Как правилно да защитите вашия Android телефон

Google, Apple и Microsoft имат страхотни инструменти за управление на вашата онлайн сигурност. Някои изпълнения може да са технически по-добри от други, но можете да бъдете сигурни, че вашите данни - както по телефона, така и в облака - са безопасни. Ако се нуждаете от повече успокоение или имате различни нужди, са на разположение трети компании, които работят с голямата тройка, за да осигурят гаранции за сигурност на предприятието. Нито един метод не е 100% сигурен и начините за заобикалянето му се намират редовно, след което се кръпка бързо, така че цикълът да се повтори. Но тези методи обикновено са сложни и отнемат много време и рядко са широко разпространени.

Това означава, че сте най-слабата връзка във всяка верига на сигурност. Ако искате да запазите данните си - или вашата компания - защитени, трябва да принудите някой да използва тези сложни, отнемащи време методи, ако иска да влезе във вашия телефон. Сигурните данни трябва да бъдат трудни за получаване и трудно да се дешифрират, ако някой се справи с тях. С Android има няколко неща, които можете да направите, за да накарате някой да работи наистина много, за да получи вашите данни - надяваме се толкова силно, че да не се притеснява да опитва.

Използвайте сигурен заключен екран

Наличието на защитен заключен екран е най-лесният начин да ограничите достъпа до данните на телефона си или в облака. Независимо дали просто сте оставили телефона на бюрото си, докато е трябвало да се отдалечите за миг или два, или ако сте загубили телефона си или сте го откраднали, заключващият екран, който не е лесно да заобиколите, е най-добрият начин да ограничите това достъп.

Първата стъпка е да заключите входната врата.

Ако вашата компания ви е издала телефон или работите за някой с политика на BYOD, има голяма вероятност телефонът ви да бъде принуден от политиката за сигурност да има защита на паролата и вашият IT отдел може да ви е задал потребителско име и парола, за да го отключите.

Всеки метод, който заключва телефона ви, е по-добър от никой, но като цяло случаен шестцифрен ПИН е достатъчен, за да се изисква някой да има специални знания и инструменти, за да го заобиколи, без да задейства настройки за самоунищожаване. По-дългите, рандомизирани алфа-цифрови пароли означават, че ще се нуждаят от правилните инструменти и много време. Въвеждането на дълга сложна парола на телефона е неудобно за вас и сме склонни да не използваме неща, които ни причиняват неудобство, така че са измислени алтернативи, които използват шарки, снимки, гласови отпечатъци и множество други неща, по-лесни от въвеждането на дълга парола, Прочетете инструкциите и преглед за всеки и преценете кой работи най-добре за вас. Просто се уверете, че използвате такъв.

Шифроване и двуфакторно удостоверяване

Шифровайте всичките си локални данни и защитете данните си в облака с двуфакторна автентификация на данните за вход в акаунта ви.

Последните версии на Android се кодират по подразбиране. Android 7 използва криптиране на ниво файл за по-бърз достъп и подробен контрол. Вашите корпоративни данни може да имат друго ниво на сигурност, за да подсилят това. Не правете нищо, за да опитате и да го намалите. Телефон, който трябва да се отключи за декриптиране на данните, е този, който само някой посветен ще се опита да взломи.

Всички онлайн акаунти трябва да използват силна парола и двуфакторно удостоверяване, ако се предлагат. Не използвайте една и съща парола в множество сайтове и използвайте мениджър на пароли, за да ги следите. Централизирано място с всички идентификационни данни на вашия акаунт си струва да рискувате, ако това означава, че всъщност ще използвате добри пароли.

Още: Двуфакторна автентификация: Какво трябва да знаете

Знайте какво чуквате

Никога не отваряйте връзка или съобщение от някой, когото не познавате. Нека тези хора да ви изпратят имейл, ако трябва да направят първия контакт, и им предложете същата любезност и използвайте имейл вместо DM или текстово съобщение, за да се свържете с тях за първи път. И никога не кликнете върху произволна уеб връзка от човек, на когото не се доверявате. Доверявам се на Twitter акаунта на Wall Street Journal, така че ще щракнете върху скрити връзки в Twitter. Но няма да имам някой, на когото не вярвам толкова.

Доверието е основна част от сигурността на всяко ниво.

Причината не е параноя. Неправилни видеоклипове успяха да накарат Android телефон да замръзне и имаше потенциала да позволи повишени разрешения на вашата файлова система, където скриптът може безшумно да инсталира зловреден софтуер. Показано е, че JPG или PDF файл прави същото на iPhone. И двата случая бяха бързо закърпени, но е сигурно, че ще бъде намерен друг подобен подвиг, особено когато виждаме истории за недостатъци като Meltdown и Spectre, засягащи всички наши цифрови неща. Файловете, изпратени чрез имейл, ще бъдат сканирани и връзките в тялото на електронната поща са лесни за откриване. Същото не може да се каже за текстово съобщение или Facebook DM.

Инсталирайте само надеждни приложения

За повечето това означава Google Play. Ако приложение или връзка ви насочва да го инсталирате от някъде другаде, откажете, докато не знаете повече. Това означава, че няма да е необходимо да активирате настройката "неизвестни източници", необходима за инсталиране на приложения, които не произхождат от сървър на Google в Play Store. Само инсталирането на приложения от Play Store означава, че Google следи тяхното поведение, а не вие. Те са по-добри от нас.

Ако трябва да инсталирате приложения от друг източник, трябва да сте сигурни, че се доверите на самия източник. Действителният зловреден софтуер, който изследва и експлоатира софтуера на телефона ви, може да се случи само ако сте одобрили инсталацията. И щом приключите с инсталирането или актуализирането на приложение по този начин, изключете настройката на „Неизвестни източници“ като начин за борба с хитростите и социалния инженеринг, за да ви накарат да инсталирате приложение ръчно.

С Android Oreo Google улесни предоставянето на доверие на източник, така че няма да се налага да прехвърляте превключватели или превключватели, след като настроите нещата. Това е нещо, с което Google винаги работи, защото те поставят името си на гърба на всеки телефон и изглеждат зле, когато се случват истории за злонамерен софтуер в Android.

Още: Всичко, което трябва да знаете за настройката Unknown Source

Нищо от това няма да направи телефона ви 100% сигурен. 100% сигурност не е целта тук и никога не е. Ключът е да направите трудно достъпни всякакви данни, които са ценни за някой друг. Колкото по-високо е нивото на трудност, толкова по-ценни трябва да бъдат данните, за да може получаването им да си струва.

Някои данни са по-ценни от други, но всички те си струва да бъдат защитени.

Снимките на моите кучета или карти на най-добрите потокови пъстърви в планините на Синия хребет няма да изискват същото ниво на защита, тъй като те не са от полза за никого, освен за мен. Тримесечните отчети или клиентски данни, съхранявани във вашия корпоративен имейл, може да струват проблемите, за да се сдобиете с допълнителни слоеве.

За щастие, дори данните с ниска стойност са лесни за запазване, като се използват предоставените инструменти и тези няколко съвета.

Актуализирано през януари 2018 г.: В светлината на неотдавнашния кръг от проблеми с уеб сигурността, ние освежихме тази страница с актуална информация.

Може да спечелим комисионна за покупки, използвайки нашите връзки. Научете повече.