Talaan ng mga Nilalaman:
- Modelo ng seguridad ng Android
- Ang multitasking ng User ID, at naka-sign file
- OK, sapat na geek-magsalita. Ano ang ibig sabihin ng lahat?
- E-mail at seguridad sa Android
- Security Suite ni Jerry
- OI Ligtas
- LockMe Widget
- Security Guarder
- Mobile Defense
Ang isa sa mga pinakamalaking maling akala ng mga gumagamit na lumilipat sa platform ng Android ay na sila
ay nagsasakripisyo ng seguridad kumpara sa dati nilang lasa ng smartphone OS. Hindi ito mas malayo sa katotohanan. Makipag-ayos sa iyong mga paboritong inuming, at sundin pagkatapos ng pahinga at pag-uusapan natin ang tungkol sa mga tampok ng seguridad ng Android, at kung ano ang kailangan mong malaman at gawin upang mapanatili nang maayos ang mga bagay.
Modelo ng seguridad ng Android
Upang pahintulutan ang isang application na makagambala sa sandbox ng application, mag-access ng pribadong data, o magsagawa ng anumang pag-andar na hindi direktang may kaugnayan sa application mismo, dapat itong tahasang magpahayag ng pahintulot para sa anumang hindi ibinigay ng sariling sandbox. Ang mga pahintulot na ito ay idineklara sa harap bago mai-install ang app, at hindi mababago pagkatapos i-install.
Sa susunod na mag-install ka ng isang app mula sa Market, maglaan ng isang minuto at basahin upang makita kung ano mismo ang magagawa at hindi magagawa ng app. Hindi na ito magagawa nang higit pa sa nakalista. Ang mga application na maaaring ma-access ang data na dapat ay pribado at secure na ipaalam sa iyo kung una silang pinatakbo sa pamamagitan ng pag-udyok sa iyo. Ang lahat na naka-install ng isang keyboard ng third party ay nakakita nito.
Ang multitasking ng User ID, at naka-sign file
Ang Android ay isang ganap na multitasking operating system, at gumagamit ng likas na modelo ng Linux ng mga grupo, mga gumagamit, at pag-verify ng pirma para sa mga maipapatupad na file. Ang lahat ng mga aplikasyon ay kailangang mag-sign sa isang sertipiko na mayroon lamang ang orihinal na developer. Tanungin ang sinumang nag-hack sa kanilang system - baguhin ang marami sa anumang bagay sa loob ng isang application at dapat mong muling mag-sign ito sa ilang uri ng sertipiko sa pagsubok na pang-eksperimento. Baguhin ang sapat na mga bagay at kailangan mong muling mag-sign bawat app sa buong system. Kahit na ang mga maliliit na bagay tulad ng mga laki ng file ng imahe o pangalan, hindi upang mailakip ang alinman sa mga aktwal na pag-andar ng apps. Ang mga nag-develop ng application bawat isa ay may isang natatanging sertipiko, at ang pirma sa anumang file ay madaling masubaybayan sa may-akda.
Ang bawat application ng Android ay binigyan ng sariling natatanging ID ng gumagamit, at ang sariling sandbox upang i-play. Ito ay nabuo kapag na-install ang app, at hindi mababago. Tiwala sa akin, sinubukan ko na. Anumang oras na sinusubukan ng isang app na gumawa ng isang bagay na wala itong pahintulot na gawin, nagreresulta ito sa isang pagbubukod sa seguridad at huminto ito.
OK, sapat na geek-magsalita. Ano ang ibig sabihin ng lahat?
- Kapag nagsusulat ang isang developer ng isang application, isasaayos niya ang lahat ng kinakailangang mga pahintulot sa loob ng app, o may isang script na tumatakbo at hinihiling sa gumagamit na paganahin o huwag paganahin ang anumang mga tampok. Minsan pareho.
- Gumagamit ang developer pagkatapos ng isang natatanging sertipiko upang awtomatikong lagdaan ang file.
- Kapag na-install mo ang app, makikita mo kung ano mismo ang mga pahintulot ng app, at ang mga iyon ay hindi maaaring mabago. Kung sila ay, ang digital na lagda ay hindi na tumugma, at ang app ay hindi pinapayagan na tumakbo.
- Kung mula sa isang bug, o isang taong may masamang hangarin, sinusubukan ng isang app na gawin ang isang bagay na hindi pinapayagan na gawin, mapipilitan itong sarado at ang paglabag sa seguridad ay nakasulat sa file ng log.
Kaya kapag nag-install ka ng isang app, ang mga pahintulot ng application na nakalista sa pahina ng merkado nito ay kung ano ang magagawa at hindi magagawa. Panahon. Wakas ng kwento.
E-mail at seguridad sa Android
Hinahayaan mawala ang malaking oso sa labas ng paraan - Exchange. Ang e-mail ng Exchange ay ligtas. Hindi mahalaga kung gumagamit ka ng Palm, Windows Mobile, isang BlackBerry, isang iPhone, o dalawang lata at isang string. Ang lahat ng seguridad ay na-configure sa server, at dapat sumunod ang mga kliyente o hindi sila nakakuha ng access. Ito ang dahilan kung bakit sumusuporta ang Exchange hanggang sa Android 2.1 flat out na sinipsip. Hindi suportado ng kliyente ang pinakakaraniwang ginagamit na mga pagsasaayos ng seguridad, at ang alinman sa server ng server ay nagbago sa kanila (hindi ligtas!) O napilitang gumamit ang gumagamit ng isa pang pamamaraan upang makakuha ng Exchange mail.
Sa kabutihang palad, tinalakay ni Eclair ang maraming mga isyu na ito at kinuha ng HTC ang halos lahat. Ang suporta sa Exchange ay hindi perpekto. Hindi ito kasing ganda ng Windows Mobile. Ngunit sa wakas ito ay sapat na mabuti para sa karamihan ng mga kaso. Ang mga gumagamit ng Droid at N1 - kung ang iyong server ng server ay hindi ka makakalakas at tumatakbo sa kanyang system, isipin ang pagsunod sa landas ng kadiliman at ugat ang iyong telepono at mag-install ng isang Sense ROM, o tumingin sa isang third party na solusyon tulad ng Touchdown. May isang magandang pagkakataon na ito ay makakakuha ka ng pagsunod.
Ang anumang iba pang e-mail ay hindi ligtas. Panahon. Ang Blackberry BIS o GMail ay maaaring mag-encrypt ng data mula sa mail server sa iyong handset o web browser, ngunit ang lahat ng data ng e-mail sa pagitan ng mga regular na mail server sa internet ay ipinadala sa simpleng teksto. Ang LAMANG paraan upang ma-secure ang iyong e-mail ay sa pamamagitan ng paggamit ng pag-encrypt o upang gamitin ang VPN upang kumonekta sa panloob na mail server ng isang pribadong network. Kung napupunta ito sa mga intertubes, ang sinumang may kaunting ambisyon at ilang libreng software na estilo ng black-hat ay maaaring makagambala at makita kung ano ang iyong ipinapadala o natatanggap. Maraming mga tao ang susubukan na sabihin nang iba, at marahil ay naniniwala pa rin sila, ngunit hindi ito nagawa. Kung ang e-mail ay ligtas sa kalikasan, walang mabubunot para sa mga mamahaling solusyon tulad ng Exchange, BES, o VPN. Ang e-mail na ipinadala mo sa iyong kaibigan na nagsasabi sa kanila kung paano nasayang ang nakuha mo sa Hempfest '09, o ang mga malikot na larawan na ipinadala mo sa iyong mas espesyal na mga kaibigan ay nasa labas para sa pagkuha. Nais ko ito ay hindi, ngunit ito ay - maliban kung gumawa ka ng karagdagang mga pag-iingat upang gawin ito.
Ang pinakatakot na bahagi ng buong bagay ay kung gaano kadali ang pagharang sa isang e-mail at basahin ito. Kung magagawa mo ako, pumusta ka sa iyong huling dolyar na ang mga masigasig na bata doon ay maaaring gawin itong mas madali, mas mahusay, at mas mabilis. Ang magandang balita ay walang sinuman ang malamang na nagbabasa ng iyong e-mail maliban kung bibigyan mo sila ng isang dahilan. Bilyun-milyong mga mensahe ang lumilipad sa kahit anong sandali, at sa iyo ang isa lamang sa mga ito maliban kung gagawin mo itong kaakit-akit kahit papaano.
Sapat na pagwawasak (ninakaw ko ang linya na iyon mula sa Keith at Dieter: P), tingnan natin ang ilang mga paraan upang punan ang anumang mga gaps sa modelo ng seguridad ng Android.
Security Suite ni Jerry
Ang pinakamalaking pagkakaiba sa pagitan ng mga Android at iba pang mga modelo ng mobile OS na kilala para sa kanilang seguridad ** ubo ** Blackberry ** ubo ** ay ang pag-asa sa mga solusyon sa third-party. Ang Android ay naka-code upang maging sandalan at ibig sabihin, ngunit ang mga developer ay binigyan ng access sa mga pangunahing sangkap upang mapabuti o magdagdag ng pag-andar. Ang Handcent o Chomp SMS ay mahusay na mga halimbawa nito, tulad ng Touchdown na nabanggit sa itaas. Walang dahilan na ang mga developer ay hindi dapat pahintulutan na mag-alok ng alternatibo (at marahil ay lubos na napabuti!) Mga solusyon sa mga pangunahing bahagi ng OS. Pagkatapos ng lahat, ang kanilang app ay nilagdaan ng isang susi na direktang naka-link sa kanila, at hindi ito mababago. Mahirap na lumayo sa negosyo ng unggoy kapag ang iyong mabuting pangalan ay naka-plaster sa buong ito.
Dahil nasa isang bender ako ng seguridad sa linggong ito, hayaan ang tumingin sa isang set off na mga application na magbibigay sa iyo ng kaunting isip. Ang mga ito ay hindi lamang ang magagamit na mga solusyon, at dapat mong palaging galugarin ang lahat ng iyong mga pagpipilian, ngunit ito ang mga app na gumagana para sa akin at pakiramdam ko ay komportable na inirerekomenda ang mga ito. At ang pinakamagandang bahagi - lahat sila ay 100 porsyento na libre.
OI Ligtas
Ang OI Safe ay isang libreng tagapamahala ng password. Isa sa mga pag-andar na hindi itinayo sa Android, ngunit napakahusay ng mga developer ng third party. Sinusuportahan nito ang pag-encrypt ng AES, at mga plug sa iba pang mga app mula sa OpenInternets. Tingnan natin ito sa paggamit.
Kapag una mong na-set up ang app, nagpasok ka ng isang master password, pagkatapos ay mag-set up ng mga entry para sa bawat password na kailangan mong subaybayan. Matalo ang mga dickens na hindi pinapanatili ang isang file ng teksto sa kanila sa iyong SD card. Ano? Hindi mo napagtanto na iniisip ng lahat iyon? Iyon ang unang lugar na titingnan ng mga tao kapag wala silang kabutihan. Pagkatapos, kapag binuksan mo ang app bibigyan ka ng pagkakataon na ipasok ang master password.
Gawin itong isang mahusay. Huwag gamitin ang numero ng iyong telepono!
Kapag naipasok mo ito nang tama, nakakakuha ka ng isang listahan ng mga kategorya. Sa aking halimbawa, gumagamit ako ng dalawa - isa para sa negosyo, at isa para sa mga personal na site.
Dahil ang aking personal na pagpasok ay personal, hayaan ang sumilip sa aking kategorya ng negosyo. Makakakita ka ng bawat entry sa isang listahan.
Pindutin ang isa sa mga ito (pansinin hindi ko sinabi na mag-click sa oras na ito James N. - mga dati na gawi at lahat) at
tumalon ito, gamit ang isang madaling gamiting maliit na pindutan bilang isang shortcut sa website. Kopyahin din nito ang password sa clipboard, handa nang i-paste sa naaangkop na lugar.
Huwag gawin ang pagkakamali ng paggamit ng parehong password para sa lahat ng dako at lahat. Hindi mo kailangang. Ang mga application tulad ng OI Safe ay ginagawang napakadali upang pamahalaan ang mga ligtas na mga password, at marami rin silang mga solusyon sa desktop. Kumuha ng OI Safe sa ibaba
|
LockMe Widget
Pinapayagan / hindi pinapagana ng LockMe Widget ang pattern ng lock kapag natutulog ang iyong telepono sa isang pag-click. Walang app, ito ay isang widget lamang. Ngunit ito ay isang mapahamak na mabuti. Mag-click upang isara ang pinto, pinagana ang lock screen. Mag-click upang buksan ito, at hindi pinagana. Madaling sabihin kung ang pattern ng lock ay
on o off, at napakadaling baguhin. Hindi rin maganda ang hitsura nito sa kalahati!
Kunin ito sa ibaba
|
Security Guarder
Ang Security Guarder ay isang firewall para sa iyong telepono. Pinapayagan ka nitong i-filter ang mga hindi ginustong mga tawag at teksto, na-save ang parehong katinuan at barya. Ang talagang magaling ay ang built in default na mga patakaran. Pinapayagan nila ang mabilis na pag-set up upang harangan ang blacklist, pinapayagan lamang ang whitelist, harangan ang hindi kilalang mga tumatawag at teksto, pinapayagan lamang ang iyong mga contact o isang kumbinasyon ng mga ito. Sunugin ito, at makakakita ka ng isang dashboard kung saan makakakita ka ng mga log, i-set up ang iyong mga listahan, itakda ang mga setting ng pandaigdigang app, o baguhin ang iyong mga patakaran.
Ang patakaran na "default" ay sobrang napapasadyang, at pinapayagan ang iba't ibang mga setting para sa teksto o boses mula sa parehong numero.
Ang pagtingin at pag-edit ng iyong mga listahan (parehong itim at puti) ay prangka at madaling pamahalaan.
Ang isang pindutin sa icon ng mga patakaran sa dashboard ay nagbibigay sa iyo ng isang mabilis na window ng mga setting upang ma-override ang iyong set ng panuntunan.
Ito ay isa sa mga app na hindi ko maaaring paniwalaan ay libre. Ang mga pantay na aplikasyon sa iba pang mga platform ay maaaring makakuha ng magandang presyo. Ang pinakamahusay na bagay - gumagana lamang ito. Walang pag-hopping sa isang paa o pagsasakripisyo ng manok upang paganahin ang firewall. Grab Security Guarder sa ibaba
|
Mobile Defense
Sa sariling mga salita ng developer, ang Mobile Defense ay "tulad ng LoJack® para sa iyong telepono." Kapag na-install, mayroon kang kakayahang subaybayan, ligtas na punasan, magtakda ng isang alerto, at makakuha ng lahat ng mga detalye ng paggamit mula sa isang secure na website. Ang pag-install ay madali bilang pie. I-install ito mula sa Market, patakbuhin ito nang isang beses at suriin ang iyong email para sa isang link, pagkatapos ay i-reboot. Ang icon ng mga aplikasyon pagkatapos ay mawala at walang tao ngunit alam mo na nandiyan. Kung naka-ugat ka, maaari mo ring mai-install ang app sa mga file ng system ng OS upang kahit na may maghanap sa iyong kasaysayan ng merkado at hahanapin itong mai-install, hindi nila madali itong mai-uninstall. Oh nabanggit ko - LIBRE ba ito ?
Kapag nag-log in ka sa iyong account sa ligtas na website, nakakakuha ka ng access sa iyong mahalagang aparato sa Android upang masabi mo sa Pulisya kung nasaan ito, punasan ang anumang sensitibong materyal, o kahit na gisingin ang isang babala na tinawag mo ang fuzz at alam kung saan ang iyong sanggol ay. Tingnan ang mga screenies sa ibaba.
Ang tuta na ito ay tumpak din. Sa huling pic ay nasa tabi ako ng bahay sa Grill … kung saan sinasabi ng asul na tuldok na ako. Salamat sa kabutihan Ang Google Maps ay hindi nakakakuha ng anumang mas mahusay na paglutas sa aking lugar, o kailangan kong ihinto ang pagdala ng aking telepono sa banyo sa akin:)
Grab Mobile Defense sa ibaba
|
Siyempre, walang kapalit sa pangkaraniwang kahulugan. Ngunit armado ng tamang kaalaman, at ilang mahusay na libreng mga tool, ang Android ay tulad ng pag-secure ng isang operating system tulad ng anumang - kahit na sa isa
na tout ang kanilang mga tampok na tampok sa seguridad.
Tingnan mo sa susunod na linggo,
Jerry
