Ασφάλεια Android: όλα όσα δεν σας λένε

Si ανησυχείτε για την ασφάλεια του Android, θα πρέπει να γνωρίζετε όλα όσα δεν σας έχουν πει, αφού αυτό το λειτουργικό σύστημα κρατά μερικά μυστικά που λίγοι γνωρίζουν. Όλα όσα δεν σας έχουν πει ή δεν σας λένε, πέρα ​​από τις υπηρεσίες GMS της Google, τα δυαδικά blobs, τις εφαρμογές root και τις υποτιθέμενες εφαρμογές ασφαλείας, μερικά από αυτά χωρίς μεγάλη πραγματική χρήση κατά των επιθέσεων στον κυβερνοχώρο.

Επιπλέον, είναι επίσης σημαντικό να προσδιοριστεί εάν το Android είναι περισσότερο ή λιγότερο ασφαλές από το iOS και εάν είναι πραγματικά Μπορούμε να κάνουμε κάτι ως χρήστες για να βελτιώσουμε την ασφάλεια των κινητών μας συσκευών.

Root ή όχι root: αυτό είναι το ερώτημα

Το Android βασίζεται στον πυρήνα του Linux, αλλά δεν είναι διανομή GNU/Linux. Αυτό το σύστημα της Google είναι πολύ περιορισμένο ως προς τη χωρητικότητα που έχει ο χρήστης, με πολλούς περιορισμούς. Αυτοί οι περιορισμοί μπορούν να ξεπεραστούν με το να είσαι root, δηλαδή ένας προνομιούχος χρήστης που μπορεί να κάνει τα πάντα. Αλλά παρόλα αυτά, Το rooting του κινητού έχει τους κινδύνους ασφαλείας του. Επομένως, ένα rooted κινητό δεν είναι πάντα πιο ασφαλές όπως πιστεύουν ορισμένοι:

• Πλεονέκτημα:
  • Απεριόριστη ικανότητα διαχείρισης, δηλαδή μεγαλύτερος έλεγχος του συστήματος.
  • Ανώτερη απόδοση.
  • Δυνατότητα απεγκατάστασης bloatware.
  • Μεγαλύτερη λειτουργικότητα.
  • Πρόσβαση σε τερματικό Linux.
  • Δυνατότητα πραγματοποίησης αλλαγών ασφαλείας.
• Μειονεκτήματα:
  • Ακύρωση της εγγύησης.
  • Μπορεί να κινδυνεύετε να σταματήσει να λειτουργεί η συσκευή (ή να μην λειτουργεί όπως θα έπρεπε) εάν δεν γίνει σωστά.
  • Εάν κάνετε λήψη της ROM από λάθος ιστότοπο, ενδέχεται να περιλαμβάνει επικίνδυνο κακόβουλο λογισμικό.
  • Προβλήματα με ενημερώσεις OTA.
  • Οι κακόβουλες εφαρμογές έχουν δικαιώματα εκτέλεσης, επομένως όχι μόνο ο χρήστης μπορεί να κάνει αυτό που θέλει, αλλά και οι εφαρμογές. Δηλαδή, το rooting μεγιστοποιεί την πιθανή ζημιά του κακόβουλου κώδικα.

Ωρες ωρες, Το κινητό σας μπορεί να είναι root χωρίς να το γνωρίζετε, αφού κάποιος είχε πρόσβαση σε αυτό και το έκανε πίσω από την πλάτη σας. Ο λόγος για να γίνει αυτό μπορεί να είναι η εγκατάσταση κάποιου είδους spyware. Για παράδειγμα, για να μπορείτε να ελέγχετε από απόσταση το κινητό σας, να έχετε πρόσβαση στο μικρόφωνο και να ακούτε τι λέτε ή την κάμερα σας και να βλέπετε τι κάνετε κ.λπ. Είναι πολύ πιο συχνό από όσο φαντάζεστε, ειδικά σε ζηλευτά ζευγάρια που δεν εμπιστεύονται ο ένας τον άλλον. Για να μάθετε αν είναι root, μπορείτε να χρησιμοποιήσετε εφαρμογές όπως το Root Checker, είναι πολύ απλό και θα σας πει εάν η πρόσβαση root έχει εγκατασταθεί με επιτυχία ή όχι. Εάν εγκατασταθεί με επιτυχία, θα αποτελέσει κίνδυνο για την ασφάλειά σας.

Λήψη QR-Code

Checker Root

Προγραμματιστής: joeykrim

Τιμή: Δωρεάν

Εγγενής ασφάλεια Android: SELinux

Τα συστήματα Linux χρησιμοποιούν γενικά το AppArmor ή το SELinux ως λειτουργικές μονάδες ασφαλείας. Στην περίπτωση του Android, χρησιμοποιείται το SELinux. Μια ενότητα που αναπτύχθηκε αρχικά από τη Red Hat και την NSA, κάτι που προκαλεί δυσπιστία σε πολλούς παρανοϊκούς ασφαλείας. Επίσης, όσοι προτιμούν το AppArmor όχι μόνο το επιλέγουν για αυτό, αλλά είναι επίσης πολύ πιο εύκολο στη διαχείρισή του, ενώ το SELinux μπορεί να είναι πολύ περίπλοκο για να το κατανοήσετε και να το χρησιμοποιήσετε σωστά.

Το πρόβλημα είναι ότι το Android διαθέτει ήδη μια προεπιλεγμένη διαμόρφωση και εσείς δεν μπορείς να το αλλάξεις αν δεν είσαι root. Αν δείτε ορισμένες εφαρμογές που υπόσχονται να κάνουν αλλαγές στο SELinux, είναι είτε απάτη είτε χρειάζονται πρόσβαση root για να το κάνουν. Το μόνο που μπορεί να γίνει είναι να ελέγξετε τις ρυθμίσεις απορρήτου και ασφάλειας που έχετε στις Ρυθμίσεις Android για να δείτε προσεκτικά τι επιτρέπεται και τι όχι και αφήστε το κινητό όσο το δυνατόν πιο θωρακισμένο.

Google Play: ένα δίκοπο μαχαίρι

La Το κατάστημα εφαρμογών Google Play είναι ένα δίκοπο μαχαίρι. Από τη μία πλευρά, είναι πολύ πρακτικό να εγκαταστήσετε τις εφαρμογές που χρειάζεστε από μια αξιόπιστη πηγή, αποφεύγοντας τη λήψη επικίνδυνων .apk από τρίτους ή άγνωστες πηγές. Αυτά τα APK μπορεί να μην είναι κακόβουλα, αλλά σε πολλές περιπτώσεις θα τροποποιηθούν με κακόβουλο κώδικα για την κλοπή κωδικών πρόσβασης, την πρόσβαση σε τραπεζικά στοιχεία, τη χρήση των πόρων του κινητού σας για την εξόρυξη κρυπτονομισμάτων κ.λπ.

Αλλά το κρυφό πρόσωπο είναι ότι υπάρχουν εκατομμύρια διαθέσιμες εφαρμογές και παρά τα φίλτρα της Google, μπορείτε πάντα να αποφύγετε ορισμένες κακόβουλες εφαρμογές που θα είναι διαθέσιμες για λήψη (μερικές με παρόμοια ονόματα ή τις ίδιες με άλλες που δεν είναι κακόβουλες) και θα είστε εγκατάσταση κακόβουλου λογισμικού χωρίς να το καταλάβετε, με συνέπειες που μπορεί να είναι πολύ σοβαρές, όπως η χρήση άγνωστων εφαρμογών και προέλευσης. Για το λόγο αυτό, είναι καλύτερο να ελέγξετε εάν ο προγραμματιστής της εφαρμογής που πρόκειται να εγκαταστήσετε είναι αξιόπιστος αναζητώντας πληροφορίες για αυτόν στο Διαδίκτυο.

Για να βελτιώσετε την ασφάλεια στο Google Play σας, πρέπει ακολουθήστε αυτές τις συμβουλές:

• Προστατέψτε το σύστημα πληρωμών που χρησιμοποιείτε έτσι ώστε άλλα άτομα (ή ανήλικοι) που έχουν το κινητό σας να μην μπορούν να αγοράσουν εφαρμογές ή υπηρεσίες χωρίς τη συγκατάθεσή σας. Για να το κάνετε αυτό, μεταβείτε στις Ρυθμίσεις Google Play> Πληρωμές και συνδρομές> Τρόποι πληρωμής> όπου μπορείτε να διαχειριστείτε τους ενεργούς τρόπους πληρωμής. Από την άλλη πλευρά, για να προστατεύσετε τις πληρωμές, μεταβείτε στις ρυθμίσεις Google Play > Ρυθμίσεις > Έλεγχος ταυτότητας > Απαίτηση κωδικού πρόσβασης για αγορές > Για όλες τις αγορές που πραγματοποιούνται μέσω αυτής της συσκευής.
• Χρησιμοποιήστε την επιλογή Αναπαραγωγή Προστατέψτε για την ανάλυση επιβλαβών εφαρμογών.

Antimalware που δεν λειτουργεί

Ένα άλλο πρόβλημα ασφάλειας Android είναι το λογισμικό προστασίας από ιούς ή κακόβουλο λογισμικό που υπάρχει στο Google Play. Δεν λειτουργούν όλα αυτά που βλέπετε ή δεν λειτουργούν όπως θα έπρεπε. Επομένως, μην εμπιστεύεστε αυτά τα πακέτα που σαρώνουν το σύστημα για κακόβουλο λογισμικό, καθώς θα μπορούσαν να χάσουν πολύ επικίνδυνες απειλές. Για να είστε ασφαλείς, θα σας συνιστούσα να χρησιμοποιήσετε αυτές τις εφαρμογές:

• CONAN Κινητό: είναι μια δωρεάν εφαρμογή που αναπτύχθηκε από το INCIBE και είναι υπεύθυνη για την ανάλυση των ρυθμίσεων ασφαλείας του Android, την ανάλυση εφαρμογών, αδειών, την προληπτική παρακολούθηση δικτύου, την ανάλυση του εάν οι διευθύνσεις email σας είναι ευάλωτες και προσφέρει συμβουλές OSI. Δεν είναι λογισμικό προστασίας από κακόβουλο λογισμικό ως τέτοιο, ούτε είναι λογισμικό προστασίας από ιούς, αλλά είναι ένας τέλειος σύντροφος για αυτούς.
• AVIRA Antivirus: Είναι μια δωρεάν και εύχρηστη εφαρμογή προστασίας από ιούς, αν και διαθέτει επί πληρωμή έκδοση Premium, με επιπλέον λειτουργίες. Ο λόγος για αυτήν τη σύσταση είναι ότι είναι μια εφαρμογή που αναπτύχθηκε στην Ευρώπη, για μεγαλύτερη εμπιστοσύνη και κάνει αρκετά καλά τη δουλειά της.
• BitDefender Mobile Security: άλλος ένας Ευρωπαίος και ένα από τα καλύτερα που μπορείτε να βρείτε όταν πρόκειται για μια επί πληρωμή εφαρμογή προστασίας από ιούς. Διαθέτει σύστημα προστασίας από κακόβουλο λογισμικό, διαδικτυακές απειλές, προστασία πληροφοριών κ.λπ.

Λήψη QR-Code

CONAN κινητό

Προγραμματιστής: INCIBE

Τιμή: Δωρεάν

Λήψη QR-Code

Avira Security Antivirus & VPN

Προγραμματιστής: AVIRA

Τιμή: Δωρεάν

Λήψη QR-Code

Bitdefender Mobile Security

Προγραμματιστής: Bitdefender

Τιμή: Δωρεάν

Χρησιμοποιήστε VPN

Ανεξάρτητα από το πόσο καλές είναι οι ρυθμίσεις ασφαλείας σας στο Android και όσο καλό λογισμικό προστασίας έχετε εγκαταστήσει, για να βεβαιωθείτε ότι δεν είστε ευάλωτοι σε επιθέσεις τύπου MitM, κατασκοπεία των κωδικών πρόσβασής σας κ.λπ., είναι καλύτερο να χρησιμοποιήσετε ένα VPN, με πολύ περισσότερο λόγο εάν τηλεργάζεστε με την κινητή συσκευή σας και χειρίζεστε ευαίσθητα δεδομένα εταιρείας ή πελατών.

Χάρη σε αυτές τις υπηρεσίες, οι οποίες δεν είναι καθόλου ακριβές, θα μπορείτε να κρυπτογραφείτε όλη την εισερχόμενη και εξερχόμενη κίνηση δικτύου, μεγαλύτερη ασφάλεια και ότι κανείς δεν μπορεί να έχει πρόσβαση σε αυτό, εκτός από την παροχή μεγαλύτερη ανωνυμία, με IP διαφορετική από την πραγματική και χωρίς το IPS σας να μπορεί να συλλέξει δεδομένα σχετικά με τη χρήση του δικτύου στους διακομιστές του.

Existen muchas apps nativas para Android de VPN, pero τα τρία καλύτερα που πρέπει να λάβετε υπόψη σας και που θα σας επιτρέψουν να χρησιμοποιείτε πλατφόρμες ροής χωρίς προβλήματα, είναι:

• ExpressVPN: ίσως το πιο ασφαλές, γρήγορο, πλήρες και κατάλληλο για επαγγελματική χρήση, αν και είναι και πιο ακριβό από άλλες υπηρεσίες.
• CyberGhost: το καλύτερο αν ψάχνετε για κάτι φθηνό, εύκολο, λειτουργικό, ασφαλές και απλό.
• PrivateVPN: μια καλή εναλλακτική εάν δεν είστε ικανοποιημένοι με τα προηγούμενα.

Διαχείριση αδειών εφαρμογής

Ένα άλλο βασικό σημείο για τη διατήρηση καλής ασφάλειας και απορρήτου είναι να διαχειρίζεστε καλά τα δικαιώματα των εγκατεστημένων εφαρμογών σας. Όχι μόνο αρκεί να πούμε παραπάνω, να εγκαταστήσουμε εκείνες τις εφαρμογές που χρειάζονται λιγότερα δικαιώματα, αλλά και διαχειριστείτε αυτές τις άδειες. Η γνώση του χρήστη και η κοινή λογική παίζουν επίσης εδώ. Για παράδειγμα, επιστρέφοντας στην προηγούμενη περίπτωση, αυτή η εφαρμογή φακού Β που χρειάζεται άδεια για την κάμερα, τη λίστα επαφών σας και τον αποθηκευτικό χώρο, θα υποδεικνύει ότι κάνει κάτι περισσότερο από φωτισμό. Η πρόσβαση στην κάμερα είναι δικαιολογημένη, αφού τη χρειάζεστε για να ανάψετε ή να απενεργοποιήσετε το φως του φλας. Αντίθετα, η πρόσβαση στο βιβλίο διευθύνσεων ή στον αποθηκευτικό χώρο σας είναι πιθανό να οφείλεται σε δεδομένα αναφοράς (με χρήση ιχνηλατών).

Υπάρχουν ορισμένες εφαρμογές στο Google Play για τη διαχείριση αδειών, αν και δεν είναι απαραίτητες, με τις δικές τους Οι ρυθμίσεις Android είναι αρκετές:

1. Μεταβείτε στην εφαρμογή Ρυθμίσεις Android.
2. Αναζητήστε την ενότητα Εφαρμογές.
3. Άδειες
4. Και εκεί μπορείτε να δείτε και να τροποποιήσετε τα δικαιώματα που έχει κάθε εφαρμογή.

Ενημερωμένο σύστημα

Φυσικά, είναι κάτι που δεν θα κουραστώ να το λέω, κρατήστε ενημερωμένο το λειτουργικό σύστημα (και το υλικολογισμικό), καθώς και τις εγκατεστημένες εφαρμογές, είναι επίσης μια ωραία βελτίωση ασφάλειας. Λάβετε υπόψη ότι το σύστημα Android ή οποιοδήποτε από τα στοιχεία του μπορεί να έχει τρωτά σημεία. Όντας ενημερωμένοι με ενημερώσεις, θα μπορείτε να έχετε διαθέσιμες τις πιο πρόσφατες ενημερώσεις κώδικα ασφαλείας, ώστε αυτό το θέμα ευπάθειας να επιλυθεί και να μην μπορεί να γίνει αντικείμενο εκμετάλλευσης από εγκληματίες του κυβερνοχώρου.

Μην παραμελείτε αυτό το κομμάτι, είναι πιο σημαντικό από όσο νομίζουν πολλοί. Πάντα να θυμάσαι αναθεώρηση σε εκκρεμείς ενημερώσεις. Για να ενημερώσετε το σύστημά σας Android με OTA (εάν υποστηρίζεται):

1. Μεταβείτε στην εφαρμογή Ρυθμίσεις.
2. Βρείτε το πρόγραμμα ενημέρωσης συστήματος (μπορεί να διαφέρει ως προς το όνομα ανάλογα με το επίπεδο διεπαφής χρήστη προσαρμογής).
3. Ελέγξτε για διαθέσιμες ενημερώσεις.
4. Κατεβάστε και εγκαταστήστε τις ενημερώσεις.

En την περίπτωση των εφαρμογών:

1. Μεταβείτε στο Google Play.
2. Στη συνέχεια, κάντε κλικ στο λογαριασμό σας για πρόσβαση στο μενού διαμόρφωσης.
3. Μεταβείτε στη Διαχείριση εφαρμογών και συσκευών.
4. Στη συνέχεια, μεταβείτε στην καρτέλα Διαχείριση.
5. Και ενημερώστε τις εφαρμογές στη λίστα που έχουν ενημερώσεις σε εκκρεμότητα.

Σε περίπτωση που το λειτουργικό σας σύστημα Android είναι παλαιότερης έκδοσης για την οποία δεν υπάρχει πλέον υποστήριξη και δεν κυκλοφορούν ενημερώσεις, οι επιλογές είναι να εγκαταστήσετε μια πιο τρέχουσα ROM μόνοι σας, κάτι που δεν συνιστάται καθόλου, επειδή μπορεί να μην λειτουργεί σωστά εάν δεν έχει υποστήριξη για το υλικό σας ή σκεφτείτε να μεταβείτε σε άλλο νέο κινητό με πιο πρόσφατη έκδοση που έχει ενημερώσεις από OTA (Over The Air).

Ελαχιστοποιήστε και θα κερδίσετε

Η διατήρηση του κινητού με τον μεγαλύτερο μινιμαλισμό είναι ένα άλλο σαφές πλεονέκτημα για την ασφάλεια Android. Αυτό είναι είναι καλύτερα να αφήνετε αποκλειστικά μόνο τις εφαρμογές που χρησιμοποιείτε συχνά, και απεγκαταστήστε όλα αυτά που δεν χρησιμοποιείτε πλέον, καθώς και τα bloatware με τα οποία συνήθως έρχεται το κινητό από το εργοστάσιο. Αυτό θα αποτρέψει την εκμετάλλευση οποιασδήποτε από τις ευπάθειες που μπορεί να έχει οποιαδήποτε από αυτές τις εφαρμογές για να παραβιάσει τη συσκευή σας. Θυμηθείτε τον τύπο:

λιγότερος κώδικας (λιγότερες εφαρμογές) = λιγότερες πιθανές ευπάθειες

Κοινή λογική και δυσπιστία: το καλύτερο όπλο

Το ψάρεμα έχει γίνει ένα άλλο μεγάλο πρόβλημα. Για την καταπολέμηση αυτής της απειλής για την ασφάλεια, το καλύτερο εργαλείο που έχετε στη διάθεσή σας ονομάζεται κοινή λογική και δυσπιστία. Μπορούν να σας σώσουν από πολύ σημαντικούς κινδύνους. Για παράδειγμα, μερικές συμβουλές είναι:

• Μην ανοίγετε (πόσο μάλλον να κάνετε λήψη συνημμένων) από ύποπτα email. Τα πιο ύποπτα συνήθως προέρχονται από δόλια μηνύματα ηλεκτρονικού ταχυδρομείου που παρουσιάζονται ως τραπεζικές οντότητες, Ταχυδρομεία, Endesa, Telefónica, Φορολογική Υπηρεσία κ.λπ., διεκδικώντας έτσι υποτιθέμενα χρέη που έχετε. Είναι συχνοί και αυτοί που σου δίνουν κάτι χωρίς όρους. Μερικές φορές μπορεί να είναι μηνύματα στα ισπανικά, άλλες φορές μπορεί να είναι σε άλλη γλώσσα όπως τα αγγλικά, κάτι ακόμα πιο ύποπτο.
• μην δίνεις σημασία κλήσεις ανεπιθύμητης αλληλογραφίας ή ότι σας ζητούν τραπεζικά στοιχεία, πρόσβαση σε υπηρεσίες κ.λπ. Μια τράπεζα ή εταιρεία δεν θα σας ζητήσει ποτέ αυτά τα διαπιστευτήρια μέσω τηλεφώνου. Αν το κάνουν, είναι απάτη.
• Το ίδιο μπορεί να εφαρμοστεί και σε SMS και άλλα μηνύματα ότι μπορούν να φτάσουν μέσω εφαρμογών ανταλλαγής άμεσων μηνυμάτων όπως το WhatsApp και που σας ζητούν κωδικούς πρόσβασης, κωδικούς κ.λπ., ή ότι είναι άτομα που δεν έχετε προσθέσει στην ατζέντα. Να είστε πάντα υποψιασμένοι και μην στέλνετε τίποτα. Πολλές φορές επιδιώκουν να υποδυθούν την ταυτότητά σας για εγκλήματα.
• μην εισερχεστε ύποπτες ιστοσελίδες και πολύ λιγότερο πρόσβαση σε σελίδες της τράπεζάς σας ή σε άλλες υπηρεσίες όπου είστε εγγεγραμμένοι από συνδέσμους που σας έρχονται μέσω email κ.λπ. Μπορούν να είναι δολώματα για να εισάγετε τα δεδομένα πρόσβασής σας και θα τα διατηρήσουν, ανακατευθύνοντάς σας στον πραγματικό ιστό. Οι εγκληματίες του κυβερνοχώρου έχουν τελειοποιήσει αυτές τις μεθόδους τόσο πολύ που μερικές φορές είναι αδύνατο να διακρίνει κανείς τον δόλιο ιστότοπο από τον πραγματικό με γυμνό μάτι, ακόμη και με πιστοποιητικό SSL (HTTPS).
• Ελέγχετε περιοδικά τους λογαριασμούς σας, εάν υποψιάζεστε ύποπτη πρόσβαση, χρησιμοποιήστε την επαλήθευση σε δύο βήματα όπου είναι δυνατόν ή αλλάξτε τον κωδικό πρόσβασής σας.
• Σε περίπτωση αμφιβολίας, να είσαι προσεκτικός και μην το ρισκάρεις.

πολιτική δημιουργίας αντιγράφων ασφαλείας

Αν και στα συστήματα Android υπάρχουν πολλά δεδομένα συγχρονισμός με το σύννεφοόπως επαφές, ημερολόγιο, μηνύματα από εφαρμογές άμεσων μηνυμάτων κ.λπ., είναι σημαντικό να έχετε μια προληπτική πολιτική δημιουργίας αντιγράφων ασφαλείας. Δεν βλάπτει το γεγονός ότι από καιρό σε καιρό δημιουργείτε αντίγραφα ασφαλείας όλων των δεδομένων σας σε μια μονάδα στυλό ή σε ένα εξωτερικό μέσο αποθήκευσης.

Αυτό θα αποφύγει προβλήματα, όπως αυτά που θα μπορούσαν να σας προκαλέσουν βλάβη στην κινητή συσκευή σας που θα σας κάνει να χάσετε όλα τα δεδομένα ή απειλές όπως το ransomware, με την οποία κρυπτογραφούν τα δεδομένα σας και σας ζητούν πληρωμή με αντάλλαγμα να σας δώσουν τον κωδικό πρόσβασης για να έχετε ξανά πρόσβαση στα δεδομένα σας.

Ισχυροί κωδικοί πρόσβασης

Οι κωδικοί πρόσβασης που χρησιμοποιείτε πρέπει να πληρούν μια σειρά από ελάχιστες απαιτήσεις για να είσαι ασφαλής:

• Πρέπει να έχουν τουλάχιστον 8 ή περισσότερους χαρακτήρες. Όσο πιο σύντομη, τόσο πιο ευάλωτη σε επιθέσεις ωμής βίας.
• Μην χρησιμοποιείτε ποτέ κωδικούς πρόσβασης που μπορούν εύκολα να μαντέψουν κοινωνική μηχανική, όπως το όνομα του κατοικίδιου ζώου σας, μια συγκεκριμένη ημερομηνία όπως τα γενέθλιά σας, η αγαπημένη σας ομάδα κ.λπ.
• Μην χρησιμοποιείτε ποτέ λέξεις που βρίσκονται στο λεξικό ως κωδικό πρόσβασης, διαφορετικά θα είστε ευάλωτοι σε επιθέσεις λεξικού.
• Μην χρησιμοποιείτε κύριο κωδικό πρόσβασης για όλα. Κάθε υπηρεσία (email, σύνδεση στο λειτουργικό σύστημα, τράπεζα,…) πρέπει να έχει έναν μοναδικό κωδικό πρόσβασης. Έτσι, εάν μάθουν ένα από αυτά, δεν θα μπορούν να έχουν πρόσβαση σε άλλες υπηρεσίες. Από την άλλη, αν σε ανακαλύψει κάποιος δάσκαλος, μπορεί να έχει πρόσβαση σε όλες τις υπηρεσίες, με τη ζημιά που αυτό συνεπάγεται.
• Ο ισχυρός κωδικός πρόσβασης πρέπει να είναι ένα μείγμα γραμμάτων πεζά, κεφαλαία, σύμβολα και αριθμούς.

Για παράδειγμα, μια πρότυπο ισχυρού κωδικού πρόσβασης επιθυμών να φαίνεται ώς:

d6C*WQa_7ex

Για να μπορείτε να θυμάστε καλά αυτούς τους μεγάλους και περίπλοκους κωδικούς πρόσβασης, σας συνιστώ να χρησιμοποιήσετε ένα διαχειριστής κωδικών πρόσβασης όπως το KeePass. Με αυτόν τον τρόπο δεν θα χρειαστεί να τα θυμάστε και θα τα έχετε σε μια κρυπτογραφημένη και ασφαλή βάση δεδομένων.

Λήψη QR-Code

Keepass2 Android Password Safe

Προγραμματιστής: Philipp Crocoll (Εφαρμογές Croco)

Τιμή: Δωρεάν

Απόρρητο: δικαίωμα

La Η ιδιωτική ζωή είναι δικαίωμα, αλλά είναι δικαίωμα που παραβιάζεται μέρα με τη μέρα από μεγάλες εταιρείες τεχνολογίας που χρησιμοποιούν προσωπικά δεδομένα που αναλύουν με Big Data για να αποκομίσουν κάποιου είδους όφελος ή που πωλούν σε τρίτους για πολύ ζουμερά χρηματικά ποσά. Επιπλέον, προστίθενται σε αυτούς εγκληματίες του κυβερνοχώρου, οι οποίοι θα μπορούσαν να χρησιμοποιήσουν αυτά τα κλεμμένα προσωπικά δεδομένα για κλοπή, για εκβιασμό, για πώληση στο deep/dark web κ.λπ.

Δοκιμάστε δώστε όσο το δυνατόν λιγότερα δεδομένακαι ελαχιστοποιήστε τη διαρροή τους. Στις επιθέσεις κυβερνοασφάλειας, ένα από τα πρώτα στάδια ονομάζεται «συλλογή πληροφοριών» και όσο περισσότερες πληροφορίες έχει ένας εισβολέας για εσάς, τόσο πιο εύκολη θα είναι η επίθεση και τόσο μεγαλύτερος αντίκτυπος θα έχει.

Κάποιοι συμβουλές για αυτό ήχου:

• Χρησιμοποιήστε ασφαλείς εφαρμογές ανταλλαγής άμεσων μηνυμάτων.
• Χρησιμοποιήστε επίσης ασφαλή προγράμματα περιήγησης ιστού που σέβονται περισσότερο το απόρρητό σας. Ορισμένες προτάσεις είναι το Brave Browser, το DuckDuck Go Privacy Browser και το Firefox. Επίσης, μην ξεχάσετε να αποκτήσετε πρόσβαση στις ρυθμίσεις τους και να αποκλείσετε αναδυόμενα παράθυρα, cookies, ιστορικό, αποθηκευμένα δεδομένα καταγραφής κ.λπ. Εάν μπορείτε, περιηγηθείτε σε κατάσταση ανώνυμης περιήγησης.

Λήψη QR-Code

Γενναίο ιδιωτικό πρόγραμμα περιήγησης ιστού

Προγραμματιστής: Ανήσυχο λογισμικό

Τιμή: Δωρεάν

Λήψη QR-Code

Firefox: ιδιωτικό πρόγραμμα περιήγησης ιστού

Προγραμματιστής: Mozilla

Τιμή: Δωρεάν

Λήψη QR-Code

Ιδιωτικό πρόγραμμα περιήγησης DuckDuckGo

Προγραμματιστής: DuckDuckGo

Τιμή: Δωρεάν

προστασία από κλοπή

Πολλά λογισμικά προστασίας από ιούς έχουν αντικλεπτική λειτουργία, με το οποίο μπορείτε να εντοπίσετε μέσω GPS πού βρίσκεται η κινητή συσκευή σας, ακόμη και να στείλετε μια εντολή για να διαγράψετε όλα τα δεδομένα εξ αποστάσεως, ώστε ο κλέφτης (ή όποιος βρει το κινητό σας σε περίπτωση που το χάσετε) να μην έχει πρόσβαση σε ευαίσθητα δεδομένα, όπως τραπεζικά κ.λπ. Είναι σημαντικό να ενεργοποιήσετε αυτόν τον τύπο λειτουργιών σε περίπτωση που συμβεί μία από αυτές τις κλοπές. Δεν πρέπει να βασίζεστε σε PIN ή μοτίβα οθόνης, κωδικούς πρόσβασης κ.λπ., είναι θετικά πρόσθετα εμπόδια, αλλά είναι καλύτερο να μην αμφισβητείτε την εφευρετικότητα του υπόπτου.

Για αυτό, συνιστούμε να εγκαταστήσετε την εφαρμογή Google για Android Βρείτε τη συσκευή μου, ή τι χρησιμοποιείτε την υπηρεσία Ιστού. Εάν έχετε ενεργοποιήσει την τοποθεσία στο κινητό σας, θα μπορείτε να την εντοπίσετε, να την κάνετε να κουδουνίσει σε περίπτωση που την έχετε χάσει για να τη βρείτε και να διαγράψετε τα δεδομένα εξ αποστάσεως για ασφάλεια.

Λήψη QR-Code

Βρείτε τη συσκευή μου

Προγραμματιστής: Google LLC

Τιμή: Δωρεάν

Ασφαλή δίκτυα, σκοτεινά δίκτυα

να ενισχύστε τα δίκτυά σας Στις κινητές συσκευές, θα πρέπει να έχετε υπόψη σας τρία βασικά σημεία που βελτιώνουν την ασφάλεια Android:

• μην συνδεθείτε με αναξιόπιστα ασύρματα δίκτυα, από το BT στα χέρια σας ή δωρεάν δίκτυα WiFi. Μπορούν να είναι δόλωμα για να αποκτήσετε ευκολότερη πρόσβαση στη συσκευή σας.
• Δεν τα χρησιμοποιείς; Κλείνει. Όχι μόνο εξοικονομείτε μπαταρία, μπορείτε επίσης να απενεργοποιήσετε το δίκτυο WiFi, Bluetooth, NFC, Δεδομένα. Η λειτουργία πτήσης μπορεί επίσης να είναι μια γρήγορη λύση για ενεργοποίηση, αν και να έχετε κατά νου ότι δεν θα έχετε ούτε γραμμή.
• Αναλύστε αν ο δρομολογητής έχει κάποια ευπάθεια. Εάν ναι, ενημερώστε το υλικολογισμικό σας εάν υπάρχουν ενημερώσεις κώδικα ασφαλείας. Για παράδειγμα, με την εφαρμογή WiFi Analyzer. Υπάρχουν επίσης άλλες ενδιαφέρουσες εφαρμογές όπως Fing, WiFi WPS/WPA Tester κ.λπ.

Λήψη QR-Code

Αναλυτής WiFi (ανοιχτού κώδικα)

Προγραμματιστής: Ανάπτυξη λογισμικού VREM

Τιμή: Δωρεάν

Άγνωστες πηγές και ROM

Φυσικά, θα πρέπει να έχετε πάντα την άδεια εγκατάστασης εφαρμογών από άγνωστη προέλευση στο σύστημά σας Android:

1. Μεταβείτε στις Ρυθμίσεις.
2. Η εύρεση "Άγνωστων πηγών" σε άλλα επίπεδα διεπαφής χρήστη μπορεί να ονομάζεται κάτι διαφορετικό, όπως "Εγκατάσταση άγνωστων εφαρμογών" ή παρόμοιο.
3. Πηγαίνετε μέσα και μπορείτε να το απενεργοποιήσετε ή να δείτε τις τρέχουσες εφαρμογές συστήματος που έχουν αυτήν την άδεια (δεν θα έπρεπε να υπάρχει).

Όσον αφορά οι ρομ, εάν δεν αποφασίσετε να εγκαταστήσετε μια διαφορετική έκδοση μόνοι σας ή root, δεν θα έχετε κανένα πρόβλημα από αυτή την άποψη. Μόνο όσοι αποφασίσουν να εγκαταστήσουν διαφορετική ROM μπορούν να αντιμετωπίσουν αυτά τα προβλήματα, κατεβάζοντας ROM από ιστοσελίδες τρίτων (ανεπίσημες), οι οποίες έχουν τροποποιηθεί με κακόβουλο κώδικα. Επομένως, πραγματοποιήστε λήψη πάντα από επίσημους ιστότοπους.

Binary Blobs, Proprietary Software και άλλοι κίνδυνοι

Άλλα προβλήματα ασφαλείας έναντι των οποίων όλοι οι χρήστες είναι εντελώς απροστάτευτοι, ανεξάρτητα από τις διαμορφώσεις και τα πρόσθετα ασφαλείας που χρησιμοποιείτε, είναι αυτά που εκτός ελέγχου του χρήστη:

• λογισμικό:
  • Ιδιόκτητος ή κλειστός κωδικός: όταν χρησιμοποιούνται ιδιόκτητες εφαρμογές ή υπηρεσίες κλειστού κώδικα, δεν υπάρχει πρόσβαση στον πηγαίο κώδικα του προγράμματος και δεν είναι γνωστό με βεβαιότητα τι κάνει στην πραγματικότητα (backdoors που επιτρέπουν την απομακρυσμένη πρόσβαση χωρίς τη συγκατάθεση του χρήστη, παρακολούθηση δεδομένων, η περίφημη αμφίδρομη τηλεμετρία που κάποιοι την αποκαλούν, σκόπιμα ή ακούσια τρωτά σημεία, σφάλματα κ.λπ.), εκτός από τις λειτουργίες για τις οποίες προφανώς σχεδιάστηκε. Ακόμα κι αν εντοπιστεί πρόβλημα ασφαλείας, μόνο ο προγραμματιστής λογισμικού μπορεί να το διορθώσει και να παράσχει τις κατάλληλες ενημερώσεις κώδικα. Αλλά για αυτό, πρέπει να εμπιστευτείτε την καλή δουλειά του προγραμματιστή και τη θέληση να το κάνει γρήγορα.
  • Χειρισμός στην εφοδιαστική αλυσίδα ανοιχτού κώδικα: Το δωρεάν και ανοιχτού κώδικα λογισμικό δεν ξεφεύγει από πολλά από αυτά τα κακά. Οι πηγαίοι κώδικες θα μπορούσαν να τροποποιηθούν για να εισάγουν σκόπιμα τρωτά σημεία ή πίσω πόρτες, καθώς και άλλους τύπους κακόβουλου κώδικα κ.λπ. Δεν είναι η πρώτη φορά που συμβαίνει, επομένως δεν πρέπει να το εμπιστεύεστε ούτε 100%. Ωστόσο, το θετικό είναι ότι ο καθένας μπορεί να κοιτάξει τον πηγαίο κώδικα και να βρει τέτοια προβλήματα και ακόμη και να τα διορθώσει μόνος του. Επομένως, είναι πολύ πιο δύσκολο να κρύψετε κάτι σε αρχεία που είναι εκτεθειμένα σε όλο τον κόσμο (ανοιχτά) παρά σε αυτά στα οποία έχει πρόσβαση μόνο μια εταιρεία ή προγραμματιστής (κλειστά).
• Πυρήνας:
  • δυαδικές σταγόνες: Πρόκειται για τις μονάδες ή τους ελεγκτές (προγράμματα οδήγησης), καθώς και το υλικολογισμικό, το οποίο είναι κλειστού κώδικα ή ιδιόκτητο και βρίσκεται στον πυρήνα του Linux, που τοποθετούνται εκεί από εταιρείες που περιλαμβάνουν ορισμένες λειτουργίες για την υποστήριξη των συσκευών τους. Πολλοί είναι ύποπτοι για αυτά τα αδιαφανή μέρη, καθώς θα είχαν τους ίδιους κινδύνους με το κλειστό λογισμικό με μια επιβαρυντική περίσταση, δεν εκτελούνται σε χώρο χρήστη, αλλά σε προνομιακό χώρο, γι' αυτό μπορεί να είναι πολύ πιο επιβλαβή.
  • Σφάλματα και τρωτά σημεία: φυσικά, ούτε το Linux ούτε κανένας άλλος πυρήνας λειτουργικού συστήματος είναι 100% ασφαλής, έχει επίσης ευπάθειες και σφάλματα που εντοπίζονται και διορθώνονται με νέες εκδόσεις και ενημερώσεις, αν και είναι επίσης αλήθεια ότι καθώς βγαίνουν νέες εκδόσεις, υπάρχουν πιθανότητες να Προστίθενται άλλες πιθανές ευπάθειες ή σφάλματα που δεν υπήρχαν πριν. Κάτι που συμβαίνει με όλα τα συστήματα και το λογισμικό στον κόσμο, όποιο κι αν είναι το είδος του.
• υλικού:
  • Εξοπλισμός Torjan: Τον τελευταίο καιρό γίνεται όλο και περισσότερος λόγος για τροποποιημένο υλικό ώστε να περιλαμβάνει κρυφές λειτουργίες σε αυτό ή να το κάνει πιο ευάλωτο. Αυτού του είδους οι τροποποιήσεις μπορούν να γίνουν από τα σχέδια RTL των τσιπ, μέχρι τα τελευταία στάδια ανάπτυξης, ακόμη και όταν το τελικό σχέδιο φτάσει στο χυτήριο ή στο εργοστάσιο ημιαγωγών, αλλάζοντας τις μάσκες για φωτολιθογραφία. Και αυτά τα προβλήματα είναι εξαιρετικά δύσκολο να εντοπιστούν, αν όχι αδύνατο. Έτσι, εάν κάποια κυβέρνηση ή οντότητα ήθελε να εισαγάγει μια απειλή για την ασφάλεια στους εχθρούς της, αυτή θα ήταν η καλύτερη μέθοδος.
  • Ευπάθειες: Φυσικά, αν και ακούσια, μπορεί επίσης να υπάρχουν ευπάθειες υλικού, όπως φαίνεται με τα Spectre, Meltdown, Rowhammer κ.λπ., και αυτοί οι τύποι επιθέσεων πλευρικού καναλιού μπορούν να εκθέσουν δεδομένα σε μεγάλο βαθμό σε κίνδυνο, όπως κωδικούς πρόσβασης .

Αφαιρούμενη μπαταρία, γλωττίδες για κάμερες και διακόπτες ασφαλείας

Πρέπει να το ξέρετε ακόμα και όταν το κινητό σβήνει και η μπαταρία έχει εξαντληθεί, απομένει λίγο ρεύμα και το τερματικό μπορεί να παρακολουθηθεί. Ως εκ τούτου, πολλοί εγκληματίες, για να αποφύγουν τον εντοπισμό, χρησιμοποιούν παλιά κινητά ή αυτά που μπορούν να αφαιρεθούν από την μπαταρία για να τα βγάλουν εντελώς εκτός σύνδεσης. Δυστυχώς, ακόμα κι αν δεν πρόκειται για έγκλημα, αλλά για να είσαι 100% σίγουρος ότι το κινητό δεν αναφέρει τίποτα, είναι σπάνιο να μπορείς να αφαιρέσεις την μπαταρία, σχεδόν όλοι την έχουν ενσωματωμένη.

Ορισμένα τερματικά, όπως το PinePhone από το Pine64, και άλλες επωνυμίες που είναι αφιερωμένες στη δημιουργία ασφαλών κινητών τηλεφώνων και στη βελτίωση του απορρήτου, έχουν προσθέσει διακόπτες υλικού για τον τερματισμό λειτουργίας ευαίσθητων μονάδων. Δηλαδή, ορισμένοι φυσικοί διακόπτες με τους οποίους μπορείτε να απενεργοποιήσετε μέρη όπως η κάμερα, το μικρόφωνο ή το μόντεμ WiFi/BT, για να είστε ασφαλείς όταν δεν χρησιμοποιείτε αυτά τα στοιχεία.

Δεδομένου ότι η συντριπτική πλειοψηφία των μοντέλων δεν το έχει, ένα από τα λίγα πράγματα που μπορούμε να κάνουμε αποτρέψτε την υποκλοπή από κάμερα της συσκευής, είναι απλά αγοράστε καρτέλες για κάλυψη αυτό όταν δεν το χρησιμοποιείς. Ωστόσο, τα σημερινά συστήματα πολλαπλών αισθητήρων για την πίσω ή την κύρια κάμερα των κινητών τηλεφώνων το έχουν κάνει λίγο πιο δύσκολο, αν και είναι ακόμα δυνατό στο μπροστινό μέρος. Ορισμένα κινητά περιλαμβάνουν λεπτομέρειες για τη βελτίωση του απορρήτου, όπως μια κάμερα που μπορεί να είναι κρυφή, το οποίο επίσης εκτιμάται.

Δεν θα ήθελα να φύγω στο μελανοδοχείο βιομετρικοί αισθητήρες, όπως συσκευές ανάγνωσης δακτυλικών αποτυπωμάτων, αναγνώριση προσώπου ή ματιών. Αυτά τα δεδομένα είναι επίσης ευαίσθητα και μοναδικά, επομένως δεν είναι καλή ιδέα να πέσουν σε λάθος χέρια. Δυστυχώς, οι κατασκευαστές δυσκολεύουν όλο και περισσότερο να τα παρακάμψουν. Για παράδειγμα:

• Έχουν περάσει από το να τοποθετούν τον αισθητήρα δακτυλικών αποτυπωμάτων πίσω από το κινητό ή στο ένα άκρο τους κάτω από την ίδια την οθόνη ή στο κουμπί ενεργοποίησης και απενεργοποίησης, οπότε δεν έχετε άλλη επιλογή από το να τον χρησιμοποιήσετε.
• Υπάρχουν επίσης εξελίξεις και πατέντες για κάμερες κάτω από την ίδια την οθόνη, ένα ακόμη εμπόδιο για να το καλύψουμε.

Κάρτα μνήμης και καλώδιο USB: προσέξτε πού τα τοποθετείτε

Πέρα από όλα όσα αναφέρθηκαν παραπάνω, μια άλλη πτυχή στην οποία που πρέπει να προσέξετε είναι η κάρτα μνήμης και η θύρα δεδομένων USB. Είναι στοιχεία για τα οποία δεν πρέπει να ξεχνάμε ότι μπορούν να χρησιμοποιηθούν ως φορείς εισόδου για κακόβουλο λογισμικό. Για να το αποφύγετε:

• Μη συνδέετε το τηλέφωνο Android μέσω καλωδίου USB σε άγνωστο υπολογιστή, όπως Internet cafe, δημόσια βιβλιοθήκη κ.λπ.
• Μην τοποθετείτε την κάρτα microSD σε υπολογιστές που δεν εμπιστεύεστε, καθώς μπορεί να μολυνθεί και στη συνέχεια να μολύνει την κινητή συσκευή σας όταν την τοποθετείτε.
• Και, πολύ λιγότερο, χρησιμοποιήστε μια microSD που βρίσκετε, δεν θα μπορούσε να είναι παράβλεψη, αλλά σκόπιμη πράξη για να τη χρησιμοποιήσετε και να μολυνθείτε με κάποιο κακόβουλο λογισμικό.

Απενεργοποιήστε τον εντοπισμό σφαλμάτων τώρα!

El λειτουργία εντοπισμού σφαλμάτων ή εντοπισμού σφαλμάτων, του Android, μπορεί να είναι χρήσιμο για πρόσβαση σε ορισμένες λειτουργίες ή πληροφορίες σημαντικές για προγραμματιστές ή σε ορισμένες συγκεκριμένες περιπτώσεις. Ωστόσο, δεν πρέπει να το έχετε ενεργό κατά κανόνα, καθώς ορισμένες επιθέσεις θα μπορούσαν να το εκμεταλλευτούν. Για να απενεργοποιήσετε αυτήν τη λειτουργία:

1. Μεταβείτε στις Ρυθμίσεις Android.
2. Μπορείτε να κάνετε αναζήτηση στη μηχανή αναζήτησης για "προγραμματιστής" και θα εμφανιστούν οι Επιλογές προγραμματιστή.
3. Μπείτε και απενεργοποιήστε αυτήν την επιλογή.

Έχει σημασία η προέλευση του smartphone;

LG Wing με περιστρεφόμενη οθόνη

Τελευταίο αλλά όχι λιγότερο σημαντικό, πρέπει πάντα επιλέξτε επωνυμίες που δεν περιλαμβάνονται στις μαύρες λίστες από ορισμένες κυβερνήσεις για την αμφίβολη ασφάλειά τους (και δεν αναφέρομαι σε μάρκες που «τιμωρούνται» από γεωπολιτικούς πολέμους). Πολύ καλύτερα αν είναι ευρωπαϊκά, αν και υπό αυτή την έννοια δεν υπάρχουν πολλά να διαλέξετε. Για παράδειγμα, το FairPhone, το οποίο προέρχεται από την Ολλανδία και στοχεύει στη βελτίωση της ασφάλειας, του απορρήτου των χρηστών και μεγαλύτερη βιωσιμότητα.

Μια άλλη επιλογή είναι η χρήση συσκευών κινητά τηλέφωνα ειδικά προσανατολισμένα στην ασφάλεια, το απόρρητο και την ανωνυμία. Υπέροχες επιλογές για επαγγελματική χρήση, όπως αυτές του Silent Circle, αν και αν λάβετε υπόψη όλες τις συμβουλές σε αυτό το σεμινάριο, μπορείτε να επιλέξετε αυτό που προτιμάτε και να αποκτήσετε καλά επίπεδα ασφάλειας.