Android, turvallisuus ja sinä

Yksi suurimmista väärinkäsityksistä, jotka Android-käyttöjärjestelmään siirtyvät käyttäjät, on, että he

uhraa turvallisuutta verrattuna heidän älypuhelimen käyttöjärjestelmänsä aiempiin makuihin. Tämä ei voisi olla kauempana totuudesta. Tee oma suosikki juoma ja seuraa tauon jälkeen. Puhumme Androidin turvaominaisuuksista ja siitä, mitä sinun on tiedettävä ja tehtävä pitääksesi asiat sujuvana.

Androidin tietoturvamalli

Avainsana Android-suunnittelussa turvallisuuden suhteen on " turvallinen hiekkalaatikko ". Mikään sovellus ei oletuksena ole lupaa suorittaa mitään toimintoa, joka vaikuttaisi toiseen sovellukseen, käyttöjärjestelmään tai käyttäjään. Tähän sisältyy esimerkiksi yksityisten tietojen (yhteystietojen, sähköpostiviestien, aloitusnäytön jne.) Kirjoittaminen tai lukeminen, pääsy verkkoon, puhelimen pitäminen hereillä tai toisten sovellustiedostojen lukeminen / kirjoittaminen.

Jotta sovellus voi häiritä toisen sovelluksen hiekkalaatikkoa, käyttää yksityisiä tietoja tai suorittaa mitä tahansa toimintoa, joka ei liity suoraan sovellukseen itse, sen on nimenomaisesti ilmoitettava lupa kaikkeen, jota oma hiekkalaatikko ei tarjoa. Nämä käyttöoikeudet ilmoitetaan etukäteen ennen sovelluksen asentamista, eikä niitä voida muuttaa asennuksen jälkeen.

Seuraavan kerran, kun asennat sovelluksen Markkinoilta, ota hetki ja lue ja näe tarkalleen, mitä sovellus voi ja mitä ei voi. Se ei voi koskaan tehdä enemmän kuin mitä luettelossa on. Sovellukset, jotka voivat käyttää yksityisiä ja suojattuja tietoja, kertovat sinulle, kun niitä käytetään ensimmäisen kerran. Kaikki, jotka ovat asentaneet kolmannen osapuolen näppäimistön, ovat nähneet tämän.

Käyttäjätunnuksen moniajo ja allekirjoitetut tiedostot

Android on täysin monitehtäväinen käyttöjärjestelmä, joka käyttää luontaisia ​​Linux-malleja ryhmistä, käyttäjistä ja allekirjoitusten todennuksesta suoritettaville tiedostoille. Kaikki sovellukset on allekirjoitettava varmennuksella, joka vain alkuperäisellä kehittäjällä on. Kysy keneltä tahansa, joka hakkeroi järjestelmässään - muuta paljon mitä tahansa sovelluksen sisällä ja sinun on allekirjoitettava se uudella tavalla kokeellisella testaustodistuksella. Muuta tarpeeksi asioita ja joudut allekirjoittamaan kaikki sovellukset koko järjestelmässä. Jopa pienet asiat, kuten kuvatiedostokoot tai nimi, puhumattakaan sovelluksen todellisista toiminnoista. Sovelluskehittäjillä on jokaisella yksilöivä varmenne, ja minkä tahansa tiedoston allekirjoitus on helposti jäljitettävissä sen kirjoittajaan.

Jokaiselle Android-sovellukselle annetaan oma yksilöllinen käyttäjätunnus ja oma hiekkalaatikko pelaamista varten. Tämä luodaan, kun sovellus on asennettu, eikä sitä voida muuttaa. Luota minuun, olen yrittänyt. Aina, kun sovellus yrittää tehdä jotain, jolla ei ole lupaa tehdä, se johtaa tietoturvapoikkeukseen ja pysähtyy.

Okei, tarpeeksi nörttipuhetta. Mitä kaikki tuo tarkoittaa?

• Kun kehittäjä kirjoittaa sovelluksen, hän joko asettaa kaikki vaadittavat käyttöoikeudet sovelluksen sisällä tai hänellä on skripti, joka suoritetaan ja pyytää käyttäjää ottamaan käyttöön tai poistamaan käytöstä kaikki ominaisuudet. Joskus molemmat.
• Kehittäjä käyttää sitten ainutlaatuista varmennetta tiedoston digitaaliseen allekirjoittamiseen.
• Kun asennat sovelluksen, näet tarkalleen, mitkä käyttöoikeudet sovelluksella on, eikä niitä voi koskaan muuttaa. Jos ne ovat, digitaalinen allekirjoitus ei enää vastaa, eikä sovellusta voida käyttää.
• Jos sovellus yrittää tehdä virheitä tai henkilöitä, joilla on huonoja aikomuksia, tehdä jotain, jota ei saa tehdä, se suljetaan ja tietoturvaloukka kirjoitetaan lokitiedostoon.

Joten kun asennat sovelluksen, sen markkinasivulla luetellut sovelluksen käyttöoikeudet ovat mitä se voi eikä voi tehdä. Aikana. Tarinan loppu.

Sähköposti ja tietoturva Androidilla

Annetaan iso karhu pois tieltä - Exchange. Exchange-sähköposti on suojattu. Ei ole väliä, käytätkö Palmia, Windows Mobilea, BlackBerryä, iPhonea tai kahta tölkkiä ja merkkijonoa. Kaikki tietoturva on määritetty palvelimella, ja asiakkaiden on noudatettava niitä tai he eivät saa käyttöoikeuksia. Siksi Exchange-tuki, kunnes Android 2.1 loppuu. Asiakas ei tukenut yleisimmin käytettyjä tietoturvakonfiguraatioita, tai joko palvelimen järjestelmänvalvoja muutti ne (vaaralliset!) Tai käyttäjän pakotettiin käyttämään toista menetelmää Exchange-postin saamiseksi.

Onneksi Eclair on käsitellyt paljon näistä asioista, ja HTC on poiminut suurimman osan muusta. Vaihtotuki ei ole täydellinen. Se ei ole niin hyvä kuin Windows Mobile. Mutta se on vihdoin tarpeeksi hyvä useimmissa tapauksissa. Droid- ja N1-käyttäjät - jos palvelimesi järjestelmänvalvoja ei pysty saamaan sinua ylläpitämään järjestelmäänsä, ajatelkaa pimeyden polun seuraamista ja juurruttakaa puhelimesi ja asennakaa Sense ROM tai etsiä kolmannen osapuolen ratkaisua, kuten Touchdown. On hyvät mahdollisuudet, että tämä tekee sinusta yhteensopivan.

Muut sähköpostiviestit eivät ole turvallisia. Aikana. Blackberry BIS tai GMail voi salata tiedot postipalvelimelta puhelimeesi tai selaimeen, mutta kaikki sähköpostin tiedot Internetin tavallisten postipalvelimien välillä lähetetään selkeästi. AINO tapa suojata sähköpostisi on salaamalla tai käyttämällä VPN-yhteyttä yhteyden muodostamiseen yksityisen verkon sisäiseen postipalvelimeen. Jos se menee putkien yli, kuka tahansa, jolla on vähän kunnianhimoa ja jollain ilmaisella mustahattu-tyylisellä ohjelmistolla, voi siepata sen ja nähdä, mitä lähetät tai vastaanot. Monet ihmiset yrittävät sanoa toisin, ja luultavasti jopa uskovat siihen, mutta se ei tee siitä niin. Jos sähköposti on luonteeltaan suojattua, kalliille ratkaisuille, kuten Exchange, BES tai VPN, ei vetoa. Ystävällesi lähettämä sähköpostiviesti, jossa kerrotaan kuinka hukkaan menisit Hempfest '09: n aikana, tai erityisemmille ystävillesi lähettämäsi tuhma kuvat ovat siellä ottamista varten. Toivon, että ei ole, mutta on - ellet ota ylimääräisiä varotoimia tehdäksesi niin.

Pelottava osa koko asiasta on vain kuinka helppoa on siepata sähköposti ja lukea se. Jos sinä tai minä voimme tehdä sen, panosta viimeisellä dollarillasi, että ne nerolaiset lapset voivat tehdä sen helpommin, paremmin ja nopeammin. Hyvä uutinen on, että kukaan ei todennäköisesti lue sähköpostiosoitettasi, ellet anna heille syytä. Miljardit viestit lentävät ympäri kerrallaan, ja sinun on vain yksi niistä, ellet tee siitä jotenkin houkuttelevaa.

Tarpeeksi doomcasting (varastain tuon linjan Keithiltä ja Dieteriltä: P), katsotaanpa joitain tapoja korjata mahdolliset puutteet Androidin tietoturvamallissa.

Jerry's Security Suite

Suurin ero Androidin ja muiden turvallisuudestaan ​​tunnettujen mobiililaitteiden käyttöjärjestelmien mallien välillä ** yskä ** karhunvatukka ** yskä ** on luottamus kolmansien osapuolien ratkaisuihin. Android on koodattu laihaksi ja keskimääräiseksi, mutta kehittäjille annetaan pääsy ydinkomponenteihin toiminnallisuuden parantamiseksi tai lisäämiseksi. Handcent- tai Chomp-tekstiviestit ovat loistavia esimerkkejä tästä, samoin kuin edellä mainittu Touchdown. Ei ole mitään syytä siihen, että kehittäjien ei pitäisi antaa tarjota vaihtoehtoisia (ja mahdollisesti huomattavasti parannettuja!) Ratkaisuja käyttöjärjestelmän ydinkomponentteihin. Loppujen lopuksi heidän sovelluksensa allekirjoittaa avain, joka on heihin suoraan linkitetty, eikä sitä voida muuttaa. Vaikea päästä apinaliiketoiminnasta, kun hyvä nimesi on rapattu siihen.

Koska olen tällä viikolla turvallisuuden painottajana, katsotaan sellaisia ​​sovelluksia, jotka antavat sinulle vähän mielenrauhaa. Nämä eivät ole ainoita käytettävissä olevia ratkaisuja, ja sinun tulee aina tutkia kaikkia vaihtoehtoja, mutta nämä ovat sovelluksia, jotka toimivat minulle ja suosittelen niitä erittäin mukavasti. Ja mikä parasta - ne ovat kaikki 100 prosenttia ilmaisia.

OI Turvallinen

OI Safe on ilmainen salasanojen hallinta. Yksi niistä toiminnoista, jota ei ole rakennettu Androidiin, mutta jonka useat kolmannen osapuolen kehittäjät tekevät erittäin hyvin. Se tukee AES-salausta ja liitetään muihin OpenInternets-sovelluksiin. Katsotaanpa sitä käytössä.

Kun määrität sovelluksen ensimmäistä kertaa, syötät pääsalasanan ja määrität sitten merkinnät jokaiselle salasanalle, jota sinun pitää seurata. Voittaa dickensit pitämättä tekstitiedostoa SD-kortillasi. Mitä? Etkö tajunnut, että kaikki ajattelevat sitä? Se on ensisijainen paikka, jonka ihmiset katsovat olevansa tekemättä mitään hyvää. Sitten, kun avaat sovelluksen, sinulle annetaan mahdollisuus kirjoittaa pääsalasana.

pääsalasananäyttö

Tee siitä hyvä. Älä käytä puhelinnumeroasi!

Kun kirjoitat sen oikein, saat luettelon luokista. Esimerkissäni käytän kahta - yhtä yrityksille ja yhtä henkilökohtaisille sivustoille.

luokat

Koska henkilökohtainen ilmoittautumiseni on henkilökohtainen, voit kurkistaa yritysluokkaan. Näet kaikki merkinnät luettelossa.

Vakava bizness!

Paina yhtä heistä (huomaa, etten sanonut napsauttavan tällä kertaa James N. - vanhoja tapoja ja kaikkia) ja

se hyppää ylös, kätevällä pienellä painikkeella pikakuvakkeena verkkosivustolle. Se kopioi myös salasanan leikepöydälle, valmiina liittämistä varten oikeaan paikkaan.

merkintä jonkin untuvan dorkin kehityskoneelle

Älä tee virhettä, kun käytät samaa salasanaa kaikkialla ja kaikessa. Sinun ei tarvitse. OI Safe -sovelluksen kaltaiset sovellukset tekevät suojattujen salasanojen hallinnan aivan liian helpoksi, ja ne ovat myös monia työpöytäratkaisuja. Hanki OI Turvallinen alla

|

LockMe-widget

LockMe-widget ottaa käyttöön / poistaa käytöstä kuvion lukituksen, kun puhelin menee nukkumaan yhdellä napsautuksella. Sovellusta ei ole, se on vain widget. Mutta se on pirun hyvä. Sulje ovi napsauttamalla, lukitusnäyttö on käytössä. Avaa se napsauttamalla, ja se on poistettu käytöstä. Helppo tietää, onko kuvio lukko

päälle tai pois päältä, ja erittäin helppo vaihtaa. Se ei myöskään näytä puoliksi huolta!

Hanki se alla

|

Turvavartija

Security Guarder on puhelimen palomuuri. Sen avulla voit suodattaa ei-toivottuja puheluita ja tekstejä, mikä säästää järkeä ja kolikkoa. Todella hieno bitti on sisäänrakennetut oletussäännöt. Ne mahdollistavat nopean asettamisen estämään mustan listan, sallivat vain sallittujen luettelon, estävät tuntemattomat soittajat ja tekstit, sallivat vain yhteystietosi tai näiden yhdistelmän. Käynnistä se, ja näet kojetaulun, jossa voit nähdä lokit, asettaa luettelot, asettaa sovelluksen yleiset asetukset tai muuttaa sääntöjä.

hallintapaneeli

"Oletus" -sääntö on erittäin muokattavissa, ja se sallii tekstin tai äänen eri asetukset samasta numerosta.

oletussäännöt

Luetteloiden (sekä mustan että valkoisen) katseleminen ja muokkaaminen on yksinkertaista ja helppoa hallita.

Valkoinen luetteloni

Kun painat kojelaudan sääntökuvaketta, saat pika-asetusikkunan ohittaaksesi sääntöjoukon.

noudata sääntöjä

Tämä on yksi niistä sovelluksista, jonka en voi uskoa olevan ilmainen. Vastaavat sovellukset muilla alustoilla voivat tulla melko kalliiksi. Parasta - se vain toimii. Ei hyppäämistä yhdellä jalalla tai uhrata kanaa palomuurin mahdollistamiseksi. Tartu alla olevasta turvasuojasta

|

Mobiili puolustus

Kehittäjien omien sanojen mukaan Mobile Defense on "kuten LoJack® puhelimellesi". Asennuksen jälkeen sinulla on mahdollisuus seurata, pyyhkiä turvallisesti, poistaa hälytys ja saada käyttötiedot turvallisesta verkkosivustosta. Asennus on helppoa kuin piirakka. Asenna se Markkinoilta, suorita se kerran ja tarkista linkkisi sähköpostiosoitteestasi, käynnistä sitten se uudelleen. Sovelluskuvake katoaa sitten ja kukaan muu kuin tiedät sen olevan siellä. Jos olet juurtunut, voit jopa asentaa sovelluksen käyttöjärjestelmän järjestelmätiedostoihin, joten vaikka joku etsii markkinahistoriaasi ja löytää sen asennettuna, hän ei voi poistaa sitä helposti. Voi mainitsin - se on ILMAINEN ?

Kun kirjaudut tilillesi suojatulla verkkosivustolla, pääset kallisarvoiseen Android-laitteeseesi, jotta voit kertoa poliisille missä se on, pyyhkiä arkaluontoiset materiaalit tai jopa sirotella varoituksen siitä, että soitit sumulle ja tiedät missä vauva on. Katso alla olevat näytöt.

aktiviteettinäyttö

yhdistä puhelimeesi

Katso se kartalta

Valmiina toimintaan

Tämäkin pentu on tarkka. Viimeisessä kuvassa olen talon vieressä Grillissä … sinne, missä sininen piste sanoo olevani. Kiitos hyvyydestä Google Maps ei saa parempaa resoluutiota alueellani tai minun olisi lopetettava puhelimen vieminen kylpyhuoneeseen kanssani:)

Ota alla oleva mobiili puolustus

|

Tietenkään ei voida korvata järkeä. Mutta oikeilla tiedoilla ja hienoilla ilmaisilla työkaluilla varustettuna Android on yhtä turvallinen käyttöjärjestelmä kuin mikä tahansa - jopa yksi

että heidän turvaominaisuuksiensa suhteen.

Nähdään ensi viikolla,

Jerry