Google, яблоко, а также Microsoft иметь отличные инструменты для управления вашим онлайн безопасность. Некоторые реализации могут быть технически лучше других, но вы можете быть достаточно уверены, что ваши данные - как на телефоне, так и в облаке - в безопасности. Если вам нужно больше уверенности или у вас другие потребности, доступны сторонние компании, которые работают с большой тройкой, чтобы предоставить гарантии безопасности корпоративного уровня. Ни один метод не является на 100% безопасным, и способы обойти его регулярно находят, а затем быстро исправляют, чтобы цикл мог повториться. Но эти методы обычно сложны, требуют много времени и редко распространены.
Это означает, что вы - самое слабое звено в любой цепи безопасности. Если вы хотите защитить свои данные или свою компанию, вам нужно заставить кого-нибудь использовать эти сложные и трудоемкие методы, если они захотят проникнуть в ваш телефон. Защищенные данные должны быть труднодоступными и трудными для расшифровки, если их кто-то действительно получит. С Android есть несколько вещей, которые вы можете сделать, чтобы заставить кого-то действительно усердно работать, чтобы получить ваши данные - надеюсь, настолько усердно, что они даже не станут пытаться.
Verizon предлагает Pixel 4a всего за 10 долларов в месяц на новых безлимитных линиях
Используйте безопасный экран блокировки
Иметь безопасный экран блокировки это самый простой способ ограничить доступ к данным на телефоне или в облаке. Если вы только что оставили свой телефон на столе, когда вам нужно было уйти на мгновение или два, или если вы потеряли телефон или его украли, экран блокировки, который нелегко обойти, - лучший способ ограничить это доступ.
Первый шаг - запереть входную дверь.
Если ваша компания предоставила вам телефон или вы работаете на кого-то с политикой BYOD, есть большая вероятность, что ваш телефон вынужден политики безопасности, чтобы иметь защиту паролем, и ваш ИТ-отдел мог назначить вам имя пользователя и пароль для ее разблокировки.
Лучше использовать любой метод блокировки телефона, чем никакой, но, как правило, достаточно случайного шестизначного PIN-кода, чтобы требовать от кого-то специальных знаний и инструментов, чтобы обойти это, не вызывая самоуничтожения настройки. Более длинные рандомизированные буквенно-цифровые пароли означают, что им потребуются правильные инструменты и много времени. Вам неудобно вводить длинный сложный пароль на телефоне, и мы стараемся не использовать вещи, которые нам доставляют неудобства. были придуманы альтернативы, в которых используются шаблоны, картинки, голосовые отпечатки и множество других вещей, которые легче сделать, чем печатать длинный пароль. Прочтите инструкции и обзор для каждого из них и решите, что лучше всего подходит для вас. Просто убедитесь, что вы его используете.
Шифрование и двухфакторная аутентификация
Шифруйте все свои локальные данные и защитите свои данные в облаке с помощью двухфакторная аутентификация в вашей учетной записи.
Последние версии Android по умолчанию зашифрованы. Android 7 использует шифрование на уровне файлов для более быстрого доступа и детального контроля. Ваши корпоративные данные могут иметь другой уровень безопасности, чтобы усилить это. Не делайте ничего, чтобы попытаться уменьшить его. Телефон, который необходимо разблокировать для расшифровки данных, может попытаться взломать только кто-то, кто посвятил себя этому делу.
Все онлайн-аккаунты должны использовать надежный пароль и двухфакторную аутентификацию, если таковая предлагается. Не используйте один и тот же пароль на нескольких сайтах и используйте диспетчер паролей, чтобы отслеживать их. Централизованное место со всеми учетными данными стоит рискнуть, если это означает, что вы действительно будете использовать хорошие пароли.
Подробнее: Двухфакторная аутентификация: что вам нужно знать
Знайте, что вы нажимаете
Никогда не открывайте ссылки или сообщения от незнакомых людей. Позвольте этим людям написать вам электронное письмо, если им нужно установить первый контакт, и предложите им такую же любезность и используйте электронную почту вместо DM или текстового сообщения, чтобы связаться с ними в первый раз. И никогда не нажимайте случайную ссылку от того, кому вы не доверяете. Я доверяю аккаунту Wall Street Journal в Twitter, поэтому буду нажимать на скрытые ссылки Twitter. Но я не стану ради того, кому не доверяю так сильно.
Доверие - важная часть безопасности на всех уровнях.
Причина не в паранойе. Искаженные видео смогли вызвать зависание телефона Android и потенциально могли предоставить повышенные разрешения для вашей файловой системы, где сценарий мог незаметно устанавливать вредоносное ПО. Файл JPG или PDF был показан сделать то же самое на айфоне. Оба экземпляра были быстро исправлены, но несомненно, что будет найден другой аналогичный эксплойт, особенно когда мы видим истории о недостатках, таких как Meltdown и Spectre влияет на все наши цифровые вещи. Файлы, отправленные по электронной почте, будут отсканированы, и ссылки в теле письма легко обнаружить. Этого нельзя сказать о текстовом сообщении или DM в Facebook.
Устанавливайте только доверенные приложения
Для большинства это означает Гугл игры. Если приложение или ссылка предлагает вам установить его откуда-то еще, откажитесь, пока не узнаете больше. Это означает, что вам не нужно включать параметр «неизвестные источники», необходимый для установки приложений, которые были созданы не с сервера Google в Play Store. Установка приложений только из Play Store означает, что их поведение контролирует Google, а не вы. У них это получается лучше, чем у нас.
Если вам нужно установить приложения из другого источника, убедитесь, что вы доверяете самому источнику. Настоящее вредоносное ПО, которое исследует и использует программное обеспечение на вашем телефоне, может появиться только в том случае, если вы одобрили установку. И как только вы закончите установку или обновление приложения таким образом, включите Неизвестные источники отступление как способ борьбы с обманом и социальной инженерией, чтобы заставить вас установить приложение вручную.
С участием Android Oreo, Google упростил предоставление доверия источнику, поэтому вам не придется переключать какие-либо переключатели после настройки. Это то, над чем Google всегда работает, потому что они пишут свое имя на задней панели каждого телефона и плохо выглядят, когда появляются истории о вредоносных программах для Android.
Подробнее: все, что вам нужно знать о настройке "Неизвестный источник"
Ничто из этого не сделает ваш телефон на 100% безопасным. 100% безопасность здесь не является целью и никогда не будет. Главное - сделать так, чтобы получить ценные для кого-то данные было сложно. Чем выше уровень сложности, тем ценнее должны быть данные, чтобы их можно было получить.
Джерри Хильденбранд
Джерри является постоянным ботаником Mobile Nation и гордится этим. Нет ничего, что он не мог бы разобрать, но многие вещи он не мог бы собрать заново. Вы найдете его в сети Mobile Nations и сможете напиши ему в Твиттере если хочешь поздороваться.