Si आप Android सुरक्षा के बारे में चिंतित हैं, आपको वह सब कुछ पता होना चाहिए जो आपको नहीं बताया गया है, क्योंकि यह ऑपरेटिंग सिस्टम कुछ ऐसे रहस्य रखता है जो बहुत कम लोग जानते हैं। Google की GMS सेवाओं, बाइनरी ब्लॉब्स, रूट, और कथित सुरक्षा ऐप्स से परे, वे सब कुछ जो उन्होंने आपको नहीं बताया या आपको नहीं बताया, उनमें से कुछ साइबर हमलों के खिलाफ बहुत वास्तविक उपयोग के बिना हैं।
इसके अलावा, यह निर्धारित करना भी महत्वपूर्ण है कि एंड्रॉइड आईओएस की तुलना में कम या ज्यादा सुरक्षित है, और यदि यह वास्तव में है क्या हम कुछ कर सकते हैं उपयोगकर्ताओं के रूप में हमारे मोबाइल उपकरणों की सुरक्षा में सुधार करने के लिए।
जड़ या जड़ नहीं: यही सवाल है
Android Linux कर्नेल पर आधारित है, लेकिन यह GNU/Linux वितरण नहीं है। यह Google प्रणाली कई प्रतिबंधों के साथ, उपयोगकर्ता की क्षमता के मामले में बहुत सीमित है। इन प्रतिबंधों को जड़ से दूर किया जा सकता है, यानी एक विशेषाधिकार प्राप्त उपयोगकर्ता जो सब कुछ कर सकता है। लेकिन फिर भी, मोबाइल को रूट करने के अपने सुरक्षा जोखिम हैं. इसलिए, एक रूटेड मोबाइल हमेशा सुरक्षित नहीं होता जैसा कि कुछ लोग सोचते हैं:
- लाभ:
- असीमित प्रशासन क्षमता, यानी सिस्टम पर अधिक नियंत्रण।
- श्रेष्ठ प्रदर्शन।
- ब्लोटवेयर को अनइंस्टॉल करने की क्षमता।
- अधिक कार्यक्षमता।
- एक लिनक्स टर्मिनल तक पहुंच।
- सुरक्षा परिवर्तन करने की क्षमता।
- नुकसान:
- वारंटी रद्द करें।
- अगर सही तरीके से नहीं किया गया तो आपको डिवाइस के काम करना बंद करने (या उस तरह से काम नहीं करने) का खतरा हो सकता है।
- यदि आप ROM को गलत साइट से डाउनलोड करते हैं, तो इसमें खतरनाक मैलवेयर शामिल हो सकते हैं।
- ओटीए अपडेट के साथ समस्या।
- दुर्भावनापूर्ण एप्लिकेशन में निष्पादन विशेषाधिकार होते हैं, इसलिए न केवल उपयोगकर्ता वह कर सकता है जो वह चाहता है, बल्कि ऐप्स भी कर सकता है। यही है, रूटिंग दुर्भावनापूर्ण कोड के संभावित नुकसान को अधिकतम करता है।
कभी कभी, हो सकता है कि आपका मोबाइल आपको बताए बिना रूट हो जाए, क्योंकि किसी के पास इसकी पहुंच है और इसे आपकी पीठ के पीछे किया है। ऐसा करने का कारण किसी प्रकार का स्पाइवेयर स्थापित करना हो सकता है। उदाहरण के लिए, अपने मोबाइल को दूरस्थ रूप से नियंत्रित करने में सक्षम होने के लिए, माइक्रोफ़ोन तक पहुंचें और जो आप कहते हैं उसे सुनें, या आपका कैमरा और देखें कि आप क्या करते हैं, आदि। यह आपकी कल्पना से कहीं अधिक बार होता है, खासकर ईर्ष्यालु जोड़ों में जो एक-दूसरे पर भरोसा नहीं करते हैं। यह पता लगाने के लिए कि क्या यह रूट किया गया है, आप रूट चेकर जैसे ऐप्स का उपयोग कर सकते हैं, यह बहुत आसान है, और यह आपको बताएगा कि रूट एक्सेस सफलतापूर्वक स्थापित है या नहीं। यदि इसे सफलतापूर्वक स्थापित किया जाता है, तो यह आपकी सुरक्षा के लिए खतरा पैदा करेगा।
Android जन्मजात सुरक्षा: SELinux
Linux सिस्टम आमतौर पर AppArmor या SELinux को सुरक्षा मॉड्यूल के रूप में उपयोग करते हैं। Android के मामले में, SELinux का उपयोग किया जाता है. एक मॉड्यूल शुरू में Red Hat और NSA द्वारा विकसित किया गया था, कुछ ऐसा जो कई सुरक्षा पागलों में अविश्वास उत्पन्न करता है। साथ ही, जो लोग AppArmor को पसंद करते हैं, वे न केवल इसके लिए इसे चुनते हैं, बल्कि इसे प्रबंधित करना भी बहुत आसान है, जबकि SELinux को समझना और इसका अच्छा उपयोग करना बहुत जटिल हो सकता है।
समस्या यह है कि Android पहले से ही एक डिफ़ॉल्ट कॉन्फ़िगरेशन के साथ आता है, और आप आप इसे तब तक नहीं बदल सकते जब तक आप जड़ नहीं हैं. यदि आप कुछ ऐप देखते हैं जो SELinux में बदलाव करने का वादा करते हैं, तो वे या तो एक घोटाला हैं या ऐसा करने के लिए रूट एक्सेस की आवश्यकता है। केवल एक चीज जो की जा सकती है, वह यह है कि एंड्रॉइड सेटिंग्स में आपके पास मौजूद गोपनीयता और सुरक्षा सेटिंग्स की समीक्षा करें ताकि ध्यान से देखा जा सके कि क्या अनुमति है और क्या नहीं, और मोबाइल को यथासंभव बख्तरबंद छोड़ दें।
Google Play: एक दोधारी तलवार
La Google Play ऐप स्टोर एक दोधारी तलवार है. एक ओर, तीसरे पक्ष या अज्ञात स्रोतों से खतरनाक .apk डाउनलोड करने से बचने के लिए, एक विश्वसनीय स्रोत से आपको आवश्यक ऐप्स इंस्टॉल करना बहुत व्यावहारिक है। ये एपीके दुर्भावनापूर्ण नहीं हो सकते हैं, लेकिन कई मामलों में उन्हें पासवर्ड चोरी करने, बैंक विवरण तक पहुंचने, क्रिप्टोक्यूरैंक्स को माइन करने के लिए अपने मोबाइल के संसाधनों का उपयोग करने आदि के लिए दुर्भावनापूर्ण कोड के साथ संशोधित किया जाएगा।
लेकिन छिपा हुआ चेहरा यह है कि लाखों ऐप्स उपलब्ध हैं, और Google के फ़िल्टर के बावजूद, आप हमेशा कुछ दुर्भावनापूर्ण ऐप्स से बच सकते हैं जो डाउनलोड के लिए उपलब्ध होंगे (कुछ समान नाम वाले या अन्य जो दुर्भावनापूर्ण नहीं हैं) और आप होंगे मैलवेयर को साकार किए बिना इंस्टॉल करना, जिसके परिणाम बहुत गंभीर हो सकते हैं, जैसे अज्ञात ऐप्स और मूल का उपयोग करना। इस कारण से, यह जांचना सबसे अच्छा है कि आप जिस ऐप को इंस्टॉल करने जा रहे हैं, वह इंटरनेट पर उसके बारे में जानकारी खोजकर भरोसेमंद है या नहीं।
अपने Google Play पर सुरक्षा को बेहतर बनाने के लिए, आपको अवश्य इन सुझावों का पालन करें:
- भुगतान प्रणाली को सुरक्षित रखें जिसका आप उपयोग करते हैं ताकि अन्य लोग (या अवयस्क) जिनके पास आपका मोबाइल है, आपकी सहमति के बिना ऐप्स या सेवाएं नहीं खरीद सकें। ऐसा करने के लिए, Google Play सेटिंग> भुगतान और सदस्यता> भुगतान विधियां> पर जाएं, वहां आप सक्रिय भुगतान विधियों का प्रबंधन कर सकते हैं। दूसरी ओर, भुगतानों की सुरक्षा के लिए Google Play सेटिंग > सेटिंग > प्रमाणीकरण > खरीदारी के लिए पासवर्ड की आवश्यकता > इस डिवाइस के माध्यम से की गई सभी खरीदारियों के लिए जाएं।
- विकल्प का प्रयोग करें रक्षा Play हानिकारक ऐप्स का विश्लेषण करने के लिए।
एंटी-मैलवेयर जो काम नहीं करता
एक अन्य Android सुरक्षा समस्या है एंटी-वायरस या एंटी-मैलवेयर सॉफ़्टवेयर जो गूगल प्ले पर मौजूद है। वे सभी नहीं जिन्हें आप काम करते देखते हैं, या वे वैसे काम नहीं करते जैसे उन्हें करना चाहिए। इसलिए, इन पैकेजों पर भरोसा न करें जो सिस्टम को मैलवेयर के लिए स्कैन करते हैं, क्योंकि वे बहुत खतरनाक खतरों से चूक सकते हैं। सुरक्षित रहने के लिए, मैं आपको इन ऐप्स का उपयोग करने की सलाह दूंगा:
- कॉनन मोबाइल: INCIBE द्वारा विकसित एक निःशुल्क ऐप है और यह आपके एंड्रॉइड की सुरक्षा सेटिंग्स का विश्लेषण करने, ऐप्स, अनुमतियों, सक्रिय नेटवर्क निगरानी का विश्लेषण करने, विश्लेषण करने के लिए ज़िम्मेदार है कि आपके ईमेल पते कमजोर हैं या ओएसआई सलाह प्रदान करते हैं। यह एक एंटी-मैलवेयर नहीं है, न ही यह एक एंटीवायरस सॉफ़्टवेयर है, लेकिन यह उनके लिए एक आदर्श साथी है।
- अवीरा एंटीवायरस: यह एक निःशुल्क और उपयोग में आसान एंटीवायरस एप्लिकेशन है, हालांकि इसमें अतिरिक्त कार्यों के साथ एक भुगतान किया गया प्रीमियम संस्करण है। इस सिफारिश का कारण यह है कि यह यूरोप में विकसित किया गया एक ऐप है, जो अधिक आत्मविश्वास के लिए है, और यह अपना काम काफी अच्छी तरह से करता है।
- बिटडिफेंडर मोबाइल सुरक्षा: एक और यूरोपीय, और सबसे अच्छे में से एक जब आप सशुल्क एंटीवायरस ऐप की बात करते हैं। इसमें मैलवेयर, ऑनलाइन खतरों, सूचना सुरक्षा आदि के खिलाफ एक सुरक्षा प्रणाली है।
वीपीएन का प्रयोग करें
कोई फर्क नहीं पड़ता कि आपकी एंड्रॉइड सुरक्षा सेटिंग्स कितनी अच्छी हैं, और कोई फर्क नहीं पड़ता कि आपने कितना अच्छा सुरक्षा सॉफ़्टवेयर स्थापित किया है, यह सुनिश्चित करने के लिए कि आप मिटएम-प्रकार के हमलों, आपके पासवर्ड की जासूसी आदि के प्रति संवेदनशील नहीं हैं। वीपीएन का उपयोग करना सबसे अच्छा है, और भी अधिक कारणों से यदि आप अपने मोबाइल डिवाइस से दूरसंचार करते हैं और संवेदनशील कंपनी या ग्राहक डेटा को संभालते हैं।
इन सेवाओं के लिए धन्यवाद, जो बिल्कुल भी महंगी नहीं हैं, आप आने वाले और बाहर जाने वाले सभी नेटवर्क ट्रैफ़िक को एन्क्रिप्ट करने में सक्षम होंगे, अधिक सुरक्षा और यह कि कोई भी इसे प्रदान करने के अलावा, इसे एक्सेस नहीं कर सकता अधिक गुमनामी, वास्तविक आईपी से अलग और आपके आईपीएस के बिना अपने सर्वर पर नेटवर्क उपयोग पर डेटा एकत्र करने में सक्षम होने के साथ।
Existen muchas apps nativas para Android de VPN, pero तीन सर्वश्रेष्ठ जिस पर आपको विचार करना चाहिए और जो आपको बिना किसी समस्या के स्ट्रीमिंग प्लेटफॉर्म का उपयोग करने की अनुमति देगा, वे हैं:
- ExpressVPN: शायद सबसे सुरक्षित, सबसे तेज, सबसे पूर्ण और पेशेवर उपयोग के लिए उपयुक्त, हालांकि यह अन्य सेवाओं की तुलना में अधिक महंगा भी है।
- CyberGhost: सबसे अच्छा अगर आप कुछ सस्ता, आसान, कार्यात्मक, सुरक्षित और सरल खोज रहे हैं।
- PrivateVPN: एक अच्छा विकल्प यदि आप पिछले वाले से संतुष्ट नहीं हैं।
ऐप अनुमतियां प्रबंधित करें
अच्छी सुरक्षा और गोपनीयता बनाए रखने के लिए एक अन्य आवश्यक बिंदु अपने इंस्टॉल किए गए एप्लिकेशन की अनुमतियों को अच्छी तरह से प्रबंधित करना है। न केवल ऊपर कहना पर्याप्त है, उन ऐप्स को इंस्टॉल करने के लिए जिन्हें कम अनुमतियों की आवश्यकता है, बल्कि यह भी इन अनुमतियों को प्रबंधित करें. उपयोगकर्ता ज्ञान और सामान्य ज्ञान भी यहां काम आता है। उदाहरण के लिए, पिछले मामले में वापस जाने पर, फ्लैशलाइट ऐप बी जिसे कैमरे, आपकी संपर्क सूची और स्टोरेज के लिए अनुमति की आवश्यकता होती है, यह इंगित करेगा कि यह प्रकाश व्यवस्था से कुछ और कर रहा है। कैमरे तक पहुंच उचित है, क्योंकि फ्लैश लाइट को चालू या बंद करने के लिए आपको इसकी आवश्यकता होती है। इसके बजाय, रिपोर्टिंग डेटा (ट्रैकर्स का उपयोग करके) के कारण आपकी पता पुस्तिका या संग्रहण तक पहुंच की संभावना है।
अनुमतियों को प्रबंधित करने के लिए Google Play पर कुछ ऐप्स हैं, हालांकि वे आवश्यक नहीं हैं, अपने स्वयं के साथ Android सेटिंग्स पर्याप्त हैं:
- एंड्रॉइड सेटिंग्स ऐप पर जाएं।
- एप्लिकेशन अनुभाग देखें।
- अनुमतियां
- और वहां आप उन अनुमतियों को देख और संशोधित कर सकते हैं जो प्रत्येक ऐप के पास हैं।
अद्यतन प्रणाली
बेशक, यह कुछ ऐसा है जिसे मैं कहते नहीं थकूंगा, ऑपरेटिंग सिस्टम (और फर्मवेयर) को अपडेट रखें, साथ ही इंस्टॉल किए गए ऐप्स, एक अच्छा सुरक्षा संवर्द्धन भी है। ध्यान रखें कि एंड्रॉइड सिस्टम या उसके किसी भी तत्व में कमजोरियां हो सकती हैं। अपडेट के साथ अप टू डेट होने के कारण, आप नवीनतम सुरक्षा पैच उपलब्ध कराने में सक्षम होंगे, ताकि यह भेद्यता हल हो जाए और साइबर अपराधियों द्वारा इसका फायदा न उठाया जा सके।
इस भाग की उपेक्षा न करें, यह कई लोगों के विचार से अधिक महत्वपूर्ण है। हमेशा याद रखें लंबित अपडेट की समीक्षा करें. OTA द्वारा अपने Android सिस्टम को अपडेट करने के लिए (यदि समर्थित हो):
- सेटिंग ऐप में जाएं।
- सिस्टम अपडेटर ढूंढें (कस्टमाइज़ेशन UI परत के आधार पर नाम में भिन्नता हो सकती है)।
- उपलब्ध अपडेट के लिए जाँच करें।
- अपडेट डाउनलोड और इंस्टॉल करें।
En ऐप्स का मामला:
- गूगल प्ले पर जाएं।
- फिर कॉन्फ़िगरेशन मेनू तक पहुंचने के लिए अपने खाते पर क्लिक करें।
- ऐप्स और डिवाइस प्रबंधित करें पर जाएं।
- इसके बाद मैनेज टैब पर जाएं।
- और सूची में उन ऐप्स को अपडेट करें जिनके अपडेट लंबित हैं।
यदि आपका एंड्रॉइड ऑपरेटिंग सिस्टम पुराने संस्करण का है, जिसके लिए अब कोई समर्थन नहीं है और कोई अपडेट जारी नहीं किया गया है, तो विकल्प यह है कि आप अपने दम पर एक अधिक वर्तमान ROM स्थापित करें, जिसकी बिल्कुल भी अनुशंसा नहीं की जाती है, क्योंकि यह ठीक से काम नहीं कर सकता है। यदि उसके पास आपके हार्डवेयर के लिए समर्थन नहीं है, या किसी अन्य नए मोबाइल पर स्विच करने पर विचार करें जिसमें अधिक नवीनतम संस्करण हो ओटीए द्वारा अपडेट (ओवर द एयर).
कम से कम करें और आप जीतेंगे
मोबाइल को सबसे अधिक न्यूनतावाद के साथ रखना Android सुरक्षा के लिए एक और स्पष्ट लाभ है। यही वह है यह बेहतर है कि आप केवल उन्हीं ऐप्स को छोड़ दें जिनका आप अक्सर उपयोग करते हैं, और उन सभी को अनइंस्टॉल करें जिनका आप अब उपयोग नहीं करते हैं, साथ ही ब्लोटवेयर जो कि मोबाइल आमतौर पर फ़ैक्टरी से आता है। यह किसी भी तरह की कमजोरियों को रोकेगा जो इनमें से किसी भी ऐप का आपके डिवाइस से समझौता करने के लिए शोषण से हो सकता है। सूत्र याद रखें:
कम कोड (कम ऐप्स) = कम संभावित कमजोरियां
सामान्य ज्ञान और अविश्वास: सबसे अच्छा हथियार
फ़िशिंग एक और बड़ी समस्या बन गई है। इस सुरक्षा खतरे से निपटने के लिए, आपके पास अपने निपटान में सबसे अच्छा उपकरण सामान्य ज्ञान और अविश्वास कहलाता है. वे आपको काफी महत्वपूर्ण खतरों से बचा सकते हैं। उदाहरण के लिए, कुछ सुझाव हैं:
- से न खोलें (अटैचमेंट डाउनलोड करने की तो बात ही छोड़ दें) संदिग्ध ईमेल. सबसे संदिग्ध आमतौर पर धोखाधड़ी वाले ईमेल से आते हैं जो बैंकिंग संस्थाओं, डाकघर, एंडीसा, टेलीफोनिका, टैक्स एजेंसी, आदि के रूप में प्रस्तुत करते हैं, इस प्रकार आपके पास कथित ऋण का दावा करते हैं। वे अक्सर ऐसे भी होते हैं जो आपको बिना किसी शर्त के कुछ देते हैं। कभी-कभी वे स्पेनिश में संदेश हो सकते हैं, दूसरी बार वे अंग्रेजी जैसी दूसरी भाषा में हो सकते हैं, कुछ और भी संदिग्ध।
- ध्यान मत दो स्पैम कॉल या वे आपसे बैंक विवरण, सेवाओं तक पहुंच आदि के बारे में पूछते हैं। कोई बैंक या कंपनी आपसे कभी भी फोन पर ये क्रेडेंशियल नहीं मांगेगी। अगर वे करते हैं, तो यह एक घोटाला है।
- उसी पर लागू किया जा सकता है एसएमएस और अन्य संदेश कि वे व्हाट्सएप जैसे इंस्टेंट मैसेजिंग ऐप के माध्यम से पहुंच सकते हैं, और जो आपसे पासवर्ड, कोड आदि मांगते हैं, या वे ऐसे लोग हैं जिन्हें आपने एजेंडा में शामिल नहीं किया है। इस पर हमेशा शक करें और कुछ भी न भेजें। कई बार वे अपराधों के लिए आपकी पहचान का प्रतिरूपण करना चाहते हैं।
- अंदर न आएं संदिग्ध वेबसाइट और आपके बैंक या अन्य सेवाओं के उन पृष्ठों तक बहुत कम पहुंचें जहां आप ईमेल आदि द्वारा आपके पास आने वाले लिंक से पंजीकृत हैं। वे आपके लिए अपना एक्सेस डेटा दर्ज करने के लिए चारा हो सकते हैं और वे उन्हें रखेंगे, आपको वास्तविक वेब पर पुनर्निर्देशित करेंगे। साइबर अपराधियों ने इन तरीकों को इतना सिद्ध कर दिया है कि कभी-कभी एक एसएसएल (HTTPS) प्रमाणपत्र के साथ भी धोखेबाज वेबसाइट को नग्न आंखों से असली से अलग करना असंभव है।
- समय-समय पर अपने खातों की समीक्षा करें, यदि आपको संदेहास्पद पहुंच का संदेह है, तो जहां संभव हो दो-चरणीय सत्यापन का उपयोग करें, या अपना पासवर्ड बदलें।
- जब संदेह में हो, सचेत रहो और इसे जोखिम में न डालें।
बैकअप नीति
हालांकि Android सिस्टम में बहुत सारा डेटा होता है बादल के साथ सिंकजैसे संपर्क, कैलेंडर, इंस्टेंट मैसेजिंग ऐप्स के संदेश आदि, यह महत्वपूर्ण है कि आपके पास एक सक्रिय बैकअप नीति हो। इससे कोई हर्ज नहीं है कि आप समय-समय पर अपने सभी डेटा का बैकअप पेन ड्राइव या किसी एक्सटर्नल स्टोरेज मीडियम पर बना लें।
यह समस्याओं से बच जाएगा, जैसे कि वे जो आपके मोबाइल डिवाइस में ब्रेकडाउन ला सकते हैं जिससे आपका सारा डेटा खो जाता है, या खतरे जैसे कि रैंसमवेयर, जिसके द्वारा वे आपके डेटा को एन्क्रिप्ट करते हैं और आपको पासवर्ड देने के बदले आपसे भुगतान के लिए कहते हैं ताकि आप अपने डेटा को फिर से एक्सेस कर सकें।
मजबूत पासवर्ड
आपके द्वारा उपयोग किए जाने वाले पासवर्ड की एक श्रृंखला होनी चाहिए न्यूनतम आवश्यकताएं सुरक्षित रहने के लिए:
- उनके पास होना चाहिए कम से कम 8 या अधिक वर्ण लंबे. छोटा, क्रूर बल के हमलों के प्रति अधिक संवेदनशील।
- कभी भी ऐसे पासवर्ड का इस्तेमाल न करें जिनका अंदाज़ा आसानी से लगाया जा सके सामाजिक इंजीनियरिंग, जैसे आपके पालतू जानवर का नाम, एक महत्वपूर्ण तिथि जैसे आपका जन्मदिन, आपकी पसंदीदा टीम, आदि।
- कभी भी ऐसे शब्दों का प्रयोग न करें जो शब्दकोश में हों पासवर्ड के रूप में, या आप शब्दकोश हमलों के प्रति संवेदनशील होंगे।
- मास्टर पासवर्ड का प्रयोग न करें सबके लिए। प्रत्येक सेवा (ईमेल, ओएस लॉगिन, बैंक,…) का एक अद्वितीय पासवर्ड होना चाहिए। इस प्रकार, यदि वे उनमें से एक का पता लगाते हैं, तो वे अन्य सेवाओं तक नहीं पहुंच पाएंगे। दूसरी ओर, यदि कोई शिक्षक आपको खोज लेता है, तो वे सभी सेवाओं तक पहुँच प्राप्त कर सकते हैं, इससे होने वाले नुकसान के साथ।
- मजबूत पासवर्ड अक्षरों का मिश्रण होना चाहिए लोअरकेस, अपरकेस, प्रतीक, और संख्या.
उदाहरण के लिए, ए मजबूत पासवर्ड टेम्पलेट होगा:
d6C*WQa_7ex
इन लंबे और जटिल पासवर्ड को अच्छी तरह याद रखने में सक्षम होने के लिए, मेरा सुझाव है कि आप a . का उपयोग करें पासवर्ड मैनेजर जैसे कीपास. इस तरह आपको उन्हें याद नहीं रखना पड़ेगा, और आप उन्हें एक एन्क्रिप्टेड और सुरक्षित डेटाबेस में रखेंगे।
गोपनीयता: एक अधिकार
La निजता एक अधिकार है, लेकिन यह दिन-ब-दिन एक अधिकार का उल्लंघन है बड़े प्रौद्योगिकी निगमों द्वारा जो व्यक्तिगत डेटा का उपयोग करते हैं, जिसका वे किसी प्रकार का लाभ प्राप्त करने के लिए बिग डेटा के साथ विश्लेषण करते हैं, या कि वे बहुत रसदार मात्रा में धन के लिए तीसरे पक्ष को बेचते हैं। इसके अलावा, उनमें साइबर अपराधी भी जुड़ जाते हैं, जो इस चोरी किए गए व्यक्तिगत डेटा का उपयोग चोरी, ब्लैकमेल, डीप/डार्क वेब आदि पर बिक्री के लिए कर सकते हैं।
कोशिश जितना हो सके कम डेटा दें, और उनके रिसाव को कम करें। साइबर सुरक्षा हमलों में, पहले चरणों में से एक को "सूचना एकत्र करना" कहा जाता है, और एक हमलावर के पास आपके बारे में जितनी अधिक जानकारी होगी, हमला उतना ही आसान होगा और यह उतना ही अधिक प्रभाव प्राप्त करेगा।
कुछ इसके लिए टिप्स ध्वनि:
- सुरक्षित इंस्टेंट मैसेजिंग ऐप्स का उपयोग करें.
- इसका भी प्रयोग करें सुरक्षित वेब ब्राउज़र जो आपकी गोपनीयता का अधिक सम्मान करते हैं. कुछ सिफारिशें हैं ब्रेव ब्राउजर, डकडक गो प्राइवेसी ब्राउजर और फायरफॉक्स। साथ ही, उनकी सेटिंग्स को एक्सेस करना और पॉप-अप, कुकीज, हिस्ट्री, स्टोर किए गए लॉग डेटा आदि को ब्लॉक करना न भूलें। यदि आप कर सकते हैं, गुप्त मोड में ब्राउज़ करें।
चोरी से सुरक्षा
कई एंटीवायरस सॉफ़्टवेयर में है विरोधी चोरी समारोह, जिसके साथ जीपीएस द्वारा पता लगाया जा सकता है कि आपका मोबाइल डिवाइस कहां है, और यहां तक कि एक कमांड भी भेजें ताकि सभी डेटा दूर से हटा दिया जाए और इस प्रकार चोर (या जो कोई भी इसे खोने के मामले में आपका मोबाइल ढूंढता है) के पास संवेदनशील डेटा तक पहुंच नहीं हो सकती है। , जैसे बैंकिंग, आदि। इनमें से एक चोरी होने की स्थिति में इस प्रकार के कार्यों को सक्रिय करना महत्वपूर्ण है। आपको पिन, या स्क्रीन पैटर्न, एक्सेस पासवर्ड आदि पर भरोसा नहीं करना चाहिए, वे सकारात्मक अतिरिक्त बाधाएं हैं, लेकिन संदिग्ध की सरलता को चुनौती नहीं देना सबसे अच्छा है।
इसके लिए, मेरा सुझाव है कि आप Android के लिए Google ऐप इंस्टॉल करें मेरी डिवाइस ढूंढें, या आप क्या उपयोग करते हैं वेब सेवा. यदि आपके पास अपने मोबाइल पर स्थान सक्रिय है, तो आप उसका पता लगाने में सक्षम होंगे, यदि आपने इसे खो दिया है तो इसे रिंग करें ताकि आप इसे ढूंढ सकें, और सुरक्षा के लिए डेटा को दूरस्थ रूप से मिटा सकें।
सुरक्षित नेटवर्क, डार्क नेटवर्क
पैरा अपने नेटवर्क को मजबूत करें मोबाइल उपकरणों पर, आपको तीन मूलभूत बिंदुओं को ध्यान में रखना चाहिए जो Android सुरक्षा को बेहतर बनाते हैं:
- से कनेक्ट न करें अविश्वसनीय वायरलेस नेटवर्क, बीटी से अपनी उंगलियों पर, या मुफ्त वाईफाई नेटवर्क। वे आपके डिवाइस तक आसान पहुंच प्राप्त करने के लिए धोखेबाज हो सकते हैं।
- क्या आप उनका इस्तेमाल नहीं करते? बंद होता है. न केवल आप बैटरी बचाते हैं, आप वाईफाई नेटवर्क, ब्लूटूथ, एनएफसी, डेटा को भी अक्षम कर सकते हैं। हवाई जहाज मोड भी सक्रिय करने के लिए एक त्वरित समाधान हो सकता है, हालांकि ध्यान रखें कि आपके पास कोई लाइन भी नहीं होगी।
- विश्लेषण करें यदि आप राउटर में कुछ भेद्यता है. यदि ऐसा है, तो सुरक्षा पैच होने पर अपने फ़र्मवेयर को अपडेट करें। उदाहरण के लिए, वाईफाई एनालाइजर ऐप के साथ। अन्य दिलचस्प ऐप भी हैं जैसे फिंग, वाईफाई डब्ल्यूपीएस / डब्ल्यूपीए टेस्टर, आदि।
अज्ञात स्रोत और रोम
बेशक, आपके पास हमेशा से ऐप्स इंस्टॉल करने की अनुमति होनी चाहिए अज्ञात मूल बंद आपके Android सिस्टम पर:
- सेटिंग्स में जाओ।
- अन्य UI परतों में "अज्ञात स्रोत" खोजने को कुछ अलग कहा जा सकता है, जैसे "अज्ञात ऐप्स इंस्टॉल करें" या इसी तरह।
- अंदर जाएं और आप इसे अक्षम कर सकते हैं या मौजूदा सिस्टम ऐप्स देख सकते हैं जिनके पास वह अनुमति है (कोई भी नहीं होनी चाहिए)।
के बारे में रोम, यदि आप स्वयं या रूट पर कोई भिन्न संस्करण स्थापित करने का निर्णय नहीं लेते हैं, तो आपको इस संबंध में कोई समस्या नहीं होनी चाहिए। केवल वे लोग जो एक अलग रोम स्थापित करने का निर्णय लेते हैं, इन समस्याओं में भाग ले सकते हैं, तीसरे पक्ष (अनौपचारिक) वेबसाइटों से रोम डाउनलोड करके, जिन्हें दुर्भावनापूर्ण कोड के साथ बदल दिया गया है। इसलिए हमेशा ऑफिशियल वेबसाइट से ही डाउनलोड करें।
बाइनरी ब्लब्स, मालिकाना सॉफ्टवेयर और अन्य जोखिम
आपके द्वारा उपयोग किए जाने वाले कॉन्फ़िगरेशन और सुरक्षा प्लग इन की परवाह किए बिना, अन्य सुरक्षा समस्याएं जिनके खिलाफ सभी उपयोगकर्ता पूरी तरह से असुरक्षित हैं, वे हैं उपयोगकर्ता के नियंत्रण से बाहर:
- सॉफ्टवेयर:
- मालिकाना या बंद कोड: जब मालिकाना या बंद स्रोत ऐप या सेवाओं का उपयोग किया जाता है, तो प्रोग्राम के स्रोत कोड तक कोई पहुंच नहीं होती है और यह निश्चित रूप से ज्ञात नहीं है कि यह वास्तव में क्या करता है (उपयोगकर्ता की सहमति के बिना रिमोट एक्सेस की अनुमति देने के लिए पिछले दरवाजे, डेटा की ट्रैकिंग, प्रसिद्ध द्विदिश टेलीमेट्री जिसे कुछ लोग इसे जानबूझकर या अनजाने में कमजोरियां, बग आदि कहते हैं), उन कार्यों के अलावा जिनके लिए इसे स्पष्ट रूप से डिजाइन किया गया था। यहां तक कि अगर सुरक्षा समस्या का पता चला है, तो सॉफ्टवेयर डेवलपर ही इसे ठीक कर सकता है और उपयुक्त पैच की आपूर्ति कर सकता है। लेकिन उसके लिए आपको डेवलपर के अच्छे काम और उसे जल्दी से करने की इच्छा पर भरोसा करना होगा।
- ओपन सोर्स सप्लाई चेन में हेरफेर: फ्री और ओपन सोर्स सॉफ्टवेयर इनमें से कई बुराइयों से भी नहीं बचता है। स्रोत कोड को जानबूझकर कमजोरियों, या पिछले दरवाजे, साथ ही साथ अन्य प्रकार के दुर्भावनापूर्ण कोड आदि का परिचय देने के लिए संशोधित किया जा सकता है। ऐसा पहली बार नहीं हुआ है, इसलिए आपको भी 100% भरोसा नहीं करना चाहिए। हालांकि, सकारात्मक बात यह है कि कोई भी स्रोत कोड को देख सकता है और ऐसी समस्याओं का पता लगा सकता है और यहां तक कि उन्हें स्वयं भी ठीक कर सकता है। इसलिए, केवल एक कंपनी या डेवलपर की पहुंच (बंद) की तुलना में पूरी दुनिया (खुली) के सामने आने वाली फाइलों में कुछ छिपाना अधिक कठिन होता है।
- गुठली:
- बाइनरी ब्लॉब्स: ये मॉड्यूल या नियंत्रक (ड्राइवर) हैं, साथ ही फर्मवेयर, जो बंद स्रोत या मालिकाना है और लिनक्स कर्नेल में है, कंपनियों द्वारा वहां रखा गया है जिसमें उनके उपकरणों का समर्थन करने के लिए कुछ फ़ंक्शन शामिल हैं। बहुत से लोग इन अपारदर्शी भागों पर संदेह करते हैं, क्योंकि उनके पास एक गंभीर परिस्थिति के साथ बंद सॉफ़्टवेयर के समान खतरे होंगे, वे उपयोगकर्ता स्थान में नहीं, बल्कि विशेषाधिकार प्राप्त स्थान में चलते हैं, यही कारण है कि वे बहुत अधिक हानिकारक हो सकते हैं।
- बग और कमजोरियां: बेशक, न तो लिनक्स और न ही कोई अन्य ऑपरेटिंग सिस्टम कर्नेल 100% सुरक्षित है, इसमें कमजोरियां और बग भी हैं जिन्हें नए संस्करणों और अपडेट के साथ पहचाना और ठीक किया गया है, हालांकि यह भी सच है कि जैसे ही नए संस्करण सामने आते हैं, संभावनाएं हैं कि अन्य संभावित कमजोरियां या बग जोड़े जाते हैं जो पहले मौजूद नहीं थे। कुछ ऐसा जो दुनिया के सभी सिस्टम और सॉफ्टवेयर के साथ होता है, चाहे वह किसी भी प्रकार का हो।
- हार्डवेयर:
- तोरजन हार्डवेयर: हाल ही में इसमें छिपे हुए कार्यों को शामिल करने, या इसे और अधिक कमजोर बनाने के लिए संशोधित हार्डवेयर के बारे में अधिक से अधिक चर्चा हो रही है। इस प्रकार के संशोधन चिप्स के आरटीएल डिजाइनों से, विकास के अंतिम चरणों के माध्यम से किए जा सकते हैं, यहां तक कि एक बार अंतिम डिजाइन फाउंड्री या सेमीकंडक्टर फैक्ट्री तक पहुंचने के बाद, फोटोलिथोग्राफी के लिए मास्क को बदलकर। और असंभव नहीं तो इन समस्याओं का पता लगाना बेहद मुश्किल है। तो अगर कोई सरकार या संस्था अपने दुश्मनों के लिए सुरक्षा खतरा पेश करना चाहती है, तो यह सबसे अच्छा तरीका होगा।
- कमजोरियों: बेशक, अनजाने में, हार्डवेयर भेद्यताएं भी हो सकती हैं, जैसा कि स्पेक्टर, मेल्टडाउन, रोहैमर, आदि के साथ देखा जाता है, और इस प्रकार के साइड-चैनल हमले अत्यधिक समझौता किए गए डेटा को उजागर कर सकते हैं, जैसे कि पासवर्ड।
हटाने योग्य बैटरी, कैमरों के लिए टैब और सुरक्षा स्विच
आपको पता होना चाहिए कि तब भी मोबाइल बंद हो जाता है और बैटरी खत्म हो जाती है, कुछ शक्ति शेष है और टर्मिनल को ट्रैक किया जा सकता है। इसलिए कई अपराधी ट्रैकिंग से बचने के लिए पुराने मोबाइल या बैटरी से निकाले जा सकने वाले मोबाइल को पूरी तरह से ऑफलाइन लेने के लिए इस्तेमाल करते हैं। दुर्भाग्य से, भले ही यह अपराध करने के लिए नहीं है, लेकिन 100% सुनिश्चित करने के लिए कि मोबाइल कुछ भी रिपोर्ट नहीं कर रहा है, यह दुर्लभ है कि आप बैटरी को हटा सकते हैं, लगभग सभी में इसे एकीकृत किया गया है।
कुछ टर्मिनल, जैसे कि पाइन 64 से पाइनफोन, और अन्य ब्रांड जो सुरक्षित मोबाइल फोन बनाने और गोपनीयता में सुधार करने के लिए समर्पित हैं, ने जोड़ा है हार्डवेयर स्विच संवेदनशील मॉड्यूल को बंद करने के लिए। यही है, कुछ भौतिक स्विच जिनके साथ आप कैमरा, माइक्रोफ़ोन, या वाईफाई/बीटी मॉडेम जैसे हिस्सों को बंद कर सकते हैं, जब आप इन तत्वों का उपयोग नहीं कर रहे हों।
चूंकि अधिकांश मॉडलों में यह नहीं होता है, कुछ चीजों में से एक जो हम कर सकते हैं कैमरे द्वारा सुनने से रोकें डिवाइस का, यह बस है कवर करने के लिए टैब खरीदें यह जब आप इसका उपयोग नहीं करते हैं। हालाँकि, मोबाइल फोन के रियर या मुख्य कैमरे के लिए मौजूदा मल्टी-सेंसर सिस्टम ने इसे थोड़ा और कठिन बना दिया है, हालाँकि यह अभी भी सामने की तरफ संभव है। कुछ मोबाइल में गोपनीयता में सुधार करने के लिए विवरण शामिल होते हैं जैसे कि एक कैमरा जिसे छुपाया जा सकता हैहै, जिसकी सराहना भी की जाती है।
मैं इंकवेल में नहीं जाना चाहूंगा बॉयोमीट्रिक सेंसर, जैसे फिंगरप्रिंट रीडर, चेहरे या आंखों की पहचान। यह डेटा संवेदनशील और अद्वितीय भी है, इसलिए इसका गलत हाथों में पड़ना अच्छा नहीं है। दुर्भाग्य से, निर्माता उनके आसपास जाना कठिन और कठिन बना रहे हैं। उदाहरण के लिए:
- वे मोबाइल के पीछे या एक छोर पर फिंगरप्रिंट सेंसर लगाने से लेकर स्क्रीन के नीचे या ऑन और ऑफ बटन में डालने तक चले गए हैं, इसलिए आपके पास इसका उपयोग करने के अलावा कोई विकल्प नहीं है।
- स्क्रीन के नीचे कैमरों के लिए विकास और पेटेंट भी हैं, इसे कवर करने में एक और बाधा है।
मेमोरी कार्ड और यूएसबी केबल: सावधान रहें कि आप उन्हें कहां रखते हैं
ऊपर कही गई हर बात से परे, एक और पहलू जिसका मेमोरी कार्ड और यूएसबी डेटा पोर्ट पर ध्यान देना है. वे ऐसे तत्व हैं जिनके लिए हमें यह नहीं भूलना चाहिए कि उनका उपयोग मैलवेयर के लिए प्रवेश वैक्टर के रूप में किया जा सकता है। इससे बचने के लिए:
- यूएसबी केबल के माध्यम से एंड्रॉइड फोन को किसी अज्ञात कंप्यूटर, जैसे इंटरनेट कैफे, सार्वजनिक पुस्तकालय, आदि से कनेक्ट न करें।
- उन कंप्यूटरों में माइक्रोएसडी कार्ड न डालें जिन पर आप भरोसा नहीं करते हैं, यह संक्रमित हो सकता है और जब आप इसे डालते हैं तो यह आपके मोबाइल डिवाइस को संक्रमित कर सकता है।
- और, बहुत कम, एक माइक्रोएसडी का उपयोग करें जो आपको लगता है, यह एक निरीक्षण नहीं हो सकता है, लेकिन आपके लिए इसका उपयोग करने और कुछ मैलवेयर से खुद को संक्रमित करने के लिए एक जानबूझकर कार्य हो सकता है।
अब डिबगिंग बंद करें!
El डिबग मोड, या डिबगिंग, Android का, कुछ कार्यों या डेवलपर्स के लिए महत्वपूर्ण जानकारी तक पहुंचने के लिए उपयोगी हो सकता है, या कुछ विशिष्ट मामलों में। हालाँकि, आपको इसे एक नियम के रूप में सक्रिय नहीं करना चाहिए, क्योंकि कुछ हमले इसका लाभ उठा सकते हैं। इस मोड को अक्षम करने के लिए:
- एंड्रॉइड सेटिंग्स में जाएं।
- आप "डेवलपर" के लिए खोज इंजन खोज सकते हैं और डेवलपर विकल्प दिखाई देंगे।
- अंदर जाएं, और इस विकल्प को अक्षम करें।
क्या स्मार्टफोन की उत्पत्ति मायने रखती है?
एलजी विंग कुंडा प्रदर्शन के साथ
अंतिम लेकिन कम से कम, आपको हमेशा करना चाहिए ऐसे ब्रांड चुनें जो काली सूची में नहीं हैं कुछ सरकारों से उनकी संदिग्ध सुरक्षा के लिए (और मैं भू-राजनीतिक युद्धों द्वारा "दंडित" ब्रांडों का उल्लेख नहीं कर रहा हूँ)। यदि वे यूरोपीय हैं तो बहुत बेहतर है, हालाँकि उस अर्थ में चुनने के लिए बहुत कुछ नहीं है। उदाहरण के लिए, फेयरफोन, जो नीदरलैंड से है और इसका उद्देश्य सुरक्षा, उपयोगकर्ता गोपनीयता और अधिक स्थिरता में सुधार करना है।
एक अन्य विकल्प उपकरणों का उपयोग करना है सुरक्षा, गोपनीयता और गुमनामी के लिए विशेष रूप से उन्मुख मोबाइल फोन. पेशेवर उपयोग के लिए शानदार विकल्प, जैसे कि साइलेंट सर्कल, हालांकि यदि आप इस ट्यूटोरियल में सभी युक्तियों को ध्यान में रखते हैं, तो आप अपनी पसंद के अनुसार चुन सकते हैं, और सुरक्षा के अच्छे स्तर प्राप्त कर सकते हैं।
