Android, sigurnost i vi

Androidov sigurnosni model

Ključna točka u dizajnu Androida kada je u pitanju sigurnost je "siguran pješčanik."Nijedna aplikacija prema zadanim postavkama nema dopuštenje za izvođenje bilo koje radnje koja bi utjecala na drugu aplikaciju, operativni sustav ili korisnika. To uključuje stvari poput pisanja ili čitanja privatnih podataka (kontakti, e-mailovi, početni zaslon itd.), Pristup mreži, držanje telefona budnim ili čitanje / pisanje u druge datoteke aplikacija.
Da biste omogućili aplikaciji ometanje izoliranog okruženja druge aplikacije, pristup privatnim podacima ili izvršavanje bilo koje funkcije koja nije izravno povezan sa samom aplikacijom, mora izričito izjaviti dopuštenje za sve što njezino ne pruža pješčanik. Ta se dopuštenja deklariraju unaprijed prije instaliranja aplikacije i ne mogu se mijenjati nakon instalacije.

Sljedeći put kada instalirate aplikaciju s Marketa, odvojite minutu i pročitajte da biste vidjeli točno što aplikacija može, a što ne može. Nikada neće moći učiniti više od onoga što je navedeno. Programi koji mogu pristupiti podacima koji bi trebali biti privatni i sigurni obavještavaju vas kada se prvi put pokreću tako da vas zatraže. Svi koji su instalirali tipkovnicu treće strane vidjeli su ovo.

Višezadaćnost i potpisane datoteke User ID-a

Android je potpuno multitasking operativni sustav i koristi svojstveni Linux model grupa, korisnika i provjeru potpisa za izvršne datoteke. Sve prijave moraju biti potpisane certifikatom koji ima samo izvorni programer. Zamolite svakoga tko hakira njihov sustav - promijenite većinu bilo čega unutar aplikacije i morate je ponovo potpisati nekom vrstom eksperimentalnog testiranja. Promijenite dovoljno stvari i morate ponovo potpisati svaku aplikaciju u cijelom sustavu. Čak i sitnice poput veličine slikovne datoteke ili imena, a da ne spominjemo niti jednu stvarnu funkciju aplikacije. Razvojni programeri aplikacija imaju jedinstveni certifikat, a potpis na bilo kojoj datoteci lako se može pratiti do njezina autora.
Svaka Android aplikacija dobiva svoj jedinstveni korisnički ID i svoj vlastiti testirani prostor za igranje. To se generira kada se aplikacija instalira i ne može se promijeniti. Vjerujte mi, pokušao sam. Kad god aplikacija pokuša učiniti nešto za što nema dopuštenje, rezultira sigurnosnom iznimkom i zaustavlja se.

OK, dosta geek-govora. Što sve to znači?

• Kada programer napiše aplikaciju, on ili ona postavi sva potrebna dopuštenja unutar aplikacije ili ima skriptu koja se pokreće i traži od korisnika da omogući ili onemogući bilo koje značajke. Ponekad i jedno i drugo.
• Zatim programer koristi jedinstveni certifikat za digitalno potpisivanje datoteke.
• Kada instalirate aplikaciju, vidjet ćete točno koja dopuštenja aplikacija ima, a one se nikada ne mogu promijeniti. Ako jesu, digitalni potpis više se neće podudarati i aplikacija se neće moći pokretati.
• Ako aplikacija zbog pogreške ili nekoga tko ima lošu namjeru pokuša učiniti nešto što ne smije, prisilno se zatvara i sigurnosna povreda se zapisuje u datoteku dnevnika.

Dakle, kada instalirate aplikaciju, dozvole za aplikaciju navedene na njezinoj tržišnoj stranici su ono što ona može, a što ne može učiniti. Razdoblje. Kraj priče.

E-pošta i sigurnost na Androidu

Maknimo velikog medvjeda s puta - Razmjena. E-pošta za razmjenu je sigurna. Nije važno upotrebljavate li Palm, Windows Mobile, BlackBerry, iPhone ili dvije limenke i špagu. Sva je sigurnost konfigurirana na poslužitelju, a klijenti se moraju pridržavati ili neće dobiti pristup. Zbog toga je Exchange podrška podržana sve dok Android 2.1 nije isisan. Klijent nije podržavao najčešće korištene sigurnosne konfiguracije i bilo ih je promijenio administrator poslužitelja (nesigurno!) ili je korisnik bio prisiljen koristiti drugu metodu za dobivanje Exchange pošte.
Srećom, Eclair se pozabavio mnogim od ovih problema, a HTC je pokupio većinu ostatka. Podrška za razmjenu nije savršena. Nije dobar kao Windows Mobile. Ali napokon je dovoljno dobar za većinu slučajeva. Korisnici Droida i N1 - ako vas administrator poslužitelja ne može pokrenuti i pokrenuti na svom sustavu, razmislite o sljedećem put tame i ukorijenite svoj telefon i instalirajte Sense ROM ili potražite rješenje treće strane poput Gol. Postoji velika šansa da ćete se time uskladiti.
Bilo koja druga e-pošta nije sigurna. Razdoblje. Blackberry BIS ili GMail mogu šifrirati podatke s poslužitelja pošte na vašu slušalicu ili web preglednik, ali svi podaci e-pošte između redovnih poslužitelja pošte na Internetu šalju se u običnom tekstu. JEDINI način da zaštitite svoju e-poštu je šifriranje ili uporaba VPN-a za povezivanje s internim poslužiteljem privatne mreže. Ako ide preko međucijeva, svatko s malo ambicija i neki besplatni softver u stilu black-hat može ga presresti i vidjeti što šaljete ili primate. Mnogi će ljudi pokušati reći drugačije, a vjerojatno čak i vjeruju, ali to ne znači tako. Da je e-pošta sigurna, ne bi se izvlačili skupa rješenja poput Exchange, BES ili VPN. E-mail koji pošaljete svom prijatelju govoreći mu kako ste se izgubili tijekom Hempfesta '09 ili zločeste slike koje pošaljete svojim posebnim prijateljima, tamo je za uzimanje. Volio bih da nije, ali jest - osim ako ne poduzmete neke dodatne mjere opreza da to napravite.
Najstrašniji dio cijele stvari je koliko je jednostavno presresti e-poštu i pročitati je. Ako to možete učiniti vi ili ja, kladite se u svoj posljednji dolar da ona genijalna djeca vani to mogu učiniti lakše, bolje i brže. Dobra vijest je da vjerojatno nitko neće čitati vašu e-poštu ako im ne date razlog. Milijarde poruka lete u bilo kojem trenutku, a vaša je samo jedna od njih, osim ako je nekako ne učinite privlačnom.

Dosta je bilo doomcastinga (taooo sam ukrao tu liniju od Keitha i Dietera: P), pogledajmo neke načine kako popuniti sve praznine u sigurnosnom modelu Androida.

Jerry's Security Suite

Najveća razlika između Androida i ostalih mobilnih OS modela poznatih po svojoj sigurnosti ** kašalj ** kupina ** kašalj ** je oslanjanje na rješenja treće strane. Android je kodiran da bude mršav, ali programeri imaju pristup osnovnim komponentama radi poboljšanja ili dodavanja funkcionalnosti. Slični su primjeri Handcent ili Chomp SMS, kao i Touchdown koji je gore spomenut. Nema razloga da programeri ne smiju nuditi alternativna (i možda uvelike poboljšana!) Rješenja za osnovne komponente OS-a. Napokon, njihova je aplikacija potpisana ključem koji je izravno povezan s njima i ne može se mijenjati. Teško se izvući iz majmunskog posla kad je vaše dobro ime izlijepljeno po njemu.
Budući da sam ovaj tjedan na sigurnosnom savijaču, pogledajmo pokrenute aplikacije koje će vam pružiti djelić uma. To nisu jedina dostupna rješenja i uvijek biste trebali istražiti sve svoje mogućnosti, ali to su aplikacije koje rade za mene i osjećam se ugodno preporučujući ih. I najbolji dio - svi su 100 posto slobodni.

OI sigurno

OI Safe besplatan je upravitelj lozinki. Jedna od onih funkcija koje nisu ugrađene u Android, ali su ih izvrsni programeri izveli vrlo dobro. Podržava AES šifriranje i uključuje se u druge aplikacije OpenInternetsa. Pogledajmo kako se koristi.
Kada prvi put postavljate aplikaciju, unosite glavnu lozinku, a zatim postavljate unose za svaku lozinku koju trebate pratiti. Pobjeđuje dickens-ove tako da tekstnu datoteku ne čuvate na SD kartici. Što? Niste shvatili da svi misle na to? To su prvo mjesto koje će ljudi izgledati kad ne budu dobro. Zatim, kad god otvorite aplikaciju, daje vam se mogućnost unosa glavne lozinke.

zaslon glavne lozinke

Neka bude dobra. Ne koristite svoj telefonski broj!

Kada ga pravilno unesete, dobit ćete popis kategorija. U svom primjeru koristim dva - jedan za tvrtke i jedan za osobne web stranice.

kategorije

Budući da je moj osobni ulazak osoban, zavirimo u moju poslovnu kategoriju. Možete vidjeti svaki unos na popisu.

ozbiljna poslovnost!

Pritisnite jedan od njih (primijetite da nisam rekao klikni ovaj put James N. - stare navike i sve) i
on skače, s praktičnim malim gumbom kao prečacem do web mjesta. Također kopira lozinku u međuspremnik, spremnu za lijepljenje na odgovarajuće mjesto.

ulaz za neki trapavi razvojni stroj

Nemojte pogriješiti koristeći istu lozinku za svugdje i za sve. Ne moraš. Aplikacije poput OI Safe čine previše jednostavnim upravljanje sigurnim lozinkama, a također su mnoga rješenja za stolna računala. Donesite OI Safe u nastavku

[Tržišna veza] | [Aplikacija Mozak]

Widget LockMe

Widget LockMe omogućuje / onemogućuje zaključavanje uzorka kada vaš telefon jednim klikom pređe u stanje mirovanja. Ne postoji aplikacija, to je samo widget. Ali to je vraški dobar. Pritisnite da biste zatvorili vrata, zaključani zaslon je omogućen. Kliknite da biste ga otvorili i onemogućen je. Lako je reći je li zaključavanje uzorka
uključeno ili isključeno, a vrlo lako se mijenja. Ni to ne izgleda napola loše!

Zaključaj mi to, dušo (OK žao mi je. Sad ću prestati)

Uzmi ga ispod
[Tržišna veza] | [Aplikacija Mozak]

Zaštitar

Security Guarder je vatrozid za vaš telefon. Omogućuje filtriranje neželjenih poziva i tekstova, štedeći pritom zdrav razum i novčić. Stvarno lijep dio su ugrađena zadana pravila. Omogućuju brzu postavku za blokiranje crne liste, dopuštaju samo dopuštenu listu, blokiraju nepoznate pozivatelje i tekstove, dopuštaju samo vaše kontakte ili kombinaciju njih. Uključite ga i vidjet ćete nadzornu ploču na kojoj možete vidjeti zapisnike, postaviti svoje popise, postaviti globalne postavke aplikacije ili promijeniti svoja pravila.

nadzornoj ploči

"Zadano" pravilo je super prilagodljivo i omogućuje različite postavke za tekst ili glas s istog broja.

zadana pravila

Pregled i uređivanje vaših popisa (i crno-bijelih) jednostavno je i jednostavno za upravljanje.

Moja bijela lista

Jednim pritiskom na ikonu pravila na nadzornoj ploči dobit ćete prozor s brzim postavkama da biste poništili svoj skup pravila.

slijedi pravila

Ovo je jedna od onih aplikacija za koje ne mogu vjerovati da su besplatne. Ekvivalentne aplikacije na drugim platformama mogu postati prilično skupe. Najbolja stvar - to jednostavno djeluje. Bez skakanja jednom nogom ili žrtvovanja kokoši da biste omogućili vatrozid. Dohvatite zaštitara u nastavku
[Tržišna veza] | [Aplikacija Mozak]

Mobilna obrana

Prema vlastitim riječima programera, Mobile Defense je "poput LoJack®-a za vaš telefon". Jednom instalirani, imate mogućnost praćenja, sigurnog brisanja, aktiviranja upozorenja i dobivanja pojedinosti o upotrebi sa sigurnog web mjesta. Instalacija je jednostavna poput pite. Instalirajte ga s Marketa, pokrenite jednom i potražite vezu u svojoj e-pošti, a zatim ponovno pokrenite. Ikona aplikacija tada nestaje i nitko osim vas ne zna da je tamo. Ako ste ukorijenjeni, možete čak instalirati aplikaciju u sistemske datoteke OS-a, tako da čak i ako netko pretražuje vašu povijest tržišta i utvrdi da je instalirana, ne može je jednostavno deinstalirati. Ma jesam li spomenuo - to je BESPLATNO?

Kada se prijavite na svoj račun na sigurnom web mjestu, dobit ćete pristup svom dragocjenom Android uređaju kako biste to mogli znati Policirajte tamo gdje je, obrišite bilo koji osjetljiv materijal ili čak cvrkutajte upozorenje da ste nazvali pušku i znajte gdje je vaš beba je. U nastavku pogledajte ekranizacije.

zaslon aktivnosti

spojite na svoj telefon

Pogledajte na karti

Spremni za akciju

I ovo je štene točno. Na posljednjoj slici nalazim se pored kuće na Roštilju... upravo tamo gdje plava točka govori da jesam. Hvala Bogu, Google Maps ne postiže bolju rezoluciju u mom području, ili bih morao prestati nositi telefon u kupaonicu sa sobom :)
Grab Mobile Defense u nastavku
[Tržišna veza] | [Aplikacija Mozak]

Naravno, ne postoji zamjena za zdrav razum. No, naoružan ispravnim znanjem i nekim izvrsnim besplatnim alatima, Android je jednako siguran operativni sustav kao i svaki - čak i onaj
koji hvale njihov skup sigurnosnih značajki.
Vidimo se sljedeći tjedan,
Jerry