Si तुम्ही Android सुरक्षिततेबद्दल चिंतित आहात, तुम्हाला सर्व काही माहित असले पाहिजे जे तुम्हाला सांगितले गेले नाही, कारण ही ऑपरेटिंग सिस्टम काही रहस्ये ठेवते जी फार कमी लोकांना माहिती आहे. Google च्या GMS सेवा, बायनरी ब्लॉब्स, रूट आणि कथित सुरक्षा अॅप्सच्या पलीकडे त्यांनी तुम्हाला सांगितलेले नाही किंवा सांगत नाही ते सर्व काही, त्यापैकी काही सायबर हल्ल्यांविरूद्ध फारसा खरा वापर न करता.
शिवाय, iOS पेक्षा Android अधिक किंवा कमी सुरक्षित आहे आणि ते खरोखर आहे का हे निर्धारित करणे देखील महत्त्वाचे आहे आपण काही करू शकतो का वापरकर्ते म्हणून आमच्या मोबाइल डिव्हाइसची सुरक्षा सुधारण्यासाठी.
रूट किंवा रूट नाही: हा प्रश्न आहे
Android हे लिनक्स कर्नलवर आधारित आहे, परंतु ते GNU/Linux वितरण नाही. ही Google प्रणाली वापरकर्त्याच्या क्षमतेच्या दृष्टीने खूप मर्यादित आहे, अनेक बंधने आहेत. या निर्बंधांवर रूट बनून मात करता येते, म्हणजे एक विशेषाधिकार प्राप्त वापरकर्ता जो काहीही करू शकतो. पण असे असले तरी, मोबाईल रूट केल्याने सुरक्षितता धोके आहेत. म्हणून, रुजलेला मोबाईल नेहमीच सुरक्षित नसतो जसे काहींना वाटते:
- फायदे:
- अमर्यादित प्रशासन क्षमता, म्हणजेच प्रणालीवर अधिक नियंत्रण.
- उत्कृष्ट कामगिरी.
- bloatware विस्थापित करण्याची क्षमता.
- अधिक कार्यक्षमता.
- लिनक्स टर्मिनलमध्ये प्रवेश.
- सुरक्षा बदल करण्याची क्षमता.
- तोटे:
- वॉरंटी रद्द करा.
- योग्यरितीने न केल्यास डिव्हाइस काम करणे थांबवण्याचा (किंवा पाहिजे तसे काम करत नाही) होण्याचा धोका तुम्हाला असू शकतो.
- तुम्ही चुकीच्या साइटवरून रॉम डाउनलोड केल्यास, त्यात धोकादायक मालवेअरचा समावेश असू शकतो.
- OTA अद्यतनांसह समस्या.
- दुर्भावनापूर्ण ऍप्लिकेशन्सना कार्यान्वित करण्याचे विशेषाधिकार आहेत, त्यामुळे केवळ वापरकर्ता त्यांना हवे तसे करू शकत नाही तर अॅप्स देखील करू शकतात. म्हणजेच, रूटिंग दुर्भावनायुक्त कोडचे संभाव्य नुकसान जास्तीत जास्त करते.
कधीकधी, तुमचा मोबाईल तुमच्या नकळत रुजलेला असू शकतो, कोणीतरी त्यात प्रवेश केला आहे आणि तो तुमच्या पाठीमागे केला आहे. असे करण्याचे कारण काही प्रकारचे स्पायवेअर स्थापित करणे असू शकते. उदाहरणार्थ, तुमचा मोबाइल दूरस्थपणे नियंत्रित करण्यात सक्षम होण्यासाठी, मायक्रोफोनमध्ये प्रवेश करा आणि तुम्ही काय बोलता ते ऐका, किंवा तुमचा कॅमेरा आणि तुम्ही काय करता ते पहा. हे तुमच्या कल्पनेपेक्षा जास्त वारंवार घडते, विशेषत: ईर्ष्यावान जोडप्यांमध्ये जे एकमेकांवर विश्वास ठेवत नाहीत. ते रूट केलेले आहे की नाही हे शोधण्यासाठी, तुम्ही रूट तपासक सारखे अॅप वापरू शकता, ते खूप सोपे आहे आणि ते तुम्हाला सांगेल की रूट ऍक्सेस यशस्वीरित्या स्थापित झाला आहे की नाही. जर ते यशस्वीरित्या स्थापित केले गेले तर ते तुमच्या सुरक्षिततेला धोका निर्माण करेल.
Android जन्मजात सुरक्षा: SELinux
लिनक्स सिस्टीम साधारणपणे AppArmor किंवा SELinux चा वापर सुरक्षा मॉड्यूल्स म्हणून करतात. Android च्या बाबतीत, SELinux वापरले जाते. Red Hat आणि NSA द्वारे सुरुवातीला विकसित केलेले मॉड्यूल, जे अनेक सुरक्षा पॅरानोइड्समध्ये अविश्वास निर्माण करते. तसेच, जे AppArmor ला प्राधान्य देतात ते केवळ त्यासाठीच निवडत नाहीत, तर ते व्यवस्थापित करणे देखील खूप सोपे आहे, तर SELinux समजून घेणे आणि त्याचा चांगला वापर करणे खूप क्लिष्ट असू शकते.
समस्या अशी आहे की Android आधीच डीफॉल्ट कॉन्फिगरेशनसह येतो आणि आपण तुम्ही रूट असल्याशिवाय ते बदलू शकत नाही. SELinux मध्ये बदल करण्याचे वचन देणारे काही अॅप्स तुम्हाला दिसल्यास, ते एकतर घोटाळे आहेत किंवा तसे करण्यासाठी रूट ऍक्सेसची आवश्यकता आहे. काय परवानगी आहे आणि काय नाही हे काळजीपूर्वक पाहण्यासाठी Android सेटिंग्जमध्ये तुमच्याकडे असलेल्या गोपनीयता आणि सुरक्षितता सेटिंग्जचे पुनरावलोकन करणे आणि मोबाइल शक्य तितक्या आर्मर्ड सोडणे ही एकच गोष्ट केली जाऊ शकते.
Google Play: दुधारी तलवार
La गुगल प्ले अॅप स्टोअर ही दुधारी तलवार आहे. एकीकडे, तृतीय पक्ष किंवा अज्ञात स्त्रोतांकडून धोकादायक .apk डाउनलोड करणे टाळून, तुम्हाला आवश्यक असलेले अॅप्स विश्वसनीय स्त्रोताकडून स्थापित करणे खूप व्यावहारिक आहे. हे APK कदाचित दुर्भावनापूर्ण नसतील, परंतु बर्याच बाबतीत ते पासवर्ड चोरण्यासाठी, बँक तपशीलांमध्ये प्रवेश करण्यासाठी, क्रिप्टोकरन्सीची खाण करण्यासाठी तुमच्या मोबाइलच्या संसाधनांचा वापर करण्यासाठी, इ.
परंतु लपवलेला चेहरा असा आहे की तेथे लाखो अॅप्स उपलब्ध आहेत आणि Google च्या फिल्टर असूनही, तुम्ही काही दुर्भावनापूर्ण अॅप्सपासून नेहमी सुटू शकता जे डाउनलोडसाठी उपलब्ध असतील (काही समान नावांसह किंवा इतरांसारखेच जे दुर्भावनापूर्ण नाहीत) आणि तुम्ही हे लक्षात न घेता मालवेअर स्थापित करणे, ज्याचे परिणाम खूप गंभीर असू शकतात, जसे की अज्ञात अॅप्स आणि मूळ वापरणे. या कारणास्तव, इंटरनेटवर त्याच्याबद्दलची माहिती शोधून तुम्ही ज्या अॅपची स्थापना करणार आहात त्याचा विकासक विश्वासार्ह आहे की नाही हे तपासणे चांगले.
तुमच्या Google Play वर सुरक्षितता सुधारण्यासाठी, तुम्ही आवश्यक आहे या टिपा अनुसरण करा:
- पेमेंट सिस्टम संरक्षित करा जे तुम्ही वापरता जेणेकरून तुमचा मोबाईल असलेल्या इतर लोक (किंवा अल्पवयीन) तुमच्या संमतीशिवाय अॅप्स किंवा सेवा खरेदी करू शकत नाहीत. हे करण्यासाठी, Google Play सेटिंग्ज> पेमेंट आणि सदस्यता> पेमेंट पद्धती> वर जा तेथे तुम्ही सक्रिय पेमेंट पद्धती व्यवस्थापित करू शकता. दुसरीकडे, पेमेंटचे संरक्षण करण्यासाठी Google Play सेटिंग्ज > सेटिंग्ज > प्रमाणीकरण > खरेदीसाठी पासवर्ड आवश्यक > या डिव्हाइसद्वारे केलेल्या सर्व खरेदीसाठी जा.
- पर्याय वापरा खेळा खेळा हानिकारक अॅप्सचे विश्लेषण करण्यासाठी.
अँटीमालवेअर जे काम करत नाही
आणखी एक Android सुरक्षा समस्या आहे अँटी-व्हायरस किंवा अँटी-मालवेअर सॉफ्टवेअर जे Google Play वर अस्तित्वात आहे. तुम्ही ज्यांना काम पाहतात ते सर्वच नाहीत किंवा ते पाहिजे तसे काम करत नाहीत. म्हणून, मालवेअरसाठी सिस्टम स्कॅन करणार्या या पॅकेजेसवर विश्वास ठेवू नका, कारण ते खूप धोकादायक धोके चुकवू शकतात. सुरक्षित राहण्यासाठी, मी तुम्हाला हे अॅप्स वापरण्याची शिफारस करतो:
- CONAN मोबाइल: INCIBE ने विकसित केलेले एक विनामूल्य अॅप आहे आणि ते तुमच्या Android च्या सुरक्षा सेटिंग्जचे विश्लेषण करण्यासाठी, अॅप्सचे विश्लेषण करण्यासाठी, परवानग्यांचे विश्लेषण करण्यासाठी, सक्रिय नेटवर्क मॉनिटरिंगसाठी, तुमचे ईमेल पत्ते असुरक्षित आहेत की नाही याचे विश्लेषण करण्यासाठी आणि OSI सल्ला देण्यासाठी जबाबदार आहे. हे असे अँटीमालवेअर नाही किंवा ते अँटीव्हायरस सॉफ्टवेअर नाही, परंतु ते त्यांच्यासाठी एक परिपूर्ण साथीदार आहे.
- AVIRA अँटीव्हायरस: हा एक विनामूल्य आणि वापरण्यास सोपा अँटीव्हायरस अनुप्रयोग आहे, जरी त्यात अतिरिक्त कार्यांसह सशुल्क प्रीमियम आवृत्ती आहे. या शिफारशीचे कारण हे आहे की ते युरोपमध्ये अधिक आत्मविश्वासासाठी विकसित केलेले अॅप आहे आणि ते त्याचे कार्य उत्तम प्रकारे करते.
- BitDefender मोबाइल सुरक्षा: दुसरे युरोपियन, आणि सशुल्क अँटीव्हायरस अॅपचा विचार केल्यास तुम्हाला मिळणाऱ्या सर्वोत्तमांपैकी एक. यात मालवेअर, ऑनलाइन धोके, माहिती संरक्षण इत्यादींपासून संरक्षण प्रणाली आहे.
VPN वापरा
तुमची Android सुरक्षा सेटिंग्ज कितीही चांगली असली, आणि तुम्ही कितीही चांगले संरक्षण सॉफ्टवेअर इंस्टॉल केले असले तरीही, तुम्ही MitM-प्रकारचे हल्ले, तुमच्या पासवर्डची हेरगिरी इत्यादींना असुरक्षित नसल्याची खात्री करा. VPN वापरणे उत्तम, तुम्ही तुमच्या मोबाइल डिव्हाइससह दूरसंचार करत असल्यास आणि संवेदनशील कंपनी किंवा ग्राहक डेटा हाताळल्यास आणखी बरेच कारण आहे.
अजिबात महाग नसलेल्या या सेवांबद्दल धन्यवाद, तुम्ही सर्व येणारे आणि जाणारे नेटवर्क रहदारी कूटबद्ध करण्यात सक्षम व्हाल, अधिक सुरक्षा आणि प्रदान करण्याव्यतिरिक्त कोणीही त्यात प्रवेश करू शकत नाही अधिक अनामिकता, वास्तविक IP पेक्षा वेगळ्या IP सह आणि आपला IPS त्याच्या सर्व्हरवर नेटवर्क वापरावरील डेटा संकलित करण्यास सक्षम नसतो.
Existen muchas apps nativas para Android de VPN, pero तीन सर्वोत्तम ज्याचा तुम्ही विचार केला पाहिजे आणि ते तुम्हाला समस्यांशिवाय स्ट्रीमिंग प्लॅटफॉर्म वापरण्यास अनुमती देईल:
- ExpressVPN: कदाचित सर्वात सुरक्षित, वेगवान, सर्वात पूर्ण आणि व्यावसायिक वापरासाठी योग्य, जरी ती इतर सेवांपेक्षा अधिक महाग आहे.
- CyberGhost: तुम्ही स्वस्त, सोपे, कार्यक्षम, सुरक्षित आणि साधे काहीतरी शोधत असाल तर सर्वोत्तम.
- PrivateVPN: तुम्ही मागील पर्यायांबद्दल समाधानी नसल्यास एक चांगला पर्याय.
अॅप परवानग्या व्यवस्थापित करा
चांगली सुरक्षा आणि गोपनीयता राखण्यासाठी आणखी एक आवश्यक मुद्दा म्हणजे आपल्या स्थापित केलेल्या अनुप्रयोगांच्या परवानग्या चांगल्या प्रकारे व्यवस्थापित करणे. ज्या अॅप्सना कमी परवानग्यांची गरज आहे ते इन्स्टॉल करण्यासाठी वरील म्हणणे पुरेसे नाही या परवानग्या व्यवस्थापित करा. वापरकर्ता ज्ञान आणि सामान्य ज्ञान देखील येथे कार्य करते. उदाहरणार्थ, मागील प्रकरणाकडे परत जाताना, ते फ्लॅशलाइट अॅप B ज्याला कॅमेरा, तुमची संपर्क सूची आणि स्टोरेजसाठी परवानगी आवश्यक आहे, ते सूचित करेल की ते प्रकाशापेक्षा काहीतरी अधिक करत आहे. फ्लॅश लाईट चालू किंवा बंद करण्यासाठी तुम्हाला याची आवश्यकता असल्याने कॅमेर्याचा प्रवेश न्याय्य आहे. त्याऐवजी, रिपोर्टिंग डेटामुळे (ट्रॅकर्स वापरुन) तुमच्या अॅड्रेस बुक किंवा स्टोरेजमध्ये प्रवेश होण्याची शक्यता आहे.
Google Play वर परवानग्या व्यवस्थापित करण्यासाठी काही अॅप्स आहेत, जरी ते आवश्यक नसले तरी, त्यांच्या स्वतःच्या Android सेटिंग्ज पुरेसे आहेत:
- Android सेटिंग्ज अॅपवर जा.
- अनुप्रयोग विभाग पहा.
- परवानग्या
- आणि तिथे तुम्ही प्रत्येक अॅपला असलेल्या परवानग्या पाहू आणि बदलू शकता.
अद्ययावत प्रणाली
अर्थात, ही अशी गोष्ट आहे जी सांगताना मी थकणार नाही, ऑपरेटिंग सिस्टीम (आणि फर्मवेअर) तसेच इंस्टॉल केलेले अॅप्स अपडेट ठेवा, देखील एक छान सुरक्षा सुधारणा आहे. लक्षात ठेवा की Android सिस्टम किंवा त्यातील कोणत्याही घटकांमध्ये भेद्यता असू शकते. अद्यतनांमध्ये नवीनतम असल्याने, तुमच्याकडे नवीनतम सुरक्षा पॅच उपलब्ध असतील, जेणेकरून या असुरक्षिततेचे निराकरण केले जाईल आणि सायबर गुन्हेगारांकडून शोषण केले जाऊ शकत नाही.
या भागाकडे दुर्लक्ष करू नका, हे अनेकांना वाटते त्यापेक्षा अधिक महत्त्वाचे आहे. नेहमी लक्षात ठेव प्रलंबित अद्यतनांचे पुनरावलोकन करा. तुमची Android सिस्टम OTA द्वारे अपडेट करण्यासाठी (समर्थित असल्यास):
- सेटिंग्ज अॅपवर जा.
- सिस्टम अपडेटर शोधा (सानुकूलित UI स्तरावर अवलंबून नाव बदलू शकते).
- उपलब्ध अद्यतनांसाठी तपासा.
- अद्यतने डाउनलोड करा आणि स्थापित करा.
En अॅप्सचे प्रकरण:
- Google Play वर जा.
- नंतर कॉन्फिगरेशन मेनूमध्ये प्रवेश करण्यासाठी आपल्या खात्यावर क्लिक करा.
- अॅप्स आणि डिव्हाइस व्यवस्थापित करा वर जा.
- त्यानंतर मॅनेज टॅबवर जा.
- आणि ज्या अॅप्सचे अपडेट्स बाकी आहेत त्या यादीतील अॅप्स अपडेट करा.
तुमची अँड्रॉइड ऑपरेटिंग सिस्टीम जुनी आवृत्ती असेल ज्यासाठी यापुढे सपोर्ट नसेल आणि कोणतेही अपडेट रिलीझ केले जात नसतील, तर पर्याय म्हणजे तुम्ही स्वतःहून अधिक वर्तमान रॉम स्थापित करा, ज्याची अजिबात शिफारस केलेली नाही, कारण ती योग्यरित्या कार्य करू शकत नाही. जर त्याला तुमच्या हार्डवेअरला सपोर्ट नसेल, किंवा अगदी अलीकडील आवृत्ती असलेल्या दुसर्या नवीन मोबाइलवर स्विच करण्याचा विचार करा. ओटीए (ओव्हर द एअर) द्वारे अद्यतने.
कमी करा आणि तुम्ही जिंकाल
Android सुरक्षेचा आणखी एक स्पष्ट फायदा म्हणजे जास्तीत जास्त मिनिमलिझमसह मोबाईल ठेवणे. म्हणजे, ते तुम्ही फक्त तेच अॅप्स सोडलेले बरे जे तुम्ही वारंवार वापरता, आणि तुम्ही यापुढे वापरत नसलेले सर्व, तसेच मोबाइल सहसा फॅक्टरीमधून येणारे ब्लोटवेअर अनइंस्टॉल करा. हे तुमच्या डिव्हाइसशी तडजोड करण्यासाठी या अॅप्सपैकी कोणत्याही असुरक्षिततेचे शोषण करण्यापासून प्रतिबंधित करेल. सूत्र लक्षात ठेवा:
कमी कोड (कमी अॅप्स) = कमी संभाव्य भेद्यता
सामान्य ज्ञान आणि अविश्वास: सर्वोत्तम शस्त्र
फिशिंग आणखी एक मोठी समस्या बनली आहे. या सुरक्षा धोक्याचा सामना करण्यासाठी, तुमच्याकडे असलेले सर्वोत्तम साधन म्हणजे सामान्य ज्ञान आणि अविश्वास. ते तुम्हाला महत्त्वाच्या धोक्यांपासून वाचवू शकतात. उदाहरणार्थ, काही टिपा आहेत:
- कडून उघडू नका (अटॅचमेंट डाउनलोड करू द्या). संशयास्पद ईमेल. सर्वात संशयास्पद सामान्यतः बँकिंग संस्था, पोस्ट ऑफिस, एन्डेसा, टेलिफोनिका, टॅक्स एजन्सी, इ. अशा प्रकारे तुमच्याकडे असलेल्या कथित कर्जाचा दावा करणाऱ्या फसव्या ईमेल्समधून येतात. ते देखील वारंवार असतात जे तुम्हाला अटींशिवाय काहीतरी देतात. काहीवेळा ते स्पॅनिशमध्ये संदेश असू शकतात, इतर वेळी ते इंग्रजीसारख्या दुसर्या भाषेत असू शकतात, काहीतरी अधिक संशयास्पद.
- लक्ष देऊ नका स्पॅम कॉल किंवा ते तुम्हाला बँक तपशील, सेवांमध्ये प्रवेश इ. विचारतात. बँक किंवा कंपनी तुम्हाला फोनवर या क्रेडेंशियल्ससाठी कधीही विचारणार नाही. जर त्यांनी केले तर तो एक घोटाळा आहे.
- वर देखील लागू केले जाऊ शकते एसएमएस आणि इतर संदेश ते WhatsApp सारख्या इन्स्टंट मेसेजिंग अॅप्सद्वारे येऊ शकतात आणि ते तुम्हाला पासवर्ड, कोड इत्यादी विचारतात किंवा ते लोक आहेत ज्यांना तुम्ही अजेंड्यात जोडलेले नाही. याबद्दल नेहमी संशय घ्या आणि काहीही पाठवू नका. अनेक वेळा ते गुन्ह्यांसाठी तुमची ओळख पटवण्याचा प्रयत्न करतात.
- प्रवेश करू नका संशयास्पद वेबसाइट्स आणि तुमच्या बँकेची किंवा इतर सेवांची पृष्ठे ज्यात तुम्ही ईमेलद्वारे तुमच्याकडे आलेल्या लिंक्सवरून नोंदणीकृत आहात, अशा पेजेसमध्ये खूप कमी प्रवेश मिळतो. तुमचा अॅक्सेस डेटा एंटर करण्यासाठी ते तुमच्यासाठी आमिष असू शकतात आणि ते तुम्हाला रिअल वेबवर पुनर्निर्देशित करून ठेवतील. सायबर गुन्हेगारांनी या पद्धती इतक्या परिपूर्ण केल्या आहेत की काहीवेळा SSL (HTTPS) प्रमाणपत्रासह देखील उघड्या डोळ्यांनी फसव्या वेबसाइटपासून वास्तविक वेबसाइट वेगळे करणे अशक्य आहे.
- वेळोवेळी तुमच्या खात्यांचे पुनरावलोकन करा, तुम्हाला संशयास्पद प्रवेशाचा संशय असल्यास, शक्य असेल तेथे द्वि-चरण सत्यापन वापरा किंवा तुमचा पासवर्ड बदला.
- शंका असताना, सावध रहा आणि जोखीम घेऊ नका.
बॅकअप धोरण
जरी अँड्रॉइड सिस्टममध्ये भरपूर डेटा आहे मेघ सह समक्रमित कराजसे की संपर्क, कॅलेंडर, इन्स्टंट मेसेजिंग अॅप्सचे संदेश, इ. तुमच्याकडे सक्रिय बॅकअप धोरण असणे महत्त्वाचे आहे. वेळोवेळी तुम्ही तुमच्या सर्व डेटाचा पेनड्राइव्ह किंवा बाह्य स्टोरेज माध्यमावर बॅकअप घेतल्याने त्रास होत नाही.
हे समस्या टाळेल, जसे की तुमच्या मोबाइल डिव्हाइसमध्ये बिघाड होऊ शकतो ज्यामुळे तुमचा सर्व डेटा गमावला जातो किंवा धमक्या येतात. रॅन्समवेअर, ज्याद्वारे ते तुमचा डेटा एन्क्रिप्ट करतात आणि तुम्हाला पासवर्ड देण्याच्या बदल्यात पेमेंट मागतात जेणेकरून तुम्ही तुमच्या डेटामध्ये पुन्हा प्रवेश करू शकता.
मजबूत संकेतशब्द
तुम्ही वापरत असलेल्या पासवर्डची मालिका पूर्ण करणे आवश्यक आहे किमान आवश्यकता सुरक्षित राहण्यासाठी:
- त्यांच्याकडे असावे किमान 8 किंवा अधिक वर्ण लांब. जितके लहान, तितके क्रूर फोर्स हल्ल्यांसाठी अधिक असुरक्षित.
- सहज अंदाज लावता येईल असे पासवर्ड कधीही वापरू नका सामाजिक अभियांत्रिकी, जसे की तुमच्या पाळीव प्राण्याचे नाव, विशिष्ट तारीख जसे की तुमचा वाढदिवस, तुमची आवडती टीम इ.
- शब्दकोशात असलेले शब्द कधीही वापरू नका पासवर्ड म्हणून, किंवा तुम्ही डिक्शनरी हल्ल्यांना असुरक्षित असाल.
- मास्टर पासवर्ड वापरू नका सर्वांसाठी. प्रत्येक सेवेचा (ईमेल, OS लॉगिन, बँक,…) एक अद्वितीय पासवर्ड असणे आवश्यक आहे. अशा प्रकारे, जर त्यांना त्यापैकी एक सापडला तर ते इतर सेवांमध्ये प्रवेश करू शकणार नाहीत. दुसरीकडे, जर एखाद्या शिक्षकाने तुम्हाला शोधले, तर त्यांना सर्व सेवांमध्ये प्रवेश मिळू शकतो, ज्याचे नुकसान हे सूचित करते.
- मजबूत पासवर्ड अक्षरांचे मिश्रण असणे आवश्यक आहे लोअरकेस, अपरकेस, चिन्हे आणि संख्या.
उदाहरणार्थ, a मजबूत पासवर्ड टेम्पलेट होईल:
d6C*WQa_7ex
हे लांब आणि गुंतागुंतीचे पासवर्ड चांगल्या प्रकारे लक्षात ठेवण्यासाठी, मी तुम्हाला ए वापरण्याची शिफारस करतो KeePass सारखा पासवर्ड व्यवस्थापक. अशा प्रकारे तुम्हाला ते लक्षात ठेवावे लागणार नाही आणि ते तुमच्याकडे एनक्रिप्टेड आणि सुरक्षित डेटाबेसमध्ये असतील.
गोपनीयता: हक्क
La गोपनीयता हा एक अधिकार आहे, परंतु दिवसेंदिवस त्याचे उल्लंघन होत आहे मोठ्या तंत्रज्ञान कॉर्पोरेशन्सद्वारे जे वैयक्तिक डेटा वापरतात ज्याचे विश्लेषण ते बिग डेटासह काही प्रकारचे फायदे मिळविण्यासाठी करतात किंवा ते तृतीय पक्षांना खूप रसाळ रकमेसाठी विकतात. याशिवाय, त्यांच्यामध्ये सायबर गुन्हेगार जोडले जातात, जे हा चोरी केलेला वैयक्तिक डेटा चोरी, ब्लॅकमेल, डीप/डार्क वेबवर विक्रीसाठी वापरू शकतात.
प्रयत्न करा शक्य तितक्या कमी डेटा द्या, आणि त्यांची गळती कमी करा. सायबरसुरक्षा हल्ल्यांमध्ये, पहिल्या टप्प्यांपैकी एकाला "माहिती गोळा करणे" असे म्हणतात आणि आक्रमणकर्त्याकडे तुमच्याबद्दल जितकी अधिक माहिती असेल तितका हल्ला करणे सोपे होईल आणि त्याचा परिणाम अधिक होईल.
काही त्यासाठी टिपा ते आहेत:
- सुरक्षित इन्स्टंट मेसेजिंग अॅप्स वापरा.
- तसेच वापरा सुरक्षित वेब ब्राउझर जे तुमच्या गोपनीयतेचा अधिक आदर करतात. ब्रेव्ह ब्राउझर, डकडक गो प्रायव्हसी ब्राउझर आणि फायरफॉक्स या काही शिफारसी आहेत. तसेच, त्यांच्या सेटिंग्जमध्ये प्रवेश करण्यास विसरू नका आणि पॉप-अप, कुकीज, इतिहास, संग्रहित लॉग डेटा इ. ब्लॉक करू नका. तुम्हाला शक्य असल्यास, गुप्त मोडमध्ये ब्राउझ करा.
चोरी संरक्षण
अनेक अँटीव्हायरस सॉफ्टवेअर आहेत चोरी विरोधी कार्य, ज्याच्या सहाय्याने तुमचा मोबाईल डिव्हाइस कुठे आहे हे GPS द्वारे शोधण्यासाठी आणि दूरस्थपणे सर्व डेटा पुसून टाकण्यासाठी कमांड पाठवा जेणेकरून चोराला (किंवा जो तुमचा मोबाईल हरवल्याच्या स्थितीत सापडेल) संवेदनशिल डेटामध्ये प्रवेश करू शकणार नाही, जसे की बँकिंग इ. यापैकी एखादी चोरी झाल्यास या प्रकारची कार्ये सक्रिय करणे महत्वाचे आहे. पिन, किंवा स्क्रीन पॅटर्न, ऍक्सेस पासवर्ड इत्यादींवर अवलंबून राहू नका, ते अतिरिक्त सकारात्मक अडथळे आहेत, परंतु संशयिताच्या कल्पकतेला आव्हान न देणे चांगले.
यासाठी, मी तुम्हाला Android साठी Google अॅप स्थापित करण्याची शिफारस करतो माझे डिव्हाइस शोधा, किंवा तुम्ही काय वापरता वेब सेवा. तुमच्या मोबाईलवर लोकेशन सक्रिय केले असल्यास, तुम्ही ते शोधण्यात सक्षम असाल, तुम्ही ते हरवले असेल तर त्याची रिंग करू शकता जेणेकरून तुम्ही ते शोधू शकता आणि सुरक्षिततेसाठी दूरस्थपणे डेटा मिटवू शकता.
सुरक्षित नेटवर्क, गडद नेटवर्क
परिच्छेद तुमचे नेटवर्क मजबूत करा मोबाइल डिव्हाइसवर, तुम्ही Android सुरक्षा सुधारणारे तीन मूलभूत मुद्दे लक्षात ठेवावे:
- कनेक्ट करू नका अविश्वासू वायरलेस नेटवर्क, तुमच्या बोटांच्या टोकावर BT कडून किंवा मोफत वायफाय नेटवर्क. ते तुमच्या डिव्हाइसमध्ये सहज प्रवेश मिळवण्यासाठी डेकोय असू शकतात.
- तुम्ही त्यांचा वापर करत नाही का? बंद होते. तुम्ही केवळ बॅटरी वाचवत नाही, तर तुम्ही वायफाय नेटवर्क, ब्लूटूथ, एनएफसी, डेटा देखील अक्षम करू शकता. विमान मोड सक्रिय करण्यासाठी द्रुत निराकरण देखील असू शकते, तरीही लक्षात ठेवा की आपल्याकडे एकही ओळ नसेल.
- आपण असल्यास विश्लेषण करा राउटरमध्ये काही भेद्यता आहे. तसे असल्यास, सुरक्षा पॅच असल्यास तुमचे फर्मवेअर अपडेट करा. उदाहरणार्थ, वायफाय विश्लेषक अॅपसह. फिंग, वायफाय डब्ल्यूपीएस/डब्ल्यूपीए टेस्टर इत्यादी इतर मनोरंजक अॅप्स देखील आहेत.
अज्ञात स्रोत आणि रॉम
अर्थात, तुमच्याकडून अॅप्स इंस्टॉल करण्याची परवानगी नेहमीच असली पाहिजे अज्ञात मूळ बंद तुमच्या Android सिस्टमवर:
- सेटिंग्ज वर जा.
- इतर UI स्तरांमध्ये "अज्ञात स्त्रोत" शोधणे याला काहीतरी वेगळे म्हटले जाऊ शकते, जसे की "अज्ञात अॅप्स स्थापित करा" किंवा तत्सम.
- आत जा आणि तुम्ही ते अक्षम करू शकता किंवा ती परवानगी असलेले वर्तमान सिस्टम अॅप्स पाहू शकता (तेथे कोणतेही नसावे).
साठी म्हणून रोम, तुम्ही स्वतःहून वेगळी आवृत्ती किंवा रूट स्थापित करण्याचा निर्णय घेत नसल्यास, तुम्हाला या संदर्भात कोणतीही समस्या नसावी. दुर्भावनापूर्ण कोडसह बदललेल्या तृतीय पक्ष (अनधिकृत) वेबसाइटवरून रॉम डाउनलोड करून, केवळ भिन्न रॉम स्थापित करण्याचा निर्णय घेणारेच या समस्यांना सामोरे जाऊ शकतात. म्हणून, नेहमी अधिकृत वेबसाइटवरून डाउनलोड करा.
बायनरी ब्लॉब्स, प्रोप्रायटरी सॉफ्टवेअर आणि इतर जोखीम
इतर सुरक्षा समस्या ज्यांच्या विरूद्ध सर्व वापरकर्ते पूर्णपणे असुरक्षित आहेत, तुम्ही वापरत असलेल्या कॉन्फिगरेशन आणि सुरक्षा प्लगइनकडे दुर्लक्ष करून, त्या आहेत वापरकर्त्याच्या नियंत्रणाबाहेर:
- सॉफ्टवेअर:
- मालकी किंवा बंद कोड: जेव्हा प्रोप्रायटरी किंवा क्लोज्ड सोर्स अॅप्स किंवा सेवा वापरल्या जातात तेव्हा प्रोग्रामच्या सोर्स कोडमध्ये प्रवेश नसतो आणि ते प्रत्यक्षात काय करते हे निश्चितपणे माहित नसते (वापरकर्त्याच्या संमतीशिवाय रिमोट ऍक्सेसची परवानगी देण्यासाठी बॅकडोअर, डेटाचा मागोवा घेणे, प्रसिद्ध द्विदिशात्मक टेलीमेट्री ज्याला काही म्हणतात, हेतुपुरस्सर किंवा अनावधानाने असुरक्षा, बग इ.), ज्या कार्यांसाठी ते उघडपणे डिझाइन केले गेले होते त्याशिवाय. जरी सुरक्षा समस्या आढळली तरीही, सॉफ्टवेअर डेव्हलपर हाच तो दुरुस्त करू शकतो आणि योग्य पॅच देऊ शकतो. पण त्यासाठी तुम्हाला विकासकाच्या चांगल्या कामावर आणि ते लवकर करण्याची इच्छाशक्ती यावर विश्वास ठेवावा लागेल.
- ओपन सोर्स सप्लाय चेन मध्ये फेरफार: फ्री आणि ओपन सोर्स सॉफ्टवेअर देखील यापैकी बर्याच वाईटांपासून सुटत नाही. जाणूनबुजून भेद्यता, किंवा मागील दरवाजे, तसेच इतर प्रकारचे दुर्भावनापूर्ण कोड इ. सादर करण्यासाठी स्त्रोत कोड सुधारित केले जाऊ शकतात. असे घडण्याची ही पहिलीच वेळ नाही, त्यामुळे तुम्ही 100% विश्वास ठेवू नये. तथापि, सकारात्मक गोष्ट अशी आहे की कोणीही स्त्रोत कोड पाहू शकतो आणि अशा समस्या शोधू शकतो आणि ते स्वतःच पॅच करू शकतो. म्हणूनच, केवळ कंपनी किंवा विकासकाला प्रवेश असलेल्या (बंद) फायलींपेक्षा संपूर्ण जगासमोर (खुल्या) फायलींमध्ये काहीतरी लपवणे अधिक कठीण आहे.
- कर्नेल:
- बायनरी blobs: हे मॉड्यूल्स किंवा कंट्रोलर्स (ड्रायव्हर्स), तसेच फर्मवेअर आहेत, जे बंद स्त्रोत किंवा मालकीचे आहेत आणि Linux कर्नलमध्ये आहेत, ज्या कंपन्यांनी त्यांच्या उपकरणांना समर्थन देण्यासाठी विशिष्ट फंक्शन्स समाविष्ट केल्या आहेत. अनेकांना या अपारदर्शक भागांबद्दल संशय आहे, कारण त्यांच्यामध्ये तीव्र परिस्थितीसह बंद सॉफ्टवेअरसारखेच धोके असतील, ते वापरकर्त्याच्या जागेत चालत नाहीत, परंतु विशेषाधिकार असलेल्या जागेत चालतात, म्हणूनच ते अधिक हानिकारक असू शकतात.
- बग आणि भेद्यता: अर्थात, लिनक्स किंवा इतर कोणतेही ऑपरेटिंग सिस्टीम कर्नल 100% सुरक्षित नाही, त्यात भेद्यता आणि बग देखील आहेत जे नवीन आवृत्त्या आणि अद्यतनांसह शोधले जातात आणि दुरुस्त केले जातात, जरी हे देखील खरे आहे की नवीन आवृत्त्या बाहेर पडतात, अशा शक्यता आहेत इतर संभाव्य भेद्यता किंवा बग जोडले जातात जे आधी उपस्थित नव्हते. जगातील सर्व सिस्टीम आणि सॉफ्टवेअरसह घडणारे काहीतरी, ते कोणत्याही प्रकारचे असो.
- हार्डवेअर:
- तोरजन हार्डवेअर: अलीकडे त्यात लपविलेल्या फंक्शन्सचा समावेश करण्यासाठी किंवा ते अधिक असुरक्षित करण्यासाठी सुधारित हार्डवेअरबद्दल अधिक चर्चा होत आहे. फोटोलिथोग्राफीसाठी मुखवटे बदलून, फाउंड्री किंवा सेमीकंडक्टर कारखान्यात अंतिम डिझाइन पोहोचल्यानंतरही, विकासाच्या शेवटच्या टप्प्यांतून चिप्सच्या RTL डिझाइनमधून या प्रकारचे बदल केले जाऊ शकतात. आणि या समस्या शोधणे अत्यंत कठीण आहे, जर अशक्य नाही. त्यामुळे कोणत्याही सरकारला किंवा संस्थेला त्यांच्या शत्रूंना सुरक्षेचा धोका निर्माण करायचा असेल तर ही सर्वोत्तम पद्धत असेल.
- असुरक्षा: अर्थात, अनावधानाने जरी, हार्डवेअर असुरक्षा देखील असू शकतात, जसे की Spectre, Meltdown, Rowhammer, इ. सह, आणि या प्रकारच्या साइड-चॅनल हल्ल्यांमुळे अत्यंत तडजोड केलेला डेटा उघड होऊ शकतो, जसे की पासवर्ड.
काढता येण्याजोग्या बॅटरी, कॅमेऱ्यांसाठी टॅब आणि सुरक्षा स्विच
तेंव्हाही तुम्हाला माहित असले पाहिजे मोबाईल बंद होतो आणि बॅटरी संपते, काही उर्जा शिल्लक आहे आणि टर्मिनलचा मागोवा घेतला जाऊ शकतो. त्यामुळे अनेक गुन्हेगार ट्रॅकिंग टाळण्यासाठी जुने मोबाईल किंवा बॅटरीमधून काढता येणारे मोबाईल पूर्णपणे ऑफलाइन वापरतात. दुर्दैवाने, जरी हा गुन्हा नाही, परंतु 100% खात्री असणे आवश्यक आहे की मोबाइल काहीही तक्रार करत नाही, आपण बॅटरी काढू शकता हे दुर्मिळ आहे, बहुतेक सर्वांनी ते एकत्रित केले आहे.
काही टर्मिनल्स, जसे की Pine64 मधील PinePhone, आणि सुरक्षित मोबाइल तयार करण्यासाठी आणि गोपनीयता सुधारण्यासाठी समर्पित इतर ब्रँड, जोडले आहेत हार्डवेअर स्विचेस संवेदनशील मॉड्यूल्स बंद करण्यासाठी. म्हणजेच, काही फिजिकल स्विचेस ज्याद्वारे तुम्ही हे घटक वापरत नसताना सुरक्षित राहण्यासाठी कॅमेरा, मायक्रोफोन किंवा वायफाय/बीटी मॉडेम सारखे भाग बंद करू शकता.
बहुसंख्य मॉडेल्सकडे ते नसल्यामुळे, आम्ही करू शकतो अशा काही गोष्टींपैकी एक कॅमेर्याने ऐकणे टाळा डिव्हाइसचे, ते सोपे आहे कव्हर करण्यासाठी टॅब खरेदी करा हे जेव्हा तुम्ही वापरत नाही. तथापि, मोबाइल फोनच्या मागील किंवा मुख्य कॅमेर्यासाठी सध्याच्या मल्टी-सेन्सर सिस्टमने हे थोडे अधिक कठीण केले आहे, जरी ते समोरच्या बाजूस अद्याप शक्य आहे. काही मोबाईलमध्ये गोपनीयता सुधारण्यासाठी तपशील समाविष्ट करतात जसे की कॅमेरा लपविला जाऊ शकतो, ज्याचे कौतुकही केले जाते.
मला इंकवेलमध्ये सोडायला आवडणार नाही बायोमेट्रिक सेन्सर्स, जसे की फिंगरप्रिंट वाचक, फेशियल किंवा डोळा ओळख. हा डेटा देखील संवेदनशील आणि अद्वितीय आहे, त्यामुळे तो चुकीच्या हातात पडणे ही चांगली कल्पना नाही. दुर्दैवाने, उत्पादक त्यांच्या सभोवताली जाणे कठीण आणि कठीण बनवत आहेत. उदाहरणार्थ:
- ते फिंगरप्रिंट सेन्सर मोबाईलच्या मागे किंवा एका टोकाला ठेवण्यापासून ते स्क्रीनखाली किंवा ऑन आणि ऑफ बटणावर ठेवण्यापर्यंत गेले आहेत, त्यामुळे तुम्हाला ते वापरण्याशिवाय पर्याय नाही.
- स्क्रीनखाली कॅमेऱ्यांसाठी विकास आणि पेटंट देखील आहेत, ते झाकण्यासाठी आणखी एक अडथळा आहे.
मेमरी कार्ड आणि USB केबल: तुम्ही ते कुठे ठेवता याची काळजी घ्या
वर सांगितलेल्या प्रत्येक गोष्टीच्या पलीकडे, ज्याचा आणखी एक पैलू मेमरी कार्ड आणि USB डेटा पोर्टकडे लक्ष देणे आवश्यक आहे. ते असे घटक आहेत ज्यासाठी आपण हे विसरू नये की ते मालवेअरसाठी एंट्री वेक्टर म्हणून वापरले जाऊ शकतात. ते टाळण्यासाठी:
- यूएसबी केबलद्वारे अँड्रॉइड मोबाईल अज्ञात उपकरणांशी कनेक्ट करू नका, जसे की इंटरनेट कॅफे, सार्वजनिक वाचनालय इ.
- तुमचा विश्वास नसलेल्या संगणकांमध्ये मायक्रोएसडी कार्ड घालू नका, ते संक्रमित होऊ शकते आणि नंतर तुम्ही ते तुमच्या मोबाइल डिव्हाइसमध्ये टाकल्यावर ते संक्रमित होऊ शकते.
- आणि, खूपच कमी, तुम्हाला सापडलेल्या मायक्रोएसडीचा वापर करा, हे एक उपेक्षा असू शकत नाही, परंतु ते वापरणे आणि काही मालवेअरने स्वतःला संक्रमित करणे हे तुमच्यासाठी हेतुपुरस्सर कृती असू शकते.
आता डीबगिंग बंद करा!
El डीबग मोड, किंवा डीबगिंग, Android चे, काही विशिष्ट कार्ये किंवा विकासकांसाठी महत्त्वाची माहिती किंवा काही विशिष्ट प्रकरणांमध्ये प्रवेश करण्यासाठी उपयुक्त ठरू शकते. तथापि, तुमच्याकडे नियमानुसार ते सक्रिय नसावे, कारण काही हल्ले त्याचा फायदा घेऊ शकतात. हा मोड अक्षम करण्यासाठी:
- Android सेटिंग्जमध्ये जा.
- तुम्ही “डेव्हलपर” साठी सर्च इंजिन शोधू शकता आणि डेव्हलपर पर्याय दिसतील.
- आत जा आणि हा पर्याय अक्षम करा.
स्मार्टफोनची उत्पत्ती महत्त्वाची आहे का?
कुंडा प्रदर्शनासह एलजी विंग
शेवटचे पण किमान नाही, आपण नेहमी पाहिजे काळ्या यादीत नसलेले ब्रँड निवडा काही सरकारांकडून त्यांच्या संशयास्पद सुरक्षेसाठी (आणि मी भौगोलिक-राजकीय युद्धांद्वारे "शिक्षित" ब्रँडचा संदर्भ देत नाही). ते युरोपियन असल्यास बरेच चांगले, जरी त्या अर्थाने निवडण्यासारखे बरेच काही नाही. उदाहरणार्थ, फेअरफोन, जो नेदरलँडचा आहे आणि सुरक्षितता, वापरकर्त्याची गोपनीयता आणि अधिक टिकाऊपणा सुधारण्याच्या उद्देशाने आहे.
दुसरा पर्याय म्हणजे उपकरणे वापरणे विशेषत: सुरक्षितता, गोपनीयता आणि निनावीपणासाठी मोबाइल फोन. व्यावसायिक वापरासाठी भव्य पर्याय, जसे की सायलेंट सर्कल, जरी तुम्ही या ट्युटोरियलमधील सर्व टिपा विचारात घेतल्यास, तुम्ही तुम्हाला प्राधान्य देणारी एक निवडू शकता आणि सुरक्षिततेचे चांगले स्तर मिळवू शकता.
