Андроид, сигурност и ви

Једно од највећих заблуда које корисници прелазе на Андроид платформу имају

ће жртвовати сигурност у поређењу са њиховим претходним укусом ОС паметних телефона. Ово не може бити даље од истине. Укључите се у свој омиљени напитак и пратите га након паузе и разговараћемо о Андроид-овим безбедносним функцијама и ономе што требате знати и урадити да би ствари наставиле без проблема.

Андроид-ов безбедносни модел

Кључна тачка Андроидовог дизајна када је у питању безбедност је „ безбедни песковник “. Ниједна апликација подразумевано нема дозволу за обављање било које операције која би утицала на другу апликацију, оперативни систем или корисника. Ово укључује ствари попут писања или читања приватних података (контакти, е-маилови, почетни екран итд.), Приступ мрежи, одржавање будности телефона или читање / писање у друге датотеке апликација.

Да бисте дозволили апликацији да омета песку друге апликације, приступа приватним подацима или извршава било коју функцију која није директно повезана са самом апликацијом, мора изричито прогласити дозволу за све што није обезбеђено у њеном песковнику. Ове дозволе су декларисане унапред пре инсталирања апликације и не могу се мењати након инсталације.

Следећи пут када инсталирате апликацију с Маркет-а, одвојите минут и прочитајте да бисте тачно видели шта апликација може, а шта не може. Никада неће моћи више од онога што је наведено. Апликације које могу да приступе подацима који би требало да буду приватни и сигурни обавештавају вас када се први пут покрећу тако што ће вас затражити. Сви који су инсталирали тастатуру треће стране су то видели.

Више ИД-а и потписане датотеке ИД-а корисника

Андроид је у потпуности мултитаскинг оперативни систем и користи својствени Линук модел група, корисника и провере потписа за извршне датотеке. Све апликације морају бити потписане потврдом коју има само оригинални програмер. Питајте било кога ко хакује њихов систем - промените већину било чега унутар апликације и морате је поново потписати неким цертификатом експерименталног тестирања. Промените довољно ствари и морате поново да потпишете сваку апликацију у целом систему. Чак и ситнице попут величине или назива сликовних датотека, а да не спомињемо ниједну стварну функцију апликације. Сваки програмер апликација има јединствени сертификат, а потпис на било којој датотеци лако се може пратити до аутора.

Свака Андроид апликација добија свој јединствени кориснички ИД и сопствени песак за играње. То се генерише када је апликација инсталирана и не може се мењати. Веруј ми, покушао сам. Сваки пут када апликација покуша да уради нешто за шта нема дозволу да ради, то резултира сигурносним изузећем и зауставља се.

ОК, довољно геек-говори. Шта све то значи?

• Када програмер напише апликацију, или он поставља све потребне дозволе унутар апликације или има скрипту која се покреће и тражи од корисника да омогући или онемогући било које функције. Понекад обоје.
• Тада програмер користи јединствени сертификат за дигитално потписивање датотеке.
• Када инсталирате апликацију, видећете тачно која одобрења апликација има, а она се никада не могу мењати. Ако јесу, дигитални потпис се више неће подударати и апликацији се неће дозволити покретање.
• Ако из грешке или некога са лошим намерама апликација покуша да уради нешто што јој није дозвољено, затвара се и кршење сигурности се уписује у датотеку дневника.

Дакле, када инсталирате апликацију, дозволе за апликације наведене на његовој тржишној страници су оно што може, а што не може учинити. Раздобље. Крај приче.

Е-пошта и сигурност на Андроид-у

Пустимо да великог медведа не успемо - разменимо. Размена е-поште је сигурна. Није важно да ли користите Палм, Виндовс Мобиле, БлацкБерри, иПхоне или две конзерве и стринг. Сва безбедност је конфигурисана на серверу, а клијенти се морају придржавати или немају приступ. То је разлог зашто подршка за Екцханге све док Андроид 2.1 није усисан. Клијент није подржавао најчешће коришћене конфигурације безбедности, или их је администратор сервера променио (несигуран!) Или је корисник био приморан да користи други метод да би примио Екцханге пошту.

Срећом, Ецлаир се бавио многим тим питањима, а ХТЦ је покупио већину осталих. Подршка за размену није савршена. Није тако добар као Виндовс Мобиле. Али коначно је довољно добар за већину случајева. Корисници Дроид-а и Н1 - ако ваш администратор сервера не може да вас подигне и покрене на његовом систему, размислите о томе да пратите пут таме и покрените свој телефон и инсталирајте Сенсе РОМ или потражите решење треће стране као што је Тоуцхдовн. Постоји велика шанса да ће вам ово бити попуштање.

Било који други е-маил није безбедан. Раздобље. Блацкберри БИС или ГМаил могу шифровати податке са поштанског сервера на вашу слушалицу или веб претраживач, али сви подаци е-поште између обичних сервера поште на Интернету шаљу се у обичном тексту. САМО начин заштите е-поште је коришћењем енкрипције или коришћењем ВПН-а за повезивање са интерним сервером приватне поште приватне мреже. Ако пређе преко интертубеа, свако са мало амбиција и бесплатним софтвером у црном шеширу може га пресрести и видети шта шаљете или примате. Много људи ће покушати да каже другачије, а они вероватно чак и верују, али то не би било тако. Да је е-пошта по природи сигурна, скупа рјешења попут Екцханге, БЕС или ВПН не би била потребна. Е-маил који сте послали пријатељу и испричао вам како сте га изгубили током Хемпфест-а '09, или оне несташне слике које пошаљете својим још специјалним пријатељима. Волио бих да није, али јесте - осим ако не предузмете неке додатне мјере опреза да то учините.

Најстрашнији део целе ствари је колико је лако пресрести е-пошту и прочитати је. Ако ви или ја то можемо, кладите се на свој задњи долар да они генијални клинци вани то могу лакше, боље и брже. Добра вест је да вероватно нико неће читати вашу е-пошту ако им не дате разлог за то. Милијарде порука лете около у било којем тренутку, а ваша је само једна од њих ако то некако не учините привлачном.

Доста пропасти (толико сам украо линију Кеитху и Диетеру: П), погледајмо неке начине како попунити било какве празнине у сигурносном моделу Андроида.

Јерри'с Сецурити Суите

Највећа разлика између Андроид-а и других модела мобилних оперативних система познатих по својој безбедности ** кашаљ ** Блацкберри ** кашаљ ** је ослањање на трећа решења. Андроид је шифриран и мршав, али програмерима је омогућен приступ основним компонентама да побољшају или додају функционалност. Хандцент или Цхомп СМС су сјајни примери тога, као што је и Тоуцхдовн који је горе поменут. Нема разлога да програмерима не буде дозвољено да нуде алтернативна (и по могуцности увелико побољшана!) Рјешења за основне компоненте ОС-а. Уосталом, њихову апликацију потписује кључ који је директно повезан са њима, и не може се променити. Тешко се одвојити од посла с мајмунима када је ваше добро намештено широм света.

Будући да сам ове недеље на безбедносном бендеру, погледајмо подређене апликације које ће вам пружити мало памети. Ово нису једина доступна решења и увек бисте требали истражити све своје могућности, али ово су апликације које раде за мене и осећам их врло угодно препоручујући их. И најбољи део - сви су 100 одсто бесплатни.

ОИ Сафе

ОИ Сафе је бесплатни менаџер лозинки. Једна од оних функција која није уграђена у Андроид, али је урадила врло добро неколико програмера трећих страна. Подржава АЕС енкрипцију и прикључује се с другим апликацијама из ОпенИнтернетс-а. Погледајмо то у употреби.

Када први пут подесите апликацију, унесите главну лозинку, а затим подесите уносе за сваку лозинку коју морате да пратите. Побиједи коцкице од држања текстуалне датотеке са њима на вашој СД картици. Шта? Ниси схватио да сви тако мисле? То је прво место које ће људи изгледати када им није добро. Затим, кад год отворите апликацију, имате прилику да унесете главну лозинку.

главни екран лозинке

Нека буде добар. Не користи свој телефонски број!

Када га исправно унесете, добијате листу категорија. У свом примеру користим два - један за пословне и један за личне веб локације.

категорије

С обзиром да је мој лични улазак личан, дајте завирити у моју пословну категорију. На списку ћете видети сваки унос.

озбиљан бизнис!

Притисните једну од њих (приметите да овај пут нисам рекао Јамес Н. - старе навике и све) и

скочи горе, с малим приручним дугметом као пречицом до веб странице. Такође копира лозинку у међуспремник, спремна за лепљење на одговарајуће место.

улазак за неки развојни строј Гоофија

Не правите грешку што користите исту лозинку за свуда и свашта. Не морате. Апликације попут ОИ Сафе чине превише једноставно управљање безбедним лозинкама, а такође су и многа решења за радне површине. Набавите ОИ Сафе доле

|

ЛоцкМе Видгет

ЛоцкМе Видгет омогућава / онемогућава закључавање узорка када телефон пређе у стање мировања једним кликом. Нема апликације, то је само виџет. Али то је проклето добро. Кликните да бисте затворили врата, закључан је екран омогућен. Кликните да бисте га отворили и то је онемогућено. Лако је знати да ли је закључавање узорка

укључено или искључено, и веома лако променити. Ни пола лоше изгледа!

Донесите га испод

|

Сецурити Гуардер

Сецурити Гуардер је заштитни зид вашег телефона. Омогућава вам филтрирање нежељених позива и текстова, штедећи тако вашу разумност и новац. Заиста лијеп залогај је уграђен у заданим правилима. Омогућују вам брзо постављање за блокирање црне листе, дозвољавају само листу допуштених, блокирају непознате позиваоце и текстове, допуштају само ваше контакте или комбинацију ових. Укључите га и видећете контролну таблу на којој можете видети записнике, поставити листе, поставити глобална подешавања апликација или променити своја правила.

контролна табла

Правило „дефаулт“ је супер прилагодљиво и омогућава различита подешавања текста или гласа са истог броја.

подразумевана правила

Прегледавање и уређивање ваших листа (и црних и белих) је једноставно и лако се управља.

Мој списак

Једним притиском на икону правила на контролној табли добијате прозор за брза подешавања који ће надјачати ваш скуп правила.

Пратите правила

Ово је једна од оних апликација за које не могу да верујем да су бесплатне. Еквивалентне апликације на другим платформама могу постати прилично скупе. Најбоља ствар - то једноставно функционише. Нема скакања на ногу или жртвовања кокоши да би се омогућио заштитни зид. Ухватите заштитника испод

|

Мобиле Дефенсе

Према сопственим речима програмера, Мобиле Дефенсе је "као ЛоЈацк® за ваш телефон". Једном инсталиран, имате могућност да пратите, сигурно обришете, покренете упозорење и добијете детаље о употреби, а све са сигурне веб локације. Инсталација је једноставна као пита. Инсталирајте га с тржишта, покрените га једном и проверите везу е-поште, а затим је поново покрените. Икона апликација тада нестаје и нико осим вас не зна да је ту. Ако сте укоријењени, можете чак инсталирати апликацију на системске датотеке ОС-а тако да чак и ако неко претражује вашу историју тржишта и установи да је инсталирана, не може је лако деинсталирати. Ох, поменуо сам - БЕСПЛАТНО је ?

Када се пријавите на свој налог на сигурној веб локацији, добићете приступ свом драгоценом Андроид уређају, тако да можете да кажете полицији где се налази, обришете било који осетљив материјал, или чак и избришете упозорење да сте назвали фузз и да знате где је ваша беба је. Погледајте списе испод.

екран активности

повежите се са телефоном

Погледајте на мапи

Спреман за акцију

И ово је штене тачно. На последњој слици сам поред куће на Роштиљу … тачно где плава тачка каже да сам. Хвала богу да Гоогле Мапс не добија бољу резолуцију у свом крају, или бих морао да престанем са собом да водим телефон у купатило:)

Ухватите мобилну одбрану у наставку

|

Наравно, нема замене за здрав разум. Али, наоружан тачним знањем и неким одличним бесплатним алатима, Андроид је једнако сигуран оперативни систем као и било који - чак и онај

који се тичу њиховог сигурносног комплета.

Видимо се следеће недеље,

Јерри