Siguria në Android: gjithçka që nuk ju thonë

Si ju jeni të shqetësuar për sigurinë e Android, duhet të dini gjithçka që nuk ju është thënë, pasi ky sistem operativ ruan disa sekrete që pakkush i di. Gjithçka që ata nuk ju kanë thënë ose nuk ju thonë, përtej shërbimeve GMS të Google, blobs binare, root dhe aplikacionet e supozuara të sigurisë, disa prej tyre pa shumë përdorim real kundër sulmeve kibernetike.

Për më tepër, është gjithashtu e rëndësishme të përcaktohet nëse Android është pak a shumë i sigurt se iOS dhe nëse është me të vërtetë A mund të bëjmë diçka si përdorues për të përmirësuar sigurinë e pajisjeve tona celulare.

Rrënjë apo jo rrënjë: kjo është pyetja

Android bazohet në kernelin Linux, por nuk është një shpërndarje GNU/Linux. Ky sistem i Google është shumë i kufizuar për sa i përket kapacitetit që ka përdoruesi, me shumë kufizime. Këto kufizime mund të kapërcehen duke qenë root, domethënë një përdorues i privilegjuar që mund të bëjë gjithçka. Por megjithatë, rrënjosja e celularit ka rreziqet e veta të sigurisë. Prandaj, një celular me rrënjë nuk është gjithmonë më i sigurt siç mendojnë disa:

• avantazh:
  • Kapacitet i pakufizuar i administrimit, pra kontroll më i madh mbi sistemin.
  • Performanca superiore.
  • Aftësia për të çinstaluar bloatware.
  • Funksionalitet më i madh.
  • Qasja në një terminal Linux.
  • Aftësia për të bërë ndryshime sigurie.
• disavantazhet:
  • Anuloni garancinë.
  • Ju mund të jeni në rrezik që pajisja të ndalojë së punuari (ose të mos funksionojë siç duhet) nëse nuk bëhet siç duhet.
  • Nëse e shkarkoni ROM-in nga faqja e gabuar, mund të përfshijë malware të rrezikshëm.
  • Probleme me përditësimet OTA.
  • Aplikacionet me qëllim të keq kanë privilegje ekzekutimi, kështu që jo vetëm përdoruesi mund të bënte atë që dëshironte, por edhe aplikacionet. Kjo do të thotë, rooting maksimizon dëmtimin e mundshëm të kodit me qëllim të keq.

Ndonjehere, celulari juaj mund të jetë i rrënjosur pa e ditur ju, pasi dikush ka pasur akses në të dhe e ka bërë atë pas shpine. Arsyeja për ta bërë këtë mund të jetë instalimi i një lloj spyware. Për shembull, për të qenë në gjendje të kontrolloni celularin tuaj nga distanca, të përdorni mikrofonin dhe të dëgjoni atë që thoni, ose kamerën tuaj dhe të shihni se çfarë bëni, etj. Është shumë më e shpeshtë nga sa e imagjinoni, sidomos në çiftet xhelozë që nuk i besojnë njëri-tjetrit. Për të zbuluar nëse është i rrënjosur, mund të përdorni aplikacione si Root Checker, është shumë e thjeshtë dhe do t'ju tregojë nëse qasja rrënjësore është instaluar me sukses apo jo. Nëse instalohet me sukses, do të përbëjë rrezik për sigurinë tuaj.

Shkarko Kodi QR

Kontrolluesi i Root

zhvilluesi: joeykrim

Çmimi: Falas

Siguria e lindur e Android: SELinux

Sistemet Linux në përgjithësi përdorin AppArmor ose SELinux si module sigurie. Në rastin e Android, përdoret SELinux. Një modul i zhvilluar fillimisht nga Red Hat dhe NSA, diçka që gjeneron mosbesim në shumë paranojakë të sigurisë. Gjithashtu, ata që preferojnë AppArmor jo vetëm që e zgjedhin atë për këtë, por është gjithashtu shumë më i lehtë për t'u menaxhuar, ndërsa SELinux mund të jetë shumë kompleks për t'u kuptuar dhe përdorur mirë.

Problemi është se Android tashmë vjen me një konfigurim të paracaktuar, dhe ju ju nuk mund ta ndryshoni atë nëse nuk jeni root. Nëse shihni disa aplikacione që premtojnë të bëjnë ndryshime në SELinux, ato janë ose një mashtrim ose kanë nevojë për qasje rrënjësore për ta bërë këtë. E vetmja gjë që mund të bëhet është të rishikoni cilësimet e privatësisë dhe sigurisë që keni në cilësimet e Android për të parë me kujdes se çfarë lejohet dhe çfarë jo dhe ta lini celularin sa më të blinduar.

Google Play: një thikë me dy tehe

La Dyqani i aplikacioneve Google Play është një thikë me dy tehe. Nga njëra anë, është shumë praktike të instaloni aplikacionet që ju nevojiten nga një burim i besueshëm, duke shmangur shkarkimin e .apk të rrezikshëm nga palë të treta ose burime të panjohura. Këto APK mund të mos jenë me qëllim të keq, por në shumë raste ato do të modifikohen me kod keqdashës për të vjedhur fjalëkalime, për të hyrë në detajet e bankës, për të përdorur burimet e celularit tuaj për të minuar kriptomonedha, etj.

Por fytyra e fshehur është se ka miliona aplikacione të disponueshme dhe pavarësisht filtrave të Google, gjithmonë mund t'i shpëtoni disa aplikacioneve keqdashëse që do të jenë të disponueshme për shkarkim (disa me emra të ngjashëm ose të njëjtë me të tjerët që nuk janë keqdashës) dhe do të jeni instalimi i malware pa e kuptuar, me pasoja që mund të jenë shumë serioze, të tilla si përdorimi i aplikacioneve dhe origjinës së panjohur. Për këtë arsye, është mirë të kontrolloni nëse zhvilluesi i aplikacionit që do të instaloni është i besueshëm duke kërkuar informacione rreth tij në internet.

Për të përmirësuar sigurinë në Google Play, duhet ndiqni këto këshilla:

• Mbroni sistemin e pagesave që ju përdorni në mënyrë që njerëzit e tjerë (ose të miturit) që kanë celularin tuaj të mos mund të blejnë aplikacione ose shërbime pa pëlqimin tuaj. Për ta bërë këtë, shkoni te cilësimet e Google Play> Pagesat dhe abonimet> Mënyrat e pagesës> aty mund të menaxhoni mënyrat aktive të pagesës. Nga ana tjetër, për të mbrojtur pagesat, shkoni te cilësimet e Google Play > Cilësimet > Vërtetimi > Kërkoni fjalëkalim për blerjet > Për të gjitha blerjet e bëra përmes kësaj pajisjeje.
• Përdorni opsionin Luaj mbrojtur për të analizuar aplikacionet e dëmshme.

Antimalware që nuk funksionon

Një problem tjetër i sigurisë së Android është ai softuer antivirus ose anti-malware që ekziston në Google Play. Jo të gjithë ata që shihni funksionojnë ose nuk funksionojnë siç duhet. Prandaj, mos u besoni këtyre paketave që skanojnë sistemin për malware, pasi ato mund të humbasin kërcënime shumë të rrezikshme. Për të qenë të sigurt, unë do t'ju rekomandoja të përdorni këto aplikacione:

• CONAN Mobile: është një aplikacion falas i zhvilluar nga INCIBE dhe është përgjegjës për analizimin e cilësimeve të sigurisë së Android-it tuaj, analizimin e aplikacioneve, lejet, monitorimin proaktiv të rrjetit, analizimin nëse adresat tuaja të emailit janë të cenueshme dhe ofron këshilla OSI. Ai nuk është një antimalware si i tillë, as një softuer antivirus, por është një shoqërues i përsosur për ta.
• Antivirus AVIRA: Është një aplikacion antivirus falas dhe i lehtë për t'u përdorur, megjithëse ka një version Premium me pagesë, me funksione shtesë. Arsyeja e këtij rekomandimi është se është një aplikacion i zhvilluar në Evropë, për besim më të madh dhe e bën mjaft mirë punën e tij.
• Siguria celulare BitDefender: një tjetër evropian dhe një nga më të mirët që mund të gjeni kur bëhet fjalë për një aplikacion antivirus me pagesë. Ka një sistem mbrojtjeje kundër malware, kërcënimeve online, mbrojtjes së informacionit, etj.

Shkarko Kodi QR

CONAN celular

zhvilluesi: INCIBE

Çmimi: Falas

Shkarko Kodi QR

Avira Security Antivirus & VPN

zhvilluesi: Avira

Çmimi: Falas

Shkarko Kodi QR

Siguria Mobile Bitdefender

zhvilluesi: BitDefender

Çmimi: Falas

Përdorni VPN

Pavarësisht se sa të mira janë cilësimet tuaja të sigurisë në Android dhe sado softuer i mirë mbrojtës të keni instaluar, për t'u siguruar që nuk jeni të cenueshëm ndaj sulmeve të tipit MitM, spiunazhit të fjalëkalimeve tuaja, etj., është më mirë të përdorni një VPN, me shumë më tepër arsye nëse punoni në telekomunikacion me pajisjen tuaj celulare dhe trajtoni të dhëna të ndjeshme të kompanisë ose klientit.

Falë këtyre shërbimeve, të cilat nuk janë aspak të shtrenjta, do të mund të kriptoni të gjithë trafikun hyrës dhe dalës të rrjetit, në siguri më e madhe dhe se askush nuk mund të hyjë në të, përveç sigurimit anonimiteti më i madh, me një IP të ndryshme nga ajo reale dhe pa qenë në gjendje IPS-ja juaj të mbledhë të dhëna për përdorimin e rrjetit në serverët e saj.

Existen muchas apps nativas para Android de VPN, pero tre më të mirët që duhet të keni parasysh dhe që do t'ju lejojë të përdorni platformat e transmetimit pa probleme, janë:

• ExpressVPN: ndoshta më i sigurti, më i shpejti, më i kompletuari dhe i përshtatshëm për përdorim profesional, megjithëse është gjithashtu më i shtrenjtë se shërbimet e tjera.
• Cyberghost: më e mira nëse po kërkoni diçka të lirë, të lehtë, funksionale, të sigurt dhe të thjeshtë.
• PrivateVPN: një alternativë e mirë nëse nuk jeni të kënaqur me të mëparshmet.

Menaxho lejet e aplikacionit

Një pikë tjetër thelbësore për të ruajtur sigurinë dhe privatësinë e mirë është të menaxhoni mirë lejet e aplikacioneve tuaja të instaluara. Jo vetëm që mjafton të thuhet më lart, për të instaluar ato aplikacione që kanë nevojë për më pak leje, por gjithashtu menaxhoni këto leje. Njohuritë e përdoruesit dhe sensi i përbashkët hyjnë gjithashtu në lojë këtu. Për shembull, duke u rikthyer te rasti i mëparshëm, ai aplikacion B elektrik dore që ka nevojë për leje për kamerën, listën tuaj të kontakteve dhe hapësirën ruajtëse, do të tregojë se po bën diçka më shumë se ndriçimi. Qasja në kamerë është e justifikuar, pasi ju nevojitet për të ndezur ose fikur dritën e blicit. Në vend të kësaj, qasja në kalendarin ose hapësirën tuaj ruajtëse ka të ngjarë për shkak të raportimit të të dhënave (duke përdorur gjurmuesit).

Ka disa aplikacione në Google Play për të menaxhuar lejet, megjithëse nuk janë të nevojshme, me të tyret Cilësimet e Android janë të mjaftueshme:

1. Shkoni te aplikacioni "Cilësimet e Android".
2. Kërkoni seksionin Aplikacionet.
3. Lejet
4. Dhe aty mund të shihni dhe modifikoni lejet që ka çdo aplikacion.

Sistemi i azhurnuar

Sigurisht, është diçka që nuk do të lodhem ta them, mbani të përditësuar sistemin operativ (dhe firmuerin), si dhe aplikacionet e instaluara, është gjithashtu një përmirësim i mirë i sigurisë. Mbani në mend se sistemi Android ose ndonjë nga elementët e tij mund të ketë dobësi. Duke qenë më i fundit në përditësime, do të mund të keni në dispozicion arnimet më të fundit të sigurisë, në mënyrë që kjo dobësi të zgjidhet dhe të mos mund të shfrytëzohet nga kriminelët kibernetikë.

Mos e neglizhoni këtë pjesë, është më e rëndësishme se sa mendojnë shumë. Gjithmone kujto rishikoni përditësimet në pritje. Për të përditësuar sistemin tuaj Android me OTA (nëse mbështetet):

1. Shkoni te aplikacioni Cilësimet.
2. Gjeni përditësuesin e sistemit (mund të ndryshojë në emër në varësi të shtresës së UI të personalizimit).
3. Kontrolloni për përditësimet e disponueshme.
4. Shkarkoni dhe instaloni përditësimet.

En rastin e aplikacioneve:

1. Shkoni në Google Play.
2. Pastaj klikoni në llogarinë tuaj për të hyrë në menunë e konfigurimit.
3. Shkoni te Menaxho aplikacionet dhe pajisjet.
4. Pastaj shkoni te skedari Menaxho.
5. Dhe përditësoni aplikacionet në listë që kanë përditësime në pritje.

Në rast se sistemi juaj operativ Android është i një versioni më të vjetër për të cilin nuk ka më mbështetje dhe nuk lëshohen përditësime, opsionet janë të instaloni vetë një ROM më aktual, gjë që nuk rekomandohet fare, sepse mund të mos funksionojë siç duhet. nëse nuk ka mbështetje për harduerin tuaj, ose mendoni të kaloni në një celular tjetër të ri me një version më të fundit që ka përditësime nga OTA (Over The Air).

Minimizojeni dhe do të fitoni

Mbajtja e celularit me minimalizmin më të madh është një tjetër avantazh i qartë për sigurinë e Android. Kjo është, ajo është më mirë të lini vetëm aplikacionet që përdorni shpesh, dhe çinstaloni të gjithë ata që nuk i përdorni më, si dhe bloatware që zakonisht vjen celulari nga fabrika. Kjo do të parandalojë që ndonjë nga dobësitë që mund të ketë ndonjë prej këtyre aplikacioneve të shfrytëzohet për të komprometuar pajisjen tuaj. Mbani mend formulën:

më pak kod (më pak aplikacione) = më pak dobësi të mundshme

Arsyeja e shëndoshë dhe mosbesimi: arma më e mirë

Phishing është bërë një problem tjetër i madh. Për të luftuar këtë kërcënim të sigurisë, mjeti më i mirë që keni në dispozicion quhet sens i shëndoshë dhe mosbesim. Ata mund t'ju shpëtojnë nga rreziqe mjaft të rëndësishme. Për shembull, disa këshilla janë:

• Mos hapni (le më të shkarkoni bashkëngjitjet) nga emaile të dyshimta. Më të dyshimtat zakonisht vijnë nga emailet mashtruese që paraqiten si subjekte bankare, Postë, Endesa, Telefónica, Agjencia Tatimore etj., duke pretenduar kështu borxhet e supozuara që keni. Janë të shpeshtë edhe ata që të japin diçka pa kushte. Ndonjëherë ato mund të jenë mesazhe në spanjisht, herë të tjera mund të jenë në një gjuhë tjetër si anglishtja, diçka edhe më e dyshimtë.
• mos i kushtoni vëmendje thirrjet e padëshiruara ose që ju kërkojnë detaje bankare, akses në shërbime, etj. Një bankë ose kompani nuk do t'ju kërkojë kurrë këto kredenciale me telefon. Nëse e bëjnë, është një mashtrim.
• E njëjta gjë mund të zbatohet për SMS dhe mesazhe të tjera se ata mund të arrijnë përmes aplikacioneve të mesazheve të çastit si Whatsapp dhe që ju kërkojnë fjalëkalime, kode etj., ose se janë njerëz që nuk i keni shtuar në axhendë. Jini gjithmonë dyshues për të dhe mos dërgoni asgjë. Shumë herë ata kërkojnë të imitojnë identitetin tuaj për krime.
• mos hyr faqet e internetit të dyshimta dhe aq më pak aksesoni faqet e bankës suaj ose shërbime të tjera ku jeni regjistruar nga lidhjet që ju vijnë me email, etj. Ato mund të jenë karrem për ju që të futni të dhënat tuaja të aksesit dhe ata do t'i mbajnë ato, duke ju ridrejtuar në ueb-in e vërtetë. Kriminelët kibernetikë i kanë përsosur këto metoda aq shumë sa ndonjëherë është e pamundur të dallosh faqen e internetit mashtruese nga ajo reale me sy të lirë, qoftë edhe me një certifikatë SSL (HTTPS).
• Rishikoni periodikisht llogaritë tuaja, nëse dyshoni për akses të dyshimtë, përdorni verifikimin me dy hapa ku është e mundur ose ndryshoni fjalëkalimin tuaj.
• Kur jeni në dyshim, jini të kujdesshëm dhe mos e rrezikoni.

politikë rezervë

Edhe pse në sistemet Android ka shumë të dhëna sinkronizimi me renëtë tilla si kontaktet, kalendari, mesazhet nga aplikacionet e mesazheve të çastit, etj., është e rëndësishme që të keni një politikë rezervë proaktive. Nuk është e dëmshme që herë pas here të bëni një kopje rezervë të të gjitha të dhënave tuaja në një disk stilolapsi ose në një medium të jashtëm ruajtjeje.

Kjo do të shmangë probleme, të tilla si ato që mund t'ju sjellin një avari në pajisjen tuaj celulare që ju bën të humbni të gjitha të dhënat, ose kërcënime të tilla si ransomware, me anë të së cilës ata enkriptojnë të dhënat tuaja dhe ju kërkojnë një pagesë në këmbim të dhënies së fjalëkalimit në mënyrë që të mund të përdorni sërish të dhënat tuaja.

Fjalëkalime të forta

Fjalëkalimet që përdorni duhet të plotësojnë një sërë kërkesa minimale te jesh i sigurt:

• Ata duhet të kenë të paktën 8 ose më shumë karaktere të gjata. Sa më i shkurtër, aq më i prekshëm ndaj sulmeve me forcë brutale.
• Asnjëherë mos përdorni fjalëkalime që mund të merren me mend lehtësisht inxhinieria sociale, të tilla si emri i kafshës suaj, një datë specifike si ditëlindja juaj, ekipi juaj i preferuar, etj.
• Asnjëherë mos përdorni fjalë që janë në fjalor si fjalëkalim, ose do të jeni të prekshëm ndaj sulmeve të fjalorit.
• Mos përdorni një fjalëkalim kryesor per te gjithe. Çdo shërbim (email, hyrje në OS, bankë,…) duhet të ketë një fjalëkalim unik. Kështu, nëse zbulojnë njërën prej tyre, nuk do të kenë mundësi të aksesojnë shërbime të tjera. Nga ana tjetër, nëse një mësues ju zbulon, ai mund të ketë akses në të gjitha shërbimet, me dëmin që kjo nënkupton.
• Fjalëkalimi i fortë duhet të jetë një përzierje shkronjash shkronjat e vogla, të mëdha, simbolet dhe numrat.

Për shembull, a shabllon i fortë fjalëkalimi do të:

d6C*WQa_7ex

Për të qenë në gjendje t'i mbani mend mirë këto fjalëkalime të gjata dhe të ndërlikuara, ju rekomandoj të përdorni një menaxher fjalëkalimi si KeePass. Në këtë mënyrë nuk do t'ju duhet t'i mbani mend ato dhe do t'i keni në një bazë të dhënash të koduar dhe të sigurt.

Shkarko Kodi QR

Keepass2 Android me fjalëkalim të sigurt

zhvilluesi: Philipp Crocoll (Aplikacionet Croco)

Çmimi: Falas

Privatësia: një e drejtë

La privatësia është një e drejtë, por është një e drejtë e shkelur dita-ditës nga korporata të mëdha teknologjike që përdorin të dhëna personale që i analizojnë me Big Data për të përfituar një lloj përfitimi, ose që ua shesin palëve të treta për shuma shumë të lëngshme parash. Përveç kësaj, atyre u shtohen kriminelët kibernetikë, të cilët mund t'i përdorin këto të dhëna personale të vjedhura për vjedhje, për shantazh, për shitje në web-in e thellë/dark etj.

përpiqem jepni sa më pak të dhëna, dhe minimizoni rrjedhjet e tyre. Në sulmet e sigurisë kibernetike, një nga fazat e para quhet "mbledhja e informacionit" dhe sa më shumë informacion të ketë një sulmues për ju, aq më i lehtë do të jetë sulmi dhe aq më shumë ndikim do të arrijë.

disa këshilla për të shëndoshë:

• Përdorni aplikacione të sigurta të mesazheve të çastit.
• Përdorni gjithashtu shfletues të sigurt të internetit që respektojnë më shumë privatësinë tuaj. Disa rekomandime janë Brave Browser, DuckDuck Go Privacy Browser dhe Firefox. Gjithashtu, mos harroni të aksesoni cilësimet e tyre dhe të bllokoni dritaret kërcyese, kukit, historikun, të dhënat e ruajtura të regjistrit, etj. Nëse mundeni, shfletoni në modalitetin incognito.

Shkarko Kodi QR

Shfletues i guximshëm në internet privat

zhvilluesi: Softuer i guximshëm

Çmimi: Falas

Shkarko Kodi QR

Firefox: shfletues ueb privat

zhvilluesi: Mozilla

Çmimi: Falas

Shkarko Kodi QR

Shfletuesi privat DuckDuckGo

zhvilluesi: DuckDuckGo

Çmimi: Falas

mbrojtje nga vjedhjet

Shumë programe antivirus kanë funksion kundër vjedhjes, me të cilin mund të zbuloni me GPS se ku ndodhet pajisja juaj celulare dhe madje të dërgoni një komandë për të fshirë të gjitha të dhënat nga distanca në mënyrë që hajduti (ose kushdo që gjen celularin tuaj në rast se e humb) të mos ketë akses në të dhënat e ndjeshme, si banka etj. Është e rëndësishme të aktivizoni këtë lloj funksioni në rast se ndodh një nga këto vjedhje. Mos u mbështetni në PIN, ose modele ekrani, fjalëkalime aksesi, etj., ato janë pengesa pozitive shtesë, por është mirë të mos sfidoni zgjuarsinë e të dyshuarit.

Për këtë, ju rekomandoj të instaloni aplikacionin Google për Android Gjej pajisjen time, ose çfarë përdorni shërbimin e internetit. Nëse e keni të aktivizuar vendndodhjen në celularin tuaj, do të jeni në gjendje ta lokalizoni atë, t'i bëni të zile në rast se e keni humbur, në mënyrë që ta gjeni dhe t'i fshini të dhënat nga distanca për siguri.

Shkarko Kodi QR

Gjej pajisjen time

zhvilluesi: Google LLC

Çmimi: Falas

Rrjete të sigurta, rrjete të errëta

në forconi rrjetet tuaja Në pajisjet celulare, duhet të keni parasysh tre pika themelore që përmirësojnë sigurinë e Android:

• Mos u lidhni me rrjetet pa tela të pabesueshme, nga BT në majë të gishtave, ose rrjete WiFi falas. Ato mund të jenë mashtrime për të pasur akses më të lehtë në pajisjen tuaj.
• Nuk i përdorni ato? Fiket. Jo vetëm që kurseni baterinë, mund të çaktivizoni edhe rrjetin WiFi, Bluetooth, NFC, të dhënat. Modaliteti i aeroplanit mund të jetë gjithashtu një zgjidhje e shpejtë për t'u aktivizuar, megjithëse mbani në mend se nuk do të keni as linjë.
• Analizoni nëse ju ruteri ka disa dobësi. Nëse po, përditësoni firmuerin tuaj nëse ka arna sigurie. Për shembull, me aplikacionin WiFi Analyzer. Ka edhe aplikacione të tjera interesante si Fing, WiFi WPS/WPA Tester, etj.

Shkarko Kodi QR

Analizues WiFi (me burim të hapur)

zhvilluesi: Zhvillimi i softverit VREM

Çmimi: Falas

Burime dhe ROM të panjohura

Sigurisht, duhet të keni gjithmonë lejen për të instaluar aplikacione nga origjina e panjohur jashtë në sistemin tuaj Android:

1. Shkoni te Cilësimet.
2. Gjetja e "Burimeve të panjohura" në shtresat e tjera të ndërfaqes së përdoruesit mund të quhet diçka ndryshe, si "Instalo aplikacione të panjohura" ose të ngjashme.
3. Hyni brenda dhe mund ta çaktivizoni atë ose të shihni aplikacionet aktuale të sistemit që e kanë atë leje (nuk duhet të ketë asnjë).

Sa për romët, nëse nuk vendosni të instaloni vetë një version tjetër ose root, nuk duhet të keni asnjë problem në këtë drejtim. Vetëm ata që vendosin të instalojnë një ROM të ndryshëm mund të hasin në këto probleme, duke shkarkuar ROM nga faqet e internetit të palëve të treta (jozyrtare), të cilat janë ndryshuar me kod me qëllim të keq. Prandaj, shkarkoni gjithmonë nga faqet e internetit zyrtare.

Blobs binare, softuer të pronarit dhe rreziqe të tjera

Probleme të tjera sigurie ndaj të cilave të gjithë përdoruesit janë plotësisht të pambrojtur, pavarësisht nga konfigurimet dhe shtojcat e sigurisë që përdorni, janë ato që jashtë kontrollit të përdoruesit:

• program:
  • Kodi i pronarit ose i mbyllur: kur përdoren aplikacione ose shërbime të pronarit ose me burim të mbyllur, nuk ka qasje në kodin burimor të programit dhe nuk dihet me siguri se çfarë bën në të vërtetë (prapa dyer për të lejuar akses në distancë pa pëlqimin e përdoruesit, gjurmimi i të dhënave, dydrejtimi i famshëm telemetria që disa e quajnë, dobësi të qëllimshme ose të paqëllimshme, gabime, etj.), përveç funksioneve për të cilat me sa duket është krijuar. Edhe nëse zbulohet një problem sigurie, zhvilluesi i softuerit është i vetmi që mund ta korrigjojë atë dhe të sigurojë arnimet e duhura. Por për këtë, ju duhet t'i besoni punës së mirë të zhvilluesit dhe vullnetit për ta bërë atë shpejt.
  • Manipulimi në zinxhirin e furnizimit me burim të hapur: Shumë prej këtyre të këqijave nuk i shpëtojnë as softueri pa pagesë dhe me burim të hapur. Kodet burimore mund të modifikohen për të futur qëllimisht dobësi, ose dyer të pasme, si dhe lloje të tjera të kodeve me qëllim të keq, etj. Nuk është hera e parë që ndodh, ndaj as ju nuk duhet t'i besoni 100%. Megjithatë, gjëja pozitive është se çdokush mund të shikojë kodin burimor dhe të gjejë probleme të tilla dhe madje t'i rregullojë ato vetë. Prandaj, është shumë më e vështirë të fshehësh diçka në skedarët që janë të ekspozuar në të gjithë botën (të hapura) sesa në ato që vetëm një kompani ose zhvillues ka qasje (të mbyllura).
• thelb:
  • blobs binare: Këto janë modulet ose kontrollorët (driverët), si dhe firmware, i cili është me burim të mbyllur ose pronësor dhe është në kernel Linux, të vendosura atje nga kompani që përfshijnë funksione të caktuara për të mbështetur pajisjet e tyre. Shumë janë të dyshimtë për këto pjesë të errëta, pasi ato do të kishin të njëjtat rreziqe si softverët e mbyllur me një rrethanë rënduese, ato nuk funksionojnë në hapësirën e përdoruesit, por në hapësirën e privilegjuar, prandaj mund të jenë shumë më të dëmshëm.
  • Defektet dhe dobësitë: sigurisht, as Linux dhe as ndonjë kernel tjetër i sistemit operativ nuk është 100% i sigurt, ai gjithashtu ka dobësi dhe gabime që zbulohen dhe korrigjohen me versione dhe përditësime të reja, megjithëse është gjithashtu e vërtetë që me daljen e versioneve të reja, ka mundësi që shtohen dobësi ose gabime të tjera të mundshme që nuk ishin të pranishme më parë. Diçka që ndodh me të gjitha sistemet dhe programet kompjuterike në botë, çfarëdo lloji të jetë.
• Hardware:
  • hardueri Torjan: Kohët e fundit po flitet gjithnjë e më shumë për harduerin e modifikuar për të përfshirë funksione të fshehura në të, ose për ta bërë atë më të cenueshëm. Këto lloj modifikimesh mund të bëhen nga dizajnet RTL të çipeve, deri në fazat e fundit të zhvillimit, edhe pasi dizajni përfundimtar të ketë arritur në fabrikën e shkritores ose gjysmëpërçuesve, duke ndryshuar maskat për fotolitografi. Dhe këto probleme janë jashtëzakonisht të vështira për t'u zbuluar, në mos të pamundura. Pra, nëse ndonjë qeveri apo entitet do të donte të paraqiste një kërcënim sigurie për armiqtë e tyre, kjo do të ishte metoda më e mirë.
  • Vulnerabilitetet: Sigurisht, megjithëse të paqëllimshme, mund të ketë gjithashtu dobësi harduerike, siç shihet me Spectre, Meltdown, Rowhammer, etj., dhe këto lloje sulmesh të kanalit anësor mund të ekspozojnë të dhëna shumë të komprometuara, si fjalëkalimet .

Bateri e lëvizshme, skeda për kamerat dhe çelsat e sigurisë

Duhet ta dini edhe kur celulari fiket dhe bateria është shteruar, ka mbetur pak energji dhe terminali mund të gjurmohet. Prandaj, shumë kriminelë, për të shmangur gjurmimin, përdorin celularët e vjetër ose ata që mund të hiqen nga bateria për t'i nxjerrë plotësisht jashtë linje. Fatkeqësisht, edhe nëse nuk është për të kryer një krim, por për të qenë 100% i sigurt që celulari nuk raporton asgjë, rrallë mund të heqësh baterinë, pothuajse të gjithë e kanë të integruar.

Disa terminale, si PinePhone nga Pine64, dhe marka të tjera të dedikuara për krijimin e telefonave celularë të sigurt dhe përmirësimin e privatësisë, kanë shtuar çelsat e harduerit për mbylljen e moduleve të ndjeshme. Domethënë, disa çelësa fizikë me të cilët mund të fikni pjesë të tilla si kamera, mikrofoni ose modemi WiFi/BT, për të qenë të sigurt kur nuk i përdorni këta elementë.

Meqenëse shumica dërrmuese e modeleve nuk e kanë atë, një nga gjërat e pakta që mund të bëjmë parandaloni përgjimin nga kamera të pajisjes, është thjesht blej skeda për të mbuluar kjo kur nuk e përdorni. Sidoqoftë, sistemet aktuale me shumë sensorë për kamerën e pasme ose kryesore të telefonave celularë e kanë bërë këtë pak më të vështirë, megjithëse është ende e mundur në pjesën e përparme. Disa celularë përfshijnë detaje për të përmirësuar privatësinë, si p.sh. një kamerë që mund të fshihet, e cila gjithashtu vlerësohet.

Nuk do të doja të largohesha në bojë sensorë biometrikë, të tilla si lexuesit e gjurmëve të gishtërinjve, njohja e fytyrës ose e syve. Këto të dhëna janë gjithashtu të ndjeshme dhe unike, kështu që nuk është ide e mirë që ato të bien në duar të gabuara. Fatkeqësisht, prodhuesit po e bëjnë gjithnjë e më të vështirë t'i shmangin ato. Për shembull:

• Ata kanë kaluar nga vendosja e sensorit të gjurmëve të gishtave pas celularit ose në njërin skaj në vendosjen e tyre nën vetë ekranin, ose në butonin e ndezjes dhe fikjes, kështu që nuk keni zgjidhje tjetër veçse ta përdorni.
• Ka edhe zhvillime dhe patenta për kamerat nën vetë ekranin, një tjetër pengesë për ta mbuluar atë.

Karta e kujtesës dhe kablloja USB: kini kujdes se ku i vendosni

Përtej gjithçkaje që u tha më sipër, një aspekt tjetër për të cilin duhet t'i kushtoni vëmendje kartës së kujtesës dhe portit të të dhënave USB. Janë elementë për të cilët nuk duhet të harrojmë se mund të përdoren si vektorë hyrje për malware. Për ta shmangur atë:

• Mos e lidhni telefonin Android me anë të kabllit USB me një kompjuter të panjohur, si internet kafe, bibliotekë publike, etj.
• Mos e futni kartën microSD në kompjuterët që nuk keni besim, sepse mund të infektohet dhe më pas të infektojë pajisjen tuaj celular kur e vendosni.
• Dhe, aq më pak, përdorni një microSD që gjeni, nuk mund të jetë një gabim, por një veprim i qëllimshëm që ju ta përdorni atë dhe të infektoni veten me disa malware.

Çaktivizo korrigjimin tani!

El modaliteti i korrigjimit ose korrigjimi, i Android, mund të jetë i dobishëm për të aksesuar disa funksione ose informacione të rëndësishme për zhvilluesit, ose në disa raste specifike. Megjithatë, nuk duhet ta keni aktiv si rregull, pasi disa sulme mund të përfitojnë prej tij. Për të çaktivizuar këtë modalitet:

1. Shkoni te cilësimet e Android.
2. Mund të kërkoni në motorin e kërkimit për "zhvillues" dhe do të shfaqen Opsionet e Zhvilluesit.
3. Hyni dhe çaktivizoni këtë opsion.

A ka rëndësi origjina e smartfonit?

Krah LG me ekran kthyeshëm

E fundit, por jo më pak e rëndësishme, ju duhet gjithmonë zgjidhni markat që nuk janë në listat e zeza nga disa qeveri për sigurinë e tyre të dyshimtë (dhe nuk e kam fjalën për markat e “dënuara” nga luftërat gjeopolitike). Shumë më mirë nëse janë evropianë, megjithëse në këtë kuptim nuk ka shumë për të zgjedhur. Për shembull, FairPhone, i cili është nga Holanda dhe synon të përmirësojë sigurinë, privatësinë e përdoruesit dhe më shumë qëndrueshmëri.

Një tjetër mundësi është përdorimi i pajisjeve telefona celularë të orientuar posaçërisht për sigurinë, privatësinë dhe anonimitetin. Opsione madhështore për përdorim profesional, si ato të Silent Circle, megjithëse nëse merrni parasysh të gjitha këshillat në këtë tutorial, mund të zgjidhni atë që preferoni dhe të merrni nivele të mira sigurie.