Kazalo:
Ste zaskrbljeni zaradi napak v varnosti Meltdown in Spectre, a še niste pripravljeni kupiti novega telefona? Nisi sam in nekaj je stvari, ki jih lahko narediš, da ostaneš "varnejši" pred podvigi na telefonu, ki ga imaš rad (in že plačan).
Prva stvar, ki jo morate vedeti, je, da tako Meltdown kot Spectre nista ničesar, kar je bilo opaziti zunaj Googlovega raziskovalnega laboratorija. So dokaj resne napake, zato jih ne smete prezreti, vendar se morate spomniti, da jih je ekipa Project Zero našla, zakrpala in nato objavila pri Googlu in ne nekaj, kar je kdo našel s sumljivimi dejavnostmi ali drugimi, ki jih uporabljajo kramp kakršne koli podatke.
Seveda to še ne pomeni, da nihče ne bo skušal uporabiti napak za zasledovanje drugih, zato je še vedno potrebna skrbnost.
Posodobitev programske opreme je edini pravi popravek
Na žalost je edini način, da se vaš telefon zaščiti pred izkoriščanjem pomnilnika stranskih kanalov, s posodobitvijo operacijskega sistema.
Niso vsi pripravljeni namestiti neuradnega OS na svoj telefon, in to je v redu.
Pri nekaterih telefonih se to preprosto ne bo zgodilo. Tudi za telefone, ki so bili dobro podprti pri posodobitvah in varnostnih popravkih - ko bodo dosegli, kar se imenuje konec življenjske dobe, ne bo več. Za Googlove telefone, ki pomenijo kaj starejšega od Nexus 6P ali Nexus 5X, ne bodo dobili popravljene različice Androida. Druga podjetja bodo tu imela drugačne politike, zato se posvetujte s podjetjem, ki je izdelalo telefon, če menite, da je dovolj nov, da ga še vedno podpirajo.
Obstajajo pa tudi druge možnosti. Če ima vaš telefon odklenjen zagonski nalagalnik in se počutite malo pustolovsko, boste morda našli odprtokodno različico Androida, ki je vgrajena v skupnosti, narejena za vaš telefon. Telefoni Nexus in Samsung so priljubljeni modeli z "dobrimi hekerji", pogosto pa je programska oprema v skupnosti enako stabilna in bogata z lastnostmi funkcij kot tovarniška različica. Včasih še bolj.
Ne bomo predlagali, da bi vsi poskusili naložiti alternativni OS na telefon. če pa imate osnovno računalniško znanje, ga pošljete razvijalcem XDA in poiščite, kaj bi lahko bilo na voljo.
Poiščite svoj telefon na forumih za razvijalce XDA
Našli boste veliko telefonov iz Googla, LG-ja, Samsung-a, OnePlus-a in še več naštetih, in obstaja velika možnost, da boste našli nov OS, ki ga želite namestiti, ki je narejen proti Meltdownu in Spectru.
Pristop zdrave pameti
Za večino ljudi je to pot. Tako Meltdown kot Spectre sta izvorna izkoriščanja računalniške strojne opreme (zapomnite si, da je vaš telefon majhen računalnik!), Vendar oboje še vedno zahteva, da se namesti kakšna zlonamerna programska oprema.
K sreči ohranjanje brez zlonamerne programske opreme ni tako težko, kot bi nekateri želeli, da verjamete. Prepričajte se, da imate v telefonu omogočen zaklenjen zaslon in šifriranje, da aplikacije ne morejo storiti ničesar, ko je zaslon izklopljen, in sledite trem preprostim pravilom:
- Namestite samo programsko opremo iz Googla Play
- Preberite in razumejte vsa dovoljenja, ki jih aplikacija zahteva
- Uporabljajte spletni brskalnik, ki mu lahko zaupate samo, ko gre za varnost
Prva je enostavna - držite se Google Play za vse svoje aplikacije. Na voljo je veliko drugih zaupanja vrednih krajev za aplikacije za Android, vendar pa je to najlažji način, ko je treba varovati pred varnostno težavo, ki je v središču pozornosti, ko se drži Google. Medtem ko vsake toliko časa slišite zgodbe o aplikacijah, ki v uradnih trgovinah aplikacij iz Apple in Googla zdrsnejo, so to redki primeri in ne diskreditirajo nasvetov, ki so še naprej najboljša praksa. Če se držite Googla, imate v svojem kotu njihova orodja in stvari, kot je Play Protect, ne smejo nihati.
Brez nekaterih osnovnih podatkov dovoljenja za aplikacije pogosto nimajo smisla. Prosite nekoga, da se prepriča.
Dovoljenja so lahko nekoliko bolj zapletena. Aplikacije, napisane za telefone z Android Marshmallow ali novejšimi, vas bodo prosili za dovoljenja, preden naredijo karkoli, vaš telefon pa ima v nastavitvah mesto, kjer lahko dodelite ali blokirate vsa dovoljenja za aplikacije. Programska oprema, napisana za starejše različice, vas bo vprašala, preden namestite aplikacijo, vendar ko enkrat rečete pritrdilno in namestite, predpostavljate, da ste to res mislili, in aplikacija lahko naredi vse, kar zahteva, (ker ste rekli, da lahko!). Če v aplikaciji vidite kaj, kar bi bilo videti čudno, vprašajte nekoga, zakaj rečete da. Unca preventive in vse to …
Ni preprostega načina, kako reči, da je spletni brskalnik varen, ko gre za internetno zlonamerno programsko opremo. Ko se ljudje naučijo novejših trikov, s katerimi bodo lahko preskusili svoje podatke, je treba posodobiti spletne brskalnike, da jih preprečijo. To pomeni, da spletni brskalnik, ki ste ga dobili s telefonom, gorčice tukaj ne bo prerezal. To je vedno pomembno, toda izkoriščanja pomnilnika stranskih kanalov, ki se uporabljajo za Meltdown in Spectre, bi lahko vdelali v skript, ki ga zaženete skozi vaš brskalnik.
Google in Mozilla sta pred eksplozijami Meltdown in Spectre in počneta vse, kar je v moji moči.
Chrome in Firefox lahko priporočamo vsem, ki iščejo varen brskalnik, ki je še vedno bogat. Chrome je dodatni korak z Googlovo storitvijo za varno brskanje za filtriranje vseh spletnih mest, ki vsebujejo zlonamerno programsko opremo, tako da jih sploh ne boste obiskali. Tako Chrome kot Firefox sta napovedala, da delata vse, kar lahko, da uporabnika zaščitita pred Meltdownom in Spectrom, družbi, ki sta za njimi - Google in Mozilla, pa sta zelo naklonjeni prodajalni.
V Googlu Play je na voljo veliko drugih spletnih brskalnikov, pri čemer vam lahko pomagajo povratne informacije uporabnikov in objave podjetij, ki so pripravljene za zaščito pred spletno zlonamerno programsko opremo.
- Prenesite Chrome iz Google Play
- Prenesite Firefox iz Google Play
Ti si šibka vez
Kot vse stvari, ko gre za varnost na naših telefonih in povezanih pripomočkih, je uporabnik najpomembnejši in najbolj ranljiv del slike.
V idealnem svetu bi podjetja porabila denar in posodobila vse svoje izdelke, kadar koli se zgodi kaj takega, vendar se to preprosto ne bo zgodilo. Vsaj ne brez nekaterih strožjih zakonov o varstvu potrošnikov, ko gre za tehnologijo. In ne morejo si vsi privoščiti ali celo želijo, da bi vsako leto zmanjkalo in kupilo novo stvar. To pomeni, da je na nas, ko podjetje, ki je dobilo svoj denar, podpre izdelek.
Upoštevajte, kaj nameščate, in med uporabo telefona upoštevajte nekaj zdravih praks in naredili boste vse, da boste varni!
