Як правильно закріпити свій андроїд телефон

Google, Apple та Microsoft мають чудові інструменти для керування безпекою в Інтернеті. Деякі реалізації можуть бути технічно кращими за інші, але ви можете бути впевнені, що ваші дані - і в телефоні, і в хмарі - є безпечними. Якщо вам потрібно більше заспокоєння або ви маєте різні потреби, доступні сторонні компанії, які працюють з великою трійкою, щоб забезпечити гарантії безпеки підприємства. Жоден метод не є надійним на 100%, і способи його обійти знаходять регулярно, а потім швидко виправляти, щоб цикл міг повторитися. Але ці методи, як правило, складні і дуже трудомісткі і рідко поширені.

Це означає, що ви найслабша ланка в будь-якій ланцюжку безпеки. Якщо ви хочете зберегти свої дані - або вашу компанію - захищеними, вам потрібно змусити когось використовувати ці складні, трудомісткі методи, якщо вони хотіли потрапити у ваш телефон. Безпечні дані повинні бути важкодоступними та важко розшифровуватись, якщо хтось їх одержав. З Android, ви можете зробити кілька речей, щоб змусити когось потрудитися, щоб отримати ваші дані - сподіваємось, настільки важко, що вони не намагаються намагатися.

Використовуйте захищений екран блокування

Захищений екран блокування - найпростіший спосіб обмежити доступ до даних на вашому телефоні чи хмарі. Незалежно від того, що ви просто залишили телефон на своєму столі, поки вам довелося піти на хвилину-дві, або якщо ви втратили телефон або його вкрали, заблокований екран, який не просто обійти, - це найкращий спосіб обмежити це доступ.

Перший крок - заблокувати вхідні двері.

Якщо ваша компанія видала вам телефон або ви працюєте на когось із політикою BYOD, є хороший шанс, що ваш телефон змушений політикою безпеки захистити пароль, і ваш ІТ-відділ, можливо, призначив вам ім’я користувача та пароль, щоб розблокувати його.

Будь-який спосіб, який блокує ваш телефон, кращий, ніж жоден, але, як правило, випадкового шестизначного PIN-коду достатньо, щоб хтось потребував спеціальних знань та інструментів, щоб обійти його, не викликаючи жодних параметрів самознищення. Більш довгі, рандомізовані алфавітно-цифрові паролі означають, що їм знадобляться потрібні інструменти та багато часу. Введення довгого складного пароля на телефоні для вас незручно, і ми, як правило, не використовуємо речі, які нам незручно, тому були придумані альтернативи, які використовують шаблони, зображення, голосові відбитки та безліч інших речей, які простіше зробити, ніж вводити довгий пароль. Прочитайте інструкції та огляд для кожного та вирішіть, який найкраще підходить для вас. Просто переконайтесь, що ви використовуєте його.

Шифрування та двофакторна аутентифікація

Зашифруйте всі свої локальні дані та захистіть їх у хмарі за допомогою двофакторної автентифікації на входах у ваш обліковий запис.

Останні версії Android зашифровані за замовчуванням. Android 7 використовує шифрування файлового рівня для швидшого доступу та детального контролю. Ваші корпоративні дані можуть мати інший рівень безпеки для посилення цього. Не робіть нічого, щоб спробувати і зменшити це. Телефон, який потрібно розблокувати, щоб розшифрувати дані, намагається зламати лише той, хто присвячений.

Усі Інтернет-акаунти повинні використовувати надійний пароль та двофакторну автентифікацію, якщо вони пропонуються. Не використовуйте один і той же пароль на кількох сайтах і використовуйте диспетчер паролів, щоб відстежувати їх. Централізоване місце з усіма обліковими даними облікового запису варто ризикувати, якщо це означає, що ви дійсно використовуватимете хороші паролі.

Докладніше: Двофакторна автентифікація: що потрібно знати

Знайте, на що ви натискаєте

Ніколи не відкривайте посилання або повідомлення від того, кого ви не знаєте. Нехай ці люди надішлють вам електронну пошту, якщо їм потрібно встановити перший контакт, і запропонуйте їм таку ж ввічливість, і використовуйте електронну пошту замість DM або текстового повідомлення, щоб вперше зв’язатися з ними. І ніколи не натискайте випадкове веб-посилання від того, кому ви не довіряєте. Я довіряю Twitter-акаунт Wall Street Journal, тому я натискаю неприховані посилання на Twitter. Але я не буду для того, кому я не дуже довіряю.

Довіра - це основна частина безпеки на кожному рівні.

Причина - не параноїя. Помилкові відео змогли змусити телефон Android замерзнути, і він мав можливість дозволити підвищені дозволи у вашій файловій системі, де сценарій мовчазно встановлював зловмисне програмне забезпечення. Показано, що JPG чи PDF-файл роблять те саме на iPhone. Обидва випадки були швидко зафіксовані, але напевно, що буде знайдено ще один подібний подвиг, особливо коли ми бачимо історії про недоліки, як Meltdown та Spectre, що впливають на всі наші цифрові речі. Файли, надіслані електронною поштою, будуть відскановані, а посилання в тілі електронної пошти легко виявити. Те ж саме не можна сказати для текстового повідомлення або Facebook DM.

Встановлюйте лише надійні програми

Для більшості це означає Google Play. Якщо додаток або посилання спрямовують вас встановити його з іншого місця, відмовтеся, поки ви не дізнаєтесь більше. Це означає, що вам не потрібно буде включати налаштування "невідомих джерел", необхідне для встановлення програм, які не походять з сервера Google, в Play Store. Лише встановлення програм із Play Store означає, що Google стежить за їх поведінкою, а не ви. Вони в цьому кращі, ніж ми.

Якщо вам потрібно встановити програми з іншого джерела, вам потрібно переконатися, що ви довіряєте самому джерелу. Фактичне зловмисне програмне забезпечення, яке перевіряє та використовує програмне забезпечення на вашому телефоні, може статися лише в тому випадку, якщо ви затвердили встановлення. І як тільки ви закінчите установку чи оновлення програми таким чином, вимкніть налаштування Невідомих джерел як спосіб боротьби з хитрістю та соціальною інженерією, щоб змусити вас встановити додаток вручну.

Завдяки Android Oreo компанія Google спростила довіру джерелу, тому вам не доведеться перевертати будь-які комутатори чи перемикачі після налаштування. Це над тим, над чим Google завжди працює, бо вони ставлять своє ім’я на звороті кожного телефону і виглядають погано, коли трапляються історії про зловмисне програмне забезпечення на Android.

Докладніше: Все, що потрібно знати про налаштування Невідомого джерела

Ніщо з цього не зробить ваш телефон на 100% захищеним. 100% безпека тут не є ціллю і ніколи не є. Ключ полягає в тому, щоб зробити будь-які дані, які є цінними для когось іншого, важко отримати. Чим вище рівень складності, тим ціннішими повинні бути дані, щоб зробити їх корисним.

Деякі дані є більш цінними, ніж інші, але все це варто захистити.

Фотографії моїх собак або карти найкращих потоків форелі в Горах Синього хребта не потребуватимуть однакового рівня захисту, оскільки вони не є корисними ні для кого, крім мене. Щоквартальні звіти або дані клієнтів, що зберігаються у вашому корпоративному електронному листі, можуть бути неполадки отримати зайві шари.

На щастя, навіть низькі значення даних легко захистити, використовуючи надані інструменти та ці кілька порад.

Оновлено січень 2018 року: з огляду на нещодавній раунд проблем веб-безпеки, ми оновили цю сторінку актуальною інформацією.

Ми можемо заробляти комісію за покупки, використовуючи наші посилання. Вчи більше.