Преглед садржаја:
- Користите сигуран закључани екран
- Шифрирање и двофакторска аутентификација
- Знате на шта тапкате
- Инсталирајте само поуздане апликације
Гоогле, Аппле и Мицрософт имају сјајне алате за управљање вашом безбедношћу на мрежи. Неке имплементације су технички боље од других, али можете бити сигурни да су ваши подаци - и на телефону и у облаку - сигурни. Ако вам треба више уверења или имате другачије потребе, на располагању су треће компаније које раде са великом тројком како би пружиле сигурност предузећа. Ниједна метода није 100% сигурна, а начини за заобилажење се пронађу редовно, а затим брзо закрпе, тако да се циклус може поновити. Али ове методе су обично компликоване и захтевају много времена и ретко су распрострањене.
То значи да сте најслабија веза у било ком ланцу сигурности. Ако желите да сачувате своје податке - или ваше компаније - заштићене, морате присилити некога да користи ове компликоване, дуготрајне методе ако су желели да уђу у ваш телефон. Сигурне податке мора бити тешко добити и тешко их је дешифровати ако их неко схвати. Уз Андроид, можете учинити неколико ствари како би неко морао да напорно ради како би добио ваше податке - надамо се толико напорне да не сметају са покушајем.
Користите сигуран закључани екран
Имати сигуран закључани екран најлакши је начин ограничавања приступа подацима на вашем телефону или облаку. Без обзира да ли сте само оставили телефон на столу док сте морали да одете на тренутак или два или сте га изгубили или га украли, закључани екран који није једноставно заобићи је најбољи начин да то ограничите приступ.
Први корак је закључавање улазних врата.
Ако вам је компанија издала телефон или радите за некога са БИОД полисом, постоји добра шанса да ваш телефон присиљава сигурносна политика да заштити лозинку, а ваш ИТ одељење вам је можда доделио корисничко име и лозинку за откључавање.
Било која метода која закључава ваш телефон је боља него ниједна, али генерално је случајни шестоцифрени ПИН довољно да неко захтева посебно знање и алате како би га заобишао без покретања било каквих поставки самоуништења. Дуже, рандомизиране алфа-нумеричке лозинке значе да ће им требати прави алати и пуно времена. Уношење дуге сложене лозинке на телефону је незгодно за вас и ми обично не користимо ствари које нам неугодно па су осмишљене алтернативе које користе обрасце, слике, отиске гласа и низ других ствари које је лакше направити него уносити дугачку лозинку. Прочитајте упутства и преглед сваког од њих и одлучите који вам најбоље одговара. Само се уверите да га користите.
Шифрирање и двофакторска аутентификација
Шифрирајте све своје локалне податке и заштитите своје податке у облаку с двофакторном аутентификацијом на пријавама на свој рачун.
Најновије верзије Андроида стандардно су шифроване. Андроид 7 користи шифровање на нивоу датотека за бржи приступ и детаљну контролу. Ваши корпоративни подаци могу имати други ниво сигурности да би то појачали. Не предузимајте ништа како бисте покушали и ублажили то. Телефон који треба да се откључа да би дешифровао податке само ће неко ко је посвећен покушати да провали.
Сви онлајн рачуни морају користити јаку лозинку и двофакторну аутентификацију ако се нуде. Немојте користити исту лозинку на више веб локација и користите праћење лозинки да бисте их пратили. Централизовано место са свим подацима вашег рачуна вреди рискирати ако то значи да ћете заиста користити добре лозинке.
Више: Двофакторна аутентификација: Шта треба да знате
Знате на шта тапкате
Никада не отварајте везу или поруку од некога кога не познајете. Допустите тим људима да вам пошаљу е-пошту ако требају успоставити први контакт, и понудите им исту љубазност и користите е-пошту уместо ДМ-а или текстуалне поруке да бисте први пут ступили у контакт са њима. И никада не кликните случајну веб везу од некога коме не верујете. Верујем Твиттер налогу Валл Стреет Јоурнал-а, па ћу кликнути на нејасне Твиттер везе. Али нећу за некога у кога толико не верујем.
Поверење је главни део сигурности на свим нивоима.
Разлог није параноја. Неисправни видео снимци могли су да доведу до замрзавања Андроид телефона и могли су дозволити повишене дозволе вашем датотечном систему где би скрипта могла тихо да инсталира малвер. Показано је да ЈПГ или ПДФ датотека чине исто на иПхонеу. Оба случаја су брзо закрпљена, али сигурно је да ће се наћи још један сличан подвиг, поготово када видимо да приче о недостацима попут Мелтдовн-а и Спецтра утичу на све наше дигиталне ствари. Датотеке послате путем е-поште биће скениране, а везе у тијелу е-поште је лако уочити. Исто се не може рећи за СМС или Фацебоок ДМ.
Инсталирајте само поуздане апликације
За већину, то значи Гоогле Плаи. Ако вас нека апликација или веза усмјери на инсталирање с неког другог мјеста, одбијте док не сазнате више. То значи да нећете требати да омогућите поставку „непознатих извора“ која је потребна за инсталирање апликација које нису настале са Гоогле сервера у Плаи Сторе. Само инсталирање апликација из Плаи Сторе-а значи да Гоогле надгледа њихово понашање, а не ви. Они су у томе бољи него ми.
Ако требате да инсталирате апликације из другог извора, морате да се уверите да верујете самом извору. Стварни злонамјерни софтвер који претражује и користи софтвер на вашем телефону може се догодити само ако сте одобрили инсталацију. И чим завршите инсталирање или ажурирање апликације на овај начин, искључите поставку Непознати извори као начин да се борите против лукавства и друштвеног инжењеринга како бисте ручно инсталирали апликацију.
Помоћу Андроид Орео-а Гоогле је олакшао повјерење извору тако да нећете морати да померате прекидаче или преклопнике након што поставите ствари. То је нешто на чему Гоогле увек ради јер своје име стављају на полеђину сваког телефона и изгледају лоше кад се догоде приче о злонамјерном софтверу на Андроиду.
Више: Све што требате знати о поставци Непознати извор
Ништа од овога неће учинити ваш телефон 100% сигурним. 100% сигурност овде није циљ, а никад није. Кључно је учинити да се тешко прибаве подаци који су вредни некоме другом. Што је виши ниво захтевности, вреднији су подаци како би их добили вредним.
Неки подаци су вреднији од других, али сви их вриједи заштитити.
Слике мојих паса или мапе на најбоље поточне потоке у планинама Блуе Ридге-а неће захтевати исти ниво заштите, јер оне нису вредне никоме осим мени. Тромесечни извештаји или подаци о клијентима који се чувају у вашој корпоративној е-пошти могу бити вредни проблема да бисте добили додатне слојеве.
Срећом, чак је и податке мале вредности лако сачувати помоћу понуђених алата и ових неколико савета.
Ажурирано јануар 2018: У светлу недавног круга проблема веб сигурности, ову страницу смо освежили актуелним информацијама.
Можда ћемо зарадити провизију за куповину користећи наше везе. Сазнајте више.
