Android, sigurnost i vi

Jedna od najvećih zabluda koju korisnici prelaze na Android platformu jest ta

će žrtvovati sigurnost u usporedbi s njihovim prethodnim okusom OS pametnih telefona. Ovo ne može biti dalje od istine. Ugodite se uz svoj omiljeni napitak i slijedite ga nakon odmora, razgovarat ćemo o Androidovim sigurnosnim značajkama i onome što trebate znati i učiniti kako bi stvari tekle nesmetano.

Androidov sigurnosni model

Ključna točka u Androidovom dizajnu kada je u pitanju sigurnost jest " siguran sandbox ". Nijedna aplikacija prema zadanim postavkama nema dozvolu za obavljanje bilo koje radnje koja bi utjecala na drugu aplikaciju, operativni sustav ili korisnika. To uključuje stvari poput pisanja ili čitanja privatnih podataka (kontakti, e-mailovi, početni zaslon itd.), Pristup mreži, održavanje budnosti telefona ili čitanje / pisanje u druge datoteke aplikacija.

Da bi aplikacija mogla ometati neki drugi program, pristupiti privatnim podacima ili izvršiti bilo koju funkciju koja nije izravno povezana sa samom aplikacijom, mora izričito proglasiti dopuštenje za sve što nije osiguralo vlastiti sandžak. Ta se dopuštenja deklariraju prije instaliranja aplikacije i ne mogu se mijenjati nakon instalacije.

Sljedeći put kad instalirate aplikaciju s Market-a, odvojite minutu i pročitajte da vidite točno što aplikacija može, a što ne može. Nikad neće moći učiniti više od navedenog. Aplikacije koje mogu pristupiti podacima koji bi trebali biti privatni i sigurni obaviještavaju vas kada se prvi put pokreću po pitanju. To su vidjeli svi koji su instalirali tipkovnicu treće strane.

Više ID-a za datoteke i potpisane datoteke

Android je u potpunosti multitasking operativni sustav i koristi svojstveni Linux model grupa, korisnika i provjere potpisa za izvršne datoteke. Sve prijave moraju biti potpisane potvrdom koju ima samo izvorni programer. Pitajte bilo koga tko hakira njihov sustav - promijenite veći dio svega unutar aplikacije i morate ga ponovno potpisati nekim certifikatom o eksperimentalnom testiranju. Promijenite dovoljno stvari i morate ponovo prijaviti svaku aplikaciju u cijelom sustavu. Čak i sitnice poput veličine ili naziva slikovnih datoteka, a da se ne spominje nijedna stvarna funkcija aplikacije. Svaki programer aplikacija ima jedinstveni certifikat, a potpis na bilo kojoj datoteci lako se može pratiti prema autoru.

Svaka Android aplikacija dobiva vlastiti jedinstveni korisnički ID i vlastiti sandbox u kojem se igra. To se generira kada je aplikacija instalirana i ne može se promijeniti. Vjerujte mi, pokušao sam. Kad god aplikacija pokuša učiniti nešto na što nema dozvolu, to postaje sigurnosna iznimka i ona se zaustavlja.

OK, dovoljno geek-govori. Što sve to znači?

• Kada programer napiše aplikaciju, on ili ona postavlja sva potrebna dopuštenja unutar aplikacije ili ima skriptu koja se pokreće i traži od korisnika da omogući ili onemogući bilo koje značajke. Ponekad oboje.
• Tada programer koristi jedinstveni certifikat za digitalno potpisivanje datoteke.
• Kada instalirate aplikaciju, vidjet ćete točno koja dopuštenja ima, a ona se nikada ne mogu promijeniti. Ako jesu, digitalni potpis se više neće podudarati i aplikacija se neće dopustiti pokretanje.
• Ako iz programske pogreške ili osobe s lošim namjerama aplikacija pokušava učiniti nešto što joj nije dopušteno, zatvori se i zatvori sigurnost upiše se u datoteku dnevnika.

Kada instalirate aplikaciju, dopuštenja aplikacije navedena na njegovoj tržišnoj stranici su ono što se može, a što ne može učiniti. Razdoblje. Kraj priče.

E-pošta i sigurnost na Androidu

Neka se veliki medvjed skloni s puta - Razmjena. Exchange e-pošta je sigurna. Nije važno koristite li Palm, Windows Mobile, BlackBerry, iPhone ili dvije limenke i string. Sva sigurnost je konfigurirana na poslužitelju, a klijenti se moraju pridržavati ili nemaju pristup. Zbog toga se podrška za Exchange sve dok se Android 2.1 nije usisala. Klijent nije podržavao najčešće korištene sigurnosne konfiguracije, a administrator poslužitelja ih je promijenio (nesigurno!) Ili je korisnik bio prisiljen koristiti drugu metodu za dobivanje razmjene pošte.

Srećom, Eclair je riješio puno ovih pitanja, a HTC je pokupio većinu ostalih. Podrška za Exchange nije savršena. Nije dobro kao Windows Mobile. Ali napokon je dovoljno dobar za većinu slučajeva. Korisnici Droid-a i N1 - ako vaš administrator poslužitelja ne može da vas podigne i pokrene na njegovom sustavu, razmislite o tome kako slijediti put tame i pokrenuti svoj telefon te instalirati Sense ROM ili potražite rješenje treće strane poput Touchdown-a. Postoji velika šansa da će vam ovo biti sukladni.

Bilo koja druga e-pošta nije sigurna. Razdoblje. Blackberry BIS ili GMail mogu šifrirati podatke s poslužitelja pošte na vašoj mobilnoj slušalici ili web pregledniku, ali svi podaci e-pošte između običnih poslužitelja pošte na Internetu šalju se u običnom tekstu. SAMO način zaštite svoje e-pošte je pomoću enkripcije ili pomoću VPN-a za povezivanje s internim poslužiteljem pošte privatne mreže. Ako prođe među međuprostorima, svatko s malo ambicija i besplatnim softverom u crnom šeširu može ga presresti i vidjeti što šaljete ili primate. Mnogo ljudi će pokušati reći drugačije, a oni vjerojatno čak i vjeruju u to, ali to ne čini tako. Da je e-pošta po prirodi sigurna, za skupa rješenja poput Exchange, BES ili VPN ne bi bilo crteža. E-mail koji ste poslali prijatelju i ispričao vam kako ste ga izgubili tijekom Hempfest-a '09 ili nestašne slike koje pošaljete svojim posebnim osobama na snimanje. Volio bih da nije, ali jeste - osim ako ne poduzmete neke dodatne mjere opreza da to učinite.

Najstrašniji dio cijele stvari je koliko je lako presresti e-poštu i pročitati ga. Ako vi ili ja to možemo, kladite se na svoj zadnji dolar da oni genijalni klinci vani to mogu lakše, bolje i brže. Dobra vijest je da vjerojatno nitko neće čitati vašu e-poštu, osim ako im ne date razlog za to. Milijarde poruka lete u bilo kojem trenutku, a vaša je samo jedna od njih, osim ako to nekako ne učinite privlačnom.

Dosta propasti (toliko sam ukrao liniju od Keitha i Dietera: P), razmotrimo neke načine kako popuniti bilo kakve praznine u sigurnosnom modelu Androida.

Jerryjev sigurnosni apartman

Najveća razlika između Androida i ostalih modela mobilnih OS poznatih po svojoj sigurnosti ** kašalj ** Kašalj Blackberry ** je oslanjanje na rješenja trećih strana. Android je kodiran kao mršav i gadan, ali programerima je omogućen pristup osnovnim komponentama radi poboljšanja ili dodavanja funkcionalnosti. Handcent ili Chomp SMS odlični su primjeri za to, kao i Touchdown koji je spomenut gore. Nema razloga da programerima ne bude dopušteno da nude alternativna (i možda uvelike poboljšana!) Rješenja za osnovne komponente OS-a. Uostalom, njihovu aplikaciju potpisuje ključ koji je izravno povezan s njima i ne može se promijeniti. Teško se izvući s majmunskim poslom kad vam se svako dobro ukrasi.

Budući da sam ovaj tjedan na sigurnosnoj promatrači, pogledajmo prijestupne aplikacije koje će vam pružiti malo razmišljanja. Ovo nisu jedina dostupna rješenja i uvijek biste trebali istražiti sve svoje mogućnosti, ali to su aplikacije koje djeluju za mene i osjećam ih vrlo ugodno preporučiti ih. I najbolji dio - svi su 100 posto besplatni.

OI Sigurno

OI Safe je besplatni upravitelj lozinki. Jedna od onih funkcija koja nije ugrađena u Android, ali je dobro izvedena od strane nekoliko trećih proizvođača. Podržava AES enkripciju i spaja se s drugim aplikacijama s OpenInterneta. Pogledajmo to u uporabi.

Kada prvi put postavljate aplikaciju, unesite glavnu lozinku, a zatim postavljate unose za svaku lozinku koju morate pratiti. Bijedi kockice od držanja tekstualne datoteke s njima na SD kartici. Što? Nisi shvatio da svi tako misle? To je prvo mjesto na koje će ljudi gledati kada im nije dobro. Tada, kad god otvorite aplikaciju, imate priliku unijeti glavnu lozinku.

glavni zaslon zaporke

Neka bude dobar. Nemojte koristiti svoj telefonski broj!

Kad ga pravilno unesete, dobivate popis kategorija. U svom primjeru koristim dva - jedno za posao i jedno za osobna web mjesta.

kategorije

Budući da je moj osobni unos osobni, neka zaviri u moju poslovnu kategoriju. Na popisu ćete vidjeti svaki unos.

ozbiljna biznis!

Pritisnite jednu od njih (primijetite da ovaj put nisam rekao James N. - stare navike i sve) i

skoči gore, s praktičnim malim gumbom kao prečac do web stranice. Također kopira lozinku u međuspremnik, spremna za lijepljenje na odgovarajuće mjesto.

ulaz za neki razvojni stroj Goofyja

Nemojte pogriješiti što koristite istu lozinku za sve i svašta. Ne morate. Aplikacije poput OI Safe čine previše jednostavno upravljanje sigurnim lozinkama, a ujedno su i mnoga rješenja za radne površine. Pogledajte OI sigurno u nastavku

|

LockMe Widget

LockMe Widget omogućuje / onemogućuje zaključavanje uzorka kada telefon jednom spava. Nema aplikacije, to je samo widget. Ali prokleto je dobro. Kliknite da biste zatvorili vrata, zaključan je zaslon omogućen. Kliknite da biste ga otvorili i to je onemogućeno. Lako je znati je li zaključavanje uzorka

uključeno ili isključeno i vrlo jednostavno za promjenu. Ne izgleda ni loše!

Donesite ga u nastavku

|

Čuvar sigurnosti

Security Guarder je vatrozid vašeg telefona. Omogućuje vam filtriranje neželjenih poziva i tekstova, štedeći tako vašu razumnost i novac. Zaista lijep zalogaj ugrađen je u zadana pravila. Omogućuju brzo postavljanje za blokiranje crne liste, dopuštaju samo popis dopuštenih, blokiraju nepoznate pozivatelje i tekstove, dopuštaju samo vaše kontakte ili kombinaciju ovih. Uključite i vidjet ćete nadzornu ploču na kojoj možete vidjeti zapisnike, postaviti popise, postaviti globalne postavke aplikacije ili promijeniti svoja pravila.

nadzornu ploču

Pravilo "zadano" super je prilagodljivo i omogućava različite postavke teksta ili glasa s istog broja.

zadana pravila

Pregledavanje i uređivanje vaših popisa (i crnih i bijelih) je jednostavno i lako se upravlja.

Moja bijela lista

Jednim pritiskom na ikonu pravila na nadzornoj ploči možete dobiti brzi prozor postavki za nadjačavanje vašeg pravila.

slijedi pravila

Ovo je jedna od onih aplikacija za koje ne mogu vjerovati da su besplatne. Ekvivalentne aplikacije na drugim platformama mogu postati poprilično skupe. Najbolje - jednostavno djeluje. Nema skakanja na nogu ili žrtvovanja piletine koja bi omogućila vatrozid. Uhvatite zaštitnika u nastavku

|

Mobilna obrana

Prema vlastitim riječima programera, Mobile Defense "je kao LoJack® za vaš telefon." Nakon instaliranja imat ćete mogućnost praćenja, sigurnog brisanja, pokretanja upozorenja i dobivanja pojedinosti o korištenju, a sve sa sigurne web stranice. Instalacija je jednostavna kao pita. Instalirajte ga s tržišta, pokrenite ga jednom i provjerite ima li vezu e-poštu, a zatim je ponovno pokrenite. Ikona aplikacija tada nestaje i nitko osim vas ne zna da je tu. Ako imate korijen, možete čak instalirati aplikaciju na sistemske datoteke OS-a tako da čak i ako netko pretražuje vašu tržišnu povijest i ustanovi da je instalirana, ne može je lako deinstalirati. Oh, spomenuo sam - BESPLATNO je ?

Kad se prijavite na svoj račun na sigurnoj web stranici, dobivate pristup svom dragocjenom Android uređaju, tako da možete reći policiji gdje se nalazi, obrisati bilo koji osjetljiv materijal ili čak otresti upozorenje da ste nazvali fuzz i znati gdje je vaše dijete je. Pogledajte prikaze ispod.

zaslon aktivnosti

povežite se s telefonom

Pogledajte na karti

Spremni za akciju

I ovo je štene točno. Na posljednjoj slici sam pored kuće na Roštilju … tamo gdje plava točka kaže da jesam. Hvala bogu da Google Maps ne dobije bolju razlučivost u mom području ili bih morao prestati voditi telefon u kupaonicu sa sobom:)

Uhvatite mobilnu obranu u nastavku

|

Naravno, nema zamjene za zdrav razum. No, naoružan ispravnim znanjem i nekim odličnim besplatnim alatima, Android je jednako siguran operativni sustav kao i bilo koji - čak i njegov

taj njihov dio sigurnosnih značajki.

Vidimo se sljedeći tjedan,

švaba