Kako pravilno osigurati svoj android telefon

Google, Apple i Microsoft imaju sjajne alate za upravljanje mrežnom sigurnošću. Neke bi implementacije mogle biti tehnički bolje od drugih, ali možete biti sigurni da su vaši podaci - i na telefonu i u oblaku - sigurni. Ako vam treba više uvjeravanja ili imate različite potrebe, na raspolaganju su treće tvrtke koje rade s velikom trojkom kako bi pružile sigurnosna uvjerenja o korporaciji. Nijedna metoda nije 100% sigurna, a načini za zaobilaženje se pronalaze redovito, a zatim brzo zakrpaju kako bi se ciklus mogao ponoviti. Ali ove su metode obično komplicirane i dugotrajne i rijetko rasprostranjene.

To znači da ste najslabija karika u bilo kojem lancu sigurnosti. Ako želite zadržati svoje podatke - ili vaše tvrtke - zaštićene, morate prisiliti nekoga da koristi ove komplicirane, dugotrajne metode ako su htjeli ući u vaš telefon. Sigurne podatke treba biti teško dobiti i teško ih dešifrirati ako ih netko shvati. Uz Android, možete učiniti nekoliko stvari kako bi netko morao zaista naporno raditi kako bi dobio vaše podatke - nadamo se toliko naporni da se ne trude pokušavati.

Koristite siguran zaslon zaključavanja

Imati siguran zaključani zaslon najlakši je način ograničavanja pristupa podacima na vašem telefonu ili oblaku. Bez obzira jeste li ostavili telefon na stolu dok ste morali na trenutak ili dva hodati ili ste izgubili telefon ili ga ukrali, zaključani zaslon koji nije jednostavno zaobići najbolji je način da to ograničite pristup.

Prvi korak je zaključavanje ulaznih vrata.

Ako vam je tvrtka izdala telefon ili radite za nekoga tko ima pravila BYOD, postoji dobra šansa da vaš telefon sigurnosnom politikom prisili da zaštiti lozinku, a vaš IT odjel možda vam je dodijelio korisničko ime i lozinku za otključavanje.

Bilo koja metoda koja zaključava vaš telefon bolja je od nijedne, ali općenito je slučajni šesteroznamenkasti PIN dovoljan da neko zahtijeva posebno znanje i alate kako bi ga zaobišao bez pokretanja bilo kakvih postavki samouništenja. Dulje, randomizirane alfa-numeričke lozinke znače da će im trebati pravi alati i puno vremena. Unošenje duge složene lozinke na telefonu je nezgodno za vas, a mi obično ne koristimo stvari koje nas neugodno pa su osmišljene alternative koje bi koristile uzorke, slike, glasovne otiske i niz drugih stvari koje je lakše učiniti nego unositi dugu lozinku, Pročitajte upute i pregled svakog od njih i odlučite koji vam najbolje odgovara. Samo se obavezno koristite.

Šifriranje i dvofaktorska provjera autentičnosti

Šifrirajte sve svoje lokalne podatke i zaštitite svoje podatke u oblaku s dvofaktorskom provjerom identiteta na prijavama vašeg računa.

Najnovije verzije Androida zadano su šifrirane. Android 7 koristi šifriranje na razini datoteka za brži pristup i detaljnu kontrolu. Vaši korporativni podaci mogu imati drugu razinu sigurnosti da bi to pojačali. Ne pokušavajte ništa ublažiti. Telefon koji treba otključati kako bi dešifrirao podatke onaj će pokušati probiti samo netko posvećen.

Svi mrežni računi trebaju koristiti jaku lozinku i dvofaktornu provjeru autentičnosti ako se nude. Nemojte koristiti istu lozinku na više web lokacija i koristite praćenje lozinki. Centralizirano mjesto sa svim vjerodajnicama vašeg računa vrijedi riskirati ako to znači da ćete zapravo koristiti dobre lozinke.

Više: Dvofaktorska provjera autentičnosti: što trebate znati

Znajte na što tapkate

Nikada ne otvarajte vezu ili poruku od nekoga koga ne poznajete. Dopustite tim osobama da vam pošalju e-poštu ako trebaju uspostaviti prvi kontakt i ponudite im istu ljubaznost te upotrijebite e-poštu umjesto DM-a ili SMS-a da biste prvi put stupili u kontakt s njima. I nikada ne klikajte slučajnom web vezom od nekoga u koga ne vjerujete. Vjerujem u Twitter račun Wall Street Journala pa ću kliknuti nejasne Twitter veze. Ali neću zbog nekoga u koga toliko ne vjerujem.

Povjerenje je glavni dio sigurnosti na svim razinama.

Razlog nije paranoja. Neispravni videozapisi mogli su uzrokovati smrzavanje Android telefona i mogli su dopustiti povećana dopuštenja vašem datotečnom sustavu na kojima skripta može tiho instalirati zlonamjerni softver. Pokazalo se da JPG ili PDF datoteka čine isto na iPhoneu. Oba slučaja brzo su zakrpljena, ali sigurno je da će se naći još jedan sličan podvig, pogotovo kada vidimo kako priče o nedostacima poput Meltdown-a i Spectra utječu na sve naše digitalne stvari. Datoteke poslane putem e-pošte skenirat će se, a veze u tijelu e-pošte lako su uočiti. Isto se ne može reći za SMS ili Facebook DM.

Instalirajte samo pouzdane programe

Za većinu to znači Google Play. Ako vas neka aplikacija ili veza usmjeri na instaliranje s nekog drugog mjesta, odbijte dok ne saznate više. To znači da vam neće trebati omogućiti postavku "nepoznatih izvora" koja je potrebna za instaliranje aplikacija koje nisu potječe s Googleovog poslužitelja u Trgovini Play. Samo instaliranje aplikacija iz Trgovine Play znači da Google nadgleda njihovo ponašanje, a ne vi. Oni su u tome bolji nego mi.

Ako trebate instalirati aplikacije iz drugog izvora, morate biti sigurni da je izvor sam. Stvarni zlonamjerni softver koji pretražuje i koristi softver na vašem telefonu može se dogoditi samo ako ste odobrili instalaciju. I čim završite instaliranje ili ažuriranje aplikacije na ovaj način, isključite postavku Nepoznati izvori kao način borbe protiv lukavstva i društvenog inženjerstva kako biste ručno instalirali aplikaciju.

Uz Android Oreo, Google je olakšao povjerenje izvoru tako da nećete morati mijenjati prekidače ili preklopnike nakon što postavite stvari. To je nešto na čemu Google uvijek radi jer svoje ime stavljaju na poleđinu svakog telefona i izgledaju loše kad se dogode priče o zlonamjernom softveru na Androidu.

Više: Sve što trebate znati o postavci Nepoznati izvor

Ništa od ovoga vaš telefon neće učiniti 100% sigurnim. 100% -tna sigurnost ovdje nije cilj, a nikad nije. Ključno je učiniti bilo kakvim teško dostupnim bilo kakve podatke dragocjene nekome drugom. Što je viša razina težine, podaci moraju biti dragocjeniji kako bi ih dobili na vrijednosti.

Neki su podaci vrijedniji od drugih, ali svi ih vrijedi zaštititi.

Slike mojih pasa ili karte najboljih potočnih potoka u planinama Blue Ridgea neće zahtijevati istu razinu zaštite, jer one nisu korisne nikome osim meni. Tromjesečna izvješća ili podaci o klijentima pohranjeni u vašoj korporativnoj e-pošti mogu biti vrijedni problema s dodatnim slojevima.

Na sreću, čak je i podatke male vrijednosti jednostavno čuvati pomoću alata i ovih nekoliko savjeta.

Ažurirano siječanj 2018.: U svjetlu nedavnog kruga problema s web-sigurnošću, ovu smo stranicu osvježili aktualnim informacijama.

Možda ćemo zaraditi proviziju za kupovinu pomoću naših veza. Saznajte više.