אני כותב הרבה על נושאי אבטחה ופרטיות לנייד כי אני נלהב מזה - אתה עושה את הדברים שאתה אוהב לעשות בכל זמן שאתה יכול. הלוואי שכל השחקנים הרעים בעולם ייעלמו בכדור אש, אבל מכיוון שזה לא יקרה, הדבר הבא הטוב ביותר הוא שכולנו מתחילים לקחת את הפרטיות שלנו ולכמה מאובטחים החיים הדיגיטליים שלנו קצת יותר ברצינות.
שיהיה ברור, אני לא איש מקצוע בתחום אבטחת סייבר - אני מהנדס חשמל ומו"פ לשעבר שכותב עכשיו מילים על טכנולוגיה. אבל אני יודע מספיק כדי להקשיב לאנשים שעושים את הדברים האלה למחייתם ולשים לב למה שיש להם להגיד על כל זה. אני מנסה לעקוב אחר העצות שלהם, וגם אתה צריך.
אנדרואיד וצ'יל
אחד מעמודי הטכנולוגיה הוותיקים ביותר ברשת, אנדרואיד וצ'יל הוא הדיון שלך בשבת על אנדרואיד, גוגל וכל מה שקשור לטכנולוגיה.
אחד הדברים שרובנו לא לוקחים מספיק ברצינות, אבל אותם אנשי אבטחה תמיד ממליצים, הוא לעדכן את הטלפונים, הטאבלטים והמחשבים שלנו עם העדכונים האחרונים תיקוני אבטחה. זה נהדר כאשר המכשיר שלך נתמך, ואתה יכול ללחוץ או להקיש על כפתור, וזה קורה. עם זאת, בסופו של דבר, החברות שמייצרות את הגאדג'טים שלנו מפסיקות לדאוג להם ואינן מספקות עוד את העדכונים החיוניים האלה.
קיבלתי מייל ממאזין לפודקאסט על כך השבוע והבנתי שזה דבר שאף אחד לא מדבר עליו.
"כרגע יש לי פיקסל 5 שלא יקבל יותר עדכוני אבטחה בסתיו הקרוב, והשלי לבני המשפחה יש גם טלפונים מדגם Pixel 3a שכבר לא יקבלו את עדכוני האבטחה בקרוב. מה העצה שלך למכשירים האלה? האם זה בסדר להמשיך להשתמש בהם כל עוד אנחנו שומרים על האפליקציות שלנו מעודכנות, או שהגיע הזמן לרכוש טלפון חדש?"
אין תשובה אחת טובה לשאלה הזו - יש כמה, ואף אחת מהן לא ממש נחרצת מלבד אחת: הפסק להשתמש בו וקנה טלפון חדש.
אני שונא את התשובה הזאת מכמה סיבות. לא כולם נמצאים במצב פיננסי לקנות טלפון חדש; אם הטלפון הנוכחי שלך עדיין עובד מצוין, לשלוח אותו למיחזור או להיגמר כפסולת אלקטרונית נראה טיפשי, ואתה יכול להמשיך להשתמש בה אם אתה בקיא מאוד או זהיר מאוד.
עושה את זה בעצמך
חלק מהטלפונים ניתנים לביטול נעילה מוחלט כדי שנוכל להתקין עליהם מערכת הפעלה חדשה. חובבי אנדרואיד קוראים ל-ROMs המותאמים אישית האלה, אבל הם באמת מערכת הפעלה שלמה בפני עצמם - הם פשוט (בדרך כלל) בנויים באמצעות אנדרואיד כבסיס.
טלפונים של Nexus תוכננו בעיקרון לכך, וטלפונים של Pixel יעבדו לאחר שקפצתם דרך כמה חישוקים. יצרנים אחרים מייצרים טלפונים שניתן לפתוח באותו אופן, אפילו סמסונג. אתה יכול למצוא הרבה טובים טלפונים ל-Rooting ו-ROMing.
הבעיה כאן היא שאתה עדיין תלוי במישהו אחר כדי לעדכן אותך אלא אם כן יש לך את הידע לעשות זאת בעצמך. אם אתה מכיר כתיבת קוד או הידור תוכנה ממקור זה לא קשה ללמוד, אבל עבור הרבה אנשים, זה מכשול שהם לא יכולים לקפוץ. אני מבין את זה ולא אצא ואומר כמה זה קל ואתה צריך פשוט ללכת על זה. זה לא קל לכולם.
האם אתה יכול להיות זהיר מספיק? (כנראה שלא)
האלטרנטיבה האחרת קשה כמעט באותה מידה ומלאה בלא ידועים באותה מידה - היזהר. זה אומר לא ללחוץ על קישורים שאתה לא יכול לסמוך עליהם ב-100%, לא להתקין אפליקציות בלי לקבל אותם מ-Google Play, להתרחק מאתרים מפוקפקים, ואפילו דברים כמו אי פתיחת מסמכים או תמונות אלא אם כן אתה סומך ב-100% על מי ששלח אותם לך.
זה ממש לא מעשי, והדרך היחידה לקבל הרגלים בטוחים ב-100% היא להישאר במצב לא מקוון, וזה לא מאוד פרודוקטיבי ולא כיף בכלל. אין סיבה אמיתית להחזיק סמארטפון אם אתה לא מחובר.
אבל מבחינה טכנית, אתה יכול לעשות את זה גם אם זה לא מעשי ו/או מהנה, אז זו דרך נוספת להמשיך להשתמש בטלפון שידע חורי אבטחה ניתנים לניצול בתוכנה שלו.
הכל מסתכם בדבר אחד - האם אתה יכול לטפל בבעיה בעצמך? אם אתה יכול או חושב שאתה יכול, על ידי הפעלת מערכת ההפעלה שלך עם התיקונים במקום או על ידי הפעלת זהירות מתאימה (עוד על זה עוד מעט), אתה בסדר להמשיך להשתמש בגאדג'ט שלך עד שהוא נופל מלבד.
אם אתה לא יכול, התשובה האמיתית היחידה היא לקנות אחד חדש.
עד כמה "אמיתיות" הן בעיות אבטחה?
100% אמיתי. אבל זה לא אומר מה שאתה חושב שזה עושה.
מעט מאוד אנשים באמת נפרצו לטלפונים שלהם. ניצול אבטחה נמצא על ידי אנשים אשר לקבל תשלום כדי לא לעשות דבר מלבד לחפש אותם או על ידי אנשים חכמים מאוד שיש להם עניין רב בנושא. רוב האחרונים הם אנשים טובים שיודיעו כל חברה שיכולה לתקן את זה כדי שזה יתוקן בתוכנת המכשיר.
הם גם בדרך כלל שומרים על שקט עד שהוא יתוקן. זה אומר שאידיוט אקראי שרוצה לעשות צרות צריך לדעת איך למצוא דבר כזה בעצמו. יש הרבה אידיוטים אקראיים שמסוגלים למצוא בעיות מסוג זה והם מאוד חכמים, אבל המספר מחוויר כאשר אתה משווה את זה לכמה גאדג'טים יש בחוץ וכמה אנשים משתמשים באינטרנט.
מה שאני אומר זה שהם אכן קיימים ויכולים להיות ממש ערמומיים, כך שלעולם לא תדעו שפרצו אתכם, אבל לא סביר שתתקלו בהם. אנשים שמנסים לדוג את סיסמת הג'ימייל או ה-PayPal שלך יש הרבה כי זה קל - צור אתר מזויף ושלח אימייל לגזיליון אנשים כדי לראות מי נושך. כתיבה והטמעה של ניצול קוד אינו קל, וזה מוציא את רוב האנשים שישמחו להתעסק עם הדברים שלך.
מה שאני עושה
מעולם לא השתמשתי בסמארטפון מספיק זמן כדי להגיע לסוף חייו, חלקית בגלל מה שאני עושה למחייתי, אבל גם בגלל שרוב הטלפונים לא נועדו להיות שימושיים לכל כך הרבה זמן. יצרניות הטלפונים בונות מוצרים זולים והתוכנה מתקדמת כל כך מהר שאתה כמעט צריך חומרה חזקה יותר כל שנתיים או שלוש.
זה משתנה לאט, וההרגלים שלי משתנים יחד עם זה. אני משתמש ב- a גוגל פיקסל 6 פרו. אני אוהב את זה, והוא עושה כל מה שאני רוצה שטלפון יעשה, אז אני לא רוצה להוציא מאות דולרים על טלפון חדש. אולי אצטרך כי לחצן עוצמת הקול שבור, אבל אם אוכל לתקן את זה, אשתמש בו עד שהוא יפסיק להידלק. א פיקסל 8 אוֹ גלקסי S24 הוא לא הולך להציע לי שום דבר שאני צריך מספיק כדי לקנות אחד.
Pixel 6 Pro שלי יפסיק לקבל עדכוני אבטחה באוקטובר 2026, ואז אני צריך להחליט מה לעשות. אני כבר יודע את התשובה שלי - אני אקנה טלפון חדש.
לא בגלל שאני לא יכול לבנות גרסה משלי של אנדרואיד ולעדכן אותה בעצמי מדי חודש. אני יכול לעשות את זה, אבל אני לא באמת רוצה. אני גם לא רוצה לדאוג לגבי כל מה שאני מקיש או מסתכל עליו, למרות שאני יודע שהסיכויים להיפרץ הם למעשה די קלושים. אני זול ושונא לבזבז כסף, אבל אני גם עצלן מדי ועסוק מכדי להתעסק בבניית מערכת הפעלה משלי.
למרבה המזל, יצרניות הטלפונים מתחכמות ומציעות לשמור על הדגמים החדשים שלהם מעודכנים זמן רב יותר. כאשר אתה צריך לקנות טלפון חדש, הקפד לבדוק כמה זמן הוא נתמך.