Google, Apple, и Microsoft имат чудесни инструменти за управление на вашия онлайн сигурност. Някои внедрения може да са технически по-добри от други, но можете да бъдете разумно сигурни, че вашите данни - както по телефона, така и в облака - са в безопасност. Ако се нуждаете от повече увереност или имате различни нужди, на разположение са фирми трети страни, които работят с големите три, за да предоставят гаранции за сигурност на ниво предприятие. Нито един метод не е 100% сигурен и начините за заобикаляне му се намират редовно, след което се закърпват бързо, за да може цикълът да се повтори. Но тези методи обикновено са сложни и отнемат много време и рядко са широко разпространени.
Това означава, че сте най-слабото звено във всяка верига за сигурност. Ако искате да запазите данните си - или вашата компания - защитени, трябва да принудите някого да използва тези сложни, отнемащи време методи, ако иска да влезе във вашия телефон. Сигурните данни трябва да бъдат трудни за получаване и трудни за дешифриране, ако някой се запознае с тях. С Android има няколко неща, които можете да направите, за да накарате някого да работи много усилено, за да получи вашите данни - надявам се, толкова много, че да не си прави труда да опита.
Verizon предлага Pixel 4a само за $ 10 / месец на нови неограничени линии
Използвайте защитен заключен екран
Като a защитен заключен екран е най-лесният начин да ограничите достъпа до данните на вашия телефон или облака. Независимо дали току-що сте оставили телефона си на бюрото си, докато е трябвало да се отдалечите за миг или два, или ако сте го направили загубили сте телефона си или сте го откраднали, заключеният екран, който не е лесен за заобикаляне, е най-добрият начин да го ограничите достъп.
Първата стъпка е да заключите входната врата.
Ако вашата компания ви е издала телефон или работите за някой с политика BYOD, има голяма вероятност телефонът ви да бъде принуден от политиката за сигурност, за да имате защита с парола и вашият ИТ отдел може да ви е задал потребителско име и парола, за да ги отключите.
Всеки метод, който заключва телефона ви, е по-добър от никой, но като цяло случаен шестцифрен ПИН е достатъчен изискват някой да има специални знания и инструменти, които да ги заобикалят, без да предизвикат самоунищожение настройки. По-дългите, рандомизирани буквено-цифрови пароли означават, че ще се нуждаят от подходящите инструменти и много време. Въвеждането на дълга сложна парола на телефона е неудобно за вас и ние обикновено не използваме неща, които ни причиняват неудобство измислени са алтернативи, които използват модели, картини, гласови отпечатъци и множество други неща, които са по-лесни за изпълнение от въвеждането на дълга парола. Прочетете инструкциите и общия преглед за всеки и решете кой работи най-добре за вас. Просто се уверете, че използвате такъв.
Шифроване и двуфакторно удостоверяване
Шифровайте всичките си локални данни и защитете данните си в облака с двуфакторно удостоверяване във вашите акаунти за вход.
Последните версии на Android идват криптирани по подразбиране. Android 7 използва криптиране на ниво файл за по-бърз достъп и гранулиран контрол. Вашите корпоративни данни може да имат друго ниво на сигурност, за да го засилят. Не правете нищо, за да се опитате да го намалите. Телефон, който трябва да бъде отключен, за да дешифрира данните, е този, който само някой посветен ще се опита да пробие.
Всички онлайн акаунти трябва да използват силна парола и двуфакторно удостоверяване, ако се предлагат. Не използвайте една и съща парола в множество сайтове и използвайте мениджър на пароли, за да ги следите. Централизирано място с всичките ви идентификационни данни за акаунта си струва да рискувате, ако означава, че всъщност ще използвате добри пароли.
Още: Двуфакторно удостоверяване: Какво трябва да знаете
Знайте какво подслушвате
Никога не отваряйте връзка или съобщение от някой, когото не познавате. Позволете на тези хора да ви изпратят имейл, ако трябва да установят първия контакт, и им предложете същата учтивост и използвайте имейл вместо DM или текстово съобщение, за да се свържете с тях за първи път. И никога не кликвайте на произволна уеб връзка от някой, на когото нямате доверие. Имам доверие в Twitter акаунта на Wall Street Journal, така че ще щракна върху неясни връзки в Twitter. Но няма да съм за някой, на когото не вярвам толкова много.
Доверието е основна част от сигурността на всяко ниво.
Причината не е параноя. Неправилно оформени видеоклипове са успели да накарат телефон с Android да замръзне и са имали потенциала да позволят повишени разрешения за вашата файлова система, където скриптът може да инсталира безшумно зловреден софтуер. Показва се JPG или PDF файл направи същото на iPhone. И двата случая бяха бързо закърпени, но със сигурност ще бъде намерен друг подобен експлойт, особено когато виждаме истории за недостатъци като Топене и призрак засягащи всички наши цифрови неща. Файловете, изпратени по имейл, ще бъдат сканирани и връзките в тялото на имейла са лесни за откриване. Същото не може да се каже за текстово съобщение или Facebook DM.
Инсталирайте само надеждни приложения
За повечето това означава Google Play. Ако приложение или връзка ви насочва да ги инсталирате от другаде, откажете, докато не научите повече. Това означава, че няма да е необходимо да активирате настройката „неизвестни източници“, необходима за инсталиране на приложения, които не произхождат от сървър на Google в Play Store. Само инсталирането на приложения от Play Store означава, че Google следи тяхното поведение, а не вие. Те са по-добри в това от нас.
Ако трябва да инсталирате приложения от друг източник, трябва да сте сигурни, че имате доверие на самия източник. Реалният злонамерен софтуер, който изследва и експлоатира софтуера на вашия телефон, може да се случи само ако сте одобрили инсталацията. И щом приключите с инсталирането или актуализирането на приложение по този начин, обърнете Неизвестните източници отстъпване като начин за борба с измамите и социалното инженерство, за да ви накара да инсталирате приложение ръчно.
С Android Oreo, Google улесни предоставянето на доверие на източник, така че няма да се налага да превключвате превключватели или превключватели, след като сте настроили нещата. Това е нещо, върху което Google винаги работи, защото те поставят името си на гърба на всеки телефон и изглеждат зле, когато се случват истории за злонамерен софтуер на Android.
Още: Всичко, което трябва да знаете за настройката Неизвестен източник
Нищо от това няма да направи телефона ви 100% защитен. 100% сигурност не е целта тук и никога не е. Ключът е да се направи трудно да се получат данни, които са ценни за някой друг. Колкото по-високо е нивото на трудност, толкова по-ценни трябва да бъдат данните, за да стане полезно получаването им.
Джери Хилденбранд
Джери е обитател на Mobile Nation и се гордее с това. Няма нищо, което той да не може да разглоби, но много неща не може да събере отново. Ще го намерите в мрежата на Mobile Nations и можете го удари в Twitter ако искате да кажете хей.