Android, varnost in vi

Ena največjih zmot, ki jih uporabniki selijo na platformo Android, je ta, da se

bo žrtvoval varnost v primerjavi s svojim prejšnjim okusom OS pametnih telefonov. To ne bi moglo biti dlje od resnice. Udobite se s svojo najljubšo pijačo in sledite po odmoru, govorili pa bomo o Androidovih varnostnih funkcijah in o tem, kar morate vedeti in narediti, da bodo stvari potekale nemoteno.

Androidov varnostni model

Ključna točka v Androidovi zasnovi, ko gre za varnost, je " varen peskovnik. " Nobena aplikacija privzeto nima dovoljenja za izvajanje nobene operacije, ki bi vplivala na drugo aplikacijo, operacijski sistem ali uporabnika. To vključuje stvari, kot so pisanje ali branje zasebnih podatkov (stiki, elektronska pošta, začetni zaslon itd.), Dostop do omrežja, ohranjanje budnosti telefona ali branje / pisanje v druge datoteke aplikacij.

Če želite aplikaciji dovoliti, da posega v peskovnik druge aplikacije, dostopa do zasebnih podatkov ali izvaja katero koli funkcijo, ki ni neposredno povezana s samo aplikacijo, mora izrecno prijaviti dovoljenje za vse, kar ni na voljo v njenem peskovniku. Ta dovoljenja so pred namestitvijo aplikacije navedena vnaprej in jih po namestitvi ni mogoče spremeniti.

Ko boste naslednjič namestili aplikacijo s trga, si vzemite minuto in preberite, da natančno vidite, kaj aplikacija lahko in česa ne more. Nikoli ne bo znal narediti več, kot je navedeno. Aplikacije, ki imajo dostop do podatkov, ki bi morali biti zasebni in varni, vas opozorijo, ko se prvič zaženejo, tako da vas bodo pozvali. To so videli vsi, ki so namestili tipkovnico tretjih oseb.

Večopravilnost in podpisane datoteke ID-ja uporabnika

Android je popolnoma večopravilni operacijski sistem in za svoj izvedbeni zapis uporablja vgrajen Linuxov model skupin, uporabnikov in podpisovanja. Vse aplikacije morajo biti podpisane s potrdilom, ki ga ima samo izvirni razvijalec. Vprašajte vsakogar, ki v svojem sistemu vdre - v aplikaciji spremenite večino karkoli in ga morate znova podpisati s potrdilom o eksperimentalnem testiranju. Spremenite dovolj stvari in vsako aplikacijo v celotnem sistemu morate ponovno podpisati. Celo majhne stvari, kot so velikost ali ime slikovne datoteke, da nobene od aplikacij ne omenjam dejanskih funkcij. Razvijalci aplikacij imajo edinstveno potrdilo, podpis katere koli datoteke pa je enostavno slediti avtorju.

Vsaka aplikacija Android ima svoj edinstven ID uporabnika in svoj peskovnik, v katerem se lahko igra. To se ustvari, ko je aplikacija nameščena, in je ni mogoče spremeniti. Zaupaj mi, poskusil sem. Kadar koli aplikacija poskuša narediti nekaj, česar nima dovoljenja, se izjema varnostna izjema in ustavi.

V redu, dovolj govora. Kaj vse to pomeni?

• Ko razvijalec napiše aplikacijo, nastavi bodisi vsa potrebna dovoljenja znotraj aplikacije, bodisi ima skript, ki se zažene in od uporabnika zahteva, da omogoči ali onemogoči vse funkcije. Včasih oboje.
• Razvijalec nato digitalno podpiše datoteko z edinstvenim potrdilom.
• Ko namestite aplikacijo, boste natančno videli, kakšna dovoljenja ima aplikacija in teh ni mogoče nikoli spremeniti. Če so, se digitalni podpis ne bo več ujemal in aplikacija ne bo smela zagnati.
• Če s pomočjo hrošča ali osebe s slabimi nameni poskuša aplikacija storiti nekaj, česar ni dovoljeno, se zapre in varnostna kršitev se zapiše v datoteko dnevnika.

Ko namestite aplikacijo, so dovoljenja za aplikacije, navedena na njegovi tržni strani, tisto, kar lahko in česa ne more storiti. Obdobje Konec zgodbe.

E-pošta in varnost v sistemu Android

Naj reši velikega medveda - Exchange. Menjava e-pošte je varna. Ni važno, če uporabljate Palm, Windows Mobile, BlackBerry, iPhone ali dve pločevinki in vrvico. Vsa varnost je konfigurirana na strežniku, odjemalci pa se morajo spoštovati ali nimajo dostopa. Zato je podpora za Exchange do trenutka, ko je Android 2.1 povsem izničen. Odjemalec ni podpiral najpogosteje uporabljanih varnostnih konfiguracij in skrbnik strežnika jih je spremenil (nevarne!) Ali pa je bil uporabnik prisiljen uporabljati drug način za izmenjavo pošte.

K sreči je Eclair rešil veliko teh vprašanj in HTC je pobral večino preostalih. Podpora za izmenjavo ni popolna. Ni tako dobro kot Windows Mobile. Je pa končno dovolj dober za večino primerov. Uporabniki sistema Droid in N1 - če vas skrbnik strežnika ne more spraviti v sistem, razmislite o temo poti in ukoreninite telefon ter namestite Sense ROM ali poiščite rešitev tretje osebe, kot je Touchdown. Obstaja velika možnost, da vam bo to uspelo.

Kakršna koli druga e-pošta ni varna. Obdobje Blackberry BIS ali GMail lahko šifrirajo podatke s poštnega strežnika v vašo slušalko ali spletni brskalnik, vendar se vsi e-poštni podatki med običajnimi poštnimi strežniki v internetu pošljejo v navadnem besedilu. SAMO za zaščito e-pošte je uporaba šifriranja ali uporaba VPN za povezavo z notranjim poštnim strežnikom zasebnega omrežja. Če gre čez intertube, ga lahko prestreže vsak, ki ima malo ambicij in nekaj brezplačne programske opreme v slogu črnega klobuka in vidi, kaj pošiljate ali prejemate. Veliko ljudi bo poskušalo povedati drugače in verjetno celo verjamejo, vendar to ne bo tako. Če bi bila e-pošta varne narave, dragih rešitev, kot so Exchange, BES ali VPN, ne bi bilo mogoče črpati. E-poštno sporočilo, ki ga pošljete prijatelju, mu pove, kako ste ga zapravili v času Hempfest-a '09, ali poredne slike, ki jih pošljete svojim bolj posebnim prijateljem, lahko posnamete. Želim si, da ne bi bilo, ampak je - razen če sprejmete nekaj dodatnih previdnostnih ukrepov, da to storite.

Najstrašnejši del celotne stvari je, kako enostavno je prestreči e-pošto in jo prebrati. Če vi ali jaz to zmorete, stavite svoj zadnji dolar, da ti genialni otroci tam lažje, bolje in hitreje delajo. Dobra novica je, da verjetno ne bo nihče bral vaše e-pošte, če jim ne boste dali razloga. Vsak trenutek naokoli letijo milijarde sporočil in vaša je le ena od njih, razen če je nekako privlačna.

Dovolj razočaranja (tako sem ukradel to vrstico Keithu in Dieterju: P), poglejmo nekaj načinov za zapolnitev morebitnih vrzeli v varnostnem modelu Androida.

Jerry's Security Suite

Največja razlika med Androidom in drugimi modeli mobilnih operacijskih sistemov, znanih po varnosti ** kašelj ** Blackberry ** kašelj **, je zanašanje na rešitve drugih proizvajalcev. Android je kodiran kot vitko, a razvijalcem je omogočen dostop do osnovnih komponent za izboljšanje ali dodajanje funkcionalnosti. Handcent ali Chomp SMS sta odlična primera tega, kot je že omenjeno Touchdown. Ni razloga, da razvijalcem ne bi smeli dovoliti, da ponujajo alternativne (in morda močno izboljšane!) Rešitve za osnovne komponente OS. Konec koncev je njihova aplikacija podpisana s ključem, ki je neposredno povezan z njimi, in ga ni mogoče spremeniti. Težko se umaknite z opičkimi posli, ko je vaše dobro ime polepljeno po vsem.

Ker sem ta teden na varnostnem bralcu, si poglejmo pobotane aplikacije, ki vam bodo prinesle malo pozornosti. To niso edine rešitve, ki so na voljo, in vedno bi morali raziskati vse svoje možnosti, vendar so to aplikacije, ki delujejo zame, in priporočam, da jih priporočam. In najboljši del - vsi so stoodstotno brezplačni.

OI Varno

OI Safe je brezplačni upravitelj gesla. Ena od tistih funkcij, ki ni vgrajena v Android, vendar jo zelo dobro izvajajo drugi razvijalci. Podpira AES šifriranje in se poveže z drugimi aplikacijami iz OpenInternets. Poglejmo ga v uporabi.

Ko prvič nastavite aplikacijo, vnesete glavno geslo in nato nastavite vnose za vsako geslo, ki ga morate spremljati. Dickens premaga, če bi na svoji SD kartici hranil besedilno datoteko. Kaj? Nisi vedel, da si vsi mislijo na to? To je prvo mesto, ko bodo ljudje videti, ko jim ni nič dobrega. Potem, ko odprete aplikacijo, imate možnost vnesti glavno geslo.

zaslon glavnega gesla

Naj bo dober. Ne uporabljajte svoje telefonske številke!

Ko ga pravilno vnesete, dobite seznam kategorij. V svojem primeru uporabljam dve - eno za podjetja in eno za osebna spletna mesta.

kategorije

Ker je moj osebni vnos oseben, pokukajte v mojo poslovno kategorijo. Vsak vnos boste videli na seznamu.

resna poslovnost!

Pritisnite na enega od njih (opazite, da tokrat nisem rekel, kliknite James N. - stare navade in vse) in

skoči navzgor, s priročnim gumbom kot bližnjico do spletnega mesta. Geslo kopira tudi v odložišče, pripravljeno za lepljenje na primerno mesto.

vhod za razvojni stroj goofyja

Ne uporabljajte napake, če uporabljate isto geslo za vse in vse. Ni vam treba. Aplikacije, kot je OI Safe, preveč olajšajo upravljanje varnih gesel, poleg tega pa so številne rešitve za namizja. Spodaj dobite OI Safe

|

LockMe Widget

LockMe Widget omogoči / onemogoči zaklepanje vzorca, ko telefon zaspi z enim klikom. Ni aplikacije, ampak je samo gradnik. Je pa prekleto dobro. Kliknite, če želite zapreti vrata, zaklenjen zaslon je omogočen. Kliknite, da ga odprete, in onemogočen je. Enostavna ugotovitev, ali je ključavnica vzorca

vklopljen ali izklopljen in zelo enostaven za spremembo. Ne izgleda niti slabo!

Spodaj jo dobite

|

Varnostnik

Security Guarder je požarni zid vašega telefona. Omogoča vam filtriranje neželenih klicev in besedil, s čimer prihranite razumnost in kovanec. Res lep del so vgrajena privzeta pravila. Omogočajo hitro nastavitev za blokiranje črnega seznama, dovolijo le seznam dovoljenih, blokirajo neznane klicatelje in besedila, dovolijo le vaše stike ali kombinacijo teh. Zaženite in videli boste nadzorno ploščo, na kateri si lahko ogledate dnevnike, nastavite sezname, nastavite globalne nastavitve aplikacij ali spremenite svoja pravila.

armaturna plošča

Pravilo "privzeto" je zelo prilagodljivo in omogoča različne nastavitve besedila ali glasu iz iste številke.

privzeta pravila

Ogled in urejanje seznamov (črno-belih) je preprost in enostaven za upravljanje.

Moj seznam dopustov

Z enim pritiskom na ikono pravil na nadzorni plošči dobite hitro okno z nastavitvami, s katerim lahko nadomestite svoj niz pravil.

sledi pravilom

To je ena tistih aplikacij, za katere ne morem verjeti, da je brezplačna. Enakovredne aplikacije na drugih platformah lahko postanejo precej drage. Najboljša stvar - samo deluje. Brez skoka na eno nogo ali žrtvovanja piščanca, ki bi omogočil požarni zid. Spodaj primite varnostnika

|

Mobilna obramba

Po besedah ​​razvijalcev je Mobile Defense "kot LoJack® za vaš telefon." Ko je nameščen, lahko spremljate, varno obrišete, sprožite opozorilo in pridobite podrobne podatke o uporabi na varnem spletnem mestu. Namestitev je enostavna kot pita. Namestite ga s trga, ga zaženite enkrat in preverite v e-pošti za povezavo ter nato znova zaženite. Ikona aplikacij nato izgine in nihče, vendar veste, da je tam. Če ste zakoreninjeni, lahko aplikacijo celo namestite v sistemske datoteke OS, tako da tudi če nekdo išče vašo tržno zgodovino in ugotovi, da je nameščena, je ne more enostavno odstraniti. Oh, sem omenil - je BREZPLAČNO ?

Ko se prijavite v svoj račun na varnem spletnem mestu, dobite dostop do svoje dragocene naprave Android, tako da lahko policiji sporočite, kje je, obrišete kakršno koli občutljivo gradivo ali celo cvrknete opozorilo, da ste poklicali fuzz in veste, kje je vaš dojenček je. Oglejte si spodaj.

zaslon dejavnosti

se povežite s telefonom

Oglejte si ga na zemljevidu

Pripravljeni na akcijo

Tudi ta kuža je natančen. Na zadnji sliki sem ob hiši na žaru … prav tam, kjer modra pika pravi, da sem. Hvala bogu, da Google Maps v moji bližini ne dobi boljše ločljivosti ali pa bi moral prenehati s seboj telefon v kopalnico:)

Spodaj primite mobilno obrambo

|

Seveda ne more nadomestiti zdrave pameti. Toda oborožen s pravilnim znanjem in nekaj odličnimi brezplačnimi orodji je Android prav tako varen operacijski sistem kot kateri koli - tudi tisti

ki tout njihov varnostni niz.

Se vidimo naslednji teden,

Jerry