Google, Æbleog Microsoft har gode værktøjer til styring af dit online sikkerhed. Nogle implementeringer kan være teknisk bedre end andre, men du kan være rimelig sikker på, at dine data - både på telefonen og i skyen - er sikre. Hvis du har brug for mere beroligelse eller har forskellige behov, er der tredjepartsfirmaer til rådighed, der samarbejder med de tre store for at yde sikkerhedsgarantier i virksomhedskvalitet. Ingen metode er 100% sikker, og måder at omgå den findes regelmæssigt og patches derefter hurtigt, så cyklussen kan gentages. Men disse metoder er normalt komplicerede og meget tidskrævende og sjældent udbredte.
Dette betyder, at du er det svageste led i enhver sikkerhedskæde. Hvis du vil holde dine data - eller din virksomheds - beskyttet, skal du tvinge nogen til at bruge disse komplicerede, tidskrævende metoder, hvis de vil komme ind på din telefon. Sikre data skal være vanskelige at få og vanskelige at dechifrere, hvis nogen får fat i det. Med Android er der flere ting, du kan gøre for at få nogen til at arbejde hårdt for at få dine data - forhåbentlig så hårdt, at de ikke gider at prøve.
Verizon tilbyder Pixel 4a for kun $ 10 / mo på nye ubegrænsede linjer
Brug en sikker låseskærm
At have en sikker låseskærm er den nemmeste måde at begrænse adgangen til dataene på din telefon eller skyen på. Uanset om du lige har efterladt din telefon på dit skrivebord, mens du skulle gå væk et øjeblik eller to, eller hvis du har gjort det mistet din telefon eller fået den stjålet, er en låseskærm, der ikke er let at omgå, den bedste måde at begrænse det på adgang.
Det første skridt er at låse hoveddøren.
Hvis din virksomhed har udstedt en telefon til dig, eller du arbejder for nogen med en BYOD-politik, er der en god chance for, at din telefon bliver tvunget af en sikkerhedspolitik for at have adgangskodebeskyttelse, og din it-afdeling kan have tildelt dig et brugernavn og en adgangskode til at låse den op.
Enhver metode, der låser din telefon er bedre end ingen, men generelt er en tilfældig sekscifret PIN nok til at kræve, at nogen har speciel viden og værktøjer til at omgå den uden at udløse nogen selvdestruktion indstillinger. Længere, randomiserede alfanumeriske adgangskoder betyder, at de har brug for de rigtige værktøjer og meget tid. Indtastning af en lang kompleks adgangskode på en telefon er ubelejlig for dig, og vi har tendens til ikke at bruge ting, der generer os, så alternativer er tænkt op, der bruger mønstre, billeder, stemmeaftryk og en lang række andre ting, der er nemmere at gøre end at skrive en langt kodeord. Læs instruktionerne og oversigten for hver og beslut dig, hvad der fungerer bedst for dig. Bare sørg for at bruge en.
Kryptering og tofaktorautentificering
Krypter alle dine lokale data og beskyt dine data i skyen med tofaktorautentificering på dine kontologins.
Seneste versioner af Android krypteres som standard. Android 7 bruger kryptering på filniveau for hurtigere adgang og detaljeret kontrol. Dine virksomhedsdata kan have et andet sikkerhedsniveau for at styrke dette. Gør ikke noget for at forsøge at mindske det. En telefon, der skal låses op for at dekryptere dataene, er en, som kun en dedikeret vil prøve at knække.
Onlinekonti skal alle bruge en stærk adgangskode og tofaktorautentificering, hvis de tilbydes. Brug ikke den samme adgangskode på tværs af flere websteder, og brug en adgangskodeadministrator til at holde styr på dem. Et centralt sted med alle dine kontooplysninger er værd at risikere, hvis det betyder, at du rent faktisk bruger gode adgangskoder.
Mere: To-faktor-godkendelse: Hvad du har brug for at vide
Ved hvad du tapper på
Åbn aldrig et link eller en besked fra nogen, du ikke kender. Lad disse mennesker e-maile dig, hvis de har brug for at oprette den første kontakt, og tilbyde dem den samme høflighed og brug e-mail i stedet for en DM eller en sms for at komme i kontakt med dem første gang. Og klik aldrig på et tilfældigt weblink fra nogen, du ikke stoler på. Jeg stoler på Wall Street Journal's Twitter-konto, så jeg klikker på tilslørede Twitter-links. Men jeg vil ikke for nogen, som jeg ikke stoler på så meget.
Tillid er en stor del af sikkerheden på alle niveauer.
Årsagen er ikke paranoia. Misformede videoer var i stand til at få en Android-telefon til at fryse op og havde potentialet til at tillade forhøjede tilladelser til dit filsystem, hvor et script lydløst kunne installere malware. En JPG- eller PDF-fil blev vist for gør det samme på iPhone. Begge forekomster blev hurtigt patchet, men det er sikkert, at en anden lignende udnyttelse vil blive fundet, især når vi ser historier om mangler som Meltdown og Spectre påvirker alle vores digitale ting. Filer, der sendes via e-mail, er blevet scannet, og link i e-mail-kroppen er lette at få øje på. Det samme kan ikke siges om en tekstbesked eller en Facebook DM.
Installer kun pålidelige applikationer
For de fleste betyder det Google Play. Hvis en app eller et link instruerer dig om at installere det fra et andet sted, skal du afvise, indtil du ved mere. Dette betyder, at du ikke behøver at aktivere den "ukendte kilder" -indstilling, der kræves for at installere apps, der ikke stammer fra en Google-server i Play Butik. Kun installation af apps fra Play Butik betyder, at Google overvåger deres adfærd, ikke dig. De er bedre til det, end vi er.
Hvis du har brug for at installere apps fra en anden kilde, skal du sørge for at stole på selve kilden. Faktisk malware, der undersøger og udnytter softwaren på din telefon, kan kun ske, hvis du har godkendt installationen. Og så snart du er færdig med at installere eller opdatere en app på denne måde, skal du dreje de ukendte kilder modregne som en måde at bekæmpe bedrageri og social engineering for at få dig til at installere en app manuelt.
Med Android Oreo, Google har gjort det lettere at give tillid til en kilde, så du ikke behøver at vende nogen kontakter eller skifter, når du har konfigureret tingene. Dette er noget, som Google altid arbejder på, fordi de lægger deres navn på bagsiden af hver telefon og ser dårligt ud, når historier om malware på Android sker.
Mere: Alt hvad du behøver at vide om indstillingen Ukendt kilde
Intet af dette vil gøre din telefon 100% sikker. 100% sikkerhed er ikke målet her og er aldrig. Nøglen er at gøre alle data, der er værdifulde for en anden, svære at få. Jo højere sværhedsgrad, jo mere værdifulde skal dataene være for at gøre det værd.
Jerry Hildenbrand
Jerry er Mobile Nation's bosiddende nørd og stolt af det. Der er intet, han ikke kan tage fra hinanden, men mange ting, som han ikke kan samle igen. Du finder ham på tværs af Mobile Nations-netværket, og du kan slå ham op på Twitter hvis du vil sige hej.