Καθώς μεταφέρουμε ολοένα και περισσότερο τον υπολογιστή μας στον κινητό χώρο, η ασφάλεια κινητής τηλεφωνίας καθίσταται ολοένα και πιο σημαντική. Αυτές τις μέρες τα τηλέφωνά μας είναι γεμάτα από ευαίσθητες πληροφορίες - από προσωπικές φωτογραφίες μέχρι διαπιστευτήρια σύνδεσης με τράπεζα. Πώς μπορούμε λοιπόν να είμαστε ασφαλείς;
Το Android Lollipop, η πρόσφατα κυκλοφόρησε έκδοση του Android, διαθέτει μια δέσμη χρήσιμων χαρακτηριστικών, συμπεριλαμβανομένης της νέας αισθητικής σχεδίασης υλικών της Google. Το πιο σημαντικό όμως είναι ότι πακετάρει μια μεγάλη γροθιά στην αρένα της ασφάλειας, φέρνοντας σε λειτουργία ορισμένα χαρακτηριστικά που βελτιώνουν την ασφάλεια σε όλους τους τομείς. Ας δούμε τις βελτιώσεις που μπορείτε να περιμένετε όταν εκκινήσετε τη νέα συσκευή Lollipop.
Κρυπτογράφηση μνήμης
Τον Οκτώβριο, η Google δήλωσε ότι οι νέες συσκευές Lollipop θα κρυπτογραφούσαν από προεπιλογή. Οι συσκευές που έχουν αναβαθμιστεί στο Lollipop δεν θα είναι, αλλά θα έχουν ακόμα τη δυνατότητα ενεργοποίησης αυτής της δυνατότητας. Αυτό είναι ένα μεγάλο άλμα στην ασφάλεια των συσκευών. Εκτός αν κρυπτογραφείτε τη μονάδα, όλα τα μέτρα ασφαλείας στον κόσμο θα διαρκέσουν μόνο μέχρι κάποιος εισβολέας να έχει πρόσβαση φυσικά στη μνήμη. Τελικά, τα μη κρυπτογραφημένα δεδομένα είναι ευάλωτα Πώς λειτουργεί η κρυπτογράφηση και είναι πραγματικά ασφαλής; Πώς λειτουργεί η κρυπτογράφηση και είναι πραγματικά ασφαλής; Διαβάστε περισσότερα . Αν έχετε ευαίσθητες πληροφορίες στο τηλέφωνό σας, η κρυπτογράφηση είναι απαραίτητη.
Δυστυχώς, υπάρχει μια σημαντική προειδοποίηση εδώ, η οποία έχει να κάνει με την απόδοση. Πολλά τηλέφωνα Android χρησιμοποιούν ένα ειδικό τσιπ κρυπτογράφησης, το οποίο κάνει την αποθήκευση και την πρόσβαση στα αρχεία γρήγορα και απρόσκοπτα, ακόμα και σε κρυπτογραφημένη λειτουργία. Για συσκευές χωρίς τσιπ, δυστυχώς, η δυνατότητα κρυπτογράφησης μπορεί να προκαλέσει σημαντικές επιδόσεις. Ακόμα και το δικό Nexus 6 της Google επηρεάζεται, με την ανάκτηση αποθήκευσης να επιβραδύνεται έως και 80%. Λόγω αυτών των ανησυχιών σχετικά με τις επιδόσεις, πολλές συσκευές χαμηλού τέλους Lollipop δεν έχουν ενεργοποιημένη την κρυπτογράφηση από προεπιλογή - παρά τις δηλώσεις της Google πέρυσι. Σε αντίθεση, το iOS είχε υποχρεωτική κρυπτογράφηση σε όλες τις συσκευές από το 2010.
Αυτό είναι μια άλλη συνέπεια της ανοικτής πλατφόρμας της Google. Είναι σχετικά εύκολο για την Apple να βεβαιωθεί ότι κάθε συσκευή iOS διαθέτει κρυπτογράφηση. Η Google, με τους bullpen των διαφόρων κατασκευαστών υλικού, αγωνίζεται σε μια πιο ανησυχητική μάχη. Εάν απαιτούν πάρα πολύ από τους κατασκευαστές, διατρέχουν τον κίνδυνο οι κατασκευαστές αυτοί να αρνηθούν να αναβαθμίσουν το Lollipop, περαιτέρω κατακερματισμό του οικοσυστήματος. Ένας γρήγορος οδηγός για εκδόσεις και ενημερώσεις Android [Android] Αν κάποιος λέει εσείς τρέχετε το Android, δεν λένε όσο θα σκέφτεστε. Σε αντίθεση με τα μεγάλα λειτουργικά συστήματα υπολογιστών, το Android είναι ένα ευρύ λειτουργικό σύστημα που καλύπτει πολλές εκδόσεις και πλατφόρμες. Αν θέλετε ... Διαβάστε περισσότερα.
Προς το παρόν, πρέπει τουλάχιστον να προσπαθήσετε να ενεργοποιήσετε την κρυπτογράφηση συσκευής στη συσκευή σας και να δείτε τι επιβράδυνση (αν υπάρχει) που αντιμετωπίζετε. Είναι ένα σημαντικό χαρακτηριστικό ασφάλειας που πρέπει να χρησιμοποιείτε απολύτως, αν το υλικό σας μπορεί να το χειριστεί.
Smart Lock
Ένα από τα πιο σημαντικά χαρακτηριστικά ασφάλειας για το Android ήταν εδώ και πολύ καιρό, αλλά δεν είναι όλα αυτά που χρησιμοποιούνται ευρέως. Αποκλεισμός κωδικού πρόσβασης Βελτιώστε την ασφάλεια του Android Lock Screen με αυτές τις 5 συμβουλές Βελτιώστε την ασφάλειά σας με την ασφάλεια οθόνης με αυτές τις 5 συμβουλές Μπορείτε ίσως να διαβάσετε αυτό το σκεπτικό "hah, no thanks MakeUseOf, το Android μου είναι ασφαλισμένο με μοτίβο κλειδαριάς - το τηλέφωνό μου είναι εμπορεύσιμο! " Διαβάστε περισσότερα κάνει ένα τεράστιο ποσό για να κρατήσει τα δεδομένα σας ασφαλέστερα από casual εισβολείς, αλλά μπορεί να είναι ενοχλητικό. Έτσι, με το Lollipop, η Google έχει κάνει μια μεγάλη ώθηση για να καταστεί η σύνδεση πιο βολική, μέσω της λειτουργίας Smart Lock.
Το Smart Lock αφορά μόνο τη συσκευή όταν γνωρίζει πότε είναι ασφαλές. Μπορεί να χρησιμοποιήσει τα επιταχυνσιόμετρα για να ανιχνεύσει πότε κρατιέται ή μεταφέρεται και δεν κλειδώνει μέχρι να τεθεί σε λειτουργία. Μπορεί να συγχρονιστεί με άλλες συσκευές που μπορούν να φορεθούν ή hotspot wifi για να καθορίσει πότε βρίσκεται κοντά σε εξουσιοδοτημένο χρήστη ή σε ασφαλές μέρος (όπως το σπίτι σας) και να παραμείνει ξεκλειδωμένο. Μπορεί ακόμα να χρησιμοποιήσει την αναγνώριση προσώπου για να καθορίσει πόσο καιρό είναι από τότε που βρίσκεστε κοντά του και κλειδώστε ανάλογα.
Αυτό δεν κάνει τη συσκευή ασφαλέστερη, από μόνη της (κάνει στην πραγματικότητα τη συσκευή λίγο λιγότερο ασφαλής). Εντούτοις, κάνει να έχετε μια οθόνη κλειδώματος σημαντικά πιο βολική. Αυτό ελπίζουμε ότι μεταφράζεται σε περισσότερους ανθρώπους που ενεργοποιούν μια οθόνη κλειδώματος και αφήνοντάς την ενεργοποιημένη.
Επαληθεύστε τις εφαρμογές
Η λειτουργία Verify Apps, η οποία είναι καινούργια για το Lollipop, είναι παρόμοια με το λογισμικό προστασίας από ιούς στα λειτουργικά συστήματα επιτραπέζιων υπολογιστών. Τα 10 καλύτερα δωρεάν προγράμματα προστασίας από ιούς Τα 10 καλύτερα δωρεάν προγράμματα προστασίας από ιούς Πρέπει να ξέρετε μέχρι τώρα: χρειάζεστε προστασία από ιούς. Οι υπολογιστές Mac, Windows και Linux χρειάζονται όλα. Δεν έχετε καμία δικαιολογία. Πάρτε ένα από αυτά τα δέκα και αρχίστε να προστατεύετε τον υπολογιστή σας! Διαβάστε περισσότερα . Εάν επιλέξετε, το Android σας προειδοποιεί αυτόματα αν προσπαθήσετε να εγκαταστήσετε εφαρμογές τρίτων και ανιχνεύετε συνεχώς εγκατεστημένες εφαρμογές για κακόβουλο κώδικα. Ελέγχει επίσης τις εφαρμογές σε μια μαύρη λίστα εφαρμογών που είναι γνωστό ότι προσπαθούν να κλέψουν δεδομένα χρήστη (όπως αναφέρουν οι χρήστες). Η λειτουργία "Επαλήθευση εφαρμογών" θα προειδοποιήσει τον χρήστη - και εάν η απειλή είναι αρκετά σοβαρή, καταργήστε αυτόματα την εφαρμογή.
Αυτό μπορεί να φαίνεται σαν βασική λειτουργικότητα, αλλά είναι πολύ καλύτερο από το τίποτα - ειδικά δεδομένου του σχετικώς ανεκτής κατάστημα εφαρμογών Android (σε σύγκριση με το iOS). Ενώ η Google θα σας πει ότι το Android δεν έχει πρόβλημα με κακόβουλο λογισμικό Malware στο Android: Οι 5 τύποι που πραγματικά πρέπει να ξέρετε για κακόβουλο λογισμικό στο Android: Οι 5 τύποι που πραγματικά χρειάζεται να ξέρετε για το Malware μπορεί να επηρεάσει τα κινητά καθώς και τις επιτραπέζιες συσκευές. Αλλά μην φοβάστε: λίγη γνώση και οι σωστές προφυλάξεις μπορούν να σας προστατεύσουν από απειλές όπως απάτες ransomware και sextortion. Διαβάστε περισσότερα, έχουν υπάρξει ζητήματα στο παρελθόν (όπως η εφαρμογή φακού που κλέβει ήσυχα τα δεδομένα χρηστών) Scam Apps στο Play Store Πρέπει να αποφύγετε τις εφαρμογές Scam στο Play Store που πρέπει να αποφύγετε Για κάθε καταπληκτική εφαρμογή που μπορείτε να βρείτε στο Android, υπάρχει ένα φτηνό knockoff που περιμένει να σπαταλήσει το χρόνο σας και να κλέψει τα χρήματά σας. Η κατοχύρωση αυτών των εφαρμογών και η λήψη μέτρων για την εξουδετέρωση τους είναι ένα τεράστιο βήμα προς τα εμπρός για την ασφάλεια στο Android.
Επεκταμένες αυτόματες ενημερώσεις
Ένα από τα μεγαλύτερα προβλήματα που αντιμετωπίζει το Google με το Android έχει κατακερματισμό Πώς το Android διαφέρει ανάλογα με τον κατασκευαστή υλικού Πώς το Android διαφέρει ανάλογα με τον κατασκευαστή υλικού Όχι όλες οι συσκευές Android δημιουργούνται ίσες. Δείτε πώς ξεχωρίζει η δική σας από το πλήθος με τον ολοκληρωμένο οδηγό μας. Διαβάστε περισσότερα . Οι κατασκευαστές συσκευών είναι θεμελιωδώς απρόσεκτοι και τεμπέληδες και η χρήση τους από την πιο πρόσφατη έκδοση του Android (και η ενημέρωση των παλαιών συσκευών) ήταν μια ανησυχητική μάχη.
Για να βοηθήσει στην καταπολέμηση αυτού του προβλήματος, η Google κινείται σιγά-σιγά όλο και περισσότερες λειτουργίες μακριά από το λειτουργικό σύστημα και τις υπηρεσίες Google Play, οι οποίες λειτουργούν όπως και οι εφαρμογές που μπορούν να ενημερώσουν χωρίς την υποστήριξη των κατασκευαστών συσκευών. Μακροπρόθεσμα, μπορούμε ακόμη να δούμε το Android να ξεφύγει από τις κανονικές κυκλοφορίες, μετακινώντας σχεδόν τα πάντα στις υπηρεσίες Play.
Προς το παρόν, η Google συνεχίζει την τάση μετακινώντας το Web View, το renderer της ιστοσελίδας, στις Υπηρεσίες Play. Αυτό δίνει στην Google τη δυνατότητα να αντιδράσει σε σφάλματα και πιθανά προβλήματα ασφαλείας πολύ πιο γρήγορα, χωρίς να χρειάζεται να περιμένει την επόμενη έκδοση του Android. Αυτό μπορεί να γίνει σημαντικό καθώς ο ιστός γίνεται πλουσιότερος και πλουσιότερος με διαδραστικό περιεχόμενο και αυξάνονται οι απειλές από τις επιθέσεις με βάση το πρόγραμμα περιήγησης.
Επαναφορά Προστασίας
Η επαναφορά της προστασίας είναι μια άλλη ρύθμιση που βελτιώνει έμμεσα την ασφάλεια της συσκευής. Ένα κλειδωμένο και κλεμμένο τηλέφωνο Android είναι ουσιαστικά άχρηστο στο πρόσωπό του: είναι ένα τούβλο μέχρι να καταλάβετε τον κωδικό πρόσβασης. Δυστυχώς, σχεδόν όλες οι συσκευές Android σας επιτρέπουν να σκουπίζετε μια συσκευή πίσω στην εργοστασιακή προεπιλογή από το BIOS, μετατρέποντάς την ουσιαστικά σε νέο τηλέφωνο (ακόμα και αν δεν έχετε τον κωδικό πρόσβασης).
Η επαναφορά της προστασίας είναι μια προαιρετική ρύθμιση που αλλάζει τη λειτουργία επαναφοράς εργοστασιακών ρυθμίσεων για να απαιτήσει τον κωδικό πρόσβασης. Παρόλο που αυτό δεν σας βοηθά πολύ εάν κλοπή της συσκευής σας, κάνει κλεμμένα Android τηλέφωνα λιγότερο πολύτιμη, μειώνοντας το κίνητρο για να τους κλέψει στην πρώτη θέση.
SELinux
Μια μεγάλη αλλαγή στο Android είναι αυτή που είναι εντελώς αόρατη για το χρήστη: ο διακόπτης για να ασφαλίσει SELinux κάτω από την κουκούλα. Ενώ η μετάβαση σε SELinux έγινε επίσημα πριν από λίγο καιρό, μόνο με το Lollipop είναι ενεργοποιημένα τα χαρακτηριστικά ασφαλείας. Από τεχνική άποψη, αυτή είναι η μετάβαση από τη λειτουργία "επιτρεπτή" σε "επιβολή".
Το SELinux είναι μια ειδική έκδοση του Linux, που αναπτύχθηκε αρχικά από την NSA, η οποία έχει σχεδιαστεί για να δυσκολεύει το κακόβουλο λογισμικό να αποκτήσει ένα σημείο στήριξης σε ένα σύστημα. Ενώ το Android είχε πάντα εφαρμογές sandboxing (σχεδιασμένες για να κρατούν τις εφαρμογές από την κατασκοπεία μεταξύ τους), το SELinux δίνει αυτό το χαρακτηριστικό δόντια και καθιστά πολύ πιο δύσκολο να παρακάμψει ή να απενεργοποιήσει. Αυτό σημαίνει ότι είναι πιο δύσκολο για το κακόβουλο λογισμικό να κοιτάει άνετα στις άλλες εφαρμογές σας και να κλέβει προσωπικά στοιχεία.
Λογαριασμοί επισκεπτών
Οι λογαριασμοί επισκεπτών αποτελούν βασικό στοιχείο των σύγχρονων λειτουργικών συστημάτων υπολογιστών και για καλό λόγο. Υπάρχουν πολλά σενάρια όταν θέλετε να δώσετε πρόσβαση σε κάποιον στον υπολογιστή σας, αλλά δεν θέλετε απαραίτητα να του δώσετε απεριόριστη πρόσβαση στις προσωπικές σας πληροφορίες και τα διαπιστευτήρια σύνδεσης.
Το ίδιο είναι προφανώς πολύτιμο σε ένα τηλέφωνο και είναι τελικά διαθέσιμο με το Lollipop, επιτρέποντάς σας να τοποθετήσετε γρήγορα το τηλέφωνο σε κατάσταση επισκέπτη (ή ακόμα και να δημιουργήσετε εναλλακτικούς λογαριασμούς με πλήρη εμφάνιση για άτομα που χρησιμοποιούν τακτικά το τηλέφωνό σας). Αυτό πηγαίνει πολύ μακριά για την προστασία της ιδιωτικής σας ζωής κατά τη χρήση σε πραγματικό κόσμο.
Ενώ το Windows Phone OS έχει αυτό το κόλπο για μεγάλο χρονικό διάστημα, είναι κάτι που η iOS εξακολουθεί να στερείται. Αυτή η αλλαγή θα μπορούσε να αποτελέσει αποφασιστικό παράγοντα για πολλούς χρήστες του iOS στο περίφραγμα σχετικά με τη μετάβαση σε μια συσκευή Android.
Android For Work
Πολλοί επαγγελματίες πρέπει να διατηρούν δύο τηλέφωνα: ένα για εργασία και ένα για διασκέδαση, επειδή είναι δύσκολο να εξασφαλιστεί η ασφάλεια τυχαίων τηλεφώνων χρηστών και είναι δύσκολο να διατηρηθούν τα εταιρικά δεδομένα ασφαλή από οποιοδήποτε τυχαίο κακόβουλο λογισμικό που μπορεί να έχει ο χρήστης στην προσωπική του ζωή συσκευή.
Το Android For Work είναι μια προσπάθεια να αντιμετωπιστεί αυτό με τη διατήρηση ενός ασφαλούς sandbox στο Android που προβάλλεται από άλλες εφαρμογές. Τα δεδομένα διακρίνονται αυστηρά στις ίδιες γραμμές: οι προσωπικές εφαρμογές δεν μπορούν να αποκρυπτογραφήσουν δεδομένα εργασίας και αντίστροφα. Ουσιαστικά, ο χρήστης έχει δύο τηλέφωνα σε μια συσκευή που μπορούν να ανταλλάξουν μεταξύ τους. Η Google ελπίζει ότι μπορεί να χρησιμοποιήσει αυτή τη λειτουργία για να πείσει τις επιχειρήσεις να αφήσουν τους χρήστες να χρησιμοποιούν τα δικά τους Android τηλέφωνα για δουλειά. Αυτό θα μειώσει το μερίδιο αγοράς της iOS, καθώς τα κινητά τηλέφωνα της Apple αποτελούν περίπου το 69% των επίσημων τηλεφώνων επιχειρήσεων.
Ασφάλεια από την Ανάγκη
Το Android έχει μοναδικές προκλήσεις ασφάλειας σε σύγκριση με τους πιο κλειστούς ανταγωνιστές του και αυτές οι αλλαγές αποτελούν σημαντικό βήμα προς τη σωστή κατεύθυνση. Τούτου λεχθέντος, η ασφάλεια είναι τόσο ισχυρή όσο ο ασθενέστερος δεσμός της, ο οποίος είναι συνήθως ο χρήστης. Προσπαθήστε να επωφεληθείτε από αυτά τα χαρακτηριστικά όσο μπορείτε και να έχετε κατά νου την ασφάλεια. Μήπως φαίνεται ότι η εφαρμογή φακού απαιτεί πάρα πολλά δικαιώματα; Πάρτε ένα διαφορετικό! Δεν υπάρχει αναβάθμιση του πυρήνα για να αντικαταστήσει την κοινή λογική.
Αναβαθμίστηκε ακόμα στο Lollipop; Πώς σας αρέσουν τα χαρακτηριστικά ασφαλείας; Ενημερώστε μας στα σχόλια!