สารบัญ:
- รูปแบบความปลอดภัยของ Android
- มัลติทาสกิ้งของ ID ผู้ใช้และไฟล์ที่เซ็นชื่อ
- ตกลงพอที่จะพูดเกินบรรยาย นั่นหมายความว่าอย่างไร
- อีเมลและความปลอดภัยบน Android
- ชุดความปลอดภัยของ Jerry
- OI Safe
- Widget LockMe
- เจ้าหน้าที่รักษาความปลอดภัย
- กลาโหมมือถือ
หนึ่งในความเข้าใจผิดที่ใหญ่ที่สุดที่ผู้ใช้ย้ายไปยังแพลตฟอร์ม Android คือพวกเขา
จะเสียสละความปลอดภัยเมื่อเทียบกับรสชาติก่อนหน้านี้ของสมาร์ทโฟน OS สิ่งนี้ไม่สามารถห่างไกลจากความจริง ชำระด้วยเครื่องดื่มแก้วโปรดและติดตามหลังจากหยุดพักและเราจะพูดถึงคุณสมบัติความปลอดภัยของ Android และสิ่งที่คุณต้องรู้และทำเพื่อให้สิ่งต่าง ๆ ดำเนินไปอย่างราบรื่น
รูปแบบความปลอดภัยของ Android
ในการอนุญาตให้แอปพลิเคชันแทรกแซง sandbox ของแอปพลิเคชันอื่นเข้าถึงข้อมูลส่วนตัวหรือดำเนินการฟังก์ชั่นใด ๆ ที่ไม่เกี่ยวข้องโดยตรงกับแอปพลิเคชันนั้นจะต้องประกาศการอนุญาตสำหรับสิ่งที่ไม่ได้จัดทำโดย sandbox ของตนเอง สิทธิ์เหล่านี้จะประกาศล่วงหน้าก่อนติดตั้งแอปและไม่สามารถเปลี่ยนแปลงได้หลังจากการติดตั้ง
ครั้งต่อไปที่คุณติดตั้งแอพจาก Market ใช้เวลาสักครู่และอ่านเพื่อดูว่าแอพสามารถทำอะไรได้บ้างและไม่สามารถทำได้ มันจะไม่สามารถทำอะไรได้มากกว่าที่ระบุไว้ แอปพลิเคชันที่สามารถเข้าถึงข้อมูลที่ควรเป็นส่วนตัวและปลอดภัยแจ้งให้คุณทราบเมื่อพวกเขาถูกเรียกใช้ครั้งแรกโดยแจ้งให้คุณทราบ ทุกคนที่ได้ติดตั้งแป้นพิมพ์ของบุคคลที่สามได้เห็นสิ่งนี้
มัลติทาสกิ้งของ ID ผู้ใช้และไฟล์ที่เซ็นชื่อ
Android เป็นระบบปฏิบัติการมัลติทาสกิ้งที่สมบูรณ์และใช้รูปแบบลีนุกซ์ของกลุ่มผู้ใช้และการตรวจสอบลายเซ็นต์สำหรับไฟล์ที่ปฏิบัติการได้ แอปพลิเคชันทั้งหมดจะต้องเซ็นชื่อด้วยใบรับรองที่มีเฉพาะผู้พัฒนาดั้งเดิมเท่านั้น ถามใครก็ตามที่แฮ็คที่ระบบของพวกเขา - เปลี่ยนแปลงอะไรมากในแอปพลิเคชันและคุณต้องลงชื่ออีกครั้งด้วยใบรับรองการทดสอบทดลองบางประเภท เปลี่ยนสิ่งต่าง ๆ ให้เพียงพอและคุณต้องลงชื่อทุกแอปในระบบทั้งหมดอีกครั้ง แม้แต่สิ่งเล็ก ๆ เช่นขนาดไฟล์ภาพหรือชื่อไม่ต้องพูดถึงแอพพลิเคชั่นใด ๆ ที่เกิดขึ้นจริง นักพัฒนาแอปพลิเคชันแต่ละคนมีใบรับรองที่ไม่ซ้ำกันและลายเซ็นในไฟล์ใดก็ได้สามารถสืบค้นกลับได้อย่างง่ายดาย
แอปพลิเคชัน Android แต่ละตัวจะได้รับ ID ผู้ใช้ที่ไม่ซ้ำกันและ Sandbox ของตัวเองเพื่อเล่นซึ่งจะสร้างขึ้นเมื่อติดตั้งแอปและไม่สามารถเปลี่ยนแปลงได้ เชื่อใจฉันฉันได้ลองแล้ว เมื่อใดก็ตามที่แอพพยายามทำบางสิ่งที่ไม่ได้รับอนุญาตจะส่งผลให้เกิดข้อยกเว้นด้านความปลอดภัยและจะหยุดทำงาน
ตกลงพอที่จะพูดเกินบรรยาย นั่นหมายความว่าอย่างไร
- เมื่อนักพัฒนาเขียนแอปพลิเคชันเขาหรือเธอจะตั้งค่าสิทธิ์ที่จำเป็นทั้งหมดในแอพหรือมีสคริปต์ที่ทำงานและขอให้ผู้ใช้เปิดใช้งานหรือปิดใช้งานฟีเจอร์ใด ๆ บางครั้งทั้งคู่
- นักพัฒนาใช้ใบรับรองที่ไม่ซ้ำกันเพื่อเซ็นชื่อไฟล์แบบดิจิทัล
- เมื่อคุณติดตั้งแอพคุณจะได้รับสิทธิ์การใช้งานแอพและสิ่งที่ไม่สามารถเปลี่ยนแปลงได้ หากเป็นเช่นนั้นลายเซ็นดิจิทัลจะไม่ตรงกันอีกต่อไปและแอปจะไม่ได้รับอนุญาตให้ทำงาน
- หากมีข้อบกพร่องหรือบุคคลที่มีเจตนาไม่ดีแอพพยายามทำบางสิ่งที่ไม่ได้รับอนุญาตให้ทำมันจะถูกบังคับให้ปิดและการละเมิดความปลอดภัยจะถูกเขียนลงในล็อกไฟล์
ดังนั้นเมื่อคุณติดตั้งแอปสิทธิ์การใช้งานที่ระบุไว้ในหน้าตลาดของแอปนั้นเป็นสิ่งที่ทำได้และไม่สามารถทำได้ ระยะเวลา ตอนจบของเรื่อง.
อีเมลและความปลอดภัยบน Android
ช่วยให้ได้รับหมีใหญ่ออกจากทาง - แลกเปลี่ยน อีเมลแลกเปลี่ยนนั้นปลอดภัย ไม่สำคัญว่าคุณกำลังใช้ Palm, Windows Mobile, BlackBerry, iPhone หรือสองกระป๋องและสตริง ความปลอดภัยทั้งหมดได้รับการกำหนดค่าบนเซิร์ฟเวอร์และลูกค้าจะต้องปฏิบัติตามหรือไม่สามารถเข้าถึงได้ นี่คือเหตุผลที่ Exchange รองรับจนถึง Android 2.1 ที่ไม่รองรับ ไคลเอ็นต์ไม่สนับสนุนการกำหนดค่าความปลอดภัยที่ใช้กันมากที่สุดและผู้ดูแลเซิร์ฟเวอร์เปลี่ยน (ไม่ปลอดภัย!) หรือผู้ใช้ถูกบังคับให้ใช้วิธีอื่นเพื่อรับจดหมาย Exchange
โชคดีที่ Eclair ได้แก้ไขปัญหาเหล่านี้แล้วและ HTC ได้เลือกที่เหลือเป็นส่วนใหญ่ การสนับสนุนการแลกเปลี่ยนไม่สมบูรณ์แบบ มันไม่ดีเท่า Windows Mobile แต่ในที่สุดก็ดีพอสำหรับกรณีส่วนใหญ่ ผู้ใช้ Droid และ N1 - หากผู้ดูแลระบบเซิร์ฟเวอร์ของคุณไม่สามารถทำให้คุณพร้อมใช้งานได้ให้ลองนึกถึงการติดตามเส้นทางแห่งความมืดและรูทโทรศัพท์ของคุณและติดตั้ง Sense ROM หรือมองหาโซลูชันของบุคคลที่สามเช่น Touchdown มีโอกาสที่ดีที่คุณจะได้รับ
อีเมลอื่นไม่ปลอดภัย ระยะเวลา Blackberry BIS หรือ GMail สามารถเข้ารหัสข้อมูลจากเมลเซิร์ฟเวอร์ไปยังโทรศัพท์หรือเว็บเบราว์เซอร์ของคุณ แต่ข้อมูลอีเมลทั้งหมดระหว่างเมลเซิร์ฟเวอร์ปกติบนอินเทอร์เน็ตจะถูกส่งเป็นข้อความธรรมดา วิธีเดียวในการรักษาความปลอดภัยอีเมลของคุณคือการใช้การเข้ารหัสหรือใช้ VPN เพื่อเชื่อมต่อกับเซิร์ฟเวอร์อีเมลภายในเครือข่ายส่วนตัว ถ้ามันข้ามไปทั่ว intertubes ใครก็ตามที่มีความทะเยอทะยานเล็ก ๆ น้อย ๆ และซอฟต์แวร์ฟรีสไตล์หมวกดำสามารถดักจับมันและดูว่าคุณกำลังส่งหรือรับอะไร ผู้คนจำนวนมากจะพยายามพูดต่างออกไปและพวกเขาอาจจะเชื่อ แต่ก็ไม่ได้ทำให้เป็นเช่นนั้น หากอีเมลมีความปลอดภัยโดยธรรมชาติย่อมไม่มีทางออกสำหรับโซลูชันราคาแพงเช่น Exchange, BES หรือ VPN อีเมลที่คุณส่งให้เพื่อนของคุณบอกพวกเขาว่าคุณได้รับในช่วง Hempfest '09 หรือภาพซนที่คุณส่งให้เพื่อนคนพิเศษของคุณมากแค่ไหน ฉันหวังว่ามันจะไม่ได้ แต่เป็น - เว้นแต่คุณจะใช้ความระมัดระวังเป็นพิเศษในการทำเช่นนั้น
ส่วนที่น่ากลัวที่สุดของทั้งหมดคือความง่ายในการสกัดกั้นอีเมลและอ่านมัน หากคุณหรือฉันสามารถทำได้ลองเดิมพันเงินดอลลาร์สุดท้ายของคุณเพื่อให้เด็กอัจฉริยะเหล่านั้นออกมาทำสิ่งนั้นได้ง่ายขึ้นดีขึ้นและเร็วขึ้น ข่าวดีก็คือไม่มีใครมีแนวโน้มที่จะอ่านอีเมลของคุณเว้นแต่คุณจะให้เหตุผลแก่พวกเขา ข้อความเป็นพัน ๆ ข้อความกำลังบินไปรอบ ๆ ในช่วงเวลาหนึ่งและคุณก็เป็นหนึ่งในนั้นเว้นแต่คุณจะทำให้มันน่าสนใจ
พอ docasting (ฉันดังนั้นขโมยสายจาก Keith และ Dieter: P) ลองดูที่วิธีการเติมช่องว่างใด ๆ ในรูปแบบการรักษาความปลอดภัยของ Android
ชุดความปลอดภัยของ Jerry
ความแตกต่างที่ใหญ่ที่สุดระหว่าง Android และรุ่นมือถือระบบปฏิบัติการอื่น ๆ ที่รู้จักกันในด้านความปลอดภัย ** ไอ ** Blackberry ** ไอ ** คือการพึ่งพาโซลูชันของบุคคลที่สาม Android ได้รับการเข้ารหัสให้มีความเอนเอียงและค่าเฉลี่ย แต่นักพัฒนาซอฟต์แวร์จะได้รับการเข้าถึงส่วนประกอบหลักเพื่อปรับปรุงหรือเพิ่มฟังก์ชันการทำงาน Handcent หรือ Chomp SMS เป็นตัวอย่างที่ดีของเรื่องนี้เช่นเดียวกับ Touchdown ที่ถูกกล่าวถึงข้างต้น ไม่มีเหตุผลที่นักพัฒนาไม่ควรได้รับอนุญาตให้เสนอทางเลือก (และอาจพัฒนาขึ้นอย่างมาก!) สำหรับส่วนประกอบหลักของระบบปฏิบัติการ ท้ายที่สุดแล้วแอปของพวกเขาจะถูกลงชื่อด้วยกุญแจที่เชื่อมโยงโดยตรงกับพวกเขาและมันไม่สามารถเปลี่ยนแปลงได้ หนีไม่พ้นเรื่องธุรกิจลิงเมื่อชื่อที่ดีของคุณถูกฉาบไปหมด
เนื่องจากฉันติดไวรัสด้านความปลอดภัยในสัปดาห์นี้ให้ดูที่แอปพลิเคชั่นที่จะทำให้คุณมีความคิดเล็กน้อย นี่ไม่ใช่โซลูชั่นที่มีให้เท่านั้นและคุณควรสำรวจตัวเลือกทั้งหมดของคุณเสมอ แต่นี่เป็นแอพที่เหมาะกับฉันและฉันรู้สึกสบายใจที่จะแนะนำพวกเขา และส่วนที่ดีที่สุด - พวกเขาทั้งหมดฟรี 100 เปอร์เซ็นต์
OI Safe
OI Safe เป็นผู้จัดการรหัสผ่านฟรี หนึ่งในฟังก์ชั่นเหล่านั้นที่ไม่ได้สร้างไว้ใน Android แต่ทำได้ดีมากโดยนักพัฒนาบุคคลที่สาม รองรับการเข้ารหัส AES และเชื่อมต่อกับแอพอื่นจาก OpenInternets ลองดูที่การใช้งาน
เมื่อคุณตั้งค่าแอพครั้งแรกคุณป้อนรหัสผ่านหลักจากนั้นตั้งค่ารายการสำหรับแต่ละรหัสผ่านที่คุณต้องติดตาม ทุบผีออกจากการเก็บไฟล์ข้อความไว้ในการ์ด SD ของคุณ อะไร? คุณไม่ได้ตระหนักว่าทุกคนคิดเช่นนั้น? นั่นเป็นสถานที่แรกที่ผู้คนจะมองหาเมื่อพวกเขาทำไม่ดี จากนั้นเมื่อใดก็ตามที่คุณเปิดแอปคุณจะได้รับโอกาสให้ป้อนรหัสผ่านหลัก
ทำให้เป็นสิ่งที่ดี อย่าใช้หมายเลขโทรศัพท์ของคุณ!
เมื่อคุณป้อนอย่างถูกต้องคุณจะได้รับรายการหมวดหมู่ ในตัวอย่างของฉันฉันใช้สอง - หนึ่งเพื่อธุรกิจและหนึ่งสำหรับเว็บไซต์ส่วนบุคคล
เนื่องจากการบันทึกส่วนตัวของฉันเป็นเรื่องส่วนตัวฉันจึงมองเข้าไปในหมวดหมู่ธุรกิจของฉัน คุณจะเห็นแต่ละรายการในรายการ
กดหนึ่งของพวกเขา (สังเกตเห็นฉันไม่ได้บอกว่าคลิกคราวนี้ James N. - นิสัยเก่าและทั้งหมด) และ
มันกระโดดด้วยปุ่มเล็ก ๆ ที่มีประโยชน์เป็นทางลัดไปยังเว็บไซต์ นอกจากนี้ยังคัดลอกรหัสผ่านไปยังคลิปบอร์ดพร้อมวางในตำแหน่งที่เหมาะสม
อย่าทำผิดพลาดในการใช้รหัสผ่านเดียวกันทุกที่และทุกสิ่ง คุณไม่จำเป็นต้อง แอพอย่าง OI Safe ทำให้ง่ายต่อการจัดการรหัสผ่านที่ปลอดภัยและเป็นโซลูชันเดสก์ท็อปมากมายเช่นกัน รับ OI Safe ด้านล่าง
|
Widget LockMe
Widget LockMe เปิด / ปิดการล็อครูปแบบเมื่อโทรศัพท์ของคุณเข้าสู่โหมดสลีปได้ด้วยคลิกเดียว ไม่มีแอพมันเป็นแค่วิดเจ็ต แต่มันก็เป็นสิ่งที่ดี คลิกเพื่อปิดประตูล็อคหน้าจอเปิดใช้งาน คลิกเพื่อเปิดและปิดการใช้งาน ง่ายต่อการบอกว่าล็อครูปแบบเป็น
เปิดหรือปิดและง่ายต่อการเปลี่ยนแปลง มันก็ดูไม่เลวเหมือนกัน!
รับด้านล่าง
|
เจ้าหน้าที่รักษาความปลอดภัย
Security Guarder เป็นไฟร์วอลล์สำหรับโทรศัพท์ของคุณ ช่วยให้คุณกรองการโทรและข้อความที่ไม่ต้องการประหยัดทั้งสติและเหรียญของคุณ บิตที่ดีจริงๆคือกฎเริ่มต้นที่มีอยู่แล้ว อนุญาตให้ตั้งค่าอย่างรวดเร็วเพื่อบล็อกบัญชีดำอนุญาตเฉพาะรายการที่อนุญาตบล็อกผู้โทรและข้อความที่ไม่รู้จักอนุญาตเฉพาะผู้ติดต่อของคุณหรือการรวมกันของสิ่งเหล่านี้ เปิดเครื่องแล้วคุณจะเห็นแผงควบคุมที่คุณสามารถดูบันทึกตั้งค่ารายการตั้งค่าแอพทั่วโลกหรือเปลี่ยนกฎของคุณ
กฎ "เริ่มต้น" สามารถปรับแต่งได้อย่างสุดขีดและอนุญาตการตั้งค่าที่แตกต่างกันสำหรับข้อความหรือเสียงจากหมายเลขเดียวกัน
การดูและแก้ไขรายการของคุณ (ทั้งขาวดำ) นั้นตรงไปตรงมาและจัดการได้ง่าย
การกดหนึ่งครั้งที่ไอคอนกฎในแผงควบคุมจะช่วยให้คุณมีหน้าต่างการตั้งค่าอย่างรวดเร็วเพื่อแทนที่ชุดกฎของคุณ
นี่เป็นหนึ่งในแอพที่ฉันไม่อยากจะเชื่อเลยว่าฟรี แอพพลิเคชั่นที่เทียบเท่าบนแพลตฟอร์มอื่น ๆ อาจมีราคาแพง สิ่งที่ดีที่สุด - ใช้งานได้ อย่ากระโดดด้วยเท้าเดียวหรือเสียสละไก่เพื่อเปิดใช้งานไฟร์วอลล์ คว้า Security Guarder ด้านล่าง
|
กลาโหมมือถือ
ในคำพูดของนักพัฒนาซอฟต์แวร์ Mobile Defense คือ "เหมือนLoJack®สำหรับโทรศัพท์ของคุณ" เมื่อติดตั้งแล้วคุณจะสามารถติดตามล้างออกอย่างปลอดภัยตั้งค่าการแจ้งเตือนและรับรายละเอียดการใช้งานทั้งหมดได้จากเว็บไซต์ที่ปลอดภัย การติดตั้งเป็นเรื่องง่ายเหมือนพาย ติดตั้งจาก Market เรียกใช้เพียงครั้งเดียวและตรวจสอบลิงก์ของอีเมลจากนั้นรีบูต ไอคอนแอปพลิเคชันจะหายไปและไม่มีใคร แต่คุณรู้ว่ามี หากคุณรูทคุณยังสามารถติดตั้งแอพลงในไฟล์ระบบของระบบปฏิบัติการได้แม้ว่าจะมีใครบางคนค้นหาประวัติตลาดของคุณและพบว่าติดตั้งอยู่พวกเขาจะไม่สามารถถอนการติดตั้งได้อย่างง่ายดาย ฉันพูดถึงโอ้ - ได้ ฟรี หรือไม่
เมื่อคุณลงชื่อเข้าใช้บัญชีของคุณในเว็บไซต์ที่ปลอดภัยคุณจะสามารถเข้าถึงอุปกรณ์ Android ที่มีค่าของคุณเพื่อให้คุณสามารถบอกตำรวจว่ามันอยู่ที่ไหนเช็ดวัสดุที่มีความละเอียดอ่อนหรือแม้กระทั่งร้องเจี๊ยก ๆ ออกคำเตือนว่าคุณเรียกฝอย คือ. ตรวจสอบ screenies ด้านล่าง
ลูกสุนัขตัวนี้ก็แม่นยำเช่นกัน ในรูปสุดท้ายฉันอยู่ข้างบ้านที่ร้านกริล … ตรงจุดที่จุดสีฟ้าบอกว่าฉันเป็น ขอบคุณพระเจ้าที่ Google Maps ไม่ได้รับการแก้ไขที่ดีขึ้นในพื้นที่ของฉันหรือฉันจะต้องหยุดการโทรศัพท์ของฉันเข้าห้องน้ำกับฉัน:)
คว้าการป้องกันมือถือด้านล่าง
|
แน่นอนว่าไม่มีสิ่งใดทดแทนสามัญสำนึก แต่ด้วยความรู้ที่ถูกต้องและเครื่องมือฟรีที่ยอดเยี่ยม Android ก็มีความปลอดภัยเท่ากับระบบปฏิบัติการใด ๆ
ที่กำหนดคุณลักษณะด้านความปลอดภัยของพวกเขา
ดูยาสัปดาห์หน้า
เจอร์รี่
