Zaskrbljen zaradi Meltdown in Spectre varnostne napake, vendar še niste pripravljeni kupiti novega telefona? Niste sami in obstaja nekaj stvari, ki jih lahko storite, da boste "varnejši" pred izkoriščanji na telefonu, ki ga imate radi (in že plačan).
Prva stvar, ki jo morate vedeti, je, da tako Meltdown kot Spectre nista nič, kar bi lahko videli zunaj Googlovega raziskovalnega laboratorija. So dokaj resne hrošče, zato jih ne smete prezreti, ampak vi narediti spomniti se je treba, da jih je našel, popravil in nato objavil Ekipa Project Zero pri Googlu in ne nekaj, kar je kdo našel s sumljivo dejavnostjo ali jih drugi uporabljajo za vdiranje v katere koli podatke.
Seveda to ne pomeni, da nihče ne bo poskušal uporabiti napak za vdiranje v druge, zato je potrebna skrbnost še vedno.
Posodobitev programske opreme je edina prava rešitev
Na žalost je edini način, da vaš telefon že sam po sebi zaščiti pred izkoriščanjem stranskega pomnilnika, posodobitev operacijskega sistema.
Niso vsi pripravljeni na namestitev neuradnega operacijskega sistema na svoj telefon in to je v redu.
Pri nekaterih telefonih se to preprosto ne bo zgodilo. Tudi za telefone, ki so bili dobro podprti, ko je šlo za posodobitve in varnostne popravke — ko dosežejo tako imenovani konec življenjske dobe, jih ne bo več. Za Googlove telefone to pomeni, da nič, starejše od Nexusa 6P ali Nexusa 5X, ne bo dobilo popravljene različice Androida. Druga podjetja bodo tukaj imela drugačne politike in pri podjetju, ki je izdelalo vaš telefon, preverite, ali menite, da je dovolj nov, da je še podprt.
Obstajajo pa tudi druge možnosti. Če ima vaš telefon odklenjen zagonski nalagalnik in se počutite malce pustolovski, boste morda našli odprtokodno različico Androida, ki jo je ustvarila skupnost za vaš telefon. Telefoni Nexus in telefoni Samsung so priljubljeni modeli z "dobrimi hekerji" in pogosto je programska oprema skupnosti enako stabilna in bogata s funkcijami kot tovarniška različica. Včasih pa tudi bolj.
Ne bomo predlagali, da vsi poskušajo naložiti alternativni operacijski sistem v telefon. če pa imate osnovno računalniško znanje in izkušnje, ga lahko preizkusite razvijalcem XDA in poiščete, kaj bi lahko bilo na voljo.
Poiščite svoj telefon na forumih razvijalcev XDA
Našli boste veliko telefonov od Google, LG, Samsung, OnePlus in še več na seznamu in obstaja velika verjetnost, da boste našli nov operacijski sistem za namestitev, ki je popravljen za Meltdown in Spectre.
Zdravorazumski pristop
Za večino ljudi je to prava pot. Oba, Meltdown in Spectre, sta izvirna izkoriščanja proti računalniški strojni opremi (ne pozabite, da je vaš telefon majhen računalnik!), vendar oba še vedno zahtevata namestitev neke vrste zlonamerne programske opreme, da karkoli naredita.
Na srečo se zaščititi pred zlonamerno programsko opremo niti približno ni tako težko, kot bi nekateri želeli verjeti. Prepričajte se, da imate v telefonu omogočen zaklenjen zaslon in šifriranje, da aplikacije ne morejo storiti ničesar, ko je zaslon izklopljen, nato upoštevajte tri preprosta pravila:
- Namestite samo programsko opremo iz Google Play
- Preberite in razumejte vsa dovoljenja, ki jih zahteva aplikacija
- Ko gre za varnost, uporabljajte le spletni brskalnik, ki mu lahko zaupate
Prvi je enostaven – za vse svoje aplikacije se držite Googla Play. Obstaja veliko drugih zaupanja vrednih mest, kjer lahko dobite aplikacije za Android, a ko gre za zaščito pred varnostno težavo, ki je v središču pozornosti, je to preprost način, da ostanete pri Googlu. In medtem ko boste tu in tam slišali zgodbe o aplikacijah, ki izmuznejo iz uradnih Applovih in Googlovih trgovin z aplikacijami, to so redki primeri in ne izpodbijajo nasveta, da je še vedno najbolje ostati pri teh uradnih trgovinah praksa. Če se držite Googla, to pomeni, da imate njihova orodja v svojem kotu in stvari, kot je Play Protect, niso nič vrednega.
Dovoljenja za aplikacije pogosto nimajo smisla brez nekaterih informacij o ozadju. Vprašajte nekoga, da se prepričate.
Dovoljenja so lahko nekoliko bolj zapletena. Aplikacije, napisane za telefone z operacijskim sistemom Android Marshmallow ali novejšim, vas bodo najprej vprašale za dovoljenja naredite kar koli in vaš telefon ima mesto v nastavitvah, kjer lahko odobrite ali blokirate katero koli aplikacijo dovoljenja. Programska oprema, napisana za starejše različice, vas bo vprašala, preden namestite aplikacijo, ko pa rečete pritrdilno in namestitev predvideva, da ste res mislili in aplikacija lahko naredi vse, kar je zahtevala (ker ste to rekli lahko!). Če opazite karkoli čudnega, ko aplikacija zahteva, da nekaj naredi na vašem telefonu, vprašajte nekoga, zakaj, preden odgovorite da. En kanček preventive in vse to...
Ni preprostega načina, da bi rekli, da je spletni brskalnik varen, ko gre za internetno zlonamerno programsko opremo. Ko se ljudje naučijo novejših trikov za pridobivanje vaših podatkov, bo morda treba posodobiti spletne brskalnike, da to preprečijo. To pomeni, da spletni brskalnik, ki ste ga dobili s telefonom, tukaj morda ne bo presegel gorčice. To je vedno pomembno, toda izkoriščanja pomnilnika stranskega kanala, uporabljena za Meltdown in Spectre lahko biti vdelan v skript, ki ga izvajate v brskalniku.
Google in Mozilla sta pred izkoriščanji Meltdown in Spectre ter delata vse, kar lahko, da vas zaščitita.
Priporočamo lahko Chrome in Firefox za vse, ki iščejo varen brskalnik, ki je še vedno bogat s funkcijami. Chrome stori dodaten korak in uporabi Googlovo storitev varnega brskanja za filtriranje vseh spletnih mest, ki vsebujejo zlonamerno programsko opremo, tako da jih sploh ne boste obiskali. Tako Chrome kot Firefox sta objavila, da delata vse, kar lahko, da zaščitita uporabnike pred Meltdown in Spectre ter podjetji, ki stojita za njima – Google in Mozilla – so odlični pri skrbi za shranite tukaj.
V storitvi Google Play je na voljo veliko drugih spletnih brskalnikov, povratne informacije uporabnikov in obvestila podjetja pa vam lahko pomagajo ugotoviti, kateri so pripravljeni, da vas zaščitijo pred spletno zlonamerno programsko opremo.
- Prenesite Chrome iz Google Play
- Prenesite Firefox iz Google Play
Kot vse stvari, ko gre za varnost naših telefonov in povezanih pripomočkov, je uporabnik najpomembnejši in najbolj ranljiv del slike.
V idealnem svetu bi podjetja porabila denar in posodobila vse svoje izdelke, kadar koli se zgodi kaj takega, vendar se to preprosto ne bo zgodilo. Vsaj ne brez nekaj strožjih zakonov o varstvu potrošnikov, ko gre za tehnologijo. In ne more si vsakdo privoščiti, ali si tega celo želi, vsako leto zmanjkati in kupiti novo stvar. To pomeni, da smo sami odgovorni, ko podjetje, ki je prejelo naš denar, konča s podporo za izdelek.
Bodite pozorni na to, kaj nameščate, in upoštevajte nekaj zdravih praks, ko uporabljate telefon, in storili boste vse, kar lahko, da ostanete varni!