Hranjenje vaših osebnih podatkov varno je pomembno. To so vaše stvari in večina od nas ne želi, da bi kdo drug pokukal v stvari, za katere bi raje ostali zasebni ali polzasebni. S svojimi osebnimi podatki ravnam enako kot s spodnjim perilom – vseeno mi je, da veste, da nosim par, ampak Raje ne dovolim, da brskaš po mojem zgornjem predalu omarice, čeprav boš našel le dolgočasne enobarvne boksarice. Ni vam treba imeti ničesar elegantnega ali sramotnega tvoje zgornjem predalu, če želite ljudi odvrniti od tega, je še vedno nekaj, česar niste pripravljeni deliti.
Ker telefoni naredijo več in hranijo več osebnih podatkov, je njihova varnost pomembna.
Ker telefoni zmorejo več, smo odvisni od njih, da bodo bolje upravljali svoja življenja in skrbeli za njihovo varnost. Stvari, kot so slike, bančni podatki, podatki za prijavo na spletno mesto in vaše dnevne dejavnosti, so vse v vašem telefonu in presenečeni bi bili, koliko ljudi bi si to želelo ogledati. Ne bojimo se vprašati, kaj Google ali Microsoft ali Facebook delata z vsemi informacijami, ki jih imata o nas – zato je enako pomembno, da vas skrbi, kaj se zgodi, ko lahko nekdo pridobi iste podatke iz vašega telefona. Vi – in samo vi – se morate odločiti, kdo bo videl, kakšne barve so vaše spodnje perilo.
Vsi tukaj na Android Central smo prej omenili različne stvari, ki jih naredimo, da preprečimo, da bi se osebne stvari spremenile v javne, vendar običajno le mimogrede. Danes se bomo temu nekoliko bolj posvetili.
Phil Nickinson
Prvo pravilo o Fight Clubu je, da ne govorite o Fight Clubu. To je tudi splošno pravilo (in drugo pravilo) glede varnosti. Ljudem ne povejte, kako natančno počnete stvari.
Zamenjava malo varnosti za preprostost.
Torej, takole delam stvari. Začne se z geslom. (Zdaj, ko pomislim, bi se verjetno moralo začeti s samim uporabniškim imenom.) Eno od storitev za upravljanje gesel uporabljam, da ne le spremljam svoja gesla, ampak jih tudi ustvarjam. Sploh ne vem, katera je večina mojih gesel. So močna gesla, polna naključnih črk in številk ter znakov in simbolov. Slaba stran je, da moram imeti samski geslo za dostop do tega upravitelja gesel. Toda varnost zamenjate za preprostost in to je kompromis, ki sem ga naredil, da zagotovim, da moja gesla niso vsa 123456.
Prav tako uporabljam dvostopenjsko avtentikacijo pri skoraj vsaki storitvi, ki jo uporabljam - Authy uporabljam za vse to v več telefonih. Še vedno pa obstaja več plasti varnosti, tudi če je na voljo v več napravah hkrati. Še enkrat, to je kompromis, ki sem ga naredil.
Authyja ne uporabljam za vse. Za druge storitve uporabljam različne metode - na splošno samo zato, ker jih nikoli nisem zamenjal. In to je v redu. 2FA je 2FA. In to je ena najpomembnejših stvari, ki jih lahko naredite.
Na samem telefonu uporabljam dolgo geslo ali kodo PIN ali vzorec. Za poenostavitev uporabljam prstne odtise — in to pomeni, da nobena od mojih naprav ne gre več brez zaklenjenega zaslona. In glede tega morate poznati kodo za dešifriranje naprave ob zagonu.
Plasti in plasti varnosti, ljudje. Potrebno je malo več razmišljanja, a ne veliko truda. In to je nujno.
Alex Dobie
Zadnjih nekaj let uporabljam dvostopenjsko avtentikacijo v svojih Google Računih in drugih kritičnih stvareh (Dropbox, VPN in tako naprej). V tem času je postalo veliko lažje uporabljati 2FA, zlasti z Google Računi v sistemih Android in iOS. (Dnevi, ko bi morali ustvariti gnezdo potnih listov za posamezne aplikacije za pošto, koledar itd., so minili.) Številne boleče točke so izginile – razen zahteve, da morate odpreti aplikacijo v telefonu seveda.
Res dobri bralniki prstnih odtisov pomenijo, da ni izgovora, da stvari ne zaklenete.
Kar zadeva varnost naprave, sem v preteklem letu uporabljal veliko različnih telefonov – z in brez bralnikov prstnih odtisov. V dneh pred prstnimi odtisi, Smart Lock je bilo orožje moje izbire, povezovanje varnosti mojega zaklenjenega zaslona s pametno uro, ki sem jo takrat uporabljal. Toda z novejšimi napravami, ki vsebujejo res dobre, hitre čitalnike prstnih odtisov — kot so LG G5, Galaxy S7 in HTC 10 — v bistvu ni izgovora, da ne nastavite kode PIN ali vzorca za zaklepanje zaslona. Prav tako olajša uporabo razmeroma zapletenega vzorca ali kode PIN (kot jaz), saj je čas, ko ga dejansko morate vnesti, krajši in daljši.
To je poleg vseh stvari, ki jih Android zdaj počne kot standard, na primer omogočanje upravitelju naprav Android, da privzeto briše in zaklene podatke na daljavo. Kar pomeni veliko dodatnih stvari, o katerih mi zdaj ni treba razmišljati.
In končno, z Marshmallowom in zahtevo za šifriranje celotnega diska za nove telefone Android je manj obremenjujoče zahtevati kodo PIN ali vzorec za zagon telefona, kar je odlična zaščita pred tatvina. (Pogosto je prva stvar, ki jo tat naredi, izklop telefona in izvlečenje kartice SIM.)
Na splošno nisem hiperparanoičen glede varnosti, vendar rad mislim, da imam bistvene stvari precej dobro pokrite.
Andrej Martonik
Vedno sem si prizadeval ohraniti vsaj zaklenjen zaslon z vzorcem na svojih telefonih, vendar s širjenjem odličnih senzorjev prstnih odtisov na novejših telefonih nimamo izgovora, da jih ne bi zaščitili. Senzorji prstnih odtisov so varni in priročni, če imam enega, pa me ne mika dolgotrajna uporaba nastavitev časovne omejitve zaslona ali druge funkcije, kot je Smart Lock, ki bi potencialno lahko odprle moj telefon neželenim oči. Z registracijo mojih prstnih odtisov se odpirajo tudi možnosti za hitro odklepanje varnih področij aplikacij, kar je dodatna priročnost.
Z registracijo mojih prstnih odtisov se odpirajo tudi možnosti za hitro odklepanje varnih področij aplikacij.
Ko gre za spletne račune – v telefonu ali računalniku – imam vse na varnem aplikacijo Enpass. Aplikacija je prav tako zaklenjena za preverjanje pristnosti prstnih odtisov in ohranja vse šifrirano lokalno pred sinhronizacijo v mojih napravah. Tukaj ne hranim samo običajnih uporabniških imen in gesel, ampak tudi druge občutljive podatke, kot so številke kreditnih kartic. Če ta aplikacija naredi vse, me nikoli ne zamika, da bi imel pomembne podatke na nezavarovanih mestih.
Zadnji del je omogočanje dvofaktorske avtentikacije za vsako možno storitev, ki jo ponuja. Namesto da bi znorel z različnimi metodami preverjanja pristnosti za vsako storitev, hranim vse svoje kode zaklenjene v aplikacijo Authy, ki me ohranja pri zdravi pameti s sinhronizacijo kod v mojih telefonih kot stikalo. Morda ni tako priročno, kot da samo vnesete uporabniško ime in geslo za prijavo nekje na spletu, vendar veste, da nihče lahko vstopi v vaš račun brez dvofaktorske kode, kar razbremeni veliko stresa glede moje spletne varnosti.
Russell Holly
Varnost vašega telefona je izjemno pomembna. Drugim ljudem preprečuje, da bi v šali objavili sliko mačke, ki je v mikrovalovni pečici podobna vaši Facebook v vašem imenu, kar seveda vodi do 20-minutnega telefonskega klica s sorodniki o tem, kako je ta fotografija prišla vaš zid.
Zahajamo s teme.
Kar počnem po telefonu, je dokaj preprosto. Šestmestni PIN za šifriranje telefona, tako da ne morete zagnati telefona brez te kode. Zaklepanje z vzorcem ali prstnim odtisom za vsakodnevno odklepanje. Je preprost, večinoma ne moti, upravitelj naprav Android pa mi omogoča, da na daljavo izbrišem telefon, če ga »izgubim«.
Zunaj telefona uporabljam dvostopenjsko avtentikacijo za vse in vse, kar podpira to funkcijo. Googlov 2FA dobro deluje za Googlove stvari in uporabljam Authy za vse, kar ne zahteva namenske aplikacije ali sporočila SMS, ker mi je všeč, kako aplikacija izgleda.
Ni pomembno, ali je vaše življenje odprta knjiga in res ne želite imeti nevšečnosti zaradi gesla, ko poskušate preveriti Twitter, utihnite in to vseeno storite. Ko je vaš telefon ogrožen – ja, ko – vsako osebo, s katero se pogovarjate po tem telefonu, predstavite osebi ali programski opremi, ki jo bo naslednja poskusila ciljati. Zavarujte svoj telefon.
Daniel Bader
Dandanes ni opravičila za slabo varnost. Verjamem v dve stvari: v nastavitev močne šestmestne gesla in zagotovitev, da je potrebna za zagon mojega telefona. Če torej moja naprava pade v napačne roke, obstaja zelo majhna verjetnost, da bo njena vsebina dostopna morebitnemu hekerju. Poleg tega uporaba upravitelja naprav Android zagotavlja, da lahko v najslabšem primeru na daljavo poiščem ali izbrišem svoj telefon.
1Password Family sinhronizira naše skupne prijave.
Ko vstopim v operacijski sistem, uporabljam odlično geslo 1Password, ki je bilo pred kratkim prenovljeno za materialno oblikovanje, da varujem vse svoje podatke za prijavo. Medtem ko sem prej sinhroniziral svoj osebni račun 1Password prek Dropboxa, zdaj z ženo uporabljam impresivno in varno funkcijo 1Password Family, da ohranjamo sinhronizirane skupne prijave. Medtem ko je 1Password Teams dostopen prek spletnega portala, je za vsako prijavo potrebna edinstvena dostopna koda, ki jo podjetje ustvari ob ustvarjanju računa in je shranjena le lokalno; če izgubite kodo, izgubite dostop do računa. To me skupaj z močnim geslom pomirja, da so moji podatki varni.
Seveda uporabljam prstni odtis na napravah, ki to podpirajo, ki jih je že ob vstopu vse več ravni cene točk, vendar razumem, da žrtvujem določeno raven varnosti zaradi udobja to. Kljub temu sem za to, če bo zaradi tega več ljudi omogočilo šestmestna gesla.
Jerry Hildenbrand
Za začetek želim povedati, da moja pot ni nujno prava pot. Odločiti se morate, katere stvari lahko počnete, da vam najbolj ustrezajo. Čitalnik prstnih odtisov ali upravitelj gesel, ki shranjuje bazo podatkov na spletu, ni najbolj varna stvar na svetu, vendar sta oba neizmerno boljša od varnostne rutine, ki je ne boste uporabljali. Preveč preprosto je ohraniti svoje stvari prekleto varne, da tega ne storite.
Če ne izvaja najnovejše različice Androida, ga bom posredoval.
Začel bom s samo programsko opremo telefona. Če ni posodobljen z najnovejšim varnostnim popravkom in uporablja najnovejšo različico Androida (ali ima sekundarno vzpostavljeni varnostni ukrepi, kot sta Samsung ali BlackBerry) ga bom posredoval, ker obstajajo druge odlične izbire to so na tekočem, kjer to šteje. Videti, da je Samsung tako hitro potisnil popravke na Galaxy S7, odkar je bil izdan, me neverjetno veseli. Seveda sta minila šele dva meseca, a do zdaj jih udarjajo tisoč. Upajmo, da bo naslednji Note enak. Potem lahko delajo na tem, da te pravočasne posodobitve uvedejo v preostale svoje modele ...
Šifriram svoje telefone in poskrbim, da je potrebno geslo za dešifriranje in zagon. Prav tako šifriram svojo kartico SD, če ima telefon režo zanjo, kar pomeni, da skrbno hranim vse varnostne kopije, če pokvarim telefon. Razumem, da nekateri ljudje želijo majhno povečanje zmogljivosti, ki ga prinaša onemogočanje šifriranja, vendar nisem eden izmed njih. Če ste, je v redu, le na druge načine bodite previdni. Nočete, da nekdo, kot sem jaz, najde vaš nešifrirani telefon v parku ali Rdečem Robinu, kajne?
Svoj zaslon za zaklepanje telefona varujem z geslom in ne uporabljam svojih prstnih odtisov za lažje odklepanje. Da, to je lahko huda bolečina in za to nimam nobenega dobrega razloga, razen kančka paranoje. Moji prstni odtisi so moja identiteta, ne moje geslo – nekaj, kar se nikoli ne spremeni. Vsekakor upam, da nihče ne bo nikoli našel načina, da bi vdrl in ugotovil, kako "ponarediti" varni žeton, ustvarjen s prstnim odtisom, a če že, tega ne morem spremeniti. Zaenkrat je videti precej prekleto varno in moje razmišljanje je neutemeljeno. Zaščita prstnih odtisov v sistemu Android je izjemna, saj je videti precej varna in tako enostavna, da jo bodo uporabljali vsi. Ne obračajte se name, razen če o tem mislite enako in uporabite ta prst.
Uporabljam tudi upravitelja gesel za stvari, kot so prijave na spletna mesta, podatki o zavarovanju in bančni podatki. raje bi mSecure ker mi omogoča sinhronizacijo z računalnikom v lokalnem omrežju, da se baza podatkov posodablja. (Imenik na mojem majhnem strežniku v omari, nameščen kot oddaljena skupna raba na mojem namiznem in prenosnem računalniku, če vas zanima.) Jaz zaupam podjetjem, kot sta 1Password ali LastPass, da varujejo zapise moje baze podatkov v oblaku, vendar samo malo zaupam sebi več. Uporabite upravitelja gesel, ki mu zaupate in je enostaven za uporabo – to pomeni, da ga boste uporabili in to je pomemben del.
Pravkar sem preklopil na Authy za upravljanje žetonov dvostopenjske avtentikacije. Zaenkrat mi je všeč, kolikor je nekomu dejansko všeč aplikacija, ki obstaja samo za služenje žetonov 2FA. Uporaba 2FA je še ena od tistih stvari, ki jih mora omogočiti vsakdo, saj vam ni treba biti filmska zvezda ali milijonar, da vdrejo v vaše račune.
Tvoja pot?
Nihče od nas ne trdi, da je varnostni strokovnjak ali da v naša življenja ni mogoče vdreti. Samo zavestno se trudimo, da bi bilo čim bolj varno.
Vedno smo pripravljeni slišati vaše ideje o stvareh, ki jih počnete, in ne bomo sramežljivi kopirati dobrih. Pustite komentar in vsem sporočite, kako to počnete, da se bomo vsi naučili nekaj ali dveh.