Android, сигурност и вие

Едно от най-големите заблуди, които потребителите преминават към платформата Android, е, че те са

ще жертва сигурността в сравнение с предишния им вкус на ОС на смартфони. Това не може да бъде по-далеч от истината. Намерете се с любимата си напитка и следвайте след почивката и ще говорим за защитните функции на Android и това, което трябва да знаете и правите, за да продължите спокойно.

Моделът за сигурност на Android

Ключовият момент в дизайна на Android, що се отнася до сигурността, е „ защитен пясъчник “. Никое приложение по подразбиране няма разрешение за извършване на операция, която би повлияла на друго приложение, операционната система или потребителя. Това включва неща като писане или четене на лични данни (контакти, имейли, начален екран и т.н.), достъп до мрежа, поддържане на телефона буден или четене / писане в други файлове на приложения.

За да позволи на приложението да пречи на пясъчната кутия на друго приложение, да осъществява достъп до лични данни или да изпълнява функция, която не е пряко свързана със самото приложение, то трябва изрично да декларира разрешение за всичко, което не е предоставено от собствената му пясъчна кутия. Тези разрешения се декларират отпред преди инсталирането на приложението и не могат да бъдат променяни след инсталирането.

Следващия път, когато инсталирате приложение от Market, отделете минута и прочетете, за да видите какво точно може и какво не може. Никога няма да може да направи повече от изброеното. Приложенията, които имат достъп до данни, които трябва да са частни и защитени, ви уведомяват кога се пускат за първи път, като ви подканят. Всеки, който е инсталирал клавиатура на трета страна, е виждал това.

Многозадачност и подписани файлове на User ID

Android е напълно многозадачна операционна система и използва присъщия Linux модел на групи, потребители и проверка на подписите за изпълними файлове. Всички приложения трябва да бъдат подписани със сертификат, който има само оригиналният разработчик. Попитайте всеки, който хакне тяхната система - променете голяма част от всичко вътре в приложението и трябва да го подпишете отново с някакъв сертификат за експериментално тестване. Променете достатъчно неща и трябва да подпишете всяко приложение в цялата система. Дори дребни неща като размер или име на файлове с изображения, да не говорим за нито една от действителните функции на приложенията. Всеки от разработчиците на приложения има уникален сертификат и подписът на всеки файл лесно се проследява до неговия автор.

Всяко приложение за Android получава свой уникален идентификационен номер на потребител и собствен пясъчник, в който да играе. Това се генерира, когато приложението е инсталирано, и не може да бъде променено. Повярвай ми, опитах. Всеки път, когато приложение се опита да направи нещо, за което няма разрешение, това води до изключение за сигурност и то спира.

Добре, достатъчно маниер-говорене. Какво означава всичко това?

• Когато разработчикът напише приложение, той или тя задава всички необходими разрешения вътре в приложението, или има скрипт, който се изпълнява и моли потребителя да активира или деактивира всички функции. Понякога и двете.
• След това разработчикът използва уникален сертификат за цифрово подписване на файла.
• Когато инсталирате приложението, ще видите точно какви разрешения има приложението и те никога не могат да бъдат променени. Ако са, цифровият подпис вече няма да съвпада и приложението няма да бъде разрешено да се стартира.
• Ако от грешка или някой с лоши намерения, приложение се опитва да направи нещо, което не му е позволено, то се затваря принудително и нарушението на сигурността се записва в лог файла.

Така че, когато инсталирате приложение, разрешенията за приложения, посочени на пазарната му страница, са това, което може и не може да направи. Период. Край на историята.

Електронна поща и сигурност на Android

Нека да измъкнем голямата мечка - Exchange. Обменната електронна поща е защитена. Няма значение дали използвате Palm, Windows Mobile, BlackBerry, iPhone или две кутии и низ. Цялата сигурност е конфигурирана на сървъра и клиентите трябва да се съобразят или не получават достъп. Ето защо поддръжката на Exchange до изчерпване на Android 2.1. Клиентът не поддържа най-често използваните конфигурации за защита и администраторът на сървъра ги е променил (опасно!) Или потребителят е бил принуден да използва друг метод за получаване на Exchange поща.

За щастие, Eclair се справи с много от тези проблеми и HTC е взел повечето от останалите. Поддръжката на Exchange не е перфектна. Не е толкова добър, колкото Windows Mobile. Но най-накрая е достатъчно добър за повечето случаи. Потребители на Droid и N1 - ако вашият сървър администратор не може да ви изправи и работи на неговата система, помислете дали да следвате пътя на мрака и да изкорени телефона си и да инсталирате Sense ROM или потърсете решение на трети страни като Touchdown. Има голям шанс това да ви стане съобразително.

Всеки друг имейл не е защитен. Период. Blackberry BIS или GMail може да криптира данни от пощенския сървър до вашия телефон или уеб браузър, но всички данни за електронна поща между обикновените пощенски сървъри в интернет се изпращат в обикновен текст. САМО начинът да защитите електронната си поща е чрез криптиране или използване на VPN за свързване с вътрешния пощенски сървър на частна мрежа. Ако премине през интертубите, всеки с малко амбиции и някакъв безплатен софтуер в стил черна шапка може да го прихване и да види какво изпращате или получавате. Много хора ще се опитат да кажат различно и вероятно дори вярват, но това не го прави. Ако електронната поща беше сигурна в природата, няма да има теглене за скъпи решения като Exchange, BES или VPN. Електронната поща, която изпращате на приятеля си, казвайки им как сте пропиляли по време на Hempfest '09, или палавите снимки, които изпращате на по-специалните си приятели, е заснемане. Иска ми се да не е така, но е - освен ако не предприемете някои допълнителни предпазни мерки, за да го направите.

Най-страшната част от цялото нещо е колко лесно е да прихванете имейл и да го прочетете. Ако вие или аз можете да го направите, заложете на последния си долар, че онези гениални деца там могат да го правят по-лесно, по-добре и по-бързо. Добрата новина е, че най-вероятно никой няма да чете имейла ви, освен ако не им дадете причина. Милиарди съобщения летят наоколо във всеки един момент и вашите са само едно от тях, освен ако не го направите по някакъв начин привлекателен.

Достатъчно обременяване (аз така откраднах тази линия от Keith and Dieter: P), нека да разгледаме някои начини за попълване на пропуски в модела на сигурност на Android.

Комплект за сигурност на Джери

Най-голямото разграничение между Android и други модели мобилни операционни системи, известни със своята сигурност ** кашлица ** Blackberry ** кашлица **, е разчитането на решения на трети страни. Android е кодиран за стройни и средни, но разработчиците получават достъп до основните компоненти за подобряване или добавяне на функционалност. Handcent или Chomp SMS са чудесни примери за това, както е споменаването по-горе. Няма причина разработчиците да не могат да предлагат алтернативни (и вероятно значително подобрени!) Решения за основните компоненти на ОС. В крайна сметка приложението им е подписано от ключ, който е пряко свързан с тях и не може да бъде променен. Трудно е да се разминеш с маймунския бизнес, когато доброто ти име е измазано навсякъде.

Тъй като тази седмица съм на защитник, нека да разгледаме заложените приложения, които ще ви предоставят малко внимание. Това не са единствените налични решения и винаги трябва да проучите всичките си възможности, но това са приложенията, които работят за мен и се чувствам много удобно да ги препоръчам. И най-добрата част - всички те са 100 процента безплатни.

OI Safe

OI Safe е безплатен мениджър на пароли. Една от онези функции, която не е вградена в Android, но се справя много добре от няколко разработчици на трети страни. Той поддържа AES криптиране и се свързва с други приложения от OpenInternets. Нека да го разгледаме в употреба.

Когато за първи път настройвате приложението, въвеждате главна парола и след това задавате записи за всяка парола, която трябва да следите. Разбива пикенците от запазването на текстов файл с тях на вашата SD карта. Какво? Не разбрахте, че всички мислят за това? Това е първото място, което хората ще изглеждат, когато не им достигне нищо добро. След това, всеки път, когато отворите приложението, имате възможност да въведете главната парола.

екрана на главната парола

Направете го добър. Не използвайте телефонния си номер!

Когато го въведете правилно, получавате списък с категории. В моя пример използвам два - един за бизнес и един за лични сайтове.

категории

Тъй като моето лично вписване е лично, нека надникне в моята бизнес категория. Можете да видите всеки запис в списък.

сериозен бизнес;

Натиснете върху един от тях (забележете, че този път не казах, щракнете Джеймс Н. - стари навици и всички) и

тя скача нагоре, с удобен малък бутон като пряк път към уебсайта. Той също така копира паролата в клипборда, готов за поставяне на подходящото място.

вход за машина за развитие на Goofy Dork

Не правете грешката да използвате една и съща парола за навсякъде и всичко. Не е нужно. Приложения като OI Safe правят твърде лесно да управлявате защитени пароли, а също така са и много решения за десктоп. Вземете OI Safe по-долу

|

LockMe Widget

LockMe Widget активира / деактивира заключването на модел, когато телефонът ви заспи с едно щракване. Няма приложение, това е само джаджа. Но е дяволски добър. Щракнете, за да затворите вратата, заключен екран е активиран. Щракнете, за да го отворите, и той е деактивиран. Лесно е да се разбере дали заключването на шаблона е

включен или изключен и супер лесен за смяна. Не изглежда и зле!

Вземете го по-долу

|

Охранител

Security Guarder е защитна стена за вашия телефон. Тя ви позволява да филтрирате нежелани обаждания и текстове, спестявайки както здравината, така и монетата. Наистина хубавият бит е вградените правила по подразбиране. Те позволяват бързо настройване за блокиране на черния списък, позволяват само белия списък, блокират неизвестни обаждащи се и текстове, позволяват само вашите контакти или комбинация от тях. Задействайте го и ще видите табло за управление, където можете да видите дневници, да настроите списъците си, да зададете глобалните настройки на приложението или да промените вашите правила.

таблото за управление

Правилото "по подразбиране" е супер персонализирано и позволява различни настройки за текст или глас от едно и също число.

правила по подразбиране

Преглеждането и редактирането на вашите списъци (черно-бели) е лесно и лесно за управление.

Моят бял списък

Едно натискане на иконата с правила на таблото за управление ви дава бърз прозорец с настройки, за да отмени вашия набор от правила.

Следвай правилата

Това е едно от онези приложения, за които не мога да повярвам, че е безплатно. Еквивалентните приложения на други платформи могат да станат доста скъпи. Най-хубавото нещо - просто работи. Без скачане на единия крак или жертва на пиле, за да се даде възможност за защитна стена. Вземете охранителя по-долу

|

Мобилна защита

По думите на разработчиците, Mobile Defense е „като LoJack® за вашия телефон“. Веднъж инсталиран, имате възможност да проследявате, да изтривате сигурно, да стартирате предупреждение и да получавате подробности за използването на всички от защитен уебсайт. Инсталирането е лесно като пай. Инсталирайте го от Market, стартирайте го веднъж и проверете имейла си за връзка, след което рестартирайте. След това иконата на приложения изчезва и никой, но вие знаете, че е там. Ако сте вкоренени, можете дори да инсталирате приложението в системните файлове на ОС, така че дори ако някой търси вашата пазарна история и го намери инсталиран, не може да го деинсталира лесно. О, споменах ли - БЕЗПЛАТНО ?

Когато влезете в акаунта си в защитения уебсайт, получавате достъп до ценното си устройство с Android, за да можете да кажете на полицията къде се намира, да избършете всякакъв чувствителен материал или дори да извикате предупреждение, че сте се обадили на мъдростта и да знаете къде е вашето бебе е. Вижте екраните по-долу.

екрана на дейността

свържете се с телефона си

Вижте го на картата

Готови за действие

Това кученце също е точно. На последната снимка съм до къщата на Грила … точно там, където синята точка казва, че съм. Слава богу, Google Maps не получава по-добра резолюция в моя район или ще трябва да спра да взема телефона си в банята със себе си:)

Вземете мобилната защита по-долу

|

Разбира се, няма здрав разум. Но въоръжен с правилните знания и някои страхотни безплатни инструменти, Android е също толкова сигурна операционна система, колкото и всяка - дори и тази

които показват техния набор от функции за сигурност.

Ще се видим следващата седмица,

нощно гърне