Kazalo:
- Uporabite varen zaslon za zaklepanje
- Šifriranje in dvofaktorska overitev
- Vedite, na kaj se dotikate
- Namestite samo zaupanja vredne aplikacije
Google, Apple in Microsoft imajo odlična orodja za upravljanje vaše spletne varnosti. Nekatere izvedbe so lahko tehnično boljše od drugih, vendar ste lahko prepričani, da so vaši podatki - tako v telefonu kot v oblaku - varni. Če potrebujete več zagotovila ali imate drugačne potrebe, so na voljo zunanja podjetja, ki sodelujejo z velikimi tremi, da bi zagotovila varnostna zagotovila podjetja. Nobena metoda ni 100-odstotno varna in načine, kako jo obiti, najdemo redno, nato pa hitro popravimo, da se lahko cikel ponovi. Toda te metode so običajno zapletene in dolgotrajne in redko razširjene.
To pomeni, da ste najšibkejši člen v kateri koli varnostni verigi. Če želite ohraniti svoje podatke - ali vaše podjetje - zavarovane, morate nekoga prisiliti, da uporabi te zapletene, zamudne metode, če bi želel priti v vaš telefon. Varne podatke je treba težko pridobiti in jih je težko razvozlati, če jih kdo dojame. Z Androidom lahko storite več stvari, da se bo nekdo moral resnično potruditi, da bo dobil vaše podatke - upajmo, da bodo tako naporni, da se ne trudijo poskušati.
Uporabite varen zaslon za zaklepanje
Najvarnejši zaslon za zaklepanje je najpreprostejši način za omejitev dostopa do podatkov v telefonu ali oblaku. Ne glede na to, ali ste pustili telefon na svoji mizi, ko ste se morali za trenutek odpraviti stran ali če ste telefon izgubili ali ga ukradli, je zaklenjen zaslon, ki ga ni enostavno zaobiti, najboljši način za omejitev tega dostop.
Prvi korak je zaklepanje vhodnih vrat.
Če vam je podjetje izdalo telefon ali delate z nekom, ki ima pravilnik BYOD, obstaja velika možnost, da vaš telefon varnostni pravilnik prisili, da ima zaščito z geslom, vaš IT oddelek pa vam je morda dodelil uporabniško ime in geslo za odklepanje.
Vsaka metoda, ki zaklene telefon, je boljša kot nobena, na splošno pa je naključna šestmestna koda PIN dovolj, da nekdo potrebuje posebno znanje in orodja, da jo zaobide, ne da bi sprožil nastavitve za samouničenje. Daljša, randomizirana alfanumerična gesla pomenijo, da bodo potrebovali pravo orodje in veliko časa. Vnašanje dolgega zapletenega gesla na telefonu je za vas neprijetno in ponavadi ne uporabljamo stvari, ki nas neprijetno uporabljajo, zato so bile domisljene alternative, ki uporabljajo lažje vzorce, slike, glasovne odtise in številne druge stvari kot vnašanje dolgega gesla. Preberite navodila in pregled za vsakega in se odločite, katera vam najbolj ustreza. Prepričajte se, da ga uporabljate.
Šifriranje in dvofaktorska overitev
Šifrirajte vse svoje lokalne podatke in zaščitite svoje podatke v oblaku z dvofaktorno overitvijo na prijavah v račun.
Novejše različice Androida so privzeto šifrirane. Android 7 uporablja šifriranje na ravni datotek za hitrejši dostop in natančen nadzor. Podatki vaših podjetij lahko imajo še eno raven varnosti, ki jo lahko okrepijo. Ne storite ničesar, da bi poskusili in ga zmanjšali. Telefon, ki ga je treba odkleniti za dešifriranje podatkov, je tisti, ki ga bo poskušal pokvariti samo nekdo, ki je namenjen.
Vsi spletni računi morajo uporabljati močno geslo in dvofaktorsko preverjanje pristnosti, če so na voljo. Ne uporabljajte istega gesla na več mestih in z njimi upravljajte geslo. Centralno mesto z vsemi poverilnicami vašega računa je vredno tvegati, če to pomeni, da boste dejansko uporabili dobra gesla.
Več: Dvofaktorska overitev: Kaj morate vedeti
Vedite, na kaj se dotikate
Nikoli ne odpirajte povezave ali sporočila od nekoga, ki ga ne poznate. Osebam naj vas pošljejo po e-pošti, če bodo morali vzpostaviti prvi stik, in jim ponudite enako vljudnost ter uporabite e-pošto namesto DM-ja ali besedilnega sporočila, da se prvič obrnete na njih. In nikoli ne kliknite naključne spletne povezave od osebe, ki ji ne zaupate. Zaupam Twitter računu Wall Street Journal-a, zato bom kliknil prikrite povezave na Twitter. Ne bom pa za nekoga, v katerega ne zaupam toliko.
Zaupanje je pomemben del varnosti na vseh ravneh.
Razlog ni paranoja. Nepravilni videoposnetki so lahko povzročili zamrznitev telefona s sistemom Android in lahko v vaš datotečni sistem dovolijo višja dovoljenja, kjer lahko skript tiho namesti zlonamerno programsko opremo. Prikazalo se je, da JPG ali PDF datoteka počne isto na iPhone. Oba primera sta bila hitro zakrpana, vendar je gotovo, da bomo našli še kakšen podoben podvig, še posebej, ko vidimo zgodbe o pomanjkljivostih, kot sta Meltdown in Spectre, ki vplivajo na vse naše digitalne stvari. Datoteke, poslane po e-pošti, bodo pregledane in povezave v telesu e-pošte je enostavno opaziti. Isto ni mogoče reči za besedilno sporočilo ali Facebook DM.
Namestite samo zaupanja vredne aplikacije
Za večino to pomeni Google Play. Če vas aplikacija ali povezava usmeri, da jo namestite od drugod, zavrnite, dokler ne veste več. To pomeni, da vam ni treba omogočiti nastavitve "neznanih virov", ki je potrebna za namestitev aplikacij, ki niso izvirale iz Googlovega strežnika v Trgovini Play. Samo nameščanje aplikacij iz Trgovine Play pomeni, da Google spremlja njihovo vedenje, ne vi. Pri tem so boljši kot mi.
Če morate namestiti aplikacije iz drugega vira, se prepričajte, da sami zaupate izvoru. Dejanska zlonamerna programska oprema, ki preizkuša in uporablja programsko opremo v vašem telefonu, se lahko zgodi le, če ste odobrili namestitev. In ko končate tako, da namestite ali posodobite aplikacijo na ta način, izklopite nastavitev Neznani viri kot način za boj proti zvijačam in socialnemu inženiringu, da boste ročno namestili aplikacijo.
Google je z Android Oreo olajšal zaupanje vira, tako da vam po nastavitvi stvari ne bo treba pretikati nobenega stikala ali preklopa. Google se vedno trudi, ker svoje ime postavlja na zadnji del vsakega telefona in izgleda slabo, ko se zgodijo zgodbe o zlonamerni programski opremi na Androidu.
Več: Vse, kar morate vedeti o nastavitvi Neznani vir
Nič od tega vaš telefon ne bo 100% varen. 100-odstotna varnost tukaj ni cilj in nikoli ni. Ključno je, da je težko pridobiti vse podatke, ki so koristni za nekoga drugega. Čim višja je stopnja zahtevnosti, bolj dragoceni morajo biti podatki, da bi jih bilo vredno.
Nekateri podatki so dragocenejši od drugih, vendar jih je vse vredno zaščititi.
Slike mojih psov ali zemljevidi najboljših potočkov postrvi v gorah Modrega grebena ne bodo potrebovali enake stopnje zaščite, ker niso vredni nikogar, razen mene. Četrtletna poročila ali podatki o strankah, shranjeni v vašem e-poštnem sporočilu, so morda vredni težav, da bi dobili dodatne plasti.
Na srečo je celo s podatki z nizko vrednostjo enostavno varno uporabiti priložena orodja in teh nekaj nasvetov.
Posodobljeno januar 2018: Glede na nedavni krog vprašanj glede spletne varnosti smo to stran osvežili z najnovejšimi informacijami.
Za nakupe s pomočjo naših povezav bomo morda zaslužili provizijo. Nauči se več.
