„Android“, saugumas ir jūs

„Android“ saugos modelis

Pagrindinis „Android“ dizaino taškas, kalbant apie saugumą, yra „saugi smėlio dėžė."Pagal numatytuosius nustatymus jokia programa neturi leidimo atlikti jokių operacijų, kurios galėtų paveikti kitą programą, operacinę sistemą ar vartotoją. Tai apima tokius dalykus kaip asmeninių duomenų (kontaktų, el. Pašto, pagrindinio ekrano ir kt.) Rašymas ar skaitymas, prieiga prie tinklo, budrus telefonas arba kitų programų failų skaitymas / rašymas.
Jei norite leisti programai kištis į kitos programos smėlio dėžę, pasiekti privačius duomenis arba atlikti bet kokią funkciją tiesiogiai susijusi su pačia programa, ji turi aiškiai deklaruoti leidimą viskam, ko nepateikė jos pačios smėlio dėžė. Šie leidimai yra paskelbti prieš diegiant programą ir jų negalima pakeisti įdiegus.

Kitą kartą, kai įdiegsite programą iš „Market“, skirkite minutę laiko ir perskaitykite, kad tiksliai sužinotumėte, ką programa gali ir ko negali. Ji niekada negalės padaryti daugiau, nei išvardyta. Programos, galinčios pasiekti duomenis, kurie turėtų būti privatūs ir saugūs, praneša, kai jie pirmą kartą paleisti, paragindami jus. Tai matė visi, kurie įdiegė trečiosios šalies klaviatūrą.

„User ID“ daugiafunkciniai darbai ir pasirašyti failai

„Android“ yra visiškai daugiafunkcinė operacinė sistema. Vykdomiems failams naudoti būdingą „Linux“ grupės modelį, vartotojus ir parašo tikrinimą. Visos programos turi būti pasirašytos su sertifikatu, kurį turi tik originalus kūrėjas. Paklauskite visų, kurie įsilaužia į jų sistemą - pakeiskite daug ką nors programos viduje ir turite iš naujo pasirašyti naudodami tam tikrą eksperimentinio bandymo sertifikatą. Pakeiskite pakankamai dalykų ir jūs turite iš naujo pasirašyti kiekvieną programą visoje sistemoje. Net maži dalykai, tokie kaip vaizdo failų dydžiai ar pavadinimas, jau nekalbant apie bet kurią iš tikrųjų programų funkcijų. Kiekvienas programos kūrėjas turi unikalų sertifikatą, o bet kurio failo parašas lengvai atsekamas iki jo autoriaus.
Kiekvienai „Android“ programai suteikiamas unikalus vartotojo ID ir smėlio dėžė, kurioje galima žaisti. Tai sugeneruojama, kai programa yra įdiegta, ir jos negalima pakeisti. Patikėk manimi, aš bandžiau. Bet kada programa bando padaryti tai, ko neturi leidimo, todėl taikoma saugumo išimtis ir ji sustoja.

Gerai, pakanka kalbėti. Ką visa tai reiškia?

• Kai kūrėjas rašo programą, jis arba ji nustato visus reikiamus leidimus programoje, arba turi scenarijų, kuris paleidžiamas ir paprašo vartotojo įgalinti arba išjungti bet kokias funkcijas. Kartais tiek.
• Tada kūrėjas naudoja unikalų sertifikatą skaitmeniniam failo pasirašymui.
• Įdiegę programą pamatysite, kokius leidimus programa turi, ir jų niekada negalima pakeisti. Jei jie yra, skaitmeninis parašas nebeatitiks ir programai nebus leista veikti.
• Jei iš klaidos ar kažkokių blogų ketinimų programa bando padaryti tai, ko jai neleidžiama, ji priverčiama uždaryti ir saugos pažeidimas įrašomas į žurnalo failą.

Taigi, kai įdiegiate programą, jos rinkos puslapyje išvardyti programų leidimai yra tai, ko ji gali ir ko negali padaryti. Laikotarpis. Istorijos pabaiga.

El. Paštas ir apsauga „Android“

Leidžia išvesti didįjį lokį - Mainai. „Exchange“ el. Paštas yra saugus. Nesvarbu, ar naudojate „Palm“, „Windows Mobile“, „BlackBerry“, „iPhone“, ar dvi skardines ir virvelę. Visa sauga yra sukonfigūruota serveryje, o klientai turi laikytis reikalavimų arba jie negauna prieigos. Štai kodėl „Exchange“ palaikymas iki tol, kol „Android 2.1“ neveikia. Klientas nepalaikė dažniausiai naudojamų saugos konfigūracijų ir jas pakeitė serverio administratorius (nesaugu!) arba vartotojas buvo priverstas naudoti kitą metodą gauti „Exchange“ paštą.
Laimei, „Eclair“ išnagrinėjo daugybę šių problemų, o „HTC“ pasirinko didžiąją dalį kitų. Mainų palaikymas nėra tobulas. Tai nėra tokia gera kaip „Windows Mobile“. Tačiau pagaliau tai pakankamai gera daugeliu atvejų. „Droid“ ir „N1“ vartotojai - jei jūsų serverio administratorius negali jūsų paleisti ir veikti savo sistemoje, pagalvokite apie tai tamsos kelią ir įsišakniję savo telefoną įdiekite „Sense ROM“, arba ieškokite trečiosios šalies sprendimo „Touchdown“. Yra didelė tikimybė, kad tai leis jums laikytis reikalavimų.
Bet koks kitas el. Paštas nėra saugus. Laikotarpis. „Blackberry BIS“ arba „GMail“ gali užšifruoti duomenis iš pašto serverio į jūsų telefoną ar interneto naršyklę, tačiau visi el. Pašto duomenys tarp įprastų pašto serverių internete siunčiami paprastu tekstu. Vienintelis būdas apsaugoti jūsų el. Paštą yra šifravimas arba VPN naudojimas prisijungiant prie privataus tinklo vidinio pašto serverio. Jei jis eina per tarpvamzdžius, kiekvienas, turintis šiek tiek ambicijų ir turintis nemokamą „black-hat“ stiliaus programinę įrangą, gali jį perimti ir pamatyti, ką siunčiate ar gaunate. Daugybė žmonių bandys pasakyti kitaip ir tikriausiai net tuo tiki, bet tai netampa taip. Jei el. Paštas būtų saugus, nebūtų brangių sprendimų, tokių kaip „Exchange“, BES ar VPN. El. Laiškas, kurį siunčiate savo draugui ir kuriame pasakojate, kaip jūs sugaištate per „Hempfest '09“, ar neklaužados nuotraukos, kurias siunčiate ypatingesniems draugams, yra paimtas. Norėčiau, kad taip nebūtų, bet taip yra, nebent imsitės papildomų atsargumo priemonių, kad tai būtų.
Baisiausia viso dalyko dalis yra tai, kaip lengva perimti el. Laišką ir jį perskaityti. Jei jūs ar aš galime tai padaryti, statykite už paskutinį dolerį, kad tie genialūs vaikai ten gali tai padaryti lengviau, geriau ir greičiau. Geros naujienos yra tai, kad niekas tikriausiai neskaitys jūsų el. Pašto, nebent nurodysite jiems priežastį. Milijardai pranešimų skrieja bet kurią akimirką, o jūsų yra tik vienas iš jų, nebent jūs tai kažkaip padarote patraukliu.

Užtenka „doomcasting“ (aš taip pavogiau tą eilutę iš Keitho ir Dieterio: P). Pažvelkime į keletą būdų, kaip užpildyti visas „Android“ saugumo modelio spragas.

Džerio saugumo liuksas

Didžiausias skirtumas tarp „Android“ ir kitų mobiliųjų OS modelių, žinomų dėl savo saugumo ** kosulys ** gervuogių ** kosulys ** yra pasitikėjimas trečiųjų šalių sprendimais. Užkoduota, kad „Android“ yra lieknas ir vidutinis, tačiau kūrėjams suteikiama prieiga prie pagrindinių komponentų, kad būtų galima patobulinti ar pridėti funkcionalumą. „Handcent“ arba „Chomp SMS“ yra puikūs to pavyzdžiai, kaip ir „Touchdown“, kuris buvo minėtas aukščiau. Nėra jokios priežasties, kodėl kūrėjams neturėtų būti leidžiama siūlyti alternatyvių (ir galbūt gerokai patobulintų!) Sprendimų pagrindiniams OS komponentams. Galų gale, jų programa yra pasirašyta raktu, kuris yra tiesiogiai susijęs su jais, ir jo negalima pakeisti. Sunku išsisukti su beždžionių verslu, kai tavo geras vardas yra užklijuotas.
Kadangi šią savaitę esu saugos lenktynininke, pažvelkime į užskaitytas programas, kurios suteiks jums šiek tiek proto. Tai nėra vieninteliai galimi sprendimai, todėl visada turėtumėte ištirti visas savo galimybes, tačiau tai yra programos, kurios man tinka, ir aš jaučiuosi labai patogiai jas rekomenduodamas. Geriausia - jie visi yra 100 procentų nemokami.

OI saugus

„OI Safe“ yra nemokama slaptažodžių tvarkyklė. Viena iš tų funkcijų, kuri nėra įmontuota „Android“, tačiau ją labai gerai atlieka keli trečiųjų šalių kūrėjai. Jis palaiko AES šifravimą ir prijungiamas prie kitų programų iš „OpenInternets“. Pažvelkime į jį naudojamą.
Kai pirmą kartą nustatote programą, įveskite pagrindinį slaptažodį, tada nustatykite kiekvieno slaptažodžio, kurį reikia sekti, įrašus. Išmuša dickens iš savo SD kortelės su savimi turėdamas teksto failą. Ką? Jūs nesupratote, kad visi apie tai galvoja? Tai pirmoji vieta, kur žmonės atrodys, kai jiems nebus nieko gero. Tada, kai atidarote programą, jums suteikiama galimybė įvesti pagrindinį slaptažodį.

pagrindinio slaptažodžio ekraną

Padarykite tai gera. Nenaudokite savo telefono numerio!

Teisingai jį įvedę gausite kategorijų sąrašą. Savo pavyzdyje aš naudoju du - vieną verslui ir kitą asmeninėms svetainėms.

kategorijos

Kadangi mano asmeninis įrašas yra asmeninis, leidžiama žvilgtelėti į mano verslo kategoriją. Kiekvieną įrašą galite pamatyti sąraše.

rimtas biznis!

Paspauskite vieną iš jų (pastebėjau, kad šįkart nesakiau spustelėti Jamesas N. - seni įpročiai ir viskas) ir
jis šokinėja į viršų, naudodamas patogų mažą mygtuką kaip nuorodą į svetainę. Jis taip pat nukopijuoja slaptažodį į mainų sritį, paruoštą įklijuoti į atitinkamą vietą.

įrašas apie kažkokį niekšišką dorko kūrimo įrenginį

Nesuklyskite naudodami tą patį slaptažodį visur ir visur. Jūs neprivalote. Tokios programos kaip „OI Safe“ leidžia pernelyg lengvai valdyti saugius slaptažodžius, be to, tai yra daugybė darbalaukio sprendimų. Gaukite „OI Safe“ žemiau

[Rinkos nuoroda] [Programos smegenys]

„LockMe“ valdiklis

„LockMe Widget“ įjungia / išjungia šablono užraktą, kai telefonas užmiega vienu paspaudimu. Nėra programos, tai tik valdiklis. Bet tai velniškai gera. Spustelėkite, kad uždarytumėte duris, įjungtas užrakto ekranas. Spustelėkite, kad atidarytumėte, ir jis išjungtas. Lengva pasakyti, ar modelio užraktas yra
įjungti arba išjungti, ir labai lengva pakeisti. Tai neatrodo nė pusės blogo!

Užrakink mane, kūdikis (gerai, atsiprašau. Dabar sustosiu)

Gaukite tai žemiau
[Rinkos nuoroda] [Programos smegenys]

Apsaugininkas

„Security Guarder“ yra jūsų telefono užkarda. Tai leidžia filtruoti nepageidaujamus skambučius ir tekstus, taupant sveiką protą ir monetas. Tikrai malonu yra numatytosios taisyklės. Jie leidžia greitai nustatyti blokuoti juodąjį sąrašą, leisti tik baltąjį sąrašą, blokuoti nežinomus skambinančiuosius ir tekstus, leisti tik jūsų kontaktus arba jų derinius. Suaktyvinkite jį ir pamatysite informacijos suvestinę, kurioje galėsite matyti žurnalus, nustatyti sąrašus, nustatyti visuotinius programos nustatymus ar pakeisti taisykles.

prietaisų skydelyje

„Numatytoji“ taisyklė yra labai pritaikoma ir leidžia naudoti skirtingus teksto ar balso nustatymus iš to paties numerio.

numatytosios taisyklės

Sąrašų (tiek juodų, tiek baltų) peržiūrėjimas ir redagavimas yra paprastas ir lengvai valdomas.

Mano baltasis sąrašas

Vieną kartą paspaudus taisyklių piktogramą informacijos suvestinėje, galite greitai nustatyti nustatymų langą, kad nepaisytumėte taisyklių rinkinio.

laikytis taisyklių

Tai yra viena iš tų programų, kuriomis negaliu patikėti, kad jos nemokamos. Lygiavertės programos kitose platformose gali būti gana brangios. Geriausias dalykas - jis tiesiog veikia. Nereikia šokinėti ant vienos kojos ar aukoti vištienos, kad įjungtų užkardą. Patraukite apsaugos darbuotoją žemiau
[Rinkos nuoroda] [Programos smegenys]

Mobili gynyba

Kūrėjų žodžiais tariant, „Mobile Defence“ yra „kaip„ LoJack® “jūsų telefonui“. Įdiegę turite galimybė stebėti, saugiai ištrinti, išjungti įspėjimą ir gauti išsamią naudojimo informaciją iš saugios svetainės. Montavimas yra lengvas kaip pyragas. Įdiekite jį iš „Market“, paleiskite vieną kartą ir patikrinkite, ar jūsų el. Laiške nėra nuorodos, tada paleiskite iš naujo. Tada dingsta programų piktograma ir niekas kitas, išskyrus jūs, žinote, kad ji yra. Jei esate įsišaknijęs, galite net įdiegti programą į OS sistemos failus, kad net jei kas nors ieškotų jūsų rinkos istorijoje ir rastų ją įdiegtą, negalėtų jos lengvai pašalinti. O ar aš minėjau - taip LAISVAS?

Prisijungę prie savo paskyros saugioje svetainėje, gausite prieigą prie savo brangaus „Android“ įrenginio, kad galėtumėte tai pasakyti Policija, kur ji yra, nuvalykite bet kokią neskelbtiną medžiagą ar net suraskite įspėjimą, kad paskambinote į „fuzz“ ir žinote, kur jūsų kūdikis yra. Peržiūrėkite toliau pateiktus ekranus.

veiklos ekrane

prisijunkite prie savo telefono

Žiūrėkite jį žemėlapyje

Paruošta veikti

Šis šuniukas taip pat yra tikslus. Paskutiniame paveikslėlyje esu šalia namo ant grotelių... ten, kur sako mėlynas taškas. Ačiū Dievui, kad „Google Maps“ mano rajone nesiekia geresnės raiškos, arba turėčiau nustoti neimti telefoną į vonios kambarį :)
Griebkite toliau esančią „Mobile Defence“
[Rinkos nuoroda] [Programos smegenys]

Žinoma, sveikas protas nepakeičiamas. Ginkluotas teisingomis žiniomis ir puikiais nemokamais įrankiais, „Android“ yra tokia pati saugi operacinė sistema kaip ir bet kuri
kad pasitelktų jų saugos funkcijų rinkinį.
Žiūrėk kitą savaitę,
Džeris