega, on see midagi, mida iOS-il veel pole. See muudatus võib olla otsustavaks teguriks paljudele tara piirkonnas asuvatele iOS-i kasutajatele Androidi seadmele ülemineku osas.

Android tööks

Paljud spetsialistid peavad seal hoidma kahte telefoni: ühte töö jaoks ja ühte lõbutsemiseks, kuna turvalisust on raske tagada juhuslike kasutajatelefonide abil ja ettevõtte andmeid on raske kaitsta juhusliku pahavara eest, mida kasutaja oma isiklikus seadmes võib olla.

Android For Work on katse sellega tegeleda, hoides Androidi turvalist liivakasti, mis on muudest rakendustest eemaldatud. Andmed jaotatakse rangelt samal viisil: isiklikud rakendused ei saa tööandmeid dekrüpteerida ja vastupidi. Põhimõtteliselt on kasutajal ühes seadmes kaks telefoni, mida nad saavad omavahel vahetada. Google loodab, et ta saab seda funktsiooni kasutada ettevõtete veenmiseks, et kasutajad saaksid töötamiseks kasutada oma Android-telefone. See vähendaks iOS-i turuosa, kuna Apple'i mobiiltelefonid moodustavad umbes 69% ettevõtte ametlikest telefonidest.

Turvalisus vajaduse järgi

Võrreldes lukustunud konkurentidega on Androidil ainulaadsed turvaprobleemid ja need muudatused on oluline samm õiges suunas. Turvalisus on vaid nii tugev kui selle nõrgim lüli, milleks on tavaliselt kasutaja. Proovige neid funktsioone nii palju kui võimalik ära kasutada ja pidage silmas turvalisust. Kas tundub, et taskulamprakendus nõuab liiga palju õigusi? Hankige teine! Terve mõistuse asendamiseks kerneli uuendamine puudub.

Kas olete veel Lollipopiks täiendanud? Kuidas teile turvaelemendid meeldivad? Andke meile kommentaarides teada!

Edelaosas asuv kirjanik ja ajakirjanik tagab Andrele funktsionaalsuse kuni 50 kraadi Celsiuse järgi ja on veekindel kuni kaheteistkümne jala sügavusele.