Si คุณกังวลเกี่ยวกับความปลอดภัยของ Androidคุณควรรู้ทุกสิ่งที่คุณไม่เคยได้รับแจ้ง เนื่องจากระบบปฏิบัติการนี้เก็บความลับบางอย่างที่น้อยคนจะทราบ ทุกสิ่งที่พวกเขาไม่ได้บอกคุณหรือไม่ได้บอกคุณ นอกเหนือจากบริการ GMS ของ Google, binary blobs, รูท และแอปความปลอดภัยที่ควรจะเป็น ซึ่งบางแอปไม่ได้ใช้งานจริงกับการโจมตีทางไซเบอร์มากนัก
นอกจากนี้ การพิจารณาว่า Android มีความปลอดภัยมากกว่าหรือน้อยกว่า iOS หรือไม่ และเป็นจริงหรือไม่ เราทำอะไรได้บ้าง ในฐานะผู้ใช้เพื่อปรับปรุงความปลอดภัยของอุปกรณ์มือถือของเรา
รูทหรือไม่รูท: นั่นคือคำถาม
Android ใช้เคอร์เนล Linux แต่ไม่ใช่การแจกจ่าย GNU/Linux ระบบ Google นี้มีข้อจำกัดในด้านความจุที่ผู้ใช้มีมาก โดยมีข้อจำกัดมากมาย ข้อจำกัดเหล่านี้สามารถเอาชนะได้ด้วยการรูท นั่นคือผู้ใช้ที่มีสิทธิพิเศษที่จะทำอะไรก็ได้ แต่อย่างไรก็ตาม การรูทเครื่องมือถือมีความเสี่ยงด้านความปลอดภัย. ดังนั้นอุปกรณ์พกพาที่รูทจึงไม่ปลอดภัยอย่างที่บางคนคิด:
- ความได้เปรียบ:
- ความสามารถในการบริหารจัดการที่ไม่จำกัด กล่าวคือ สามารถควบคุมระบบได้มากขึ้น
- ประสิทธิภาพที่เหนือกว่า.
- ความสามารถในการถอนการติดตั้ง bloatware
- ฟังก์ชันที่มากขึ้น
- เข้าถึงเทอร์มินัล Linux
- ความสามารถในการเปลี่ยนแปลงความปลอดภัย
- ข้อเสีย:
- ทำให้การรับประกันเป็นโมฆะ
- คุณอาจมีความเสี่ยงที่อุปกรณ์จะหยุดทำงาน (หรือไม่ทำงานตามที่ควรจะเป็น) หากทำไม่ถูกต้อง
- หากคุณดาวน์โหลด ROM จากไซต์ที่ไม่ถูกต้อง อาจมีมัลแวร์ที่เป็นอันตราย
- ปัญหาเกี่ยวกับการอัปเดต OTA
- แอปพลิเคชันที่เป็นอันตรายมีสิทธิ์ในการดำเนินการ ดังนั้น ผู้ใช้จึงไม่เพียงทำในสิ่งที่ต้องการเท่านั้น แต่ยังรวมถึงแอปด้วย กล่าวคือ การรูทจะเพิ่มความเสียหายที่อาจเกิดขึ้นกับโค้ดที่เป็นอันตรายให้ได้มากที่สุด
บางครั้ง มือถือของคุณอาจถูกรูทโดยที่คุณไม่รู้ตัวเนื่องจากมีคนเข้าถึงข้อมูลนี้และดำเนินการลับหลังคุณ เหตุผลในการทำเช่นนี้อาจเป็นเพราะการติดตั้งสปายแวร์บางชนิด ตัวอย่างเช่น เพื่อให้สามารถควบคุมมือถือของคุณจากระยะไกล เข้าถึงไมโครโฟนและฟังสิ่งที่คุณพูด หรือกล้องของคุณและดูสิ่งที่คุณทำ ฯลฯ มันเกิดขึ้นบ่อยกว่าที่คุณคิด โดยเฉพาะอย่างยิ่งในคู่รักขี้หึงที่ไม่เชื่อใจกัน หากต้องการทราบว่ามีการรูทหรือไม่ คุณสามารถใช้แอปอย่าง Root Checker ได้ ซึ่งทำได้ง่ายมาก และจะบอกคุณว่าการติดตั้งการเข้าถึงรูทนั้นสำเร็จหรือไม่ หากติดตั้งสำเร็จจะเป็นอันตรายต่อความปลอดภัยของคุณ
การรักษาความปลอดภัยโดยกำเนิดของ Android: SELinux
ระบบ Linux โดยทั่วไปใช้ AppArmor หรือ SELinux เป็นโมดูลความปลอดภัย ในกรณีของ Android จะใช้ SELinux. โมดูลที่เริ่มต้นโดย Red Hat และ NSA ซึ่งเป็นสิ่งที่สร้างความไม่ไว้วางใจในความหวาดระแวงด้านความปลอดภัยมากมาย นอกจากนี้ บรรดาผู้ที่ชื่นชอบ AppArmor ไม่เพียงแต่เลือกใช้ AppArmor เท่านั้น แต่ยังจัดการได้ง่ายกว่ามาก ในขณะที่ SELinux อาจซับซ้อนเกินกว่าจะเข้าใจและใช้ประโยชน์ได้ดี
ปัญหาคือว่า Android มาพร้อมกับการกำหนดค่าเริ่มต้นอยู่แล้ว และคุณ คุณไม่สามารถเปลี่ยนได้เว้นแต่คุณจะรูท. หากคุณเห็นแอพบางตัวที่สัญญาว่าจะทำการเปลี่ยนแปลงกับ SELinux อาจเป็นกลโกงหรือจำเป็นต้องเข้าถึงรูทเพื่อดำเนินการดังกล่าว สิ่งเดียวที่ทำได้คือตรวจสอบการตั้งค่าความเป็นส่วนตัวและความปลอดภัยที่คุณมีในการตั้งค่า Android เพื่อดูว่าสิ่งใดได้รับอนุญาตและสิ่งใดที่ไม่อนุญาต และปล่อยให้มือถือมีเกราะป้องกันมากที่สุด
Google Play: ดาบสองคม
La Google Play App Store เป็นดาบสองคม. ในอีกด้านหนึ่ง การติดตั้งแอพที่คุณต้องการจากแหล่งที่เชื่อถือได้นั้นมีประโยชน์มาก หลีกเลี่ยงการดาวน์โหลด .apk ที่เป็นอันตรายจากบุคคลที่สามหรือแหล่งที่ไม่รู้จัก APK เหล่านี้อาจไม่เป็นอันตราย แต่ในหลายกรณี APK เหล่านี้จะถูกแก้ไขด้วยรหัสที่เป็นอันตรายเพื่อขโมยรหัสผ่าน เข้าถึงรายละเอียดธนาคาร ใช้ทรัพยากรของมือถือของคุณเพื่อขุด cryptocurrencies ฯลฯ
แต่ใบหน้าที่ซ่อนเร้นก็คือมีแอปนับล้านที่ใช้งานได้ และถึงแม้ Google จะใช้ตัวกรองของ Google คุณก็สามารถหลีกเลี่ยงแอปที่เป็นอันตรายบางตัวที่พร้อมให้ดาวน์โหลดได้เสมอ (บางแอปมีชื่อคล้ายคลึงกันหรือเหมือนแอปอื่นๆ ที่ไม่เป็นอันตราย) และคุณจะเป็น ติดตั้งมัลแวร์โดยไม่รู้ตัวด้วยผลที่ตามมาที่อาจร้ายแรงมาก เช่น การใช้แอพและที่มาที่ไม่รู้จัก ด้วยเหตุผลนี้ เป็นการดีที่สุดที่จะตรวจสอบว่าผู้พัฒนาแอพที่คุณจะติดตั้งนั้นน่าเชื่อถือหรือไม่โดยการค้นหาข้อมูลเกี่ยวกับเขาทางอินเทอร์เน็ต
ในการปรับปรุงความปลอดภัยบน Google Play คุณต้อง ทำตามเคล็ดลับเหล่านี้:
- ปกป้องระบบการชำระเงิน ที่คุณใช้เพื่อให้คนอื่น (หรือผู้เยาว์) ที่มีมือถือของคุณไม่สามารถซื้อแอพหรือบริการโดยไม่ได้รับความยินยอมจากคุณ ในการดำเนินการนี้ ไปที่การตั้งค่า Google Play> การชำระเงินและการสมัครรับข้อมูล> วิธีการชำระเงิน> คุณสามารถจัดการวิธีการชำระเงินที่ใช้งานอยู่ได้ ในทางกลับกัน เพื่อปกป้องการชำระเงิน ให้ไปที่การตั้งค่า Google Play > การตั้งค่า > การตรวจสอบสิทธิ์ > ต้องใช้รหัสผ่านสำหรับการซื้อ > สำหรับการซื้อทั้งหมดที่ทำผ่านอุปกรณ์นี้
- ใช้ตัวเลือก เล่นป้องกัน เพื่อวิเคราะห์แอปที่เป็นอันตราย
Antimalware ที่ไม่ทำงาน
ปัญหาความปลอดภัยของ Android อีกประการหนึ่งคือ ซอฟต์แวร์ป้องกันไวรัสหรือมัลแวร์ ที่มีอยู่ใน Google Play ไม่ใช่ทั้งหมดที่คุณเห็นว่าทำงาน หรือไม่ทำงานอย่างที่ควรจะเป็น ดังนั้นอย่าเชื่อถือแพ็คเกจเหล่านี้ที่สแกนระบบเพื่อหามัลแวร์เนื่องจากอาจพลาดภัยคุกคามที่อันตรายมาก เพื่อความปลอดภัย เราขอแนะนำให้คุณใช้แอปเหล่านี้:
- โคนัน โมบาย: เป็นแอปฟรีที่พัฒนาโดย INCIBE และมีหน้าที่วิเคราะห์การตั้งค่าความปลอดภัยของ Android ของคุณ วิเคราะห์แอป การอนุญาต การตรวจสอบเครือข่ายในเชิงรุก วิเคราะห์ว่าที่อยู่อีเมลของคุณมีช่องโหว่หรือไม่ และให้คำแนะนำเกี่ยวกับ OSI ไม่ใช่ซอฟต์แวร์ป้องกันมัลแวร์ และไม่ใช่ซอฟต์แวร์ป้องกันไวรัส แต่เป็นคู่หูที่สมบูรณ์แบบสำหรับพวกเขา
- AVIRA แอนติไวรัส: เป็นแอปพลิเคชั่นป้องกันไวรัสฟรีและใช้งานง่าย แม้ว่าจะมีรุ่นพรีเมียมแบบชำระเงินพร้อมฟังก์ชันพิเศษ เหตุผลสำหรับคำแนะนำนี้คือเป็นแอปที่พัฒนาขึ้นในยุโรปเพื่อความมั่นใจที่มากขึ้นและทำงานได้ดีทีเดียว
- BitDefender ความปลอดภัยบนมือถือ: อีกยุโรปหนึ่งและดีที่สุดตัวหนึ่งที่คุณสามารถหาได้เมื่อพูดถึงแอปป้องกันไวรัสแบบชำระเงิน มีระบบป้องกันมัลแวร์ ภัยคุกคามออนไลน์ การปกป้องข้อมูล ฯลฯ
ใช้ VPN
ไม่ว่าการตั้งค่าความปลอดภัยของ Android ของคุณจะดีเพียงใด และไม่ว่าคุณจะติดตั้งซอฟต์แวร์ป้องกันที่ดีเพียงใด เพื่อให้แน่ใจว่าคุณจะไม่เสี่ยงต่อการโจมตีประเภท MitM การจารกรรมรหัสผ่านของคุณ ฯลฯ ทางที่ดีควรใช้ VPNด้วยเหตุผลมากขึ้นหากคุณสื่อสารโทรคมนาคมด้วยอุปกรณ์มือถือของคุณและจัดการข้อมูลบริษัทหรือลูกค้าที่มีความละเอียดอ่อน
ขอบคุณบริการเหล่านี้ซึ่งไม่แพงเลย คุณจะสามารถเข้ารหัสการรับส่งข้อมูลเครือข่ายขาเข้าและขาออกทั้งหมดไปยัง ปลอดภัยยิ่งขึ้น และไม่มีใครเข้าถึงได้นอกจากการให้ ไม่เปิดเผยตัวตนมากขึ้นด้วย IP ที่แตกต่างจากของจริงและไม่มี IPS ของคุณสามารถรวบรวมข้อมูลเกี่ยวกับการใช้เครือข่ายบนเซิร์ฟเวอร์ได้
มีแอป VPN พื้นฐานมากมายสำหรับ Android แต่ สามที่ดีที่สุด ที่คุณควรพิจารณาและที่จะช่วยให้คุณใช้งานแพลตฟอร์มสตรีมมิ่งได้โดยไม่มีปัญหา ได้แก่:
- ExpressVPN: อาจปลอดภัยที่สุด เร็วที่สุด สมบูรณ์ที่สุด และเหมาะสมสำหรับการใช้งานระดับมืออาชีพ แม้จะมีราคาแพงกว่าบริการอื่นๆ
- CyberGhost: ดีที่สุดถ้าคุณกำลังมองหาสิ่งที่ถูก ง่าย ใช้งานได้จริง ปลอดภัย และเรียบง่าย
- PrivateVPN: ทางเลือกที่ดีหากคุณไม่พอใจกับสิ่งก่อนหน้า
จัดการสิทธิ์ของแอพ
จุดสำคัญอีกประการหนึ่งในการรักษาความปลอดภัยและความเป็นส่วนตัวที่ดีคือการจัดการการอนุญาตของแอปพลิเคชันที่ติดตั้งของคุณให้ดี ไม่เพียงแต่จะพูดข้างต้นแล้ว ให้ติดตั้งแอพที่ต้องการการอนุญาตน้อยกว่าเท่านั้น แต่ยัง จัดการสิทธิ์เหล่านี้. ความรู้ของผู้ใช้และสามัญสำนึกก็เข้ามามีบทบาทเช่นกัน ตัวอย่างเช่น ย้อนกลับไปที่กรณีก่อนหน้านี้ แอพไฟฉาย B ที่ต้องการการอนุญาตสำหรับกล้อง รายชื่อผู้ติดต่อ และพื้นที่เก็บข้อมูล จะระบุว่าแอปนี้ทำบางสิ่งมากกว่าการจัดแสง การเข้าถึงกล้องเป็นสิ่งที่สมเหตุสมผล เนื่องจากคุณจำเป็นต้องเปิดหรือปิดไฟแฟลช การเข้าถึงสมุดที่อยู่หรือที่เก็บข้อมูลของคุณอาจเกิดจากข้อมูลการรายงาน (โดยใช้เครื่องมือติดตาม)
มีแอพบางตัวบน Google Play เพื่อจัดการการอนุญาตแม้ว่าจะไม่จำเป็นก็ตาม การตั้งค่า Android ก็เพียงพอแล้ว:
- ไปที่แอพการตั้งค่า Android
- มองหาส่วนแอปพลิเคชัน
- สิทธิ์
- และคุณสามารถดูและแก้ไขการอนุญาตที่แต่ละแอพมีได้
อัปเดตระบบแล้ว
แน่นอนว่าเป็นสิ่งที่ฉันจะไม่เบื่อที่จะพูด ให้ระบบปฏิบัติการ (และเฟิร์มแวร์) อัปเดตตลอดจนแอพที่ติดตั้งยังเป็นการเพิ่มความปลอดภัยที่ดีอีกด้วย โปรดทราบว่าระบบ Android หรือองค์ประกอบใดๆ ของระบบอาจมีช่องโหว่ ด้วยการอัปเดตล่าสุด คุณจะสามารถมีแพตช์ความปลอดภัยล่าสุดที่พร้อมใช้งาน เพื่อแก้ไขช่องโหว่นี้และไม่ถูกเอาเปรียบโดยอาชญากรไซเบอร์
อย่าละเลยส่วนนี้สำคัญกว่าที่หลายคนคิด จำไว้เสมอ ตรวจสอบการอัปเดตที่รอดำเนินการ. วิธีอัปเดตระบบ Android ของคุณด้วย OTA (หากรองรับ):
- ไปที่แอพการตั้งค่า
- ค้นหาตัวอัปเดตระบบ (ชื่ออาจแตกต่างกันไปขึ้นอยู่กับเลเยอร์ UI ที่ปรับแต่งเอง)
- ตรวจสอบการอัปเดตที่มีอยู่
- ดาวน์โหลดและติดตั้งโปรแกรมปรับปรุง
En เรื่องของแอพ:
- ไปที่ Google Play
- จากนั้นคลิกที่บัญชีของคุณเพื่อเข้าสู่เมนูการกำหนดค่า
- ไปที่จัดการแอพและอุปกรณ์
- จากนั้นไปที่แท็บจัดการ
- และอัพเดทแอพในรายการที่รอการอัพเดท
ในกรณีที่ระบบปฏิบัติการ Android ของคุณเป็นเวอร์ชันเก่าซึ่งไม่มีการสนับสนุนอีกต่อไปและไม่มีการอัพเดทใด ๆ ตัวเลือกคือการติดตั้ง ROM ที่เป็นปัจจุบันมากขึ้นด้วยตัวคุณเองซึ่งไม่แนะนำเลยเพราะอาจทำงานไม่ถูกต้อง หากไม่มีการสนับสนุนสำหรับฮาร์ดแวร์ของคุณ หรือพิจารณาเปลี่ยนไปใช้มือถือเครื่องอื่นที่มีเวอร์ชันล่าสุดที่มี อัปเดตโดย OTA (Over The Air).
ย่อเล็กสุดแล้วคุณจะชนะ
การรักษาโมบายล์ให้มีความเรียบง่ายมากที่สุดเป็นข้อได้เปรียบที่ชัดเจนอีกประการหนึ่งสำหรับความปลอดภัยของแอนดรอยด์ นั่นแหละ เป็นการดีกว่าที่คุณจะปล่อยไว้เฉพาะแอพที่คุณใช้บ่อยเท่านั้นและถอนการติดตั้งสิ่งที่คุณไม่ได้ใช้อีกต่อไป รวมถึงโบลต์แวร์ที่มือถือมักจะมาจากโรงงาน วิธีนี้จะป้องกันช่องโหว่ใดๆ ที่แอพเหล่านี้อาจมีจากการถูกเอารัดเอาเปรียบเพื่อประนีประนอมอุปกรณ์ของคุณ จำสูตร:
รหัสน้อย (แอพน้อย) = ช่องโหว่ที่เป็นไปได้น้อยลง
สามัญสำนึกและความไม่ไว้วางใจ: อาวุธที่ดีที่สุด
ฟิชชิ่งกลายเป็นปัญหาใหญ่อีกปัญหาหนึ่ง เพื่อต่อสู้กับภัยคุกคามด้านความปลอดภัยนี้ เครื่องมือที่ดีที่สุดที่คุณมีอยู่นั้นเรียกว่าสามัญสำนึกและความไม่ไว้วางใจ. พวกเขาสามารถช่วยคุณจากอันตรายที่ค่อนข้างสำคัญ ตัวอย่างเช่น เคล็ดลับบางประการคือ:
- อย่าเปิด (นับประสาดาวน์โหลดไฟล์แนบ) จาก อีเมลที่น่าสงสัย. ที่น่าสงสัยที่สุดมักมาจากอีเมลหลอกลวงที่วางตัวเป็นหน่วยงานด้านการธนาคาร ที่ทำการไปรษณีย์ Endesa Telefónica หน่วยงานด้านภาษี ฯลฯ ซึ่งอ้างว่าเป็นหนี้ที่คุณมี พวกเขายังมักจะเป็นผู้ให้บางสิ่งแก่คุณโดยไม่มีเงื่อนไข บางครั้งอาจเป็นข้อความในภาษาสเปน บางครั้งอาจเป็นภาษาอื่น เช่น ภาษาอังกฤษ ซึ่งน่าสงสัยมากกว่านั้น
- อย่าไปสนใจ โทรสแปม หรือพวกเขาขอรายละเอียดธนาคาร การเข้าถึงบริการ ฯลฯ จากคุณ ธนาคารหรือบริษัทจะไม่ขอข้อมูลประจำตัวเหล่านี้ทางโทรศัพท์จากคุณ ถ้าเป็นเช่นนั้นก็หลอกลวง
- สามารถใช้กับ .ได้เช่นเดียวกัน SMS และข้อความอื่นๆ ว่าพวกเขาสามารถมาถึงผ่านแอพส่งข้อความโต้ตอบแบบทันทีเช่น WhatsApp และที่ขอรหัสผ่าน รหัส ฯลฯ หรือว่าพวกเขาเป็นคนที่คุณไม่ได้เพิ่มไว้ในวาระการประชุม พึงระแวงไว้เสมอและอย่าส่งอะไรเลย หลายครั้งที่พวกเขาพยายามแอบอ้างเป็นคุณในข้อหาก่ออาชญากรรม
- ห้ามเข้า เว็บไซต์ที่น่าสงสัย และหน้าการเข้าถึงของธนาคารหรือบริการอื่น ๆ ที่คุณลงทะเบียนจากลิงก์ที่มาถึงคุณทางอีเมล ฯลฯ น้อยมาก พวกเขาสามารถเป็นเหยื่อล่อให้คุณป้อนข้อมูลการเข้าถึงของคุณและพวกเขาจะเก็บไว้โดยเปลี่ยนเส้นทางคุณไปยังเว็บจริง อาชญากรไซเบอร์ได้พัฒนาวิธีการเหล่านี้จนสมบูรณ์แบบจนบางครั้งมันเป็นไปไม่ได้ที่จะแยกแยะเว็บไซต์หลอกลวงออกจากเว็บไซต์จริงด้วยตาเปล่า แม้ว่าจะมีใบรับรอง SSL (HTTPS)
- ตรวจสอบบัญชีของคุณเป็นระยะหากคุณสงสัยว่ามีการเข้าถึงที่น่าสงสัย ให้ใช้การยืนยันแบบสองขั้นตอนหากเป็นไปได้ หรือเปลี่ยนรหัสผ่านของคุณ
- เมื่อมีข้อสงสัย, ระวัง และอย่าเสี่ยง
นโยบายสำรอง
แม้ว่าในระบบ Android จะมีข้อมูลจำนวนมาก ซิงค์กับคลาวด์เช่น รายชื่อ ปฏิทิน ข้อความจากแอพส่งข้อความโต้ตอบแบบทันที เป็นต้น สิ่งสำคัญคือคุณต้องมีนโยบายการสำรองข้อมูลเชิงรุก ไม่เสียหายที่บางครั้งคุณต้องสำรองข้อมูลทั้งหมดของคุณบนไดรฟ์ปากกาหรือสื่อจัดเก็บข้อมูลภายนอก
วิธีนี้จะช่วยหลีกเลี่ยงปัญหาต่างๆ เช่น ปัญหาที่อาจทำให้อุปกรณ์มือถือของคุณเสีย ซึ่งจะทำให้คุณสูญเสียข้อมูลทั้งหมด หรือภัยคุกคามต่างๆ เช่น แรนซัมแวร์โดยที่พวกเขาเข้ารหัสข้อมูลของคุณและขอการชำระเงินจากคุณเพื่อแลกกับการให้รหัสผ่านแก่คุณ เพื่อให้คุณสามารถเข้าถึงข้อมูลของคุณได้อีกครั้ง
รหัสผ่านที่คาดเดายาก
รหัสผ่านที่คุณใช้ต้องเป็นไปตามชุดของ ข้อกำหนดขั้นต่ำ เพื่อความปลอดภัย:
- พวกเขาควรมี อักขระอย่างน้อย 8 ตัวขึ้นไป. ยิ่งสั้นก็ยิ่งเสี่ยงต่อการโจมตีแบบเดรัจฉานมากขึ้น
- อย่าใช้รหัสผ่านที่คาดเดาได้ง่ายโดย วิศวกรรมสังคมเช่น ชื่อสัตว์เลี้ยง วันที่ระบุ เช่น วันเกิด ทีมโปรด ฯลฯ
- อย่าใช้คำที่อยู่ในพจนานุกรม เป็นรหัสผ่าน มิฉะนั้น คุณอาจเสี่ยงต่อการถูกโจมตีจากพจนานุกรม
- อย่าใช้รหัสผ่านหลัก สำหรับทุกอย่าง. แต่ละบริการ (อีเมล การเข้าสู่ระบบ OS ธนาคาร…) ต้องมีรหัสผ่านที่ไม่ซ้ำกัน ดังนั้น หากพวกเขาพบหนึ่งในนั้น พวกเขาจะไม่สามารถเข้าถึงบริการอื่นๆ ได้ ในทางกลับกัน หากครูพบคุณ พวกเขาสามารถเข้าถึงบริการทั้งหมดได้ โดยมีความเสียหายที่บ่งบอกถึงสิ่งนี้
- รหัสผ่านที่รัดกุมต้องเป็นตัวอักษรผสมกัน ตัวพิมพ์เล็ก ตัวพิมพ์ใหญ่ สัญลักษณ์ และตัวเลข.
ตัวอย่างเช่น แม่แบบรหัสผ่านที่แข็งแกร่ง จะ:
d6C*WQa_7เช่น
เพื่อให้สามารถจำรหัสผ่านที่ยาวและซับซ้อนเหล่านี้ได้ดี เราขอแนะนำให้คุณใช้ a ผู้จัดการรหัสผ่านอย่าง KeePass. ด้วยวิธีนี้ คุณจะไม่ต้องจำข้อมูลเหล่านั้น และคุณจะมีข้อมูลเหล่านี้ในฐานข้อมูลที่เข้ารหัสและปลอดภัย
ความเป็นส่วนตัว: สิทธิ
La ความเป็นส่วนตัวคือสิทธิ์ แต่เป็นสิทธิที่ละเมิดทุกวัน โดยบริษัทเทคโนโลยีขนาดใหญ่ที่ใช้ข้อมูลส่วนบุคคลที่พวกเขาวิเคราะห์ด้วย Big Data เพื่อให้ได้ประโยชน์บางอย่าง หรือขายให้กับบุคคลที่สามด้วยเงินจำนวนมหาศาล นอกจากนี้ยังมีการเพิ่มอาชญากรไซเบอร์ซึ่งสามารถใช้ข้อมูลส่วนบุคคลที่ถูกขโมยนี้เพื่อขโมย แบล็กเมล์ ขายบนเว็บลึก / มืด ฯลฯ
ความพยายาม ให้ข้อมูลน้อยที่สุดและลดการรั่วซึม ในการโจมตีทางไซเบอร์ ขั้นตอนแรกเรียกว่า "การรวบรวมข้อมูล" และยิ่งผู้โจมตีมีข้อมูลเกี่ยวกับคุณมากเท่าใด การโจมตีก็จะยิ่งง่ายขึ้นและผลกระทบก็จะยิ่งมากขึ้นเท่านั้น
บางส่วน เคล็ดลับสำหรับมัน เสียง:
- ใช้แอพส่งข้อความโต้ตอบแบบทันทีที่ปลอดภัย.
- ยังใช้ เว็บเบราว์เซอร์ที่ปลอดภัยซึ่งเคารพความเป็นส่วนตัวของคุณมากขึ้น. คำแนะนำบางประการ ได้แก่ Brave Browser, DuckDuck Go Privacy Browser และ Firefox นอกจากนี้ อย่าลืมเข้าถึงการตั้งค่าและบล็อกป๊อปอัป คุกกี้ ประวัติ ข้อมูลบันทึกที่เก็บไว้ ฯลฯ หากทำได้ ให้เรียกดูในโหมดไม่ระบุตัวตน
การป้องกันการโจรกรรม
ซอฟต์แวร์ป้องกันไวรัสจำนวนมากมี ฟังก์ชั่นกันขโมยซึ่งสามารถตรวจจับโดย GPS ว่าอุปกรณ์มือถือของคุณอยู่ที่ไหน และส่งคำสั่งให้ลบข้อมูลทั้งหมดจากระยะไกลเพื่อให้ขโมย (หรือใครก็ตามที่พบมือถือของคุณในกรณีที่ทำหาย) ไม่สามารถเข้าถึงข้อมูลที่ละเอียดอ่อนได้ เช่น การธนาคาร เป็นต้น สิ่งสำคัญคือต้องเปิดใช้งานฟังก์ชันประเภทนี้ในกรณีที่มีการโจรกรรมเกิดขึ้น อย่าพึ่งพา PIN หรือรูปแบบหน้าจอ รหัสผ่านในการเข้าถึง ฯลฯ สิ่งเหล่านี้เป็นอุปสรรคด้านบวกเพิ่มเติม แต่เป็นการดีที่สุดที่จะไม่ท้าทายความเฉลียวฉลาดของผู้ต้องสงสัย
สำหรับสิ่งนี้ ฉันแนะนำให้คุณติดตั้งแอพ Google สำหรับ Android ค้นหาอุปกรณ์ของฉันหรือสิ่งที่คุณใช้ บริการเว็บ. หากคุณเปิดใช้งานตำแหน่งบนมือถือของคุณ คุณจะสามารถระบุตำแหน่งได้ ทำให้ส่งเสียงเตือนในกรณีที่คุณทำหายเพื่อให้ค้นหาได้ และลบข้อมูลจากระยะไกลเพื่อความปลอดภัย
เครือข่ายปลอดภัย เครือข่ายมืด
ไปยัง เสริมสร้างเครือข่ายของคุณ บนอุปกรณ์พกพา คุณควรคำนึงถึงประเด็นพื้นฐานสามประการที่ช่วยปรับปรุงความปลอดภัยของ Android:
- อย่าเชื่อมต่อกับ เครือข่ายไร้สายที่ไม่น่าเชื่อถือ, จาก BT เพียงปลายนิ้วสัมผัส หรือเครือข่าย WiFi ฟรี พวกเขาสามารถล่อให้เข้าถึงอุปกรณ์ของคุณได้ง่ายขึ้น
- ไม่ใช้เหรอ ปิด. คุณไม่เพียงประหยัดแบตเตอรี่เท่านั้น คุณยังสามารถปิดใช้งานเครือข่าย WiFi, Bluetooth, NFC, Data โหมดเครื่องบินยังช่วยแก้ปัญหาได้อย่างรวดเร็วในการเปิดใช้งาน แต่อย่าลืมว่าคุณจะไม่ต้องต่อแถวด้วย
- วิเคราะห์ว่าคุณ เราเตอร์มีช่องโหว่บางอย่าง. หากเป็นเช่นนั้น ให้อัปเดตเฟิร์มแวร์ของคุณหากมีแพตช์ความปลอดภัย ตัวอย่างเช่น ด้วยแอปตัววิเคราะห์ WiFi นอกจากนี้ยังมีแอพที่น่าสนใจอื่นๆ เช่น Fing, WiFi WPS/WPA Tester เป็นต้น
แหล่งที่มาและ ROM ที่ไม่รู้จัก
แน่นอน คุณควรได้รับอนุญาตให้ติดตั้งแอพจาก ไม่ทราบที่มาปิด บนระบบ Android ของคุณ:
- ไปที่การตั้งค่า
- การค้นหา “Unknown Sources” ในเลเยอร์ UI อื่นๆ อาจเรียกได้ว่าแตกต่างออกไป เช่น “Install Unknown Apps” หรือคล้ายกัน
- เข้าไปข้างในแล้วคุณสามารถปิดการใช้งานหรือดูแอพระบบปัจจุบันที่ได้รับอนุญาต (ไม่ควรมี)
เกี่ยวกับ รอมหากคุณไม่ตัดสินใจติดตั้งเวอร์ชันอื่นด้วยตนเองหรือรูท คุณก็ไม่น่าจะมีปัญหาในเรื่องนี้ เฉพาะผู้ที่ตัดสินใจติดตั้ง ROM อื่นเท่านั้นที่สามารถพบปัญหาเหล่านี้ โดยการดาวน์โหลด ROM จากเว็บไซต์บุคคลที่สาม (ที่ไม่เป็นทางการ) ซึ่งได้รับการแก้ไขด้วยโค้ดที่เป็นอันตราย ดังนั้นควรดาวน์โหลดจากเว็บไซต์ทางการเสมอ
Binary Blobs, ซอฟต์แวร์ที่เป็นกรรมสิทธิ์ และความเสี่ยงอื่นๆ
ปัญหาด้านความปลอดภัยอื่นๆ ที่ผู้ใช้ทั้งหมดไม่ได้รับการป้องกันโดยสิ้นเชิง ไม่ว่าคุณจะใช้การกำหนดค่าและปลั๊กอินความปลอดภัยใด อยู่เหนือการควบคุมของผู้ใช้:
- ซอฟต์แวร์:
- รหัสที่เป็นกรรมสิทธิ์หรือปิด: เมื่อใช้แอปหรือบริการแบบปิดหรือเป็นกรรมสิทธิ์ จะไม่สามารถเข้าถึงซอร์สโค้ดของโปรแกรมได้ และไม่ทราบแน่ชัดว่าทำอะไรได้บ้าง (แบ็คดอร์เพื่อให้เข้าถึงจากระยะไกลโดยไม่ได้รับความยินยอมจากผู้ใช้ การติดตามข้อมูล การวัดและส่งข้อมูลทางไกลแบบสองทิศทางที่มีชื่อเสียง ที่บางคนเรียกว่าช่องโหว่โดยตั้งใจหรือไม่ตั้งใจ บั๊ก ฯลฯ ) นอกเหนือจากฟังก์ชันที่เห็นได้ชัดว่าได้รับการออกแบบ แม้ว่าจะตรวจพบปัญหาด้านความปลอดภัย แต่ก็เป็นเพียงผู้พัฒนาซอฟต์แวร์เท่านั้นที่สามารถแก้ไขได้และจัดหาแพตช์ที่เหมาะสม แต่เพื่อการนั้น คุณต้องเชื่อมั่นในผลงานที่ดีของนักพัฒนาและความตั้งใจที่จะทำมันอย่างรวดเร็ว
- การจัดการในห่วงโซ่อุปทานโอเพ่นซอร์ส: ซอฟต์แวร์โอเพ่นซอร์สฟรีก็ไม่สามารถหลีกหนีความชั่วร้ายเหล่านี้ได้เช่นกัน ซอร์สโค้ดสามารถแก้ไขได้เพื่อแนะนำช่องโหว่หรือประตูหลังโดยเจตนา เช่นเดียวกับโค้ดที่เป็นอันตรายประเภทอื่นๆ เป็นต้น นี่ไม่ใช่ครั้งแรกที่เกิดขึ้น ดังนั้นคุณไม่ควรวางใจ 100% เช่นกัน อย่างไรก็ตาม สิ่งที่ดีคือทุกคนสามารถดูซอร์สโค้ดและพบปัญหาดังกล่าว หรือแม้แต่แก้ไขด้วยตนเอง ดังนั้นจึงเป็นการยากกว่ามากที่จะซ่อนบางสิ่งในไฟล์ที่เปิดเผยต่อคนทั้งโลก (เปิด) มากกว่าซ่อนในไฟล์ที่มีแต่บริษัทหรือนักพัฒนาเท่านั้นที่เข้าถึงได้ (ปิด)
- เมล็ด:
- หยดไบนารี: นี่คือโมดูลหรือตัวควบคุม (ไดรเวอร์) เช่นเดียวกับเฟิร์มแวร์ซึ่งเป็นโอเพนซอร์สหรือเป็นกรรมสิทธิ์และอยู่ในเคอร์เนลของ Linux ที่ บริษัท ต่างๆมีฟังก์ชันบางอย่างเพื่อรองรับอุปกรณ์ของตน หลายคนสงสัยเกี่ยวกับส่วนที่ทึบแสงเหล่านี้ เนื่องจากอาจมีอันตรายเช่นเดียวกับซอฟต์แวร์ปิดที่มีสถานการณ์เลวร้าย พวกมันจะไม่ทำงานในพื้นที่ของผู้ใช้ แต่ในพื้นที่ที่มีสิทธิพิเศษ จึงเป็นสาเหตุให้สิ่งเหล่านี้เป็นอันตรายมากขึ้น
- ข้อบกพร่องและจุดอ่อน: แน่นอน ทั้งลินุกซ์และเคอร์เนลระบบปฏิบัติการอื่น ๆ ไม่ได้ปลอดภัย 100% แต่ก็มีช่องโหว่และจุดบกพร่องที่ตรวจพบและแก้ไขด้วยเวอร์ชันและการอัปเดตใหม่ ๆ แม้ว่าจะเป็นความจริงที่เวอร์ชันใหม่ออกมาก็มีความเป็นไปได้ที่ มีการเพิ่มช่องโหว่หรือจุดบกพร่องอื่น ๆ ที่ไม่เคยมีมาก่อน สิ่งที่เกิดขึ้นกับระบบและซอฟต์แวร์ทั้งหมดในโลก ไม่ว่าจะเป็นประเภทใด
- ฮาร์ดแวร์:
- ฮาร์ดแวร์ Torjan: เมื่อเร็ว ๆ นี้มีการพูดคุยกันมากขึ้นเกี่ยวกับฮาร์ดแวร์ที่ได้รับการดัดแปลงเพื่อรวมฟังก์ชั่นที่ซ่อนอยู่ในนั้นหรือเพื่อให้มีช่องโหว่มากขึ้น การดัดแปลงประเภทนี้สามารถทำได้จากการออกแบบ RTL ของชิป ผ่านขั้นตอนสุดท้ายของการพัฒนา แม้กระทั่งเมื่อการออกแบบขั้นสุดท้ายไปถึงโรงหล่อหรือโรงงานเซมิคอนดักเตอร์แล้ว การปรับเปลี่ยนหน้ากากสำหรับโฟโตลิโทกราฟี และปัญหาเหล่านี้ตรวจพบได้ยากอย่างยิ่ง หากไม่เป็นไปไม่ได้ ดังนั้นหากรัฐบาลหรือหน่วยงานใดต้องการนำภัยคุกคามด้านความปลอดภัยมาสู่ศัตรู นี่เป็นวิธีที่ดีที่สุด
- ช่องโหว่: แน่นอน ถึงแม้จะไม่ได้ตั้งใจ แต่ก็อาจมีช่องโหว่ของฮาร์ดแวร์ เช่น Spectre, Meltdown, Rowhammer เป็นต้น และการโจมตีช่องด้านข้างประเภทนี้สามารถเปิดเผยข้อมูลที่ถูกบุกรุกได้สูง เช่น รหัสผ่าน
แบตเตอรี่แบบถอดได้ แถบสำหรับกล้องและสวิตช์รักษาความปลอดภัย
คุณควรรู้ว่าแม้เมื่อ มือถือดับและแบตเตอรี่หมด, มีไฟเหลืออยู่บ้างและสามารถติดตามเทอร์มินัลได้ ดังนั้นอาชญากรจำนวนมากจึงหลีกเลี่ยงการติดตาม ใช้โทรศัพท์มือถือรุ่นเก่าหรือที่สามารถถอดออกจากแบตเตอรี่เพื่อออฟไลน์โดยสมบูรณ์ น่าเสียดายที่ถึงแม้จะไม่ใช่การก่ออาชญากรรม แต่เพื่อให้แน่ใจ 100% ว่ามือถือไม่ได้รายงานอะไร จึงเป็นเรื่องยากที่คุณจะถอดแบตเตอรี่ออกได้ ซึ่งเกือบทั้งหมดมีแบตเตอรี่ในตัว
เพิ่มเทอร์มินัลบางตัว เช่น PinePhone จาก Pine64 และแบรนด์อื่นๆ ที่อุทิศให้กับการสร้างโทรศัพท์มือถือที่ปลอดภัยและปรับปรุงความเป็นส่วนตัว สวิตช์ฮาร์ดแวร์ สำหรับการปิดโมดูลที่มีความละเอียดอ่อน กล่าวคือ สวิตช์ทางกายภาพบางตัวที่คุณสามารถปิดส่วนต่างๆ เช่น กล้อง ไมโครโฟน หรือโมเด็ม WiFi/BT ได้ เพื่อความปลอดภัยเมื่อคุณไม่ได้ใช้องค์ประกอบเหล่านี้
เนื่องจากโมเดลส่วนใหญ่ไม่มี จึงเป็นหนึ่งในไม่กี่สิ่งที่เราสามารถทำได้ ป้องกันการดักฟังโดยกล้อง ของอุปกรณ์ก็ง่าย ซื้อแท็บเพื่อครอบคลุม นี้เมื่อคุณไม่ได้ใช้มัน อย่างไรก็ตาม ระบบเซ็นเซอร์หลายตัวในปัจจุบันสำหรับกล้องด้านหลังหรือกล้องหลักของโทรศัพท์มือถือทำให้สิ่งนี้ยากขึ้นเล็กน้อย แม้ว่าจะยังเป็นไปได้ที่ด้านหน้า โทรศัพท์มือถือบางรุ่นมีรายละเอียดเพื่อปรับปรุงความเป็นส่วนตัว เช่น กล้องที่สามารถซ่อนได้ซึ่งเป็นที่ชื่นชมเช่นกัน
ไม่อยากทิ้งไว้ในอ่างหมึก เซ็นเซอร์ไบโอเมตริกซ์เช่น เครื่องอ่านลายนิ้วมือ การจดจำใบหน้าหรือดวงตา ข้อมูลนี้มีความละเอียดอ่อนและมีเอกลักษณ์เฉพาะตัว ดังนั้นจึงไม่ควรตกไปอยู่ในมือของผู้อื่น น่าเสียดายที่ผู้ผลิตต่างพยายามเข้าใกล้พวกเขามากขึ้นเรื่อยๆ ตัวอย่างเช่น:
- พวกเขาเปลี่ยนจากการวางเซ็นเซอร์ลายนิ้วมือไว้ด้านหลังมือถือหรือด้านหนึ่งเพื่อวางไว้ใต้หน้าจอหรือในปุ่มเปิดและปิด ดังนั้นคุณไม่มีทางเลือกอื่นนอกจากต้องใช้งาน
- นอกจากนี้ยังมีการพัฒนาและสิทธิบัตรสำหรับกล้องที่อยู่ใต้หน้าจอเองซึ่งเป็นอุปสรรคอีกประการหนึ่งในการปกปิด
การ์ดหน่วยความจำและสาย USB: ระวังตำแหน่งที่คุณวางไว้
เหนือสิ่งอื่นใดที่กล่าวข้างต้น อีกประการหนึ่งซึ่ง ที่ต้องใส่ใจคือการ์ดหน่วยความจำและพอร์ตข้อมูล USB. พวกเขาเป็นองค์ประกอบที่เราต้องไม่ลืมว่าพวกเขาสามารถใช้เป็นพาหะนำมัลแวร์ได้ เพื่อหลีกเลี่ยง:
- ห้ามเชื่อมต่อมือถือ Android ผ่านสาย USB กับอุปกรณ์ที่ไม่รู้จัก เช่น อินเทอร์เน็ตคาเฟ่ ห้องสมุดสาธารณะ ฯลฯ
- อย่าเสียบการ์ด microSD ลงในคอมพิวเตอร์ที่คุณไม่เชื่อถือเช่นกัน เพราะอาจทำให้อุปกรณ์เคลื่อนที่ติดไวรัสได้เมื่อคุณใส่เข้าไป
- และที่น้อยกว่านั้นมาก ใช้ microSD ที่คุณพบ ซึ่งไม่สามารถควบคุมได้ แต่เป็นการกระทำโดยเจตนาให้คุณใช้และติดมัลแวร์บางตัว
ปิดการดีบักทันที!
El โหมดดีบักหรือการดีบักของ Android อาจมีประโยชน์ในการเข้าถึงฟังก์ชันหรือข้อมูลบางอย่างที่สำคัญสำหรับนักพัฒนา หรือในบางกรณีเฉพาะ อย่างไรก็ตาม คุณไม่ควรเปิดใช้งานตามกฎ เนื่องจากการโจมตีบางอย่างอาจใช้ประโยชน์จากมันได้ ในการปิดใช้งานโหมดนี้:
- ไปที่การตั้งค่า Android
- คุณสามารถค้นหาเครื่องมือค้นหาสำหรับ "นักพัฒนา" และตัวเลือกสำหรับนักพัฒนาจะปรากฏขึ้น
- เข้าไปแล้วปิดการใช้งานตัวเลือกนี้
ที่มาของสมาร์ทโฟนนั้นสำคัญไฉน?
LG Wing พร้อมจอแสดงผลแบบหมุนได้
สุดท้ายแต่ไม่ท้ายสุด คุณควรเสมอ เลือกแบรนด์ที่ไม่ติดแบล็คลิสต์ จากรัฐบาลบางแห่งในเรื่องความปลอดภัยที่น่าสงสัย (และฉันไม่ได้หมายถึงแบรนด์ที่ "ถูกลงโทษ" จากสงครามทางภูมิรัฐศาสตร์) จะดีกว่ามากถ้าเป็นชาวยุโรป แม้ว่าในแง่นั้นจะไม่มีอะไรให้เลือกมากนักก็ตาม ตัวอย่างเช่น FairPhone ซึ่งมาจากเนเธอร์แลนด์และมุ่งเป้าไปที่การปรับปรุงความปลอดภัย ความเป็นส่วนตัวของผู้ใช้ และความยั่งยืนที่มากขึ้น
อีกทางเลือกหนึ่งคือการใช้อุปกรณ์ โทรศัพท์มือถือที่เน้นการรักษาความปลอดภัย ความเป็นส่วนตัว และการไม่เปิดเผยชื่อโดยเฉพาะ. ตัวเลือกที่ยอดเยี่ยมสำหรับการใช้งานระดับมืออาชีพ เช่น Silent Circle แม้ว่าคุณจะคำนึงถึงเคล็ดลับทั้งหมดในบทช่วยสอนนี้ คุณสามารถเลือกวิธีที่คุณต้องการและได้รับความปลอดภัยในระดับที่ดี
