Obsah:
- Model zabezpečenia systému Android
- Súbory multitasking a ID podpísané používateľmi
- Dobre, dosť geek-talk. Čo to všetko znamená?
- E-mail a zabezpečenie v systéme Android
- Jerry's Security Suite
- Bezpečné
- LockMe Widget
- Ochranka
- Mobilná obrana
Jednou z najväčších mylných názorov používateľov, ktorí prechádzajú na platformu Android, je, že sú
bude obetovať bezpečnosť v porovnaní s predchádzajúcou chuťou smartfónov OS. Toto nemôže byť ďalej od pravdy. Usporiadajte sa so svojím obľúbeným nápojom a po prestávke ich sledujte. Hovoríme o bezpečnostných funkciách systému Android ao tom, čo potrebujete vedieť a urobiť, aby sa veci hladko udržali.
Model zabezpečenia systému Android
Aby aplikácia mohla zasahovať do karantény inej aplikácie, pristupovať k súkromným údajom alebo vykonávať akúkoľvek funkciu, ktorá priamo nesúvisí s aplikáciou samotnou, musí výslovne vyhlásiť povolenie na čokoľvek, čo jej vlastné karanténa neposkytuje. Tieto povolenia sú deklarované vopred pred inštaláciou aplikácie a po inštalácii ich nemožno zmeniť.
Keď nabudúce nainštalujete aplikáciu zo služby Market, chvíľu si prečítajte a prečítajte si, aby ste presne videli, čo aplikácia môže a nemôže robiť. Nikdy nebude schopný robiť viac, ako je uvedené. Aplikácie, ktoré majú prístup k údajom, ktoré by mali byť súkromné a zabezpečené, vás o tom informujú pri prvom spustení na základe výzvy. Každý, kto má nainštalovanú klávesnicu tretej strany, to videl.
Súbory multitasking a ID podpísané používateľmi
Android je plne multitaskingový operačný systém a používa spustiteľný Linuxový model skupín, používateľov a overovania podpisov pre spustiteľné súbory. Všetky aplikácie musia byť podpísané certifikátom, ktorý má iba pôvodný vývojár. Spýtajte sa kohokoľvek, kto hackuje do svojho systému - zmeňte väčšinu čohokoľvek v aplikácii a musíte ho znova podpísať pomocou nejakého osvedčenia o experimentálnom testovaní. Meňte dosť vecí a každú aplikáciu v celom systéme musíte znova podpísať. Dokonca aj malé veci, ako je veľkosť obrázkových súborov alebo názov, nehovoriac o skutočných funkciách aplikácií. Každý z vývojárov aplikácií má jedinečný certifikát a podpis v ľubovoľnom súbore je ľahko vysledovateľný až po autora.
Každá aplikácia pre Android má svoje vlastné jedinečné ID používateľa a vlastné karantény na hranie. Toto sa generuje po nainštalovaní aplikácie a nedá sa zmeniť. Ver mi, skúsil som. Kedykoľvek sa aplikácia pokúsi urobiť niečo, na čo nemá povolenie, má za následok bezpečnostnú výnimku a zastaví sa.
Dobre, dosť geek-talk. Čo to všetko znamená?
- Keď vývojár píše aplikáciu, buď nastaví všetky potrebné povolenia v rámci aplikácie, alebo má skript, ktorý sa spustí a požiada používateľa, aby povolil alebo zakázal všetky funkcie. Niekedy oboje.
- Vývojár potom na digitálne podpísanie súboru použije jedinečný certifikát.
- Keď nainštalujete aplikáciu, uvidíte presne, aké povolenia má táto aplikácia a ktoré sa nikdy nedajú zmeniť. Ak sú, digitálny podpis sa už nebude zhodovať a aplikácia nebude môcť bežať.
- Ak sa aplikácia z chyby alebo od niekoho so zlými úmyslami pokúsi urobiť niečo, čo nie je dovolené, nútene sa uzavrie a porušenie zabezpečenia sa zapíše do súboru denníka.
Takže pri inštalácii aplikácie sú povolenia aplikácie uvedené na jej trhovej stránke také, aké môžu a nemôžu robiť. Bodka. Koniec príbehu.
E-mail a zabezpečenie v systéme Android
Umožňuje dostať veľkého medveďa z cesty - výmenu. Výmenný e-mail je bezpečný. Nezáleží na tom, či používate Palm, Windows Mobile, BlackBerry, iPhone alebo dve plechovky a strunu. Celá bezpečnosť je nakonfigurovaná na serveri a klienti musia dodržiavať alebo nemajú prístup. To je dôvod, prečo podpora výmeny až do Android 2.1 vyrovnaný sať. Klient nepodporoval najčastejšie používané konfigurácie zabezpečenia a server server ich zmenil (nebezpečný!) Alebo užívateľ bol nútený použiť inú metódu na získanie pošty Exchange.
Našťastie, Eclair sa venoval mnohým z týchto problémov a HTC si vybral väčšinu ostatných. Podpora výmeny nie je dokonalá. Nie je to také dobré ako Windows Mobile. Ale nakoniec je to vo väčšine prípadov dosť dobré. Používatelia Droid a N1 - ak vás váš správca servera nemôže presvedčiť, aby ste ho spustili a spustili vo svojom systéme, zamyslite sa nad cestou temnoty a zakorenením telefónu a inštaláciou Sense ROM alebo hľadaním riešenia tretej strany, ako je Touchdown. Je tu veľká šanca, že sa tým dostanete do súladu.
Akýkoľvek iný e-mail nie je bezpečný. Bodka. Blackberry BIS alebo GMail dokáže šifrovať údaje z poštového servera do telefónu alebo webového prehľadávača, ale všetky e-mailové údaje medzi bežnými poštovými servermi na internete sa odosielajú vo formáte obyčajného textu. Jediným spôsobom, ako zabezpečiť e-mail, je šifrovanie alebo pripojenie VPN k internému poštovému serveru súkromnej siete. Ak to pôjde cez medzikusy, môže ho zachytiť ktokoľvek s malými ambíciami a nejakým bezplatným softvérom v čiernom klobúku a uvidí, čo posielate alebo prijímate. Mnoho ľudí sa pokúsi povedať inak, a pravdepodobne tomu aj uveria, ale to nerobí to. Keby bol e-mail v prírode bezpečný, nedochádzalo by k čerpaniu drahých riešení ako Exchange, BES alebo VPN. E-mail, ktorý pošlete priateľovi, s informáciou o tom, ako ste zbytočne stratili počas Hempfestu '09, alebo neposlušné obrázky, ktoré pošlete svojim špeciálnym priateľom, sú k dispozícii na fotografovanie. Prial by som si, aby to tak nebolo, ale je to - pokiaľ neprijmete nejaké zvláštne opatrenia, aby ste tak urobili.
Najdesivejšou časťou celej veci je to, aké ľahké je zachytiť e-mail a prečítať ho. Ak to dokážete vy alebo ja, stavte si svoj posledný dolár, že tieto geniálne deti tam dokážu robiť to jednoduchšie, lepšie a rýchlejšie. Dobrou správou je, že nikto pravdepodobne nebude čítať váš e-mail, pokiaľ im neuvediete dôvod. V každom okamihu lietajú miliardy správ a vaša je iba jednou z nich, pokiaľ to nejakým spôsobom nepritiahnete.
Dosť doomcastingu (ukradol som ten riadok od Keitha a Dietera: P), pozrime sa na niektoré spôsoby, ako vyplniť medzery v bezpečnostnom modeli systému Android.
Jerry's Security Suite
Najväčší rozdiel medzi Androidom a ostatnými modelmi mobilných operačných systémov známymi pre svoju bezpečnosť ** kašeľ ** Blackberry ** kašeľ ** je spoliehanie sa na riešenia tretích strán. Android je kódovaný tak, aby bol štíhly a priemerný, ale vývojárom sa poskytuje prístup k základným komponentom na vylepšenie alebo pridanie funkcií. Handcent alebo Chomp SMS sú skvelými príkladmi toho, ako je Touchdown, ktorý bol uvedený vyššie. Nie je dôvod, aby vývojári nemali dovolené ponúkať alternatívne (a možno výrazne vylepšené) riešenia základných komponentov operačného systému. Ich aplikácia je napokon podpísaná kľúčom, ktorý s nimi priamo súvisí a nedá sa zmeniť. Ťažko sa dostať z obchodu s opicami, keď je vaše dobré meno omietnuté všade.
Keďže som tento týždeň na bezpečnostnej ohýbačke, pozrime sa na započítané aplikácie, ktoré vám poskytnú trochu mysle. Toto nie sú jediné dostupné riešenia a vy by ste mali vždy preskúmať všetky svoje možnosti, ale toto sú aplikácie, ktoré pre mňa fungujú a ja sa cítim veľmi pohodlne ich odporúčať. A najlepšie na tom je, že sú všetci 100 percent zadarmo.
Bezpečné
OI Safe je bezplatný správca hesiel. Jedna z tých funkcií, ktorá nie je zabudovaná do systému Android, ale bola vykonaná veľmi dobre niekoľkými vývojármi tretích strán. Podporuje šifrovanie AES a pripája sa k iným aplikáciám z OpenInternets. Pozrime sa na to.
Pri prvom nastavení aplikácie zadáte hlavné heslo a potom nastavíte položky pre každé heslo, ktoré musíte sledovať. Vystrelí vtáky z uchovávania textového súboru s nimi na karte SD. Čo? Neuvedomil si si, že si na to každý myslí? To je prvé miesto, ktoré budú ľudia vyzerať, keď nebudú k ničomu. Po každom otvorení aplikácie budete mať potom možnosť zadať hlavné heslo.
obrazovka hlavného heslaČi je to dobrý. Nepoužívajte svoje telefónne číslo!
Ak ho zadáte správne, získate zoznam kategórií. V mojom príklade používam dva - jeden pre podnikanie a druhý pre osobné stránky.
KategórieKeďže môj osobný záznam je osobný, umožňuje nahliadnuť do mojej obchodnej kategórie. Môžete vidieť každý záznam v zozname.
vážne biznis!Stlačte jednu z nich (všimnite si, že tentokrát nekliknem James N. - staré zvyky a všetky) a
vyskočí a pomocou šikovného malého tlačidla ako odkazu na webovú stránku. Tiež skopíruje heslo do schránky, pripravené na vloženie na príslušné miesto.
vstup na vývojový stroj goofy dorkNerobte chybu s použitím rovnakého hesla všade a pre všetko. Nemusíte. Aplikácie ako OI Safe uľahčujú správu zabezpečených hesiel príliš ľahko a sú tiež mnohými riešeniami pre stolné počítače. Získajte OI Safe nižšie
|
LockMe Widget
LockMe Widget zapína / vypína zámok vzorov, keď telefón prejde do režimu spánku jedným kliknutím. Neexistuje žiadna aplikácia, je to iba widget. Ale je to zatraceně dobrý. Kliknutím zatvoríte dvere, obrazovka zámku je povolená. Kliknutím ju otvoríte a je zakázaná. Ľahko zistiť, či je zámok vzoru
zapnuté alebo vypnuté a veľmi ľahko vymeniteľné. Ani to nevyzerá zlé!
Získajte to nižšie
|
Ochranka
Security Guarder je firewall pre váš telefón. Umožňuje filtrovať nechcené hovory a texty a šetriť tak vaše zdravie a mince. Veľmi pekný kúsok je zabudovaný v predvolených pravidlách. Umožňujú rýchle nastavenie blokovania čiernej listiny, umožňujú iba bielu listinu, blokujú neznámych volajúcich a texty, umožňujú iba vaše kontakty alebo ich kombinácie. Spustite ho a zobrazí sa vám informačný panel, v ktorom môžete zobraziť denníky, nastaviť zoznamy, nastaviť globálne nastavenia aplikácií alebo zmeniť pravidlá.
informačný panelPravidlo „predvolené“ je veľmi prispôsobiteľné a umožňuje rôzne nastavenia textu alebo hlasu z rovnakého čísla.
predvolené pravidláPrezeranie a úprava vašich zoznamov (čiernobielych) je jednoduchá a ľahko sa spravuje.
Môj biely listJedným kliknutím na ikonu pravidiel na hlavnom paneli získate okno rýchleho nastavenia, ktoré prepíše vašu sadu pravidiel.
dodržuj pravidláToto je jedna z aplikácií, ktorým nemôžem uveriť, že je bezplatná. Ekvivalentné aplikácie na iných platformách môžu byť dosť drahé. To najlepšie - proste to funguje. Žiadne skákanie na jednu nohu alebo obetovanie kurčaťa na aktiváciu brány firewall. Popadnite strážcu nižšie
|
Mobilná obrana
Podľa vlastných slov vývojárov je Mobile Defense „ako LoJack® pre váš telefón“. Po inštalácii máte možnosť sledovať, bezpečne vymazať, spustiť upozornenie a získať podrobnosti o používaní zo zabezpečenej webovej stránky. Inštalácia je jednoduchá. Nainštalujte ho z trhu, raz ho spustite a skontrolujte odkaz v e-maile a potom reštartujte počítač. Ikona aplikácií potom zmizne a nikto okrem vás vie, že je tam. Ak máte korene, môžete ju dokonca nainštalovať do systémových súborov operačného systému, takže aj keď niekto prehľadá vašu históriu trhu a nájde ju nainštalovanú, nemôže ju ľahko odinštalovať. Och, spomenul som - je to ZADARMO ?
Keď sa prihlásite do svojho účtu na zabezpečenej webovej stránke, získate prístup k svojmu vzácnemu zariadeniu Android, aby ste mohli polícii povedať, kde to je, vymazať akýkoľvek citlivý materiál alebo dokonca vydávať varovanie, že ste zavolali chmúrni a viete, kde vaše dieťa je. Pozrite sa na nižšie uvedené obrazovky.
obrazovka aktivity pripojte sa k telefónu Pozrite si to na mape Pripravený na akciuAj toto šteniatko je presné. Na poslednom obrázku som vedľa domu pri grile … presne tam, kde modrá bodka hovorí, že som. Vďaka bohu, Mapy Google v mojej oblasti nedosahujú lepšieho rozlíšenia, alebo by som musel prestať brať so sebou telefón do kúpeľne:)
Chyťte mobilnú obranu nižšie
|
Samozrejme, že neexistuje náhrada zdravého rozumu. Ale vyzbrojený správnymi znalosťami a niektorými skvelými bezplatnými nástrojmi, Android je rovnako bezpečný ako akýkoľvek iný operačný systém - dokonca aj jeden
ktoré majú zabezpečenú sadu bezpečnostných prvkov.
Uvidíme sa budúci týždeň,
Jerry