Android, zabezpečenie a vy

Bezpečnostný model Androidu

Kľúčovým bodom v dizajne systému Android, pokiaľ ide o bezpečnosť, je „bezpečné pieskovisko.„Žiadna aplikácia nemá v predvolenom nastavení povolenie na vykonávanie akýchkoľvek operácií, ktoré by ovplyvnili inú aplikáciu, operačný systém alebo používateľa. Patria sem napríklad písanie alebo čítanie súkromných údajov (kontakty, e-maily, domovská obrazovka atď.), Prístup k sieti, udržiavanie telefónu v bdelom stave alebo čítanie / zápis do iných súborov aplikácií.
Ak chcete aplikácii povoliť zasahovanie do karantény inej aplikácie, prístup k súkromným údajom alebo vykonávanie iných funkcií priamo súvisí so samotnou aplikáciou, musí výslovne deklarovať povolenie na čokoľvek, čo sama neposkytuje pieskovisko. Tieto povolenia sú deklarované vopred pred inštaláciou aplikácie a po inštalácii ich nie je možné zmeniť.

Keď nabudúce nainštalujete aplikáciu zo služby Market, venujte chvíľu čítaniu a prečítajte si, čo presne aplikácia môže a čo nemôže robiť. Nikdy nebude môcť urobiť viac, ako je uvedené. Aplikácie, ktoré majú prístup k údajom, ktoré by mali byť súkromné ​​a zabezpečené, vás o tom informujú pri prvom spustení. Toto už videli všetci, ktorí si nainštalovali klávesnicu tretích strán.

Multitasking User ID a podpísané súbory

Android je plne multitaskingový operačný systém a pre spustiteľné súbory využíva vlastný linuxový model skupín, používateľov a overenia podpisu. Všetky aplikácie musia byť podpísané certifikátom, ktorý má iba pôvodný vývojár. Opýtajte sa kohokoľvek, kto nabúra do jeho systému - zmeňte v aplikácii niečo veľa a musíte to znova podpísať pomocou nejakého certifikátu experimentálneho testovania. Stačí zmeniť dosť vecí a každú aplikáciu v celom systéme musíte znova podpísať. Aj malé veci, ako sú veľkosť alebo názov obrazového súboru, nehovoriac o skutočných funkciách všetkých aplikácií. Vývojári aplikácií majú každý jedinečný certifikát a podpis každého súboru je ľahko vysledovateľný až k jeho autorovi.
Každá aplikácia pre Android má svoje vlastné jedinečné ID používateľa a vlastné karanténu na hranie. Generuje sa pri nainštalovaní aplikácie a nemožno ho zmeniť. Verte mi, skúsil som to. Kedykoľvek sa aplikácia pokúsi urobiť niečo, na čo nemá povolenie, vyústi to do bezpečnostnej výnimky a zastaví sa.

Dobre, dosť geekov. Čo to všetko znamená?

• Keď vývojár napíše aplikáciu, nastaví vo svojej aplikácii všetky požadované povolenia, alebo má spustený skript, ktorý používateľa požiada o povolenie alebo zakázanie akýchkoľvek funkcií. Niekedy oboje.
• Vývojár potom použije jedinečný certifikát na digitálne podpísanie súboru.
• Pri inštalácii aplikácie získate presné informácie o tom, aké povolenia aplikácia má, a tie sa nikdy nedajú zmeniť. Ak sú, digitálny podpis sa už nebude zhodovať a nebude možné spustiť aplikáciu.
• Ak sa aplikácia pokúsi od chyby alebo od niekoho, kto má zlé úmysly, pokúsi sa urobiť niečo, čo nesmie, nútene ju uzavrie a narušenie bezpečnosti sa zapíše do súboru denníka.

Takže keď inštalujete aplikáciu, povolenia aplikácie uvedené na jej stránke s trhom sú to, čo môže a nemôže robiť. Obdobie. Koniec príbehu.

E-mail a zabezpečenie v systéme Android

Poďme dostať veľkého medveďa z cesty - Výmena. Výmena e-mailov je bezpečná. Nezáleží na tom, či používate Palm, Windows Mobile, BlackBerry, iPhone alebo dve plechovky a šnúrku. Všetko zabezpečenie je nakonfigurované na serveri a klienti musia vyhovieť, inak nedostanú prístup. To je dôvod, prečo Exchange podporuje až dovtedy, kým nebude Android 2.1 plochý. Klient nepodporoval najčastejšie používané konfigurácie zabezpečenia a správca servera ich zmenil (nebezpečné!) alebo bol používateľ nútený použiť na získanie pošty Exchange inú metódu.
Eclair sa, našťastie, zaoberal mnohými z týchto problémov a HTC sa chopilo väčšiny ostatných. Podpora výmeny nie je dokonalá. Nie je to také dobré ako Windows Mobile. Ale pre väčšinu prípadov je to konečne dosť dobré. Používatelia Droidov a N1 - ak vás správca servera nedokáže rozbehnúť a spustiť v jeho systéme, premýšľajte o nasledujúcom cestu tmy a zakorente svoj telefón a nainštalujte si Sense ROM, alebo sa pozrite na riešenie tretích strán, ako je Touchdown. Je veľká šanca, že vám to zaistí súlad.
Akýkoľvek iný e-mail nie je bezpečný. Obdobie. Blackberry BIS alebo GMail môžu šifrovať údaje z poštového servera do vášho telefónu alebo webového prehliadača, ale všetky e-mailové údaje medzi bežnými poštovými servermi na internete sa odosielajú v obyčajnom texte. Jediným spôsobom, ako zabezpečiť svoj e-mail, je šifrovanie alebo použitie VPN na pripojenie k internému poštovému serveru v súkromnej sieti. Ak to prejde cez medziriadky, môže to zachytiť ktokoľvek s miernymi ambíciami a bezplatným softvérom v štýle čiernych klobúkov a zistiť, čo posielate alebo prijímate. Mnoho ľudí sa pokúsi povedať inak a pravdepodobne tomu aj veria, ale to to ešte nerobí. Keby bol e-mail bezpečný svojou povahou, nedalo by sa ťahať o drahé riešenia ako Exchange, BES alebo VPN. E-mail, ktorý pošlete svojmu priateľovi a poviete mu, ako ste zbytočne vyhodení počas Hempfestu '09, alebo nezbedné obrázky, ktoré pošlete vašim špeciálnejším priateľom, sú tu na to, aby ste ich mohli vziať. Prial by som si, aby to nebolo, ale je to tak - pokiaľ neprijmete nejaké ďalšie preventívne opatrenia, aby ste to dosiahli.
Najdesivejšou časťou celej veci je to, aké ľahké je zachytiť e-mail a prečítať si ho. Ak to vy alebo ja dokážeme, stavte si posledný dolár, že tie geniálne deti tam vonku to dokážu ľahšie, lepšie a rýchlejšie. Dobrou správou je, že nikto pravdepodobne nebude čítať váš e-mail, pokiaľ mu to neuvediete. V jednom okamihu preletia miliardy správ a tá vaša je iba jednou z nich, pokiaľ to nejako neurobíte atraktívnym.

Dosť bolo doomcastingu (ten riadok som ukradol Keithovi a Dieterovi: P), pozrime sa na niektoré spôsoby, ako vyplniť medzery v bezpečnostnom modeli systému Android.

Bezpečnostná sada Jerry

Najväčší rozdiel medzi Androidom a ostatnými modelmi mobilných OS známymi pre svoju bezpečnosť ** kašeľ ** ostružina ** kašeľ ** je spoliehanie sa na riešenia tretích strán. Android je kódovaný tak, aby bol štíhly a zlý, vývojárom sa však poskytuje prístup k hlavným komponentom s cieľom vylepšiť alebo pridať funkčnosť. Handcent alebo Chomp SMS sú toho skvelým príkladom, rovnako ako Touchdown uvedený vyššie. Nie je dôvod, aby vývojárom nemalo byť dovolené ponúkať alternatívne (a možno výrazne vylepšené!) Riešenia základných komponentov OS. Ich aplikácia je koniec koncov podpísaná kľúčom, ktorý je s nimi priamo prepojený, a nedá sa to zmeniť. Je ťažké dostať sa z opičieho biznisu, keď je vaše dobré meno všade oblepené.
Pretože som tento týždeň na ohýbači zabezpečenia, pozrime sa na spustené aplikácie, ktoré vám poskytnú malý kúsok mysle. Nie sú to jediné dostupné riešenia a mali by ste vždy preskúmať všetky svoje možnosti, ale sú to práve aplikácie, ktoré pre mňa fungujú a cítim sa veľmi dobre, keď ich odporúčam. A to najlepšie - všetci sú stopercentne zadarmo.

OI v bezpečí

OI Safe je bezplatný správca hesiel. Jedna z tých funkcií, ktorá nie je zabudovaná v systéme Android, ale výborne ju vykonali viacerí vývojári tretích strán. Podporuje šifrovanie AES a pripája sa k ďalším aplikáciám z OpenInternets. Pozrime sa na to v praxi.
Pri prvej inštalácii aplikácie zadáte hlavné heslo a potom nastavíte položky pre každé heslo, ktoré musíte sledovať. Porazí vtákov, aby s nimi nemali na vašej SD karte textový súbor. Čo? Neuvedomili ste si, že to každý myslí? To je prvé miesto, kam sa ľudia budú pozerať, keď nebudú mať dobré výsledky. Pri každom otvorení aplikácie potom budete mať možnosť zadať hlavné heslo.

obrazovka hlavného hesla

Nech je to dobré. Nepoužívajte svoje telefónne číslo!

Po správnom zadaní sa zobrazí zoznam kategórií. V mojom príklade používam dva - jeden na podnikanie a jeden na osobné stránky.

Kategórie

Pretože môj osobný záznam je osobný, pozrime sa na moju obchodnú kategóriu. Uvidíte každú položku v zozname.

vážna biznis!

Stlačte na jednu z nich (Všimnite si, že som nepovedal, kliknite tentokrát James N. - staré zvyky a všetko) a
vyskočí a má šikovné malé tlačidlo ako odkaz na webovú stránku. Skopíruje tiež heslo do schránky pripravenej na vloženie na príslušné miesto.

položka pre vývojový stroj s praštěným dorkom

Nerobte chybu, keď používate všade rovnaké heslo. Nemusíš. Aplikácie ako OI Safe príliš zjednodušujú správu zabezpečených hesiel a sú tiež mnohými riešeniami pre počítače. Nižšie získate OI Safe

[Odkaz na trh] | [App Brain]

LockMe Widget

LockMe Widget zapína / vypína uzamknutie vzoru, keď váš telefón prejde do režimu spánku jedným kliknutím. Aplikácia neexistuje, je to iba widget. Ale je to sakra dobré. Kliknutím zavrite dvere, uzamknutá obrazovka je povolená. Kliknutím ho otvoríte a je deaktivovaný. Ľahko zistiteľné, či je zámok vzoru
zapnuté alebo vypnuté a veľmi ľahko sa mení. Ani to nevyzerá napoly zle!

Zamkni mi to, zlato (OK, je mi to ľúto. Teraz prestanem)

Získajte to nižšie
[Odkaz na trh] | [App Brain]

Ochranka

Security Guarder je brána firewall pre váš telefón. Umožňuje vám filtrovať nežiaduce hovory a textové správy a šetrí tak váš zdravý rozum i mince. Skutočne pekný kúsok je zabudované predvolené pravidlá. Umožňujú rýchle nastavenie blokovania čiernej listiny, umožňujú iba zoznam povolených, blokujú neznámych volajúcich a textové správy, umožňujú iba vaše kontakty alebo ich kombináciu. Spustite to a uvidíte informačný panel, kde môžete vidieť denníky, nastavovať svoje zoznamy, nastavovať globálne nastavenia aplikácií alebo meniť svoje pravidlá.

Dashboard

„Predvolené“ pravidlo je mimoriadne prispôsobiteľné a umožňuje rôzne nastavenia textu alebo hlasu z rovnakého čísla.

predvolené pravidlá

Prezeranie a úprava zoznamov (čiernobielych) je jednoduchá a ľahko sa spravuje.

Môj zoznam povolených

Jedno stlačenie ikony pravidiel na informačnom paneli vám poskytne okno rýchlych nastavení, ktoré prepíše vašu množinu pravidiel.

dodržuj pravidlá

Toto je jedna z aplikácií, ktorým neverím, že je zadarmo. Ekvivalentné aplikácie na iných platformách môžu byť dosť drahé. To najlepšie - proste to funguje. Žiadne poskakovanie na jednej nohe alebo obetovanie kurčaťa na povolenie brány firewall. Chyťte ochrancu nižšie
[Odkaz na trh] | [App Brain]

Mobilná obrana

Podľa vlastných slov vývojárov je Mobile Defense „ako LoJack® pre váš telefón.“ Po nainštalovaní máte schopnosť sledovať, bezpečne vymazať, nastaviť výstrahu a získať informácie o použití zo zabezpečeného webu. Inštalácia je jednoduchá ako koláč. Nainštalujte si ho zo služby Market, spustite ho raz a skontrolujte odkaz v e-maile. Potom reštartujte počítač. Ikona aplikácií potom zmizne a nikto okrem vás nevie, že tam je. Ak máte root, môžete si aplikáciu dokonca nainštalovať do systémových súborov operačného systému, takže aj keď niekto prehľadá vašu históriu trhu a nájde ju nainštalovanú, nemôže ju ľahko odinštalovať. Och, spomenul som - to je ZADARMO?

Keď sa prihlásite do svojho účtu na zabezpečenom webe, získate prístup k svojmu vzácnemu zariadeniu so systémom Android, aby ste to mohli povedať Polícia, kde je, utrite akýkoľvek citlivý materiál alebo dokonca vyštekajte varovanie, že ste volali fúz, a viete, kde sa nachádzajú vaše dieťa je. Skontrolujte obrazovky nižšie.

obrazovka aktivity

pripojiť k telefónu

Vidieť to na mape

Pripravený na akciu

Aj toto šteňa je presné. Na poslednej fotografii som vedľa domu v Grilli... presne tam, kde modrá bodka hovorí, že som. Chvalabohu, že služba Mapy Google nemá v mojom okolí lepšie rozlíšenie, alebo by som musel prestať so sebou brať telefón do kúpeľne :)
Chyťte mobilnú obranu nižšie
[Odkaz na trh] | [App Brain]

Zdravý rozum samozrejme nemôže byť nijako nahradený. Ale vyzbrojený správnymi znalosťami a niektorými skvelými bezplatnými nástrojmi, je Android rovnako bezpečný ako ktorýkoľvek iný operačný systém - aj ten, ktorý vlastní
že tout ich sadu bezpečnostných funkcií.
Uvidíme sa budúci týždeň,
Jerry