Android-ի անվտանգություն. այն ամենը, ինչ նրանք ձեզ չեն ասում

Android- ի անվտանգություն

Si դուք մտահոգված եք Android-ի անվտանգությամբ, դուք պետք է իմանաք այն ամենը, ինչ ձեզ չեն ասել, քանի որ այս օպերացիոն համակարգը պահպանում է որոշ գաղտնիքներ, որոնք քչերը գիտեն: Այն ամենը, ինչ նրանք ձեզ չեն ասել կամ չեն ասում, բացի Google-ի GMS ծառայություններից, երկուական բլբերներից, արմատից և ենթադրյալ անվտանգության հավելվածներից, որոնցից մի քանիսն առանց իրական օգտագործման կիբեր հարձակումների դեմ:

Ավելին, կարևոր է նաև որոշել՝ արդյոք Android-ը ավելի կամ պակաս ապահով է, քան iOS-ը, և արդյոք այն իսկապես Կարո՞ղ ենք ինչ-որ բան անել որպես օգտվողներ՝ բարելավելու մեր շարժական սարքերի անվտանգությունը:

Արմատ, թե ոչ արմատ. սա է հարցը

 

Ինչպես իմանալ, արդյոք ձեր Android բջջայինը արմատավորված է

Android-ը հիմնված է Linux միջուկի վրա, բայց դա GNU/Linux բաշխում չէ: Google-ի այս համակարգը շատ սահմանափակ է օգտագործողի կարողությունների առումով՝ բազմաթիվ սահմանափակումներով: Այս սահմանափակումները կարելի է հաղթահարել՝ լինելով root, այսինքն՝ արտոնյալ օգտատեր, ով կարող է անել ամեն ինչ։ Բայց այնուամենայնիվ, բջջայինի արմատավորումն ունի իր անվտանգության ռիսկերը. Հետևաբար, արմատավորված բջջային հեռախոսը միշտ չէ, որ ավելի ապահով է, ինչպես կարծում են ոմանք.

  • Առավելություն:
    • Անսահմանափակ կառավարման կարողություններ, այսինքն՝ ավելի մեծ վերահսկողություն համակարգի վրա։
    • Գերազանց կատարում.
    • Bloatware-ը հեռացնելու ունակություն:
    • Ավելի մեծ ֆունկցիոնալություն:
    • Մուտք դեպի Linux տերմինալ:
    • Անվտանգության փոփոխություններ կատարելու ունակություն:
  • Թերությունները:
    • Չեղյալ համարել երաշխիքը:
    • Դուք կարող եք վտանգի տակ լինել, որ սարքը դադարի աշխատել (կամ չաշխատի այնպես, ինչպես պետք է), եթե այն ճիշտ չի արվում:
    • Եթե ​​ROM-ը ներբեռնեք սխալ կայքից, այն կարող է ներառել վտանգավոր չարամիտ ծրագրեր:
    • OTA թարմացումների հետ կապված խնդիրներ:
    • Վնասակար հավելվածներն ունեն կատարման արտոնություններ, ուստի ոչ միայն օգտատերը կարող էր անել այն, ինչ ցանկանում էր, այլ նաև հավելվածները: Այսինքն, արմատավորումը առավելագույնի է հասցնում վնասակար կոդի հնարավոր վնասը:

Երբեմն ձեր բջջային հեռախոսը կարող է արմատավորված լինել առանց դուք դա իմանալու, քանի որ ինչ-որ մեկը մուտք է ունեցել այն և դա արել է ձեր մեջքի հետևում: Դա անելու պատճառը կարող է լինել ինչ-որ լրտեսող ծրագրերի տեղադրումը: Օրինակ, որպեսզի կարողանաք հեռակառավարել ձեր բջջային հեռախոսը, մուտք գործել խոսափող և լսել, թե ինչ եք ասում, կամ ձեր տեսախցիկը և տեսնել, թե ինչ եք անում և այլն: Դա շատ ավելի հաճախակի է, քան պատկերացնում եք, հատկապես խանդոտ զույգերի մոտ, ովքեր չեն վստահում միմյանց։ Պարզելու համար, թե արդյոք այն արմատավորված է, կարող եք օգտագործել այնպիսի հավելվածներ, ինչպիսին է Root Checker-ը, այն շատ պարզ է, և այն ձեզ կասի, արդյոք արմատային մուտքը հաջողությամբ տեղադրվել է, թե ոչ: Եթե ​​այն հաջողությամբ տեղադրվի, դա վտանգ կներկայացնի ձեր անվտանգությանը:

Root Checker- ը
Root Checker- ը
Հեղինակ ` կաթողիկոս
Գին: ազատ

Android-ի բնածին անվտանգություն՝ SELinux

android անվտանգություն

Linux համակարգերը սովորաբար օգտագործում են AppArmor կամ SELinux որպես անվտանգության մոդուլներ: Android-ի դեպքում օգտագործվում է SELinux. Մոդուլ, որն ի սկզբանե մշակվել է Red Hat-ի և NSA-ի կողմից, մի բան, որը անվստահություն է առաջացնում անվտանգության բազմաթիվ պարանոիդների նկատմամբ: Բացի այդ, նրանք, ովքեր նախընտրում են AppArmor-ը, ոչ միայն ընտրում են այն դրա համար, այլև այն շատ ավելի հեշտ է կառավարելը, մինչդեռ SELinux-ը կարող է չափազանց բարդ լինել՝ հասկանալու և լավ օգտագործելու համար:

Խնդիրն այն է, որ Android-ն արդեն գալիս է լռելյայն կոնֆիգուրացիայով, իսկ դուք դուք չեք կարող փոխել այն, քանի դեռ արմատական ​​չեք. Եթե ​​տեսնում եք որոշ հավելվածներ, որոնք խոստանում են փոփոխություններ կատարել SELinux-ում, դրանք կա՛մ խաբեբա են, կա՛մ դրա համար անհրաժեշտ է արմատային մուտք: Միակ բանը, որ կարելի է անել, Android-ի կարգավորումներում ձեր ունեցած գաղտնիության և անվտանգության կարգավորումները վերանայելն է, որպեսզի ուշադիր տեսնեք, թե ինչն է թույլատրված, ինչը՝ ոչ, և թողեք բջջայինը հնարավորինս զրահապատ:

Google Play՝ երկսայրի սուր

Խաղալ պաշարը

La Google Play հավելվածների խանութը երկսայրի սուր է. Մի կողմից, շատ գործնական է ձեզ անհրաժեշտ հավելվածները տեղադրել հուսալի աղբյուրից՝ խուսափելով երրորդ կողմերից կամ անհայտ աղբյուրներից վտանգավոր .apk ներբեռնելուց: Այս APK-ները կարող են վնասակար չլինեն, բայց շատ դեպքերում դրանք կձևափոխվեն վնասակար կոդով՝ գաղտնաբառերը գողանալու, բանկային տվյալները մուտք գործելու, ձեր բջջայինի ռեսուրսներն օգտագործելու համար կրիպտոարժույթներ և այլն:

Սակայն թաքնված դեմքն այն է, որ կան միլիոնավոր հավելվածներ, և չնայած Google-ի զտիչներին, դուք միշտ կարող եք խուսափել որոշ վնասակար հավելվածներից, որոնք հասանելի կլինեն ներբեռնման համար (որոշ անուններով կամ նույնը, ինչ մյուսները, որոնք վնասակար չեն) և չարամիտ ծրագրերի տեղադրում առանց դրա գիտակցման, հետևանքներով, որոնք կարող են շատ լուրջ լինել, օրինակ՝ անհայտ հավելվածների և ծագման օգտագործումը: Այդ իսկ պատճառով ավելի լավ է ստուգել, ​​թե արդյոք ձեր տեղադրած հավելվածի մշակողը վստահելի է, որոնելով նրա մասին տեղեկություններ ինտերնետում:

Ձեր Google Play-ի անվտանգությունը բարելավելու համար դուք պետք է հետևեք այս խորհուրդներին:

  • Պաշտպանեք վճարային համակարգը որը դուք օգտագործում եք այնպես, որ ձեր բջջային հեռախոս ունեցող այլ մարդիկ (կամ անչափահասները) չկարողանան հավելվածներ կամ ծառայություններ գնել առանց ձեր համաձայնության: Դա անելու համար անցեք Google Play-ի կարգավորումներ> Վճարումներ և բաժանորդագրություններ> Վճարման եղանակներ> այնտեղ կարող եք կառավարել ակտիվ վճարման եղանակները: Մյուս կողմից, վճարումները պաշտպանելու համար անցեք Google Play-ի կարգավորումներ > Կարգավորումներ > Նույնականացում > Գնումների համար գաղտնաբառ պահանջել > Այս սարքի միջոցով կատարված բոլոր գնումների համար:
  • Օգտագործեք տարբերակը Խաղալ Պաշտպանեք վնասակար հավելվածները վերլուծելու համար։

Antimalware, որը չի աշխատում

ANDROID ALART !! HummingBad- ը կրկին հարվածում է, և այս անգամ ներխուժում է անմիջապես Google Play Store

Android-ի անվտանգության մեկ այլ խնդիր է հակավիրուսային կամ հակավիրուսային ծրագրեր որը գոյություն ունի Google Play-ում: Տեսածներից ոչ բոլորն են աշխատում կամ չեն աշխատում այնպես, ինչպես պետք է: Հետևաբար, մի վստահեք այս փաթեթներին, որոնք ստուգում են համակարգը չարամիտ ծրագրերի համար, քանի որ դրանք կարող են բաց թողնել շատ վտանգավոր սպառնալիքները: Ապահով լինելու համար խորհուրդ կտամ օգտագործել այս հավելվածները.

  • CONAN ԲջջայինINCIBE-ի կողմից մշակված անվճար հավելված է և պատասխանատու է ձեր Android-ի անվտանգության կարգավորումները վերլուծելու, հավելվածների, թույլտվությունների վերլուծության, ցանցի ակտիվ մոնիտորինգի, ձեր էլ. հասցեների խոցելիության վերլուծության համար և առաջարկում է OSI խորհրդատվություն: Դա հակավիրուսային ծրագիր չէ, որպես այդպիսին, ոչ էլ հակավիրուսային ծրագիր է, բայց դա նրանց համար կատարյալ ուղեկից է:
  • AVIRA հակավիրուսայինԴա անվճար և հեշտ օգտագործվող հակավիրուսային հավելված է, թեև ունի վճարովի Պրեմիում տարբերակ՝ լրացուցիչ գործառույթներով: Այս առաջարկության պատճառն այն է, որ այն Եվրոպայում մշակված հավելված է, ավելի մեծ վստահության համար, և այն բավականին լավ է կատարում իր աշխատանքը:
  • BitDefender Mobile SecurityՄեկ այլ եվրոպացի և լավագույններից մեկը, որը կարող եք գտնել, երբ խոսքը վերաբերում է վճարովի հակավիրուսային հավելվածին: Այն ունի պաշտպանական համակարգ չարամիտ ծրագրերից, առցանց սպառնալիքներից, տեղեկատվության պաշտպանությունից և այլն:
CONAN բջջային
CONAN բջջային
Հեղինակ ` INCIBE
Գին: ազատ
Avira Security հակավիրուսային և VPN
Avira Security հակավիրուսային և VPN
Bitdefender բջջային անվտանգություն
Bitdefender բջջային անվտանգություն

Օգտագործեք VPN

VPN

Անկախ նրանից, թե որքան լավ են ձեր Android-ի անվտանգության կարգավորումները և որքան էլ լավ պաշտպանական ծրագրակազմ եք տեղադրել, համոզվելու համար, որ դուք խոցելի չեք MitM-ի տիպի հարձակումներից, ձեր գաղտնաբառերի լրտեսությունից և այլն, ավելի լավ է օգտագործել VPN, շատ ավելի մեծ պատճառներով, եթե հեռահար աշխատանք եք կատարում ձեր բջջային սարքով և մշակում ընկերության կամ հաճախորդների զգայուն տվյալները:

Այս ծառայությունների շնորհիվ, որոնք ամենևին էլ թանկ չեն, դուք կկարողանաք գաղտնագրել բոլոր մուտքային և ելքային ցանցի տրաֆիկը, ավելի մեծ անվտանգություն և որ ոչ ոք չի կարող մուտք գործել դրան, ի լրումն տրամադրելու ավելի մեծ անանունություն, իրականից տարբերվող IP-ով և առանց ձեր IPS-ն իր սերվերների վրա ցանցի օգտագործման վերաբերյալ տվյալներ հավաքելու հնարավորության:

Այնտեղ շատ բնիկ VPN Android հավելվածներ, բայց երեք լավագույնները որոնք դուք պետք է հաշվի առնեք և որոնք թույլ կտան առանց խնդիրների օգտագործել հոսքային հարթակները, հետևյալն են.

  • ExpressVPNԹերևս ամենաանվտանգը, ամենաարագը, ամենաամբողջականը և պրոֆեսիոնալ օգտագործման համար հարմարը, չնայած այն նաև ավելի թանկ է, քան մյուս ծառայությունները:
  • CyberGhost- ըԼավագույնը, եթե դուք ինչ-որ էժան, հեշտ, ֆունկցիոնալ, անվտանգ և պարզ բան եք փնտրում:
  • PrivateVPN- ըԼավ այլընտրանք, եթե գոհ չեք նախորդներից:

Կառավարեք հավելվածի թույլտվությունները

Լավ անվտանգությունն ու գաղտնիությունը պահպանելու մեկ այլ կարևոր կետ՝ ձեր տեղադրված հավելվածների թույլտվությունները լավ կառավարելն է: Բավական է ոչ միայն ասել վերևում, տեղադրել այն հավելվածները, որոնք ավելի քիչ թույլտվությունների կարիք ունեն, այլ նաև կառավարել այս թույլտվությունները. Օգտագործողի գիտելիքները և ողջախոհությունը նույնպես գործում են այստեղ: Օրինակ, վերադառնալով նախորդ դեպքին, լապտերի B հավելվածը, որը թույլտվություն է պահանջում տեսախցիկի, ձեր կոնտակտների ցանկի և պահեստի համար, ցույց կտա, որ այն ավելին է անում, քան լուսավորությունը: Տեսախցիկի մուտքն արդարացված է, քանի որ այն ձեզ անհրաժեշտ է լուսաբռնկիչի լույսը միացնելու կամ անջատելու համար: Փոխարենը, ձեր հասցեների գրքույկ կամ պահեստ մուտք գործելը, ամենայն հավանականությամբ, պայմանավորված է զեկուցման տվյալների (հետքերների օգտագործմամբ):

Google Play-ում կան որոշ հավելվածներ՝ թույլտվությունները կառավարելու համար, թեև դրանք անհրաժեշտ չեն, բայց սեփական թույլտվություններով Android-ի կարգավորումները բավական են:

  1. Գնացեք Android-ի կարգավորումներ հավելված:
  2. Փնտրեք հավելվածներ բաժինը:
  3. Թույլտվություններ
  4. Եվ այնտեղ դուք կարող եք տեսնել և փոփոխել յուրաքանչյուր հավելվածի թույլտվությունները:

Թարմացված համակարգը

Իհարկե, դա մի բան է, որ չեմ հոգնի ասելուց. թարմացնել օպերացիոն համակարգը (և որոնվածը), ինչպես նաև տեղադրված հավելվածները, նաև անվտանգության լավ բարելավում է: Հիշեք, որ Android համակարգը կամ դրա տարրերից որևէ մեկը կարող է խոցելիություններ ունենալ: Լինելով թարմացումների ամենաթարմը՝ դուք կկարողանաք հասանելի ունենալ անվտանգության վերջին թարմացումները, որպեսզի այս խոցելիությունը լուծվի և չշահագործվի կիբերհանցագործների կողմից:

Մի անտեսեք այս հատվածը, այն ավելի կարևոր է, քան կարծում են շատերը։ Միշտ հիշիր վերանայել սպասվող թարմացումները. Ձեր Android համակարգը OTA-ով թարմացնելու համար (եթե աջակցվում է).

  1. Գնացեք Կարգավորումներ հավելված:
  2. Գտեք համակարգի թարմացնողը (կարող է տարբերվել իրենց անվանումով՝ կախված հարմարեցման UI շերտից):
  3. Ստուգեք առկա թարմացումների համար:
  4. Ներբեռնեք և տեղադրեք թարմացումները:

En հավելվածների դեպքը:

  1. Գնացեք Google Play:
  2. Այնուհետև կտտացրեք ձեր հաշվի վրա՝ մուտք գործելու կազմաձևման ընտրացանկ:
  3. Գնացեք Կառավարել հավելվածները և սարքերը:
  4. Այնուհետև անցեք «Կառավարել» ներդիրին:
  5. Եվ թարմացրեք ցանկի այն հավելվածները, որոնք սպասող թարմացումներ ունեն:

Եթե ​​ձեր Android օպերացիոն համակարգը ավելի հին տարբերակ է, որի համար այլևս աջակցություն չկա և թարմացումներ չեն թողարկվել, տարբերակներն են՝ ինքնուրույն տեղադրել ավելի ընթացիկ ROM, որն ընդհանրապես խորհուրդ չի տրվում, քանի որ այն կարող է ճիշտ չգործել: եթե այն չունի աջակցություն ձեր սարքավորման համար, կամ մտածեք մեկ այլ նոր բջջայինի անցնելու մասին, որն ունի ավելի վերջին տարբերակ թարմացումներ OTA-ի կողմից (Over The Air).

Նվազագույնի հասցրու, և դու կհաղթես

տեղահանել էկրանը

Բջջային հեռախոսը ամենամեծ մինիմալիզմով պահելը Android-ի անվտանգության ևս մեկ ակնհայտ առավելություն է: Այսինքն՝ դա ավելի լավ է թողնեք բացառապես այն հավելվածները, որոնք հաճախ եք օգտագործում, և տեղահանեք բոլոր նրանք, որոնք այլևս չեք օգտագործում, ինչպես նաև bloatware, որով բջջայինը սովորաբար գալիս է գործարանից: Սա թույլ չի տա, որ որևէ խոցելիություն, որը կարող է ունենալ այս հավելվածներից որևէ մեկը, չշահագործվի ձեր սարքը վտանգի ենթարկելու համար: Հիշեք բանաձևը.

ավելի քիչ կոդ (ավելի քիչ հավելվածներ) = ավելի քիչ հնարավոր խոցելիություններ

Առողջ դատողություն և անվստահություն՝ լավագույն զենքը

Ֆիզինգ

Ֆիշինգը դարձել է մեկ այլ մեծ խնդիր: Անվտանգության այս սպառնալիքի դեմ պայքարելու համար, Ձեր տրամադրության տակ եղած լավագույն գործիքը կոչվում է ողջախոհություն և անվստահություն. Նրանք կարող են ձեզ փրկել բավականին կարևոր վտանգներից։ Օրինակ, որոշ խորհուրդներ են.

  • Մի բացեք (առավել եւս ներբեռնեք հավելվածները): կասկածելի նամակներ. Ամենակասկածելիները սովորաբար գալիս են խարդախ նամակներից, որոնք ներկայացվում են որպես բանկային կազմակերպություններ, փոստային բաժանմունք, Endesa, Telefónica, հարկային գործակալություն և այլն, այդպիսով պահանջելով ձեր ունեցած ենթադրյալ պարտքերը: Հաճախակի են նաև նրանք, ովքեր քեզ ինչ-որ բան են տալիս առանց պայմանների։ Երբեմն դրանք կարող են լինել իսպաներեն հաղորդագրություններ, երբեմն դրանք կարող են լինել մեկ այլ լեզվով, ինչպիսին անգլերենն է, նույնիսկ ավելի կասկածելի:
  • ուշադրություն մի դարձրեք սպամ զանգեր կամ որ նրանք ձեզանից պահանջում են բանկային տվյալներ, ծառայությունների հասանելիություն և այլն: Բանկը կամ ընկերությունը երբեք հեռախոսով ձեզանից չի պահանջի այս հավատարմագրերը: Եթե ​​անեն, դա խաբեություն է:
  • Նույնը կարելի է կիրառել SMS և այլ հաղորդագրություններ որ նրանք կարող են ժամանել ակնթարթային հաղորդագրությունների հավելվածների միջոցով, ինչպիսիք են Whatsapp-ը, և որ նրանք ձեզնից գաղտնաբառեր, կոդեր և այլն են խնդրում, կամ որ նրանք մարդիկ են, որոնց դուք չեք ավելացրել օրակարգում: Միշտ կասկածամիտ եղեք դրան և ոչինչ մի ուղարկեք: Շատ անգամ նրանք փորձում են անձնավորել ձեր ինքնությունը հանցագործությունների համար:
  • մի մտիր կասկածելի կայքեր և շատ ավելի քիչ մուտք գործեք ձեր բանկի կամ այլ ծառայությունների էջեր, որտեղ դուք գրանցված եք այն հղումներից, որոնք ձեզ են հասնում էլփոստով և այլն: Նրանք կարող են խայծ լինել, որպեսզի մուտքագրեք ձեր մուտքի տվյալները, և նրանք կպահեն դրանք՝ վերահղելով ձեզ իրական վեբ: Կիբերհանցագործներն այնքան են կատարելագործել այս մեթոդները, որ երբեմն անհնար է անզեն աչքով տարբերել խարդախ կայքը իրականից, նույնիսկ SSL (HTTPS) վկայականով։
  • Պարբերաբար վերանայեք ձեր հաշիվները, եթե կասկածում եք կասկածելի մուտքի մասին, հնարավորության դեպքում օգտագործեք երկքայլ հաստատում կամ փոխեք ձեր գաղտնաբառը:
  • Երբ կասկածի տակ է, զգույշ լինել և մի վտանգիր դա:

պահուստային քաղաքականություն

IOS- ի համար Google Drive- ը թույլ է տալիս կատարել կրկնօրինակումներ կոնտակտների, լուսանկարների և օրացույցի իրադարձությունների համար `Android- ին անցումը հեշտացնելու համար

Չնայած Android համակարգերում շատ տվյալներ կան համաժամեցեք ամպի հետինչպիսիք են կոնտակտները, օրացույցը, ակնթարթային հաղորդագրությունների հավելվածների հաղորդագրությունները և այլն, կարևոր է, որ դուք ունենաք ակտիվ պահուստավորման քաղաքականություն: Չի վնասում, որ ժամանակ առ ժամանակ ձեր բոլոր տվյալները կրկնօրինակում եք գրչակրի կամ արտաքին կրիչի վրա:

Սա կխուսափի այնպիսի խնդիրներից, ինչպիսիք են այնպիսի խնդիրներ, որոնք կարող են բերել ձեր բջջային սարքի խափանում, որը կստիպի ձեզ կորցնել բոլոր տվյալները, կամ այնպիսի սպառնալիքներից, ինչպիսիք են. փրկագին, որով նրանք գաղտնագրում են ձեր տվյալները և ձեզանից վճարում են խնդրում՝ ձեզ գաղտնաբառը տալու դիմաց, որպեսզի կարողանաք նորից մուտք գործել ձեր տվյալները։

Ուժեղ գաղտնաբառեր

Ձեր օգտագործած գաղտնաբառերը պետք է համապատասխանեն մի շարք գաղտնաբառերի նվազագույն պահանջներ անվտանգ լինել.

  • Նրանք պետք է ունենային առնվազն 8 կամ ավելի նիշ երկարությամբ. Որքան կարճ է, այնքան ավելի խոցելի է դաժան ուժային հարձակումների նկատմամբ:
  • Երբեք մի օգտագործեք գաղտնաբառեր, որոնք հեշտությամբ կարելի է գուշակել սոցիալական ճարտարագիտություն, օրինակ՝ ձեր ընտանի կենդանու անունը, կոնկրետ ամսաթիվ, օրինակ՝ ձեր ծննդյան օրը, ձեր սիրելի թիմը և այլն:
  • Երբեք մի օգտագործեք բառեր, որոնք կան բառարանում որպես գաղտնաբառ, կամ դուք խոցելի կլինեք բառարանային հարձակումների նկատմամբ:
  • Մի օգտագործեք հիմնական գաղտնաբառը բոլորի համար. Յուրաքանչյուր ծառայություն (էլ․ փոստ, OS մուտք, բանկ,…) պետք է ունենա եզակի գաղտնաբառ։ Այսպիսով, եթե նրանք իմանան դրանցից մեկին, նրանք չեն կարողանա օգտվել այլ ծառայություններից։ Մյուս կողմից, եթե ուսուցիչը հայտնաբերի ձեզ, նա կարող է օգտվել բոլոր ծառայություններից՝ այն վնասով, որը դա ենթադրում է:
  • Հզոր գաղտնաբառը պետք է լինի տառերի խառնուրդ փոքրատառեր, մեծատառեր, նշաններ և թվեր.

Օրինակ ՝ ա գաղտնաբառի ուժեղ ձևանմուշ կցանկանար

d6C*WQa_7ex

Որպեսզի կարողանաք լավ հիշել այս երկար և բարդ գաղտնաբառերը, խորհուրդ եմ տալիս օգտագործել a գաղտնաբառի կառավարիչ, ինչպիսին է KeePass-ը. Այդ կերպ դուք ստիպված չեք լինի հիշել դրանք, և դրանք կունենաք կոդավորված և ապահով տվյալների բազայում:

Գաղտնիություն. իրավունք

Անվտանգություն

La գաղտնիությունը իրավունք է, բայց օրեցօր ոտնահարվող իրավունք է խոշոր տեխնոլոգիական կորպորացիաների կողմից, որոնք օգտագործում են անձնական տվյալները, որոնք նրանք վերլուծում են Big Data-ի միջոցով՝ ինչ-որ օգուտ ստանալու համար, կամ որոնք նրանք վաճառում են երրորդ կողմերին շատ հյութալի գումարներով: Բացի այդ, նրանց ավելացվում են կիբերհանցագործներ, որոնք կարող էին օգտագործել այս գողացված անձնական տվյալները գողության, շանտաժի, խորը/մութ համացանցում վաճառքի համար և այլն։

Փորձեք հնարավորինս քիչ տվյալներ տվեքև նվազագույնի հասցնել դրանց արտահոսքը: Կիբերանվտանգության հարձակումների ժամանակ առաջին փուլերից մեկը կոչվում է «տեղեկատվության հավաքում», և որքան շատ տեղեկություններ ունենա հարձակվողը ձեր մասին, այնքան ավելի հեշտ կլինի հարձակումը և ավելի մեծ ազդեցություն կունենա:

մի քանի խորհուրդներ դրա համար հնչ.

  • Օգտագործեք անվտանգ ակնթարթային հաղորդագրությունների հավելվածներ.
  • Օգտագործեք նաև ապահով վեբ բրաուզերներ, որոնք ավելի հարգում են ձեր գաղտնիությունը. Որոշ առաջարկություններ են՝ Brave Browser, DuckDuck Go Privacy Browser և Firefox: Նաև մի մոռացեք մուտք գործել դրանց կարգավորումներ և արգելափակել թռուցիկները, թխուկները, պատմությունը, պահված մատյան տվյալները և այլն: Եթե ​​կարող եք, զննեք ինկոգնիտո ռեժիմով:
Firefox՝ մասնավոր վեբ զննարկիչ
Firefox՝ մասնավոր վեբ զննարկիչ
DuckDuckGo Գաղտնիության զննարկիչը
DuckDuckGo Գաղտնիության զննարկիչը

պաշտպանություն գողությունից

գողացող սմարթֆոն

Շատ հակավիրուսային ծրագրեր ունեն հակագողության գործառույթ, որի միջոցով կարողանաք GPS-ով հայտնաբերել, թե որտեղ է գտնվում ձեր շարժական սարքը, և նույնիսկ հրաման ուղարկեք՝ հեռակա կարգով ջնջելու բոլոր տվյալները, որպեսզի գողը (կամ ով գտնում է ձեր բջջայինը այն կորցնելու դեպքում) չկարողանա մուտք ունենալ զգայուն տվյալներ, ինչպիսիք են բանկային գործերը և այլն: Կարևոր է ակտիվացնել այս տեսակի գործառույթները, եթե այս գողություններից մեկը տեղի ունենա: Մի ապավինեք PIN-ին կամ էկրանի օրինաչափություններին, մուտքի գաղտնաբառերին և այլն, դրանք լրացուցիչ դրական խոչընդոտներ են, բայց լավ է կասկածյալի հնարամտությունը չվիճարկել:

Երբեմն այս դեպքերում զգույշություն է դրսևորվում և ուշադրություն չի դարձվում օգտագործված բջջային հեռախոսներ վաճառելիս, դրանք դեն նետելիս կամ հիշողության քարտերը դեն նետելիս: Նրանք կարող են ընկնել սխալ ձեռքերում և վերականգնել տվյալները: Հետևաբար, ապահով կերպով ջնջեք բոլոր տվյալները կամ ոչնչացրեք հիշողությունը:
Կարևոր է նաև իմանալ, թե որն է ձեր սարքի IMEI-ն գողության դեպքում: Խորհուրդ եմ տալիս գրել այն և ունենալ այն ձեռքի տակ: Դուք կարող եք տեսնել այն՝ մտնելով Android-ի կարգավորումներ և որոնելով «IMEI» որոնողական համակարգում՝ առանց չակերտների: Կտտացրեք հայտնվող տարբերակը և նայեք 15 նիշանոց կոդը:

Դրա համար խորհուրդ եմ տալիս տեղադրել Google հավելվածը Android-ի համար Գտնել իմ սարքը, կամ այն, ինչ դուք օգտագործում եք վեբ ծառայությունը. Եթե ​​ձեր բջջայինում ակտիվացված է գտնվելու վայրը, դուք կկարողանաք գտնել այն, այն կորցնելու դեպքում զանգահարել, որպեսզի կարողանաք գտնել այն, և անվտանգության համար հեռակա կարգով ջնջել տվյալները:

Գտնել իմ սարքը
Գտնել իմ սարքը
Հեղինակ ` Անհայտ
Գին: ազատ

Անվտանգ ցանցեր, մութ ցանցեր

WiFi

դեպի ամրապնդեք ձեր ցանցերը Բջջային սարքերում դուք պետք է հիշեք երեք հիմնական կետ, որոնք բարելավում են Android-ի անվտանգությունը.

  • մի միացեք անվստահելի անլար ցանցեր, BT-ից ձեր մատների տակ կամ անվճար WiFi ցանցերից: Դրանք կարող են խաբեբա լինել՝ ձեր սարքին ավելի հեշտ մուտք ունենալու համար:
  • Չե՞ք օգտագործում դրանք: Անջատվում է. Դուք ոչ միայն խնայում եք մարտկոցը, այլև կարող եք անջատել WiFi ցանցը, Bluetooth-ը, NFC-ն, Տվյալները: Ինքնաթիռի ռեժիմը կարող է նաև ակտիվացնել արագ լուծում, թեև հիշեք, որ դուք նույնպես գիծ չեք ունենա:
  • Վերլուծեք, եթե դուք երթուղիչն ունի որոշակի խոցելիություն. Եթե ​​այո, թարմացրե՛ք ձեր որոնվածը, եթե կան անվտանգության patches: Օրինակ՝ WiFi Analyzer հավելվածով: Կան նաև այլ հետաքրքիր հավելվածներ, ինչպիսիք են Fing, WiFi WPS/WPA Tester և այլն:

Անհայտ աղբյուրներ և ROM-ներ

Իհարկե, դուք միշտ պետք է ունենաք հավելվածներ տեղադրելու թույլտվություն անհայտ ծագում ձեր Android համակարգում.

  1. Գնացեք Կարգավորումներ:
  2. UI-ի այլ շերտերում «Անհայտ աղբյուրներ» գտնելը կարող է այլ կերպ կոչվել, օրինակ՝ «Տեղադրել անհայտ հավելվածներ» կամ նմանատիպ:
  3. Մտեք ներս և կարող եք անջատել այն կամ տեսնել ընթացիկ համակարգի հավելվածները, որոնք ունեն այդ թույլտվությունը (չպետք է լինի):

Վերաբերյալ ռոմերը, եթե դուք չեք որոշել ինքնուրույն տեղադրել այլ տարբերակ կամ արմատական, ապա այս հարցում խնդիր չպետք է ունենաք։ Միայն նրանք, ովքեր որոշում են տեղադրել այլ ROM, կարող են հանդիպել այս խնդիրների հետ՝ ներբեռնելով ROM-ներ երրորդ կողմի (ոչ պաշտոնական) կայքերից, որոնք փոփոխվել են վնասակար կոդով: Հետեւաբար, միշտ ներբեռնեք պաշտոնական կայքերից:

Երկուական բլբեր, սեփականության ծրագրակազմ և այլ ռիսկեր

Անվտանգության այլ խնդիրներ, որոնց դեմ բոլոր օգտատերերը բացարձակապես անպաշտպան են՝ անկախ ձեր օգտագործած կոնֆիգուրացիաներից և անվտանգության պլագիններից, դրանք են. օգտատիրոջ վերահսկողությունից դուրս:

  • ծրագրային ապահովման:
    • Գույքային կամ փակ ծածկագիրԵրբ օգտագործվում են սեփական կամ փակ կոդով հավելվածներ կամ ծառայություններ, մուտք չկա ծրագրի սկզբնական կոդը և հստակ հայտնի չէ, թե ինչ է այն իրականում անում (հետին դռներ, որոնք թույլ են տալիս հեռակա մուտքն առանց օգտվողի համաձայնության, տվյալների հետևում, հայտնի երկկողմանի հեռաչափություն, որը ոմանք դա անվանում են, միտումնավոր կամ ոչ միտումնավոր խոցելիություններ, սխալներ և այլն), բացի այն գործառույթներից, որոնց համար այն, ըստ երևույթին, նախագծված է: Նույնիսկ եթե հայտնաբերվի անվտանգության խնդիր, ծրագրաշարի մշակողը միակն է, ով կարող է ուղղել այն և տրամադրել համապատասխան patches: Բայց դրա համար պետք է վստահել ծրագրավորողի լավ աշխատանքին և դա արագ անելու կամքին։
    • Մանիպուլյացիա բաց կոդով մատակարարման շղթայումԱզատ և բաց կոդով ծրագրաշարը նույնպես չի խուսափում այս չարիքներից շատերից: Աղբյուրի կոդերը կարող են փոփոխվել՝ դիտավորյալ խոցելիության կամ հետևի դռների, ինչպես նաև այլ տեսակի վնասակար կոդի ներմուծման համար և այլն: Առաջին անգամը չէ, որ դա տեղի է ունենում, այնպես որ դուք նույնպես չպետք է վստահեք դրան 100 տոկոսով։ Այնուամենայնիվ, դրականն այն է, որ ցանկացած մարդ կարող է նայել սկզբնաղբյուրը և գտնել նման խնդիրներ և նույնիսկ ինքնուրույն կարկատել դրանք: Հետևաբար, շատ ավելի դժվար է ինչ-որ բան թաքցնել այն ֆայլերում, որոնք ենթարկվում են ամբողջ աշխարհին (բաց), քան այն ֆայլերում, որոնց հասանելի է միայն ընկերությունը կամ մշակողը (փակ):
  • Միջուկ:
    • երկուական բլբերՍրանք մոդուլներ կամ կարգավորիչներ (դրայվերներ) են, ինչպես նաև որոնվածը, որը փակ կոդով կամ սեփականություն է և գտնվում է Linux-ի միջուկում, տեղադրված ընկերությունների կողմից, որոնք ներառում են որոշակի գործառույթներ՝ իրենց սարքերն աջակցելու համար: Շատերը կասկածում են այս անթափանց մասերին, քանի որ դրանք կունենան նույն վտանգները, ինչ ծանրացուցիչ հանգամանքով փակ ծրագրակազմը, դրանք աշխատում են ոչ թե օգտագործողի տարածքում, այլ արտոնյալ տարածքում, այդ իսկ պատճառով դրանք կարող են շատ ավելի վնասակար լինել:
    • Սխալներ և խոցելիություններԻհարկե, ոչ Linux-ը, ոչ էլ այլ օպերացիոն համակարգի միջուկը 100%-ով ապահովված չէ, այն նաև ունի խոցելիություններ և սխալներ, որոնք հայտնաբերվում և ուղղվում են նոր տարբերակներով և թարմացումներով, թեև ճիշտ է նաև, որ երբ նոր տարբերակները դուրս են գալիս, կան հնարավորություններ, որ ավելացվել են այլ հնարավոր խոցելիություններ կամ սխալներ, որոնք նախկինում չեն եղել: Մի բան, որը տեղի է ունենում աշխարհի բոլոր համակարգերի և ծրագրային ապահովման հետ, ինչ տեսակի էլ որ լինի:
  • Hardware:
    • Torjan ապարատայինՎերջերս ավելի ու ավելի շատ է խոսվում փոփոխված սարքաշարի մասին՝ դրանում թաքնված գործառույթներ ներառելու կամ ավելի խոցելի դարձնելու համար: Այս տեսակի փոփոխությունները կարող են կատարվել չիպերի RTL-ի դիզայնից, մշակման վերջին փուլերում, նույնիսկ այն ժամանակ, երբ վերջնական դիզայնը հասնի ձուլարան կամ կիսահաղորդչային գործարան՝ փոխելով ֆոտոլիտոգրաֆիայի դիմակները: Եվ այս խնդիրները չափազանց դժվար է հայտնաբերել, եթե ոչ անհնար: Այսպիսով, եթե որևէ կառավարություն կամ սուբյեկտ ցանկանար անվտանգության սպառնալիք ներկայացնել իր թշնամիներին, դա կլինի լավագույն մեթոդը:
    • ԽոցելիությունԻհարկե, չնայած ոչ միտումնավոր, կարող են լինել նաև ապարատային խոցելիություններ, ինչպես երևում է Spectre-ի, Meltdown-ի, Rowhammer-ի և այլնի դեպքում, և կողմնակի ալիքի այս տեսակի հարձակումները կարող են բացահայտել խիստ վտանգված տվյալներ, ինչպիսիք են գաղտնաբառերը:

Շարժական մարտկոց, տեսախցիկների ներդիրներ և անվտանգության անջատիչներ

Դուք պետք է դա իմանաք նույնիսկ այն ժամանակ, երբ բջջայինն անջատվում է, և մարտկոցը սպառվում է, մնացել է մի քիչ հոսանք, և տերմինալին կարելի է հետևել: Հետևաբար, շատ հանցագործներ, հետևելուց խուսափելու համար, օգտագործում են հին բջջային կամ մարտկոցից հանվող բջջային հեռախոսներ, որպեսզի դրանք ամբողջությամբ անցնեն ցանցից: Ցավոք սրտի, նույնիսկ եթե դա ոչ թե հանցանք գործելու համար է, այլ 100% վստահ լինելու համար, որ բջջայինը ոչինչ չի հայտնում, հազվադեպ է լինում, որ կարող ես հանել մարտկոցը, գրեթե բոլորի մոտ այն ինտեգրված է։

Որոշ տերմինալներ, ինչպիսիք են PinePhone-ը Pine64-ից և այլ ապրանքանիշեր, որոնք նվիրված են անվտանգ բջջային հեռախոսներ ստեղծելուն և գաղտնիությունը բարելավելուն, ավելացրել են. ապարատային անջատիչներ զգայուն մոդուլների անջատման համար: Այսինքն՝ որոշ ֆիզիկական անջատիչներ, որոնց միջոցով դուք կարող եք անջատել այնպիսի մասեր, ինչպիսիք են տեսախցիկը, խոսափողը կամ WiFi/BT մոդեմը, որպեսզի ապահով լինեք, երբ չեք օգտագործում այս տարրերը:

Քանի որ մոդելների ճնշող մեծամասնությունը չունի այն, այն քիչ բաներից է, որ մենք կարող ենք անել կանխել տեսախցիկով գաղտնալսումը սարքի, դա պարզապես գնել ներդիրները ծածկելու համար սա, երբ չես օգտագործում: Այնուամենայնիվ, բջջային հեռախոսների հետևի կամ հիմնական տեսախցիկի ներկայիս բազմասենսորային համակարգերը մի փոքր դժվարացրել են դա, թեև առջևում դա դեռ հնարավոր է: Որոշ բջջային հեռախոսներ ներառում են մանրամասներ՝ բարելավելու գաղտնիությունը, օրինակ՝ տեսախցիկը, որը կարելի է թաքցնել, որը նույնպես գնահատելի է։

Ես չէի ցանկանա թողնել թանաքի մեջ կենսաչափական սենսորներ, օրինակ՝ մատնահետքի ընթերցիչներ, դեմքի կամ աչքի ճանաչման սարքեր: Այս տվյալները նույնպես զգայուն են և եզակի, ուստի լավ գաղափար չէ, որ դրանք սխալ ձեռքում ընկնեն: Ցավոք, արտադրողներն ավելի ու ավելի են դժվարացնում դրանց շրջանցելը: Օրինակ:

  • Նրանք մատնահետքի սենսորը բջջայինի հետևում կամ մի ծայրում դնելուց անցել են էկրանի տակ կամ միացման և անջատման կոճակի մեջ դնելուց, այնպես որ դուք այլ ելք չունեք, քան օգտագործել այն:
  • Կան նաև մշակումներ և արտոնագրեր բուն էկրանի տակ գտնվող տեսախցիկների համար, ինչը ծածկելու ևս մեկ խոչընդոտ է:

Հիշողության քարտ և USB մալուխ. զգույշ եղեք, թե որտեղ եք դրանք դնում

Վերևում ասված ամեն ինչից այն կողմ, մեկ այլ ասպեկտ, որին Պետք է ուշադրություն դարձնել հիշողության քարտին և USB տվյալների պորտին. Դրանք տարրեր են, որոնց համար չպետք է մոռանալ, որ դրանք կարող են օգտագործվել որպես չարամիտ ծրագրերի մուտքի վեկտորներ: Դրանից խուսափելու համար.

  • Մի միացրեք Android հեռախոսը USB մալուխի միջոցով անհայտ համակարգչին, օրինակ՝ ինտերնետ սրճարանին, հանրային գրադարանին և այլն:
  • Մի տեղադրեք microSD քարտը այն համակարգիչների մեջ, որոնց նույնպես չեք վստահում, այն կարող է վարակվել և այնուհետև վարակել ձեր բջջային սարքը, երբ այն տեղադրեք:
  • Եվ, շատ ավելի քիչ, օգտագործեք ձեր գտած microSD-ը, դա կարող է լինել ոչ թե անտեսում, այլ կանխամտածված գործողություն, որ այն օգտագործեք և ձեզ վարակեք ինչ-որ չարամիտ ծրագրերով:

Անջատեք վրիպազերծումը հիմա:

Android 10

El վրիպազերծման ռեժիմ կամ վրիպազերծումAndroid-ը, կարող է օգտակար լինել մշակողների համար կարևոր որոշ գործառույթներ կամ տեղեկություններ կամ որոշակի կոնկրետ դեպքերում մուտք գործելու համար: Այնուամենայնիվ, դուք չպետք է ակտիվացնեք այն, որպես կանոն, քանի որ որոշ հարձակումներ կարող են օգտվել դրանից: Այս ռեժիմն անջատելու համար՝

  1. Գնացեք Android-ի կարգավորումներ:
  2. Դուք կարող եք որոնման համակարգում որոնել «մշակող» և կհայտնվեն «Developer Options»-ը:
  3. Մուտք գործեք և անջատեք այս տարբերակը:
Եթե ​​ակտիվ չէ, չի հայտնվի։ Եթե ​​դա ձեզ անհրաժեշտ է, կարող եք ակտիվացնել այն, եթե գնաք Կարգավորումներ> Հեռախոսի մասին> Հպեք 11 անգամ Android տարբերակի կամ UI Build-ի վրա: Դուք արդեն ակտիվացրել եք այս տարբերակը։

Կարևոր է արդյոք սմարթֆոնի ծագումը:

LG թև

LG թև պտտվող էկրանով

Վերջին, բայց ոչ պակաս կարևորը, դուք պետք է միշտ ընտրեք ապրանքանիշեր, որոնք սև ցուցակում չեն որոշ կառավարություններից՝ իրենց կասկածելի անվտանգության համար (և ես նկատի չունեմ աշխարհաքաղաքական պատերազմներով «պատժված» ապրանքանիշերը): Շատ ավելի լավ է, եթե եվրոպացի լինեն, թեև այդ առումով ընտրելու շատ բան չկա։ Օրինակ, FairPhone-ը, որը Նիդեռլանդներից է և ուղղված է անվտանգության, օգտատերերի գաղտնիության և ավելի կայունության բարելավմանը:

Մեկ այլ տարբերակ սարքերի օգտագործումն է բջջային հեռախոսներ, որոնք հատուկ ուղղված են անվտանգությանը, գաղտնիությանը և անանունությանը. Պրոֆեսիոնալ օգտագործման հիանալի տարբերակներ, ինչպիսիք են Silent Circle-ի տարբերակները, թեև եթե հաշվի առնեք այս ձեռնարկի բոլոր խորհուրդները, կարող եք ընտրել ձեր նախընտրածը և ստանալ անվտանգության լավ մակարդակ:


Հոդվածի բովանդակությունը հավատարիմ է մեր սկզբունքներին խմբագրական էթիկա, Սխալի մասին հաղորդելու համար կտտացրեք այստեղ.

Եղիր առաջին մեկնաբանողը

Թողեք ձեր մեկնաբանությունը

Ձեր էլ. Փոստի հասցեն չի հրապարակվելու:

*

*

  1. Տվյալների համար պատասխանատու. Actualidad բլոգ
  2. Տվյալների նպատակը. Վերահսկել SPAM, մեկնաբանությունների կառավարում:
  3. Օրինականություն. Ձեր համաձայնությունը
  4. Տվյալների հաղորդագրություն. Տվյալները չեն փոխանցվի երրորդ անձանց, բացառությամբ իրավական պարտավորության:
  5. Տվյալների պահպանում. Տվյալների շտեմարան, որը հյուրընկալվում է Occentus Networks (EU) - ում
  6. Իրավունքներ. Timeանկացած պահի կարող եք սահմանափակել, վերականգնել և ջնջել ձեր տեղեկատվությունը:

բուլ (ճշմարիտ)