Πίνακας περιεχομένων:
- Το μοντέλο ασφάλειας του Android
- Το multitasking του User ID και τα υπογεγραμμένα αρχεία
- Εντάξει, μιλάμε αρκετά. Τι σημαίνει αυτό;
- Ηλεκτρονικό ταχυδρομείο και ασφάλεια στο Android
- Η σουίτα ασφαλείας του Jerry
- OI Safe
- LockMe Widget
- Ασφάλεια
- Mobile Defense
Μία από τις μεγαλύτερες παρερμηνείες των χρηστών που μεταναστεύουν στην πλατφόρμα Android είναι ότι αυτοί
θα θυσιάσουν την ασφάλεια σε σύγκριση με την προηγούμενη γεύση του λειτουργικού συστήματος smartphone. Αυτό δεν θα μπορούσε να απέχει περισσότερο από την αλήθεια. Εγκαταστήστε με το αγαπημένο σας ποτό και ακολουθήστε το μετά το διάλειμμα και θα συζητήσουμε για τα χαρακτηριστικά ασφαλείας του Android και τι πρέπει να γνωρίζετε και να κάνετε για να διατηρείτε τα πράγματα ομαλά.
Το μοντέλο ασφάλειας του Android
Για να επιτρέπεται σε μια εφαρμογή να παρεμβαίνει σε ένα sandbox άλλης εφαρμογής, να αποκτά πρόσβαση σε ιδιωτικά δεδομένα ή να εκτελεί οποιαδήποτε λειτουργία που δεν σχετίζεται άμεσα με την ίδια την εφαρμογή, πρέπει να δηλώσει ρητά την άδεια για οτιδήποτε δεν παρέχεται από το sandbox της. Αυτά τα δικαιώματα δηλώνονται μπροστά πριν εγκατασταθεί η εφαρμογή και δεν μπορούν να τροποποιηθούν μετά την εγκατάσταση.
Την επόμενη φορά που θα εγκαταστήσετε μια εφαρμογή από την Αγορά, αφιερώστε ένα λεπτό και διαβάστε για να δείτε ακριβώς τι μπορεί και δεν μπορεί να κάνει η εφαρμογή. Δεν θα είναι ποτέ σε θέση να κάνει περισσότερα από όσα αναφέρονται. Οι εφαρμογές που μπορούν να έχουν πρόσβαση σε δεδομένα που θα πρέπει να είναι ιδιωτικά και ασφαλή θα σας ενημερώνουν όταν αρχίζουν να τρέχουν προτρέποντάς σας. Ο καθένας που έχει εγκαταστήσει ένα πληκτρολόγιο τρίτου μέρους έχει δει αυτό.
Το multitasking του User ID και τα υπογεγραμμένα αρχεία
Το Android είναι ένα πλήρως λειτουργικό σύστημα πολλαπλών εντολών και χρησιμοποιεί το εγγενές μοντέλο Linux για ομάδες, χρήστες και επαλήθευση υπογραφής για εκτελέσιμα αρχεία. Όλες οι αιτήσεις πρέπει να υπογραφούν με πιστοποιητικό που έχει μόνο ο αρχικός προγραμματιστής. Ρωτήστε οποιονδήποτε χτυπάει στο σύστημά του - αλλάξτε πολλά από οτιδήποτε μέσα σε μια εφαρμογή και πρέπει να το υπογράψετε ξανά με κάποιο είδος πιστοποιητικού πειραματικού ελέγχου. Αλλάξτε αρκετά πράγματα και θα πρέπει να υπογράψετε ξανά κάθε εφαρμογή σε ολόκληρο το σύστημα. Ακόμα και μικρά πράγματα όπως τα μεγέθη αρχείων εικόνας ή το όνομα, για να μην αναφέρουμε τις πραγματικές λειτουργίες των εφαρμογών. Οι προγραμματιστές εφαρμογών έχουν το καθένα ένα μοναδικό πιστοποιητικό και η υπογραφή σε οποιοδήποτε αρχείο εντοπίζεται εύκολα στον συντάκτη της.
Κάθε εφαρμογή Android έχει το δικό της μοναδικό αναγνωριστικό χρήστη και το δικό του sandbox για αναπαραγωγή. Αυτό δημιουργείται όταν εγκατασταθεί η εφαρμογή και δεν μπορεί να αλλάξει. Πιστέψτε με, προσπάθησα. Οποτεδήποτε μια εφαρμογή προσπαθεί να κάνει κάτι που δεν έχει άδεια να κάνει, οδηγεί σε εξαίρεση ασφαλείας και σταματά.
Εντάξει, μιλάμε αρκετά. Τι σημαίνει αυτό;
- Όταν ένας προγραμματιστής γράφει μια εφαρμογή, αυτός ή αυτή είτε θέτει όλα τα απαιτούμενα δικαιώματα μέσα στην εφαρμογή, είτε διαθέτει ένα σενάριο που τρέχει και ζητά από τον χρήστη να ενεργοποιήσει ή να απενεργοποιήσει οποιαδήποτε χαρακτηριστικά. Μερικές φορές και οι δύο.
- Ο προγραμματιστής χρησιμοποιεί στη συνέχεια ένα μοναδικό πιστοποιητικό για την ψηφιακή υπογραφή του αρχείου.
- Όταν εγκαθιστάτε την εφαρμογή, μπορείτε να δείτε ακριβώς ποια δικαιώματα έχει η εφαρμογή και ότι αυτά δεν μπορούν ποτέ να αλλάξουν. Αν είναι, η ψηφιακή υπογραφή δεν θα ταιριάζει πλέον και η εφαρμογή δεν θα επιτρέπεται να εκτελείται.
- Εάν από ένα σφάλμα ή κάποιον με κακές προθέσεις, μια εφαρμογή προσπαθεί να κάνει κάτι που δεν επιτρέπεται να κάνει, θα εξαναγκαστεί να κλείσει και η παραβίαση ασφαλείας θα γραφτεί στο αρχείο καταγραφής.
Έτσι, όταν εγκαθιστάτε μια εφαρμογή, τα δικαιώματα χρήσης που αναφέρονται στη σελίδα της αγοράς είναι αυτά που μπορεί και δεν μπορεί να κάνει. Περίοδος. Τέλος της ιστορίας.
Ηλεκτρονικό ταχυδρομείο και ασφάλεια στο Android
Ας πάρουμε τη μεγάλη αρκούδα έξω από το δρόμο - Ανταλλαγή. Το ηλεκτρονικό ταχυδρομείο ανταλλαγής είναι ασφαλές. Δεν έχει σημασία αν χρησιμοποιείτε Palm, Windows Mobile, BlackBerry, iPhone ή δύο κονσέρβες και μια συμβολοσειρά. Όλη η ασφάλεια έχει ρυθμιστεί στο διακομιστή και οι πελάτες πρέπει να συμμορφώνονται ή να μην έχουν πρόσβαση. Αυτός είναι ο λόγος για τον οποίο υποστηρίζεται το Exchange έως ότου το Android 2.1 ξεπεράσει. Ο πελάτης δεν υποστήριξε τις συνηθέστερα χρησιμοποιούμενες διαμορφώσεις ασφαλείας και ο διαχειριστής του διακομιστή τους άλλαξε (δεν ήταν ασφαλής!) Ή ο χρήστης αναγκάστηκε να χρησιμοποιήσει άλλη μέθοδο για να λάβει αλληλογραφία Exchange.
Ευτυχώς, ο Eclair έχει αντιμετωπίσει πολλά από αυτά τα θέματα και η HTC έχει πάρει τα περισσότερα από τα υπόλοιπα. Η υποστήριξη ανταλλαγής δεν είναι τέλεια. Δεν είναι τόσο καλό όσο το Windows Mobile. Αλλά είναι τελικά αρκετά καλό για τις περισσότερες περιπτώσεις. Χρήστες Droid και N1 - αν ο διαχειριστής του διακομιστή σας δεν μπορεί να σας βάλει σε λειτουργία στο σύστημα του, σκεφτείτε να ακολουθήσετε τη διαδρομή του σκότους και να ριζώσετε το τηλέφωνό σας και να εγκαταστήσετε ένα Sense ROM ή να αναζητήσετε μια λύση τρίτου μέρους όπως το Touchdown. Υπάρχει μια καλή πιθανότητα ότι αυτό θα σας κάνει συμμόρφωση.
Οποιοδήποτε άλλο ηλεκτρονικό ταχυδρομείο δεν είναι ασφαλές. Περίοδος. Το BlackBerry BIS ή το GMail μπορούν να κρυπτογραφήσουν δεδομένα από το διακομιστή αλληλογραφίας στο φορητό ακουστικό ή στο πρόγραμμα περιήγησης ιστού, αλλά όλα τα δεδομένα ηλεκτρονικού ταχυδρομείου μεταξύ των κανονικών διακομιστών αλληλογραφίας στο διαδίκτυο στέλνονται σε απλό κείμενο. Ο μόνος τρόπος για να διασφαλίσετε το ηλεκτρονικό σας ταχυδρομείο είναι η χρήση κρυπτογράφησης ή η χρήση VPN για σύνδεση με εσωτερικό διακομιστή αλληλογραφίας ιδιωτικού δικτύου. Εάν μεταβείτε στις διασωλήνες, οποιοσδήποτε με λίγη φιλοδοξία και κάποιο ελεύθερο λογισμικό στυλ μαύρου καπέλου μπορεί να το παρακολουθήσει και να δει τι στέλνετε ή λαμβάνετε. Πολλοί άνθρωποι θα προσπαθήσουν να πουν διαφορετικά και μάλλον το πιστεύουν, αλλά αυτό δεν το κάνει. Αν το e-mail ήταν ασφαλές στη φύση, δεν θα υπήρχε έλξη για ακριβές λύσεις όπως το Exchange, το BES ή το VPN. Το ηλεκτρονικό ταχυδρομείο που στέλνετε στον φίλο σας λέγοντάς σας για το πόσο σπαταλήσατε κατά τη διάρκεια του Hempfest '09, ή οι άτακτες φωτογραφίες που στέλνετε στους πιο ειδικούς φίλους σας είναι εκεί έξω για τη λήψη. Μακάρι να μην ήταν, αλλά είναι - εκτός και αν παίρνετε μερικές επιπλέον προφυλάξεις για να το κάνετε έτσι.
Το πιο τρομακτικό κομμάτι από το όλο θέμα είναι πόσο εύκολο είναι να παρακολουθήσετε ένα e-mail και να το διαβάσετε. Εάν εσείς ή εγώ μπορούμε να το κάνουμε αυτό, στοιχηματίστε το τελευταίο σας δολάριο που τα παιδιά εκείνα τα μεγαλοφυία μπορούν να τα κάνουν ευκολότερα, καλύτερα και ταχύτερα. Τα καλά νέα είναι ότι κανείς δεν είναι πιθανό να διαβάζει το ηλεκτρονικό σας ταχυδρομείο εκτός αν τους δώσετε κάποιο λόγο. Δισεκατομμύρια μηνύματα πετούν σε κάθε στιγμή, και η δική σας είναι μόνο μία από αυτές, εκτός και αν το κάνετε κάπως ελκυστικό.
Αρκετά doomcasting (I sooo έκλεψε αυτή τη γραμμή από Keith και Dieter: P), ας δούμε μερικούς τρόπους για να συμπληρώσετε τυχόν κενά στο μοντέλο ασφαλείας του Android.
Η σουίτα ασφαλείας του Jerry
Η μεγαλύτερη διάκριση μεταξύ Android και άλλων μοντέλων κινητών λειτουργικών συστημάτων που είναι γνωστά για την ασφάλεια τους ** βήχας ** Blackberry ** βήχας ** είναι η εξάρτηση από λύσεις τρίτων κατασκευαστών. Το Android είναι κωδικοποιημένο ώστε να είναι άπαχο και μεσαίο, αλλά στους προγραμματιστές δίνεται πρόσβαση στα βασικά στοιχεία για να βελτιώσουν ή να προσθέσουν λειτουργικότητα. Το Handcent ή το Chomp SMS είναι εξαιρετικά παραδείγματα, όπως και το Touchdown που αναφέρθηκε παραπάνω. Δεν υπάρχει λόγος να μην επιτρέπεται στους προγραμματιστές να προσφέρουν εναλλακτικές (και ενδεχομένως πολύ βελτιωμένες!) Λύσεις σε βασικά συστατικά του λειτουργικού συστήματος. Σε τελευταία ανάλυση, η εφαρμογή τους υπογράφεται από ένα κλειδί που συνδέεται άμεσα με αυτά και δεν μπορεί να αλλάξει. Είναι δύσκολο να ξεφύγεις από τις επιχειρήσεις μαϊμού όταν το καλό σου όνομα είναι λειασμένο σε όλο αυτό.
Δεδομένου ότι είμαι σε μια ασφάλεια bender αυτήν την εβδομάδα, αφήνει να δούμε ένα set off εφαρμογές που θα σας δώσει ένα μικρό κομμάτι του μυαλού. Αυτές δεν είναι οι μόνες διαθέσιμες λύσεις και θα πρέπει πάντα να διερευνήσετε όλες τις επιλογές σας, αλλά αυτές είναι οι εφαρμογές που λειτουργούν για μένα και αισθάνομαι πολύ άνετα να τους συστήσω. Και το καλύτερο μέρος - είναι 100% δωρεάν.
OI Safe
Το OI Safe είναι ένας δωρεάν διαχειριστής κωδικών πρόσβασης. Μία από αυτές τις λειτουργίες που δεν ενσωματώνεται στο Android, αλλά γίνεται πολύ καλά από πολλούς προγραμματιστές τρίτων. Υποστηρίζει κρυπτογράφηση AES και συνδέεται με άλλες εφαρμογές από το OpenInternets. Ας δούμε το σε χρήση.
Όταν ρυθμίζετε την εφαρμογή για πρώτη φορά, εισάγετε έναν κύριο κωδικό πρόσβασης και, στη συνέχεια, ορίστε καταχωρήσεις για κάθε κωδικό πρόσβασης που πρέπει να παρακολουθήσετε. Κτυπά τα dickens από τη διατήρηση ενός αρχείου κειμένου μαζί τους στην κάρτα SD σας. Τι? Δεν συνειδητοποιήσατε ότι όλοι το σκέφτονται; Αυτός είναι ο πρώτος τόπος που οι άνθρωποι θα δουν όταν δεν έχουν κανένα καλό. Στη συνέχεια, κάθε φορά που ανοίγετε την εφαρμογή σας δίνεται η ευκαιρία να εισάγετε τον κύριο κωδικό πρόσβασης.
Κάνε το καλό. Μην χρησιμοποιείτε τον αριθμό τηλεφώνου σας!
Όταν το εισάγετε σωστά, θα λάβετε μια λίστα κατηγοριών. Στο παράδειγμά μου, χρησιμοποιώ δύο - ένα για επιχειρήσεις και ένα για προσωπικούς ιστότοπους.
Δεδομένου ότι η προσωπική μου είσοδος είναι προσωπική, επιτρέψτε μου να δούμε την επιχειρηματική μου κατηγορία. Μπορείτε να δείτε κάθε καταχώρηση σε μια λίστα.
Πατήστε σε ένα από αυτά (ειδοποίηση δεν είπα κλικ αυτό το χρόνο James N. - παλιές συνήθειες και όλα) και
αυτό άλματα, με ένα εύχρηστο μικρό κουμπί ως συντόμευση για την ιστοσελίδα. Αντιγράφει επίσης τον κωδικό πρόσβασης στο πρόχειρο, έτοιμο για επικόλληση στην κατάλληλη θέση.
Μην κάνετε το λάθος να χρησιμοποιείτε τον ίδιο κωδικό πρόσβασης παντού και οτιδήποτε. Δεν χρειάζεται να. Εφαρμογές όπως το OI Safe καθιστούν πολύ εύκολη τη διαχείριση ασφαλών κωδικών πρόσβασης και είναι επίσης πολλές λύσεις για επιτραπέζιους υπολογιστές. Πάρτε OI Safe παρακάτω
|
LockMe Widget
Το LockMe Widget ενεργοποιεί / απενεργοποιεί το κλείδωμα μοτίβων όταν το τηλέφωνό σας πάει σε ύπνο με ένα κλικ. Δεν υπάρχει εφαρμογή, είναι μόνο γραφικό στοιχείο. Αλλά είναι πολύ καλό. Κάντε κλικ για να κλείσετε την πόρτα, η οθόνη κλειδώματος είναι ενεργοποιημένη. Κάντε κλικ για να το ανοίξετε και είναι απενεργοποιημένο. Εύκολο να διαπιστώσετε αν είναι κλειδωμένο το μοτίβο
on ή off, και εξαιρετικά εύκολο να αλλάξει. Δεν φαίνεται ούτε μισό κακό ούτε!
Πάρτε το κάτω
|
Ασφάλεια
Το Security Guarder είναι ένα τείχος προστασίας για το τηλέφωνό σας. Σας επιτρέπει να φιλτράρετε ανεπιθύμητες κλήσεις και κείμενα, εξοικονομώντας τόσο τη νοημοσύνη σας όσο και το νόμισμα. Το πολύ ωραίο κομμάτι είναι οι ενσωματωμένοι κανόνες. Επιτρέπουν τη γρήγορη ρύθμιση για να μπλοκάρουν τη μαύρη λίστα, να επιτρέπουν μόνο τη λίστα λευκών, να μπλοκάρουν άγνωστους καλούντες και κείμενα, να επιτρέπουν μόνο τις επαφές σας ή ένα συνδυασμό αυτών. Ενεργοποιήστε το και θα δείτε έναν πίνακα ελέγχου όπου μπορείτε να δείτε τα αρχεία καταγραφής, να ορίσετε τις λίστες σας, να ορίσετε τις ρυθμίσεις της παγκόσμιας εφαρμογής ή να αλλάξετε τους κανόνες σας.
Ο κανόνας "προεπιλογή" είναι εξαιρετικά προσαρμόσιμος και επιτρέπει διαφορετικές ρυθμίσεις για κείμενο ή φωνή από τον ίδιο αριθμό.
Η προβολή και η επεξεργασία των λιστών σας (τόσο ασπρόμαυρη) είναι απλή και εύκολη στη διαχείριση.
Κάνοντας ένα πάτημα στο εικονίδιο κανόνων στον πίνακα ελέγχου, θα εμφανιστεί ένα γρήγορο παράθυρο ρυθμίσεων για να αντικαταστήσετε το σύνολο κανόνων.
Αυτή είναι μια από τις εφαρμογές που δεν μπορώ να πιστέψω ότι είναι δωρεάν. Ισοδύναμες εφαρμογές σε άλλες πλατφόρμες μπορεί να είναι αρκετά ακριβές. Το καλύτερο πράγμα - απλά λειτουργεί. Δεν πηδώντας στο ένα πόδι ή θυσιάζοντας ένα κοτόπουλο για να ενεργοποιήσετε το τείχος προστασίας. Πιάσε το Guard Guarder παρακάτω
|
Mobile Defense
Στις λέξεις των προγραμματιστών, η Mobile Defense είναι "σαν το LoJack® για το τηλέφωνό σας". Μόλις εγκατασταθεί, έχετε τη δυνατότητα να παρακολουθείτε, να σκουπίζετε με ασφάλεια, να ενεργοποιείτε μια ειδοποίηση και να λαμβάνετε λεπτομέρειες χρήσης από έναν ασφαλές ιστότοπο. Η εγκατάσταση είναι εύκολη ως πίτα. Εγκαταστήστε το από την Αγορά, εκτελέστε το μία φορά και ελέγξτε το email σας για έναν σύνδεσμο, στη συνέχεια κάντε επανεκκίνηση. Το εικονίδιο των εφαρμογών εξαφανίζεται και κανείς δεν γνωρίζει ότι είναι εκεί. Εάν είστε ριζωμένοι, μπορείτε να εγκαταστήσετε την εφαρμογή στα αρχεία συστήματος του συστήματος, έτσι ώστε ακόμα και αν κάποιος ψάξει στο ιστορικό της αγοράς και βρει ότι είναι εγκατεστημένο, δεν μπορεί να το απεγκαταστήσει εύκολα. OH ανέφερα - είναι ΔΩΡΕΑΝ;
Όταν συνδέεστε στο λογαριασμό σας στον ασφαλή ιστότοπο, έχετε πρόσβαση στην πολύτιμη συσκευή σας Android, ώστε να μπορείτε να ενημερώσετε την Αστυνομία όπου και να είναι, να σκουπίσετε οποιοδήποτε ευαίσθητο υλικό ή ακόμα και να χτυπήσετε μια προειδοποίηση που ονομάσατε fuzz και να ξέρετε πού το μωρό σας είναι. Ελέγξτε τις παρακάτω οθόνες.
Αυτό το κουτάβι είναι επίσης ακριβές. Στην τελευταία pic είμαι δίπλα στο σπίτι στο Grill … ακριβώς εκεί που η μπλε κουκίδα λέει ότι είμαι. Ευτυχώς, οι Χάρτες Google δεν λαμβάνουν καλύτερη ανάλυση στην περιοχή μου ή θα έπρεπε να σταματήσω να παίρνω το τηλέφωνό μου στο μπάνιο μαζί μου:)
Πιάσε την Κινητή Άμυνα παρακάτω
|
Φυσικά, δεν υπάρχει υποκατάστατο της κοινής λογικής. Αλλά οπλισμένος με τις σωστές γνώσεις, και μερικά μεγάλα δωρεάν εργαλεία, το Android είναι εξίσου ασφαλές με ένα λειτουργικό σύστημα όπως οποιοσδήποτε - ακόμα και κάποιος
που τα χαρακτηριστικά ασφαλείας τους.
Δείτε εσάς την επόμενη εβδομάδα,
Καθίκι
