Зміст:
- Модель безпеки Android
- Багатозадачність і підписані файли User ID
- Гаразд, достатньо висловлювань. Що все це означає?
- Електронна пошта та безпека на Android
- Серія безпеки Джеррі
- OI Safe
- LockMe віджет
- Охоронець
- Мобільна оборона
Однією з найбільших помилок користувачів, що переходять на платформу Android, є те, що вони
буде жертвувати безпекою порівняно з попереднім смаком ОС смартфонів. Це не могло бути далі від істини. Порадьтеся з вашим улюбленим напоєм та дотримуйтесь його після перерви, і ми поговоримо про функції безпеки Android, а також про те, що вам потрібно знати і зробити, щоб все пройшло безперебійно.
Модель безпеки Android
Щоб програма могла втручатися в пісочницю іншого додатка, отримувати доступ до приватних даних або виконувати будь-яку функцію, безпосередньо не пов’язану з самою програмою, вона повинна чітко оголосити дозвіл на все, що не передбачено її власною пісочницею. Ці дозволи оголошуються наперед перед встановленням програми, і їх неможливо змінити після встановлення.
Наступного разу, коли ви встановите додаток із Market, знайдіть хвилину та прочитайте, щоб побачити, що саме може робити, а що не можна. Це ніколи не зможе зробити більше, ніж перелічено. Програми, які можуть отримати доступ до даних, які мають бути приватними та захищеними, повідомляють вас про їх перше запуск, підказуючи вам. Усі, хто встановив сторонню клавіатуру, це бачили.
Багатозадачність і підписані файли User ID
Android є повністю багатозадачною операційною системою і використовує вбудовану модель Linux для груп, користувачів та перевірки підписів для виконуваних файлів. Усі програми повинні бути підписані сертифікатом, який має лише оригінальний розробник. Попросіть будь-кого, хто зламає їхню систему - змінити багато чого-небудь всередині додатка, і вам потрібно перепідписати його за допомогою якогось сертифікату експериментального тестування. Змініть достатньо речей, і вам доведеться повторно підписувати кожен додаток у всій системі. Навіть такі дрібні речі, як розмір файлу зображень або ім’я, не кажучи вже про жодні фактичні функції додатків. Кожен розробник програми має унікальний сертифікат, і підпис у будь-якому файлі легко простежується до його автора.
Кожному додатку Android надається свій унікальний ідентифікатор користувача та свій власний пісочний короб, в який можна грати. Це створюється, коли додаток встановлено, і його неможливо змінити. Повірте, я спробував. Щоразу, коли програма намагається зробити щось, на що не має дозволу, це призводить до виключення безпеки та зупиняється.
Гаразд, достатньо висловлювань. Що все це означає?
- Коли розробник пише програму, він або вона встановлює всі необхідні дозволи всередині додатка, або має сценарій, який запускається і просить користувача включити або вимкнути будь-які функції. Іноді і те й інше.
- Потім розробник використовує унікальний сертифікат для цифрового підпису файла.
- Встановивши програму, ви зможете точно побачити, які дозволи має додаток, і їх ніколи не можна змінити. Якщо вони є, цифровий підпис більше не збігатиметься, і додаток не буде дозволено запускати.
- Якщо через помилку або хтось із поганими намірами додаток намагається зробити щось, чого робити не дозволяється, він закривається і порушення безпеки записується у файл журналу.
Отож, коли ви встановлюєте додаток, дозволи та програми, перелічені на його ринковій сторінці, є тим, що він може, а що не може робити. Період. Кінець історії.
Електронна пошта та безпека на Android
Давайте не зможемо відбити великого ведмедя - обмінятись. Обмін електронною поштою захищений. Неважливо, чи використовуєте ви Palm, Windows Mobile, BlackBerry, iPhone або дві банки та рядок. Вся безпека налаштована на сервері, і клієнти повинні відповідати або вони не отримують доступу. Ось чому підтримка Exchange до тих пір, поки Android 2.1 не висмоктується. Клієнт не підтримував найбільш часто використовувані конфігурації безпеки, і адміністратор сервера змінив їх (небезпечно!), Або користувач змушений був використовувати інший метод для отримання Exchange-пошти.
На щастя, Eclair вирішив багато цих питань, а HTC взяла більшість решти. Підтримка біржі не є ідеальною. Це не так добре, як Windows Mobile. Але це, нарешті, досить добре для більшості випадків. Користувачі Droid та N1 - якщо ваш адміністратор сервера не зможе змусити вас працювати в його системі, подумайте про те, щоб дотримуватися шляху темряви і викорінити телефон і встановити Sense ROM, або зверніться до сторонніх рішень, таких як Touchdown. Є хороший шанс, що це стане вам поступливим.
Будь-яка інша електронна пошта не захищена. Період. Blackberry BIS або GMail можуть зашифровувати дані з поштового сервера на вашу трубку або веб-браузер, але всі дані електронної пошти між звичайними поштовими серверами в Інтернеті надсилаються у простому тексті. ТІЛЬКИ спосіб захистити свою електронну пошту - за допомогою шифрування або використання VPN для підключення до внутрішнього поштового сервера приватної мережі. Якщо це буде перетинатися міжтрубками, кожен, хто має трохи амбіції та якесь безкоштовне програмне забезпечення у стилі чорної шапки, може перехопити його та побачити, що ви надсилаєте чи отримуєте. Багато людей спробують сказати інакше, і вони, ймовірно, навіть вірять, але це не робить цього. Якби електронна пошта була захищеною за своєю суттю, дорогі рішення, такі як Exchange, BES або VPN, не мали б тяги. Електронна пошта, яку ви надсилаєте своєму другові, розповідаючи про те, як ви потрапили під час Hempfest '09, або неслухняні фотографії, які ви надсилаєте своїм більш спеціальним друзям, там для зйомки. Я б хотів, щоб це не було, але це - якщо ви не вживаєте додаткових запобіжних заходів, щоб зробити це так.
Найстрашніша частина всього - це те, як легко перехопити електронну пошту та прочитати її. Якщо ви чи я зможете це зробити, покладіть на останній долар, що ті геніальні діти там можуть зробити це простіше, краще та швидше. Хороша новина полягає в тому, що ніхто, ймовірно, не читатиме вашу електронну пошту, якщо ви не дасте їм причину. Мільйони повідомлень пролітають в будь-який момент, і ваше - лише одне з них, якщо ви не зробите це якось привабливим.
Досить приреченого моменту (я так вкрав цю лінію у Кіта та Дітера: P), давайте розглянемо деякі способи заповнити будь-які прогалини в моделі безпеки Android.
Серія безпеки Джеррі
Найбільша відмінність Android та інших моделей мобільних ОС, відомих своєю безпекою ** кашель ** Blackberry ** кашель **, - це опора на сторонні рішення. Android кодується як худорлявий, але розробникам надається доступ до основних компонентів для покращення або додавання функціональності. Handcent або Chomp SMS - чудові приклади цього, як і згадування, про яке було сказано вище. Немає причин, що розробникам не можна дозволяти пропонувати альтернативні (і, можливо, вдосконалені!) Рішення основних компонентів ОС. Зрештою, їх додаток підписується ключем, який безпосередньо пов'язаний з ними, і його неможливо змінити. Важко відійти від мавпового бізнесу, коли твоє хороше ім’я скріплено по всьому.
Оскільки я на цьому тижні перебуваю в безпеці, давайте подивимось на додаткові програми, які нададуть вам трохи розуму. Це не єдині доступні рішення, і ви завжди повинні вивчити всі свої варіанти, але це додатки, які працюють для мене, і мені дуже зручно їх рекомендувати. І найкраща частина - всі вони на 100 відсотків безкоштовні.
OI Safe
OI Safe - це безкоштовний менеджер паролів. Одна з тих функцій, яка не вбудована в Android, але зроблена дуже добре декількома сторонніми розробниками. Він підтримує шифрування AES та підключається до інших програм від OpenInternets. Давайте розглянемо це у використанні.
Під час першого введення програми ви вводите головний пароль, а потім налаштовуєте записи для кожного пароля, який потрібно відстежувати. Вибиває дикенс від збереження текстового файлу з ними на SD-картці. Що? Ви не розуміли, що всі думають про це? Ось на перше місце люди виглядатимуть, коли їм нічого доброго. Потім, коли ви відкриваєте додаток, вам надається можливість ввести головний пароль.
Зробіть це гарним. Не використовуйте свій номер телефону!
При правильному введенні ви отримуєте список категорій. У своєму прикладі я використовую два - один для бізнесу та один для особистих сайтів.
Оскільки мій особистий запис особистий, давайте зазирнути до моєї категорії бізнесу. Ви можете побачити кожен запис у списку.
Натисніть на одну з них (зауважте, я цього разу не сказав натисніть Джеймса Н. - старі звички і все) і
він підскакує, зручною маленькою кнопкою як ярликом до веб-сайту. Він також копіює пароль у буфер обміну, готовий для вставки у відповідне місце.
Не робіть помилки, використовуючи один і той же пароль для всіх і всіх. Вам не доведеться. Такі програми, як OI Safe, занадто просто керують захищеними паролями, а також це багато рішень для настільних ПК. Отримайте безпечний OI нижче
|
LockMe віджет
LockMe Widget вмикає / вимикає блокування шаблону, коли телефон переходить у режим сну одним натисканням кнопки. Немає програми, це лише віджет. Але це чортово добре. Клацніть, щоб закрити двері, заблокований екран увімкнено. Клацніть, щоб відкрити його, і він відключений. Легко визначити, чи блокування візерунка
увімкнено або вимкнено, і дуже легко змінити. Це не виглядає наполовину погано!
Отримайте його нижче
|
Охоронець
Security Guarder - це брандмауер для вашого телефону. Це дозволяє фільтрувати небажані дзвінки та тексти, економлячи як розум, так і монети. Справді приємний біт - це вбудовані правила за замовчуванням. Вони дозволяють швидко налаштувати блокування чорного списку, дозволяють лише білий список, блокувати невідомі абоненти та тексти, дозволяють лише ваші контакти або їх комбінацію. Запустіть це, і ви побачите інформаційну панель, де ви можете бачити журнали, налаштовувати свої списки, встановлювати глобальні налаштування додатків або змінювати свої правила.
Правило "за замовчуванням" є надзвичайно налаштованим та дозволяє різні налаштування тексту та голосу з одного номера.
Перегляд та редагування списків (як чорних, так і білих) є простим та простим в управлінні.
Одне натискання на піктограму правил на інформаційній панелі дає вам швидке вікно налаштувань, щоб змінити набір правил.
Це одне з тих додатків, які, я не можу повірити, безкоштовні. Еквівалентні програми на інших платформах можуть стати досить дорогими. Найкраще - це просто працює. Ніяких стрибків на одну ногу чи жертву курки для включення брандмауера. Візьміть охоронця охорони нижче
|
Мобільна оборона
За власними словами розробників, Mobile Defense - це як LoJack® для вашого телефону. Після встановлення ви маєте можливість відстежувати, безпечно протирати, знімати попередження та отримувати детальну інформацію про використання із захищеного веб-сайту. Установка проста як пиріг. Встановіть його з Market, запустіть його один раз і перевірте свою електронну пошту на посилання, а потім перезавантажте. Піктограма програм потім зникає, і ніхто, крім вас, не знає, що там є. Якщо ви вкоренилися, ви навіть можете встановити додаток до системних файлів ОС, так що навіть якщо хтось шукає вашу історію ринку і знайде її встановленою, він не може її легко видалити. О, я згадав - це БЕЗКОШТОВНО ?
Коли ви входите в свій обліковий запис на захищеному веб-сайті, ви отримуєте доступ до свого дорогоцінного пристрою Android, щоб ви могли повідомити поліції, де він знаходиться, стерти будь-який конфіденційний матеріал або навіть щебетати з попередження про те, що ви зателефонували у фейс і дізнаєтесь, де ваша дитина є. Ознайомтесь із екранами нижче.
Цей цуценя теж точний. На останньому малюнку я біля будинку на Грилі … саме там, де синя крапка каже, що я є. Слава Богу, Карти Google не мають кращої роздільної здатності в моєму районі, або мені доведеться перестати брати телефон у ванну зі мною:)
Візьміть мобільну оборону нижче
|
Звичайно, здорового глузду немає заміни. Але озброєний правильними знаннями та деякими чудовими безкоштовними інструментами, Android настільки ж безпечна операційна система, як і будь-яка - навіть одна
що рекламують їх набір функцій безпеки.
Побачимося наступного тижня,
Джеррі
