Android-tietoturva: kaikki, mitä he eivät kerro sinulle

Si olet huolissasi Androidin turvallisuudesta, sinun pitäisi tietää kaikki, mitä sinulle ei ole kerrottu, koska tämä käyttöjärjestelmä säilyttää joitakin salaisuuksia, jotka harvat tietävät. Kaikki, mitä he eivät ole kertoneet sinulle tai eivät kerro sinulle, paitsi Googlen GMS-palvelut, binaariset blobit, root-sovellukset ja oletetut tietoturvasovellukset, joista osalla ei ole juurikaan todellista käyttöä kyberhyökkäyksiä vastaan.

Lisäksi on myös tärkeää määrittää, onko Android enemmän tai vähemmän turvallinen kuin iOS, ja onko se todella Voimmeko tehdä jotain käyttäjinä parantaaksemme mobiililaitteidemme turvallisuutta.

Root vai ei root: se on kysymys

Android perustuu Linux-ytimeen, mutta se ei ole GNU/Linux-jakelu. Tämä Google-järjestelmä on hyvin rajallinen käyttäjän kapasiteetin suhteen, ja siinä on monia rajoituksia. Nämä rajoitukset voidaan voittaa olemalla pääkäyttäjä, eli etuoikeutettu käyttäjä, joka voi tehdä mitä tahansa. Mutta kaikesta huolimatta, matkapuhelimen juurtumiseen liittyy turvallisuusriskejä. Siksi juurtunut matkapuhelin ei ole aina turvallisempi, kuten jotkut ajattelevat:

• Etu:
  • Rajoittamaton hallintakapasiteetti, eli järjestelmän parempi hallinta.
  • Ylivoimainen suorituskyky.
  • Mahdollisuus poistaa bloatware.
  • Enemmän toimivuutta.
  • Pääsy Linux-päätteeseen.
  • Kyky tehdä turvallisuusmuutoksia.
• Haitat:
  • Mitätöi takuu.
  • Saatat olla vaarassa, että laite lakkaa toimimasta (tai ei toimi niin kuin sen pitäisi), jos sitä ei tehdä oikein.
  • Jos lataat ROM-levyn väärästä sivustosta, se voi sisältää vaarallisia haittaohjelmia.
  • Ongelmia OTA-päivitysten kanssa.
  • Haitallisilla sovelluksilla on suoritusoikeudet, joten käyttäjä ei voi tehdä mitä halusi, vaan myös sovellukset. Toisin sanoen juurruttaminen maksimoi haitallisen koodin mahdollisen vahingon.

Joskus, matkapuhelimesi voi olla juurtunut sinun tietämättäsi, koska joku on päässyt käsiksi siihen ja on tehnyt sen selkäsi takana. Syynä tähän voi olla jonkinlaisen vakoiluohjelman asentaminen. Voit esimerkiksi kauko-ohjata matkapuhelintasi, käyttää mikrofonia ja kuunnella mitä sanot, tai kameraasi ja nähdä mitä teet jne. Se on paljon yleisempää kuin luulet, varsinkin mustasukkaisissa pariskunnissa, jotka eivät luota toisiinsa. Selvittääksesi, onko se juurtunut, voit käyttää sovelluksia, kuten Root Checker, se on hyvin yksinkertainen, ja se kertoo, onko pääkäyttäjän oikeudet asennettu onnistuneesti vai ei. Jos se on asennettu onnistuneesti, se muodostaa vaaran turvallisuudellesi.

Lataa QR-koodi

root Checker

Kehittäjä: joeykrim

Hinta: Ilmainen

Androidin sisäinen suojaus: SELinux

Linux-järjestelmät käyttävät yleensä suojausmoduuleina AppArmoria tai SELinuxia. Androidin tapauksessa käytetään SELinuxia. Red Hatin ja NSA:n alunperin kehittämä moduuli, joka herättää epäluottamusta monissa tietoturvaparanoideissa. Lisäksi ne, jotka pitävät AppArmorista, eivät vain valitse sitä, vaan sitä on myös paljon helpompi hallita, kun taas SELinux voi olla liian monimutkainen ymmärrettäväksi ja hyödynnettäväksi.

Ongelmana on, että Androidilla on jo oletuskokoonpano ja sinä et voi muuttaa sitä, ellet ole root. Jos näet joitain sovelluksia, jotka lupaavat tehdä muutoksia SELinuxiin, ne ovat joko huijausta tai tarvitsevat pääkäyttäjän oikeudet tehdäkseen niin. Ainoa asia, mitä voidaan tehdä, on tarkistaa Android-asetuksissa olevat yksityisyys- ja suojausasetukset, jotta näet huolellisesti, mikä on sallittua ja mikä ei, ja jättää matkapuhelimen mahdollisimman panssaroituun.

Google Play: kaksiteräinen miekka

La Google Play -sovelluskauppa on kaksiteräinen miekka. Toisaalta on erittäin käytännöllistä asentaa tarvitsemasi sovellukset luotettavasta lähteestä välttäen vaarallisten .apk-tiedostojen lataamista kolmansilta osapuolilta tai tuntemattomista lähteistä. Nämä APK:t eivät välttämättä ole haitallisia, mutta monissa tapauksissa niitä muokataan haitallisella koodilla salasanojen varastamiseksi, pankkitietojen käyttämiseksi, matkapuhelimesi resurssien käyttämiseksi kryptovaluuttojen louhimiseen jne.

Piilotettu kasvo on kuitenkin se, että saatavilla on miljoonia sovelluksia, ja Googlen suodattimista huolimatta voit aina paeta haitallisia sovelluksia, jotka ovat ladattavissa (joillakin on samanniminen tai sama kuin toisilla, jotka eivät ole haitallisia) ja asentaa haittaohjelmia huomaamattaan, joiden seuraukset voivat olla erittäin vakavia, kuten tuntemattomien sovellusten ja alkuperän käyttäminen. Tästä syystä on parasta tarkistaa, onko asennettavan sovelluksen kehittäjä luotettava etsimällä tietoa hänestä Internetistä.

Google Playn turvallisuuden parantamiseksi sinun on noudata näitä vinkkejä:

• Suojaa maksujärjestelmä joita käytät, jotta muut ihmiset (tai alaikäiset), joilla on matkapuhelimesi, eivät voi ostaa sovelluksia tai palveluita ilman suostumustasi. Voit tehdä tämän siirtymällä kohtaan Google Play -asetukset> Maksut ja tilaukset> Maksutavat> siellä voit hallita aktiivisia maksutapoja. Toisaalta maksujen suojaamiseksi mene Google Playn asetuksiin > Asetukset > Todennus > Vaadi salasana ostoksille > Kaikille tämän laitteen kautta tehdyille ostoksille.
• Käytä vaihtoehtoa Toista Suojaa analysoidaksesi haitallisia sovelluksia.

Antimalware, joka ei toimi

Toinen Android-tietoturvaongelma on virus- tai haittaohjelmien torjuntaohjelmisto joka on olemassa Google Playssa. Kaikki näet toimivat tai eivät toimi niin kuin pitäisi. Siksi älä luota näihin pakkauksiin, jotka tarkistavat järjestelmän haittaohjelmien varalta, koska ne voivat missata erittäin vaarallisia uhkia. Varmuuden vuoksi suosittelen näiden sovellusten käyttöä:

• CONAN matkapuhelin: on INCIBEn kehittämä ilmainen sovellus, joka vastaa Android-laitteesi suojausasetusten analysoinnista, sovellusten, käyttöoikeuksien analysoinnista, ennakoivasta verkon valvonnasta, analysoidaan, ovatko sähköpostiosoitteesi haavoittuvia, ja tarjoaa OSI-neuvoja. Se ei ole haittaohjelmien torjunta sinänsä, eikä se ole virustentorjuntaohjelmisto, mutta se on täydellinen kumppani heille.
• AVIRA Antivirus: Se on ilmainen ja helppokäyttöinen virustorjuntasovellus, vaikka sillä on maksullinen Premium-versio lisätoimintoineen. Syy tähän suositukseen on, että se on Euroopassa kehitetty sovellus, joka lisää luottamusta ja tekee tehtävänsä melko hyvin.
• BitDefender Mobile Security: toinen eurooppalainen ja yksi parhaista mitä voit löytää, kun kyse on maksullisesta virustorjuntasovelluksesta. Siinä on suojajärjestelmä haittaohjelmia, online-uhkia, tietoturvaa jne. vastaan.

Lataa QR-koodi

CONAN-matkapuhelin

Kehittäjä: INCIBE

Hinta: Ilmainen

Lataa QR-koodi

Avira Security Antivirus & VPN

Kehittäjä: Avira

Hinta: Ilmainen

Lataa QR-koodi

Bitdefender Mobile Security

Kehittäjä: Bitdefender

Hinta: Ilmainen

Käytä VPN:ää

Riippumatta siitä, kuinka hyvät Android-suojausasetuksesi ovat tai kuinka hyviä suojausohjelmistoja olet asentanut, varmistaaksesi, ettet ole alttiina MitM-tyyppisille hyökkäyksille, salasanojesi vakoilulle jne. on parasta käyttää VPN:ää, jos käytät etätyötä mobiililaitteellasi ja käsittelet arkaluontoisia yritys- tai asiakastietoja.

Näiden palveluiden, jotka eivät ole ollenkaan kalliita, ansiosta voit salata kaiken tulevan ja lähtevän verkkoliikenteen parempi turvallisuus ja että kukaan ei voi käyttää sitä tarjoamisen lisäksi suurempaa nimettömyyttä, jonka IP-osoite eroaa todellisesta ja ilman, että IPS voi kerätä tietoja verkon käytöstä palvelimillaan.

Androidille on monia alkuperäisiä VPN-sovelluksia, mutta kolme parasta joita sinun tulee harkita ja joiden avulla voit käyttää suoratoistoalustoja ilman ongelmia, ovat:

• ExpressVPN: ehkä turvallisin, nopein, täydellisin ja ammattikäyttöön sopiva, vaikka se on myös muita palveluita kalliimpi.
• CyberGhost: paras, jos etsit jotain halpaa, helppoa, toimivaa, turvallista ja yksinkertaista.
• PrivateVPN: hyvä vaihtoehto, jos et ole tyytyväinen edellisiin.

Hallinnoi sovellusten käyttöoikeuksia

Toinen tärkeä seikka hyvän turvallisuuden ja yksityisyyden ylläpitämiseksi on hallita asennettujen sovellusten käyttöoikeuksia hyvin. Ei vain riitä, että sanot yllä, asentaa ne sovellukset, jotka tarvitsevat vähemmän käyttöoikeuksia, vaan myös hallita näitä käyttöoikeuksia. Myös käyttäjätuntemus ja maalaisjärki tulevat esille tässä. Esimerkiksi, kun palataan edelliseen tapaukseen, tuo taskulamppusovellus B, joka tarvitsee luvan kameralle, yhteystietoluettelollesi ja tallennustilalle, osoittaa, että se tekee jotain muutakin kuin valaisee. Pääsy kameraan on perusteltua, koska tarvitset sitä salamavalon sytyttämiseen tai sammuttamiseen. Sen sijaan pääsy osoitekirjaasi tai tallennustilaan johtuu todennäköisesti raportointitiedoista (seurantalaitteiden avulla).

Google Playssa on joitain sovelluksia omien käyttöoikeuksien hallintaan, vaikka ne eivät ole välttämättömiä Android-asetukset riittävät:

1. Siirry Android-asetukset-sovellukseen.
2. Etsi Sovellukset-osio.
3. Käyttöoikeudet
4. Ja siellä voit nähdä ja muokata kunkin sovelluksen käyttöoikeuksia.

Päivitetty järjestelmä

Tietenkin se on jotain, jota en kyllästy sanomaan, pitää käyttöjärjestelmä (ja laiteohjelmisto) päivitettynä sekä asennetut sovellukset, on myös mukava lisätietoturva. Muista, että Android-järjestelmässä tai missä tahansa sen elementeissä voi olla haavoittuvuuksia. Koska päivitys on viimeisin, sinulla on saatavilla uusimmat tietoturvakorjaukset, jotta tämä haavoittuvuus on ratkaistu eivätkä kyberrikolliset voi hyödyntää sitä.

Älä unohda tätä osaa, se on tärkeämpi kuin monet luulevat. Muista aina tarkista odottavat päivitykset. Android-järjestelmän päivittäminen OTA:lla (jos tuettu):

1. Siirry Asetukset-sovellukseen.
2. Etsi järjestelmän päivitysohjelma (nimi voi vaihdella mukautetun käyttöliittymän tason mukaan).
3. Tarkista saatavilla olevat päivitykset.
4. Lataa ja asenna päivitykset.

En sovellusten tapauksessa:

1. Siirry Google Play -palveluun.
2. Napsauta sitten tiliäsi päästäksesi asetusvalikkoon.
3. Siirry kohtaan Hallinnoi sovelluksia ja laitteita.
4. Siirry sitten Hallinnoi-välilehteen.
5. Ja päivitä luettelossa olevat sovellukset, joissa on odottavia päivityksiä.

Jos Android-käyttöjärjestelmäsi on vanhempi versio, jolle ei ole enää tukea eikä päivityksiä julkaista, voit asentaa itsellesi uudemman ROM-levyn, mikä ei ole suositeltavaa, koska se ei välttämättä toimi kunnolla. jos sillä ei ole tukea laitteistollesi, tai harkitse vaihtamista toiseen uuteen matkapuhelimeen, jossa on uudempi versio, jolla on OTA (Over The Air) päivitykset.

Minimoi niin voitat

Mobiililaitteen pitäminen mahdollisimman minimalistisena on toinen selkeä etu Android-tietoturvalle. Se on siinä on parempi, että jätät vain usein käyttämäsi sovellukset, ja poista kaikki ne, joita et enää käytä, sekä bloatware, jotka matkapuhelimen mukana tulee yleensä tehtaalta. Tämä estää näiden sovellusten haavoittuvuuksien hyödyntämisen laitteesi vaarantamiseksi. Muista kaava:

vähemmän koodia (vähemmän sovelluksia) = vähemmän mahdollisia haavoittuvuuksia

Maalaisjärki ja epäluottamus: paras ase

Tietojenkalasteluista on tullut toinen suuri ongelma. Tämän turvallisuusuhan torjumiseksi parasta käytettävissäsi olevaa työkalua kutsutaan maalaisjärjeksi ja epäluottamukseksi. Ne voivat pelastaa sinut varsin merkittäviltä vaaroilta. Esimerkiksi joitain vinkkejä ovat:

• Älä avaa (puhumattakaan liitteiden lataamisesta) osoitteesta epäilyttäviä sähköposteja. Epäilyttävimmät tulevat yleensä petollisista sähköpostiviesteistä, joissa esiintyy pankkiyhteisöjä, Postia, Endesaa, Telefónicaa, verovirastoa jne., jolloin väitetään, että sinulla on velkojasi. He ovat myös usein niitä, jotka antavat sinulle jotain ilman ehtoja. Joskus ne voivat olla espanjankielisiä viestejä, toisinaan ne voivat olla toisella kielellä, kuten englanniksi, jotain vielä epäilyttävämpää.
• älä kiinnitä huomiota roskapostipuhelut tai että he kysyvät sinulta pankkitietoja, pääsyä palveluihin jne. Pankki tai yritys ei koskaan kysy sinulta näitä valtuustietoja puhelimitse. Jos he tekevät niin, se on huijaus.
• Samaa voidaan soveltaa SMS ja muut viestit että he voivat saapua pikaviestisovellusten, kuten WhatsApp, kautta ja jotka kysyvät sinulta salasanoja, koodeja jne., tai että he ovat henkilöitä, joita et ole lisännyt asialistalle. Epäile sitä aina äläkä lähetä mitään. Usein he yrittävät matkia henkilöllisyyttäsi rikosten vuoksi.
• Älä mene sisään epäilyttävät sivustot ja paljon vähemmän pääsyä pankkisi tai muiden palveluiden sivuille, joille olet rekisteröitynyt sinulle sähköpostitse tulevista linkeistä jne. Ne voivat olla syöttejä pääsytietojesi syöttämiseen, ja ne säilyttävät ne ohjaten sinut oikeaan verkkoon. Kyberrikolliset ovat kehittäneet näitä menetelmiä niin paljon, että joskus on mahdotonta erottaa vilpillistä verkkosivustoa todellisesta paljaalla silmällä edes SSL (HTTPS) -varmenteen avulla.
• Tarkista tilisi säännöllisesti, jos epäilet epäilyttävää käyttöä, käytä mahdollisuuksien mukaan kaksivaiheista vahvistusta tai vaihda salasanasi.
• Kun epäilet, ole varovainen ja älä riskeeraa sitä.

varmuuskopiointikäytäntö

Vaikka Android-järjestelmissä on paljon tietoa synkronoida pilven kanssakuten yhteystiedot, kalenteri, pikaviestisovellusten viestit jne., on tärkeää, että sinulla on ennakoiva varmuuskopiointikäytäntö. Ei haittaa, jos teet ajoittain varmuuskopion kaikista tiedoistasi kynäasemalle tai ulkoiselle tallennusvälineelle.

Näin vältytään ongelmilta, kuten sellaisilta, jotka voivat aiheuttaa mobiililaitteen häiriön, jonka seurauksena menetät kaiken datan, tai uhkia, kuten lunnasohjelma, jolla he salaavat tietosi ja pyytävät sinulta maksua vastineeksi salasanan antamisesta, jotta pääset taas käsiksi tietoihisi.

Vahvat salasanat

Käyttämiesi salasanojen on täytettävä joukko vähimmäisvaatimukset olla turvassa:

• Niiden pitäisi olla vähintään 8 merkkiä pitkä. Mitä lyhyempi, sitä alttiimpi raa'an voiman hyökkäyksille.
• Älä koskaan käytä salasanoja, jotka voidaan helposti arvata sosiaalinen suunnittelu, kuten lemmikkisi nimi, tietty päivämäärä, kuten syntymäpäiväsi, suosikkijoukkueesi jne.
• Älä koskaan käytä sanakirjassa olevia sanoja salasanana tai olet alttiina sanakirjahyökkäyksille.
• Älä käytä pääsalasanaa kaikille. Jokaisella palvelulla (sähköposti, käyttöjärjestelmän sisäänkirjautuminen, pankki jne.) on oltava yksilöllinen salasana. Siten, jos he saavat selville yhden niistä, he eivät voi käyttää muita palveluita. Toisaalta, jos opettaja löytää sinut, hän voi päästä käsiksi kaikkiin palveluihin tämän aiheuttamilla vahingoilla.
• Vahvan salasanan tulee olla sekoitus kirjaimia pienet kirjaimet, isot kirjaimet, symbolit ja numerot.

Esimerkiksi a vahva salasanamalli olisi:

d6C*WQa_7ex

Jotta pystyt muistamaan nämä pitkät ja monimutkaiset salasanat hyvin, suosittelen käyttämään a salasananhallinta, kuten KeePass. Näin sinun ei tarvitse muistaa niitä, ja sinulla on ne salatussa ja suojatussa tietokannassa.

Lataa QR-koodi

Keepass2 Android Password Safe

Kehittäjä: Philipp Crocoll (Croco-sovellukset)

Hinta: Ilmainen

Yksityisyys: oikeus

La Yksityisyys on oikeus, mutta sitä rikotaan päivittäin suuret teknologiayritykset, jotka käyttävät Big Datan avulla analysoimiaan henkilötietoja jonkinlaisen hyödyn saamiseksi tai joita ne myyvät kolmansille osapuolille erittäin mehukkaalla rahasummalla. Lisäksi niihin lisätään kyberrikollisia, jotka voisivat käyttää varastettuja henkilötietoja varkauksiin, kiristykseen, myyntiin syvässä/pimeässä verkossa jne.

yrittää anna mahdollisimman vähän tietojaja minimoi niiden vuoto. Kyberturvallisuushyökkäyksissä yhtä ensimmäisistä vaiheista kutsutaan "tiedonkeruuksi", ja mitä enemmän tietoa hyökkääjällä on sinusta, sitä helpompi hyökkäys on ja sitä suurempi vaikutus sillä on.

jotkut vinkkejä siihen ääni:

• Käytä turvallisia pikaviestisovelluksia.
• Myös käyttää turvalliset verkkoselaimet, jotka kunnioittavat paremmin yksityisyyttäsi. Jotkut suositukset ovat Brave Browser, DuckDuck Go Privacy Browser ja Firefox. Älä myöskään unohda käyttää heidän asetuksiaan ja estää ponnahdusikkunoita, evästeitä, historiaa, tallennettuja lokitietoja jne. Jos voit, selaa incognito-tilassa.

Lataa QR-koodi

Rohkea yksityinen verkkoselain

Kehittäjä: Rohkea ohjelmisto

Hinta: Ilmainen

Lataa QR-koodi

Firefox: yksityinen verkkoselain

Kehittäjä: mozilla

Hinta: Ilmainen

Lataa QR-koodi

DuckDuckGo yksityinen selain

Kehittäjä: duckduckgo

Hinta: Ilmainen

Varkaussuoja

Monilla virustorjuntaohjelmilla on varkaudenestotoiminto, jonka avulla pystyt havaitsemaan GPS:n avulla missä mobiililaitteesi on ja jopa lähettämään komennon, jotta kaikki tiedot poistetaan etäältä, jolloin varas (tai matkapuhelimesi löytäjä, jos se katoaa) ei pääse käsiksi arkaluontoisiin tietoihin. , kuten pankkitoiminta jne. On tärkeää aktivoida tämäntyyppiset toiminnot, jos jokin näistä varkauksista tapahtuu. Sinun ei pidä luottaa PIN-koodiin, näyttökuvioihin, pääsysalasanoihin jne., ne ovat positiivisia lisäesteitä, mutta on parasta olla haastamatta epäillyn kekseliäisyyttä.

Tätä varten suosittelen Google-sovelluksen asentamista Androidille Etsi laite, tai mitä käytät verkkopalvelusta. Jos olet aktivoinut sijainnin matkapuhelimeesi, voit paikantaa sen, saada sen soimaan siltä varalta, että olet kadottanut sen, jotta löydät sen, ja poistaa tiedot etänä turvallisuuden vuoksi.

Lataa QR-koodi

Etsi laite

Kehittäjä: Google LLC

Hinta: Ilmainen

Turvalliset verkot, pimeät verkot

että vahvistaa verkostojasi Mobiililaitteissa sinun tulee pitää mielessä kolme perusasiaa, jotka parantavat Androidin suojausta:

• älä yhdistä epäluotetut langattomat verkot, BT:ltä käden ulottuvilla tai ilmaisilla WiFi-verkoilla. Ne voivat olla houkutuksia päästäksesi helpommin käsiksi laitteeseesi.
• Etkö käytä niitä? Sammuu. Akun säästämisen lisäksi voit myös poistaa käytöstä WiFi-verkon, Bluetoothin, NFC:n, datan. Lentokonetila voi myös olla nopea ratkaisu aktivoida, mutta muista, että sinulla ei myöskään ole linjaa.
• Analysoi jos reitittimessä on haavoittuvuutta. Jos näin on, päivitä laiteohjelmistosi, jos siinä on tietoturvakorjauksia. Esimerkiksi WiFi Analyzer -sovelluksella. Siellä on myös muita mielenkiintoisia sovelluksia, kuten Fing, WiFi WPS/WPA Tester jne.

Lataa QR-koodi

WiFi-analysaattori (avoimen lähdekoodin)

Kehittäjä: VREM-ohjelmistokehitys

Hinta: Ilmainen

Tuntemattomat lähteet ja ROM-levyt

Tietysti sinulla pitäisi aina olla lupa asentaa sovelluksia tuntematon alkuperä pois Android-järjestelmässäsi:

1. Mene asetuksiin.
2. "Tuntemattomien lähteiden" löytämistä muilta käyttöliittymätasoilta voidaan kutsua eri tavalla, kuten "Asenna tuntemattomat sovellukset" tai vastaava.
3. Mene sisään ja voit poistaa sen käytöstä tai nähdä nykyiset järjestelmäsovellukset, joilla on tämä lupa (ei pitäisi olla).

Suhteen romit, jos et päätä asentaa toista versiota omalle tai pääkäyttäjälle, sinulla ei pitäisi olla ongelmia tässä suhteessa. Vain ne, jotka päättävät asentaa toisen ROM-levyn, voivat törmätä näihin ongelmiin lataamalla ROM-levyjä kolmansien osapuolien (epävirallisista) verkkosivustoista, jotka on muutettu haitallisella koodilla. Siksi lataa aina virallisista verkkosivustoista.

Binääriset blobit, patentoidut ohjelmistot ja muut riskit

Muita turvallisuusongelmia, joita vastaan ​​kaikki käyttäjät ovat täysin suojaamattomia käyttämistäsi kokoonpanoista ja suojauslaajennuksista riippumatta, ovat ne, jotka käyttäjän hallinnan ulkopuolella:

• Tuotteemme:
  • Oma tai suljettu koodi: kun käytetään omaa tai suljetun lähdekoodin sovelluksia tai palveluita, ohjelman lähdekoodiin ei ole pääsyä eikä varmuudella tiedetä, mitä se todella tekee (takaovet mahdollistavat etäkäytön ilman käyttäjän lupaa, tietojen seuranta, kuuluisa kaksisuuntainen telemetria, jota jotkut sitä kutsuvat, tahalliset tai tahattomat haavoittuvuudet, bugit jne.), lukuun ottamatta toimintoja, joita varten se ilmeisesti on suunniteltu. Vaikka tietoturvaongelma havaitaan, ohjelmistokehittäjä on ainoa, joka voi korjata sen ja toimittaa tarvittavat korjaustiedostot. Mutta sitä varten sinun täytyy luottaa kehittäjän hyvään työhön ja tahtoon tehdä se nopeasti.
  • Manipulaatio avoimen lähdekoodin toimitusketjussa: ilmaiset ja avoimen lähdekoodin ohjelmistot eivät myöskään välty monilta näistä pahoista. Lähdekoodeja voidaan muokata haavoittuvuuksien tai takaovien, kuten myös muun tyyppisen haitallisen koodin, lisäämiseksi tarkoituksella. Tämä ei ole ensimmäinen kerta, kun näin tapahtuu, joten sinun ei myöskään pidä luottaa 100-prosenttisesti. Positiivista on kuitenkin se, että kuka tahansa voi katsoa lähdekoodia ja löytää tällaisia ​​ongelmia ja jopa korjata ne itse. Siksi on paljon vaikeampaa piilottaa jotain tiedostoihin, jotka ovat esillä koko maailmalle (avoin) kuin sellaisissa, joihin vain yrityksellä tai kehittäjällä on pääsy (suljettu).
• Ydin:
  • binääriset blobit: Nämä ovat moduuleita tai ohjaimia (ohjaimia) sekä laiteohjelmistoa, joka on suljetun lähdekoodin tai patentoitu ja joka on Linux-ytimessä. Yritykset, jotka sisältävät tiettyjä toimintoja tukemaan laitteitaan, asettavat sinne. Monet epäilevät näitä läpinäkymättömiä osia, koska niissä olisi samat vaarat kuin suljetuissa ohjelmistoissa raskauttavan asianhaaraan, ne eivät toimi käyttäjätilassa, vaan etuoikeutetussa tilassa, minkä vuoksi ne voivat olla paljon haitallisempia.
  • Bugeja ja haavoittuvuuksia: tietenkään Linux tai mikään muu käyttöjärjestelmän ydin ei ole 100% turvallinen, siinä on myös haavoittuvuuksia ja bugeja, jotka havaitaan ja korjataan uusilla versioilla ja päivityksillä, vaikka on myös totta, että kun uusia versioita tulee ulos, on olemassa mahdollisuuksia, muita mahdollisia haavoittuvuuksia tai bugeja lisätään, joita ei ollut aiemmin. Jotain, mitä tapahtuu kaikissa maailman järjestelmissä ja ohjelmistoissa, olipa ne minkä tyyppisiä tahansa.
• Tarvikkeet:
  • Torjan laitteisto: Viime aikoina on puhuttu yhä enemmän modifioiduista laitteistoista piilotettujen toimintojen sisällyttämiseksi siihen tai haavoittuvuuden lisäämiseksi. Tällaisia ​​modifikaatioita voidaan tehdä sirujen RTL-malleista viimeisten kehitysvaiheiden läpi, jopa sen jälkeen, kun lopullinen malli on saapunut valimolle tai puolijohdetehtaalle, muuttaen valolitografian maskeja. Ja näitä ongelmia on erittäin vaikea havaita, ellei mahdotonta. Joten jos jokin hallitus tai taho haluaisi tuoda turvallisuusuhan vihollisilleen, tämä olisi paras tapa.
  • Haavoittuvuudet: Tietysti, vaikka ne olisivat tahattomia, niissä voi olla myös laitteiston haavoittuvuuksia, kuten Spectre, Meltdown, Rowhammer jne., ja tämäntyyppiset sivukanavahyökkäykset voivat paljastaa erittäin vaarantuneet tiedot, kuten salasanat.

Irrotettava akku, kielekkeet kameroille ja turvakytkimet

Sinun pitäisi tietää se silloinkin matkapuhelin sammuu ja akku on tyhjä, virtaa on jäljellä ja päätettä voidaan seurata. Siksi monet rikolliset käyttävät vanhoja matkapuhelimia tai akusta irrotettavia puhelimia kokonaan offline-tilaan välttääkseen seurannan. Ikävä kyllä, vaikka kyse ei olisikaan rikoksesta, vaan ollakseen 100% varma, ettei kännykkä ilmoita mitään, akun saa irrotettua harvoin, melkein kaikissa on se integroitu.

Jotkut päätelaitteet, kuten Pine64:n PinePhone ja muut turvallisten matkapuhelinten luomiseen ja yksityisyyden parantamiseen tarkoitetut merkit, ovat lisänneet laitteistokytkimet herkkien moduulien sammuttamiseen. Toisin sanoen jotkin fyysiset kytkimet, joilla voit sammuttaa osia, kuten kameran, mikrofonin tai WiFi/BT-modeemin, ollaksesi turvassa, kun et käytä näitä elementtejä.

Koska suurimmassa osassa malleista sitä ei ole, yksi harvoista asioista, joita voimme tehdä estää kameran salakuuntelun laitteesta, se on yksinkertaisesti osta välilehdet kattamaan tämä kun et käytä sitä. Nykyiset matkapuhelinten taka- tai pääkameran monianturijärjestelmät ovat kuitenkin tehneet tästä hieman vaikeampaa, vaikka se on edelleen mahdollista edessä. Jotkut matkapuhelimet sisältävät yksityisyyttä parantavia yksityiskohtia, kuten piilotettavan kameran, jota myös arvostetaan.

En haluaisi lähteä mustekammioon biometriset anturit, kuten sormenjälkilukijat, kasvojen tai silmien tunnistus. Nämä tiedot ovat myös arkaluonteisia ja ainutlaatuisia, joten ei ole hyvä idea joutua vääriin käsiin. Valitettavasti valmistajat tekevät niiden kiertämisestä entistä vaikeampaa. Esimerkiksi:

• Ne ovat siirtyneet sormenjälkitunnistimen laittamisesta matkapuhelimen taakse tai toiseen päähän näytön alle tai päälle ja pois päältä -painikkeeseen, joten sinulla ei ole muuta vaihtoehtoa kuin käyttää sitä.
• Myös itse näytön alla on kehityksiä ja patentteja kameroille, mikä on toinen este sen peittämiselle.

Muistikortti ja USB-kaapeli: ole varovainen, minne asetat ne

Kaiken edellä sanotun lisäksi, toinen näkökohta johon kiinnitettävä huomiota muistikorttiin ja USB-dataporttiin. Ne ovat elementtejä, joiden osalta emme saa unohtaa, että niitä voidaan käyttää haittaohjelmien syöttövektoreina. Välttääksesi sen:

• Älä yhdistä Android-puhelinta USB-kaapelilla tuntemattomiin laitteisiin, kuten Internet-kahvilaan, yleiseen kirjastoon jne.
• Älä aseta microSD-korttia myöskään tietokoneisiin, joihin et luota, sillä se voi saada tartunnan ja saastuttaa mobiililaitteesi, kun asetat sen laitteeseen.
• Ja vielä vähemmän, käytä löytämääsi microSD-korttia, se ei voi olla huolimattomuus, vaan tahallinen teko, jonka avulla voit käyttää sitä ja tartuttaa itsesi jollakin haittaohjelmalla.

Poista virheenkorjaus nyt!

El debug mode tai virheenkorjausAndroidin , voi olla hyödyllinen tiettyjen kehittäjien kannalta tärkeiden toimintojen tai tietojen käyttämiseen tai tietyissä erityistapauksissa. Sinun ei kuitenkaan pitäisi yleensä olla aktiivinen, koska jotkut hyökkäykset voivat hyödyntää sitä. Voit poistaa tämän tilan käytöstä seuraavasti:

1. Siirry Android-asetuksiin.
2. Voit etsiä hakukoneesta "kehittäjä", jolloin Kehittäjäasetukset tulevat näkyviin.
3. Mene sisään ja poista tämä vaihtoehto käytöstä.

Onko älypuhelimen alkuperällä väliä?

LG Wing kääntyvällä näytöllä

Viimeisenä mutta ei vähäisimpänä, sinun pitäisi aina valita merkkejä, jotka eivät ole mustilla listoilla tietyiltä hallituksilta niiden kyseenalaisen turvallisuuden vuoksi (enkä tarkoita geopoliittisten sotien "rangaistamia" tuotemerkkejä). Paljon parempi, jos ne ovat eurooppalaisia, vaikka siinä mielessä ei ole paljon valinnanvaraa. Esimerkiksi FairPhone, joka on Alankomaista ja jonka tarkoituksena on parantaa turvallisuutta, käyttäjien yksityisyyttä ja kestävämpää.

Toinen vaihtoehto on käyttää laitteita matkapuhelimet, jotka on erityisesti suunnattu turvallisuuteen, yksityisyyteen ja nimettömyyteen. Upeat vaihtoehdot ammattikäyttöön, kuten Silent Circlen, vaikka kaikki tämän opetusohjelman vinkit huomioiden voit valita mieleisesi ja saavuttaa hyvät suojaustasot.