Πώς να ασφαλίσετε σωστά το Android τηλέφωνο σας

Η Google, η Apple και η Microsoft διαθέτουν εξαιρετικά εργαλεία για τη διαχείριση της ασφάλειας στο διαδίκτυο. Ορισμένες υλοποιήσεις μπορεί να είναι τεχνικά καλύτερες από άλλες, αλλά μπορείτε να είστε αρκετά σίγουροι ότι τα δεδομένα σας - τόσο στο τηλέφωνο όσο και στο σύννεφο - είναι ασφαλή. Αν χρειάζεστε περισσότερη διαβεβαίωση ή έχετε διαφορετικές ανάγκες, είναι διαθέσιμες εταιρείες τρίτων που συνεργάζονται με τα τρία μεγάλα ώστε να παρέχουν εγγυήσεις ασφαλείας σε επιχειρήσεις. Κανένας τρόπος δεν είναι 100% ασφαλής και οι τρόποι για να το πετύχετε βρίσκονται τακτικά και στη συνέχεια να διορθώνονται γρήγορα ώστε ο κύκλος να μπορεί να επαναληφθεί. Αλλά αυτές οι μέθοδοι είναι συνήθως περίπλοκες και πολύ χρονοβόρες και σπάνια διαδεδομένες.

Αυτό σημαίνει ότι είστε ο πιο αδύναμος κρίκος σε οποιαδήποτε αλυσίδα ασφαλείας. Εάν θέλετε να διατηρήσετε τα δεδομένα σας - ή την επιχείρησή σας - εξασφαλισμένα, πρέπει να αναγκάσετε κάποιον να χρησιμοποιήσει αυτές τις πολύπλοκες και χρονοβόρες μεθόδους εάν θέλει να μπει στο τηλέφωνό σας. Τα ασφαλή δεδομένα πρέπει να είναι δύσκολο να αποκτηθούν και είναι δύσκολο να αποκρυπτογραφηθούν αν κάποιος αποκτήσει πρόσβαση σε αυτά. Με το Android, υπάρχουν πολλά πράγματα που μπορείτε να κάνετε για να κάνετε κάποιον να εργάζεται σκληρά για να πάρει τα δεδομένα σας - ελπίζουμε ότι είναι τόσο δύσκολο που δεν ενοχλούν να προσπαθούν.

Χρησιμοποιήστε μια ασφαλή οθόνη κλειδώματος

Έχοντας μια ασφαλή οθόνη κλειδώματος είναι ο ευκολότερος τρόπος για να περιορίσετε την πρόσβαση στα δεδομένα του τηλεφώνου σας ή του cloud. Είτε απλώς αφήσατε το τηλέφωνό σας στο γραφείο σας όσο έπρεπε να περπατήσετε για μια στιγμή ή δύο, ή εάν χάσατε το τηλέφωνό σας ή το κλέψατε, μια κλειδαριά που δεν είναι εύκολο να παρακάμψετε είναι ο καλύτερος τρόπος να περιοριστεί αυτό πρόσβαση.

Το πρώτο βήμα είναι να κλειδώσετε την μπροστινή πόρτα.

Εάν η εταιρεία σας σας εξέδωσε ένα τηλέφωνο ή εργάζεστε για κάποιον με πολιτική BYOD, υπάρχει μεγάλη πιθανότητα το τηλέφωνό σας να υποχρεώνεται από μια πολιτική ασφαλείας να έχει προστασία με κωδικό πρόσβασης και το τμήμα πληροφορικής μπορεί να σας έχει αναθέσει ένα όνομα χρήστη και έναν κωδικό πρόσβασης για να το ξεκλειδώσετε.

Οποιαδήποτε μέθοδος που κλειδώνει το τηλέφωνό σας είναι καλύτερη από καμία, αλλά γενικά, ένα τυχαίο εξαψήφιο PIN είναι αρκετό για να απαιτήσει από κάποιον να έχει ειδικές γνώσεις και εργαλεία για να το παρακάμψει χωρίς να ενεργοποιήσει ρυθμίσεις αυτοκαταστροφής. Οι μακρύτεροι, τυχαίοι αλφαριθμητικοί κωδικοί σημαίνουν ότι θα χρειαστούν τα σωστά εργαλεία και πολύ χρόνο. Η είσοδος ενός πολύ μακρού σύνθετου κωδικού πρόσβασης σε ένα τηλέφωνο είναι ακατάλληλη για εσάς και έχουμε την τάση να μην χρησιμοποιούμε πράγματα που μας ενοχλούν, έτσι ώστε να έχουν γίνει εναλλακτικές λύσεις που χρησιμοποιούν ευκολότερα μοτίβα, εικόνες, φωνητικές αποτυπώσεις και πολλά άλλα πράγματα από την πληκτρολόγηση ενός μακρού κωδικού πρόσβασης. Διαβάστε τις οδηγίες και την επισκόπηση για κάθε μία και αποφασίστε ποια είναι η καλύτερη για εσάς. Απλά βεβαιωθείτε ότι χρησιμοποιείτε ένα.

Κρυπτογράφηση και έλεγχος ταυτότητας δύο παραγόντων

Κρυπτογραφήστε όλα τα τοπικά σας δεδομένα και προστατέψτε τα δεδομένα σας στο νέφος με έλεγχο ταυτότητας δύο παραγόντων στις συνδέσεις λογαριασμού σας.

Οι πρόσφατες εκδόσεις του Android είναι κρυπτογραφημένες από προεπιλογή. Το Android 7 χρησιμοποιεί κρυπτογράφηση σε επίπεδο αρχείου για ταχύτερη πρόσβαση και κοκκώδη έλεγχο. Τα εταιρικά σας δεδομένα μπορεί να έχουν ένα άλλο επίπεδο ασφάλειας για να ενισχύσουν αυτό το ζήτημα. Μην κάνετε τίποτα για να το δοκιμάσετε και να το μειώσετε. Ένα τηλέφωνο που πρέπει να ξεκλειδωθεί για να αποκρυπτογραφήσει τα δεδομένα είναι αυτό που μόνο κάποιος αφιερωμένος πρόκειται να προσπαθήσει να σπάσει.

Οι λογαριασμοί σε απευθείας σύνδεση πρέπει να χρησιμοποιούν έναν ισχυρό κωδικό πρόσβασης και έλεγχο ταυτότητας δύο παραγόντων, εάν προσφέρονται. Μην χρησιμοποιείτε τον ίδιο κωδικό πρόσβασης σε πολλούς ιστότοπους και χρησιμοποιήστε έναν διαχειριστή κωδικών πρόσβασης για να παρακολουθείτε τους. Ένα κεντρικό σημείο με όλα τα διαπιστευτήρια του λογαριασμού σας αξίζει να διακινδυνεύσει αν σημαίνει ότι θα χρησιμοποιήσετε πραγματικά καλούς κωδικούς πρόσβασης.

Περισσότερα: Ταυτότητα δύο παραγόντων: Τι πρέπει να ξέρετε

Μάθετε τι παίζετε

Ποτέ μην ανοίγετε σύνδεσμο ή μήνυμα από κάποιον που δεν γνωρίζετε. Αφήστε αυτά τα άτομα να σας στείλουν μήνυμα ηλεκτρονικού ταχυδρομείου αν χρειαστεί να κάνουν την πρώτη επαφή και να τους προσφέρουν την ίδια ευγένεια και να χρησιμοποιήσουν το ηλεκτρονικό ταχυδρομείο αντί για ένα DM ή ένα μήνυμα κειμένου για να έρθετε σε επαφή μαζί τους την πρώτη φορά. Και ποτέ μην κάνετε κλικ σε έναν τυχαίο σύνδεσμο ιστού από κάποιον που δεν εμπιστεύεστε. Έχω εμπιστοσύνη στον λογαριασμό Twitter της Wall Street Journal, οπότε θα κάνω κλικ στους δεσμευμένους συνδέσμους του Twitter. Αλλά δεν πρόκειται για κάποιον που δεν εμπιστεύομαι τόσο πολύ.

Η εμπιστοσύνη αποτελεί σημαντικό μέρος της ασφάλειας σε όλα τα επίπεδα.

Ο λόγος δεν είναι παράνοια. Τα ελαττωματικά βίντεο μπόρεσαν να προκαλέσουν το πάγωμα ενός τηλεφώνου Android και είχαν τη δυνατότητα να επιτρέψουν αυξημένα δικαιώματα στο σύστημα αρχείων σας, όπου ένα σενάριο θα μπορούσε να εγκαταστήσει σιωπηρά malware. Ένα αρχείο JPG ή PDF εμφανίστηκε να κάνει το ίδιο και στο iPhone. Και οι δύο περιπτώσεις ήταν γρήγορα patched, αλλά είναι βέβαιο ότι θα βρεθεί μια άλλη παρόμοια εκμετάλλευση, ειδικά όταν βλέπουμε ιστορίες ελαττωμάτων όπως το Meltdown και το Spectre που επηρεάζουν όλα τα ψηφιακά μας πράγματα. Τα αρχεία που αποστέλλονται μέσω ηλεκτρονικού ταχυδρομείου θα έχουν σαρωθεί και οι συνδέσεις στο σώμα του ηλεκτρονικού ταχυδρομείου είναι εύκολο να εντοπιστούν. Το ίδιο δεν μπορεί να ειπωθεί για ένα μήνυμα κειμένου ή ένα DM του Facebook.

Εγκαταστήστε μόνο αξιόπιστες εφαρμογές

Για τους περισσότερους, αυτό σημαίνει το Google Play. Εάν μια εφαρμογή ή ένας σύνδεσμος σάς διευθύνει για να την εγκαταστήσετε από κάπου αλλού, απορρίψτε μέχρι να μάθετε περισσότερα. Αυτό σημαίνει ότι δεν θα χρειαστεί να ενεργοποιήσετε τη ρύθμιση "άγνωστες πηγές" που απαιτείται για την εγκατάσταση εφαρμογών που δεν προέρχονται από διακομιστή Google στο Play Store. Μόνο η εγκατάσταση εφαρμογών από το Play Store σημαίνει ότι η Google παρακολουθεί τη συμπεριφορά τους, όχι εσείς. Είναι καλύτερα σε αυτό από ό, τι είμαστε.

Εάν πρέπει να εγκαταστήσετε εφαρμογές από άλλη πηγή, πρέπει να βεβαιωθείτε ότι εμπιστεύεστε την ίδια την πηγή. Το πραγματικό κακόβουλο λογισμικό που ανιχνεύει και εκμεταλλεύεται το λογισμικό στο τηλέφωνό σας μπορεί να συμβεί μόνο αν έχετε εγκρίνει την εγκατάσταση. Και μόλις ολοκληρώσετε την εγκατάσταση ή την ενημέρωση μιας εφαρμογής με αυτό τον τρόπο, απενεργοποιήστε τη ρύθμιση Άγνωστων πηγών ως τρόπος καταπολέμησης της δόλωσης και της κοινωνικής μηχανικής για να εγκαταστήσετε μια εφαρμογή με μη αυτόματο τρόπο.

Με το Android Oreo, η Google έχει διευκολύνει την παροχή εμπιστοσύνης σε μια πηγή, ώστε να μην χρειαστεί να αλλάζετε πάλι τους διακόπτες ή να αλλάζετε τις ρυθμίσεις αφού έχετε ρυθμίσει τα πράγματα. Αυτό είναι κάτι στο οποίο η Google εργάζεται πάντα, επειδή βάζουν το όνομά τους στο πίσω μέρος κάθε τηλεφώνου και φαίνονται άσχημα όταν συμβαίνουν ιστορίες για κακόβουλο λογισμικό στο Android.

Περισσότερα: Όλα όσα πρέπει να ξέρετε για τη ρύθμιση "Άγνωστη πηγή"

Κανένα από αυτά δεν θα κάνει το τηλέφωνό σας 100% ασφαλές. Η ασφάλεια 100% δεν είναι ο στόχος εδώ και δεν είναι ποτέ. Το κλειδί είναι να καθίστανται δύσκολα τα δεδομένα που είναι πολύτιμα για κάποιον άλλο. Όσο υψηλότερο είναι το επίπεδο δυσκολίας, τόσο πιο πολύτιμα πρέπει να είναι τα δεδομένα για να γίνει αξίζει τον κόπο.

Ορισμένα δεδομένα είναι πιο πολύτιμα από άλλα, αλλά αξίζει να τα προστατεύσετε όλα.

Οι εικόνες των σκύλων μου ή οι χάρτες μου στα καλύτερα ρυάκια στα Blue Ridge Mountains δεν θα απαιτούν το ίδιο επίπεδο προστασίας επειδή δεν έχουν αξία για κανέναν παρά για μένα. Οι τριμηνιαίες αναφορές ή τα δεδομένα πελατών που είναι αποθηκευμένα στο εταιρικό ηλεκτρονικό ταχυδρομείο σας ίσως αξίζουν τον κόπο να λάβετε και χρειάζεστε επιπλέον στρώματα.

Ευτυχώς, ακόμη και δεδομένα χαμηλής αξίας είναι εύκολο να παραμείνουν ασφαλή χρησιμοποιώντας τα εργαλεία που παρέχονται και αυτές τις λίγες συμβουλές.

Ενημερώθηκε τον Ιανουάριο του 2018: Υπό το πρίσμα του πρόσφατου κύκλου προβλημάτων ασφάλειας ιστού, ανανεώσαμε αυτή τη σελίδα με ενημερωμένες πληροφορίες.

Μπορούμε να κερδίσουμε προμήθεια για αγορές χρησιμοποιώντας τους συνδέσμους μας. Μάθε περισσότερα.