Uztraucies par Meltdown un Spectre drošības trūkumi, bet vēl neesat gatavs iegādāties jaunu tālruni? Jūs neesat viens, un ir dažas lietas, ko varat darīt, lai aizsargātu jūsu iecienīto (un par kuru jau samaksātu) tālruni no ļaunprātīgas izmantošanas.
Pirmā lieta, kas jums jāzina, ir tas, ka gan Meltdown, gan Spectre nav nekas tāds, kas ir redzēts ārpus Google pētniecības laboratorijas. Tās ir diezgan nopietnas kļūdas, tāpēc jums nevajadzētu tās ignorēt, bet jūs darīt jāatceras, ka tos atrada, salaboja un pēc tam paziņoja Google Project Zero komanda nevis kaut kas, ko kāds ir atradis aizdomīgu darbību rezultātā vai kāds tos izmanto, lai uzlauztu datus.
Protams, tas nenozīmē, ka neviens nemēģinās izmantot trūkumus, lai uzlauztu citus, tāpēc joprojām ir nepieciešama uzticamība.
Programmatūras atjauninājums ir vienīgais īstais labojums
Diemžēl vienīgais veids, kā nodrošināt tālruni pēc būtības pret sānu kanālu atmiņas izmantošanu, ir operētājsistēmas atjauninājums.
Ne visi ir gatavi tālrunī instalēt neoficiālu OS, un tas ir labi.
Dažiem tālruņiem tas vienkārši nenotiks. Pat tālruņiem, kas tika labi atbalstīti, kad runa bija par atjauninājumiem un drošības ielāpiem — tiklīdz tie sasniegs tā saukto dzīves beigas, nekas vairs nenāks. Google tālruņiem tas nozīmē, ka nekas vecāks par Nexus 6P vai Nexus 5X nesaņems Android labotu versiju. Citiem uzņēmumiem šeit būs atšķirīgas politikas, un, ja uzskatāt, ka tas ir pietiekami jauns, lai joprojām tiktu atbalstīts, sazinieties ar uzņēmumu, kas izgatavoja jūsu tālruni.
Tomēr ir arī citas iespējas. Ja jūsu tālrunim ir atbloķēts sāknēšanas ielādētājs un jūs jūtaties kā azartisks, iespējams, atradīsiet kopienas izstrādātu Android atvērtā pirmkoda versiju, kas paredzēta jūsu tālrunim. Nexus tālruņi un Samsung tālruņi ir populāri modeļi ar "labiem hakeriem", un bieži vien kopienas programmatūra ir tikpat stabila un ar funkcijām bagāta kā rūpnīcas versija. Reizēm, vēl vairāk.
Mēs neiesakām ikvienam mēģināt ielādēt alternatīvu OS tālrunī. bet, ja jums ir pamatzināšanas par datoru, varat to izmēģināt XDA izstrādātājiem un meklēt, lai redzētu, kas varētu būt pieejams.
Meklējiet savu tālruni XDA izstrādātāju forumos
Jūs atradīsiet daudz tālruņu no Google, LG, Samsung, OnePlus un citas, un pastāv liela iespēja, ka atradīsit jaunu OS instalēšanai, kas ir labota pret Meltdown un Spectre.
Veselā saprāta pieeja
Lielākajai daļai cilvēku tas ir veids, kā rīkoties. Gan Meltdown, gan Spectre ir datora aparatūras pamati (atcerieties, jūsu tālrunis ir mazs dators!), taču abiem joprojām ir jāinstalē sava veida ļaunprātīga programmatūra, lai veiktu jebkādas darbības.
Par laimi, izsargāties no ļaunprātīgas programmatūras nav tik grūti, kā daži vēlētos, lai jūs noticētu. Pārliecinieties, vai tālrunī ir iespējots bloķēšanas ekrāns un šifrēšana, lai lietotnes nevarētu neko darīt, kamēr ekrāns ir izslēgts, pēc tam izpildiet trīs vienkāršus noteikumus.
- Instalējiet programmatūru tikai no Google Play
- Izlasiet un izprotiet visas lietotnes pieprasītās atļaujas
- Izmantojiet tikai tādu tīmekļa pārlūkprogrammu, kurai varat uzticēties, kad runa ir par drošību
Pirmais ir vienkāršs — izmantojiet pakalpojumu Google Play visām savām lietotnēm. Ir daudz citu uzticamu vietu, kur iegūt Android lietotnes, taču, ja runa ir par drošību pret drošības problēmām, kas ir uzmanības centrā, tad vienkāršākais veids, kā to izdarīt. Lai gan ik pa brīdim jūs dzirdēsiet stāstus par lietotnēm, kas izslīd oficiālajos Apple un Google lietotņu veikalos, tie ir reti gadījumi, un nevajag diskreditēt padomu, ka pieturēties pie šiem oficiālajiem veikaliem joprojām ir vislabākais prakse. Pieturoties pie Google, jūsu rīki ir jūsu stūrī, un tādas lietas kā Play Protect nav ko šķaudīt.
Lietojumprogrammu atļaujām bieži vien nav jēgas bez papildu informācijas. Pajautājiet kādam, lai pārliecinātos.
Atļaujas var būt nedaudz sarežģītākas. Lietojumprogrammas, kas rakstītas tālruņiem, kuros darbojas operētājsistēma Android Marshmallow vai jaunāka versija, pirms to izmantošanas prasīs jums atļaujas dariet jebko, un tālruņa iestatījumos ir vieta, kur varat piešķirt vai bloķēt jebkuru lietotni atļaujas. Programmatūra, kas rakstīta vecākām versijām, jautās jums pirms lietotnes instalēšanas, bet, kad jūs atbildēsit “jā” un Instalējiet to, pieņemot, ka jūs to tiešām domājāt, un lietotne var darīt visu, ko tā lūdza (jo jūs to teicāt varētu!). Ja redzat kaut ko dīvainu, kad runa ir par lietotni, kas lūdz kaut ko darīt jūsu tālrunī, pirms sakāt jā, pajautājiet kādam, kāpēc. Mazliet profilakses un visa tā...
Nav viegli pateikt, ka tīmekļa pārlūkprogramma ir droša, ja runa ir par interneta ļaunprātīgu programmatūru. Tā kā cilvēki apgūst jaunākus trikus, lai mēģinātu iegūt jūsu datus, iespējams, būs jāatjaunina tīmekļa pārlūkprogrammas, lai to novērstu. Tas nozīmē, ka tālruņa komplektācijā iekļautā tīmekļa pārlūkprogramma, iespējams, šeit negriezīs sinepes. Tas ir svarīgi vienmēr, bet sānu kanālu atmiņa tiek izmantota Meltdown un Spectre varētu ir iegulti skriptā, kuru izpildāt savā pārlūkprogrammā.
Gan Google, gan Mozilla ir Meltdown un Spectre varoņdarbu priekšā un dara visu iespējamo, lai jūs būtu drošībā.
Varam ieteikt gan Chrome, gan Firefox ikvienam, kas meklē drošu pārlūkprogrammu, kas joprojām ir bagāta ar funkcijām. Pārlūkā Chrome tiek izmantots Google drošās pārlūkošanas pakalpojums, lai filtrētu visas vietnes, kurās ir ļaunprātīga programmatūra, lai jūs tās pat neapmeklētu. Gan Chrome, gan Firefox ir paziņojuši, ka dara visu iespējamo, lai aizsargātu lietotājus pret Meltdown un Spectre, kā arī uzņēmumi, kas ir aiz tiem — Google un Mozilla — lieliski pievērš uzmanību veikals šeit.
Pakalpojumā Google Play ir pieejamas daudzas citas tīmekļa pārlūkprogrammas, un gan lietotāju atsauksmes, gan uzņēmumu paziņojumi var palīdzēt noskaidrot, kuras ir gatavas aizsargāt jūs pret tīmekļa ļaunprātīgu programmatūru.
- Lejupielādējiet pārlūku Chrome no pakalpojuma Google Play
- Lejupielādējiet Firefox no Google Play
Tāpat kā visas lietas, kas attiecas uz drošību mūsu tālruņos un savienotajos sīkrīkos, lietotājs ir vissvarīgākā un neaizsargātākā attēla daļa.
Ideālā pasaulē uzņēmumi tērētu naudu un atjauninātu visus savus produktus ikreiz, kad notiek kaut kas līdzīgs, bet tas vienkārši nenotiks. Vismaz ne bez stingrākiem patērētāju aizsardzības likumiem tehnoloģiju jomā. Un ne visi var atļauties vai pat vēlas katru gadu izsīkt un iegādāties jauno. Tas nozīmē, ka tas ir mūsu ziņā, ja uzņēmums, kurš ieguva mūsu naudu, ir pabeidzis produkta atbalstu.
Ņemiet vērā, ko instalējat, un ievērojiet dažas saprātīgas darbības, kamēr lietojat tālruni, un darīsit visu iespējamo, lai saglabātu drošību!