Android, bezpieczeństwo i ty

Jednym z największych nieporozumień wśród użytkowników migrujących na platformę Android jest to, że oni

będą poświęcać bezpieczeństwo w porównaniu do ich poprzedniej wersji systemu operacyjnego na smartfony. To nie może być dalsze od prawdy. Usiądź przy swoim ulubionym napoju i śledź go po przerwie, a my porozmawiamy o funkcjach bezpieczeństwa Androida oraz o tym, co musisz wiedzieć i robić, aby wszystko działało sprawnie.

Model bezpieczeństwa Androida

Kluczowym punktem w projekcie Androida, jeśli chodzi o bezpieczeństwo, jest „ bezpieczny piaskownica ”. Żadna aplikacja domyślnie nie ma uprawnień do wykonywania operacji, które mogłyby wpłynąć na inną aplikację, system operacyjny lub użytkownika. Obejmuje to między innymi pisanie lub odczytywanie danych prywatnych (kontakty, e-maile, ekran główny itp.), Dostęp do sieci, utrzymywanie stanu czuwania telefonu lub odczytywanie / zapisywanie w plikach innych aplikacji.

Aby aplikacja mogła zakłócać działanie obszaru izolowanego innej aplikacji, uzyskiwać dostęp do prywatnych danych lub wykonywać dowolną funkcję niezwiązaną bezpośrednio z samą aplikacją, musi jawnie zadeklarować zezwolenie na wszystko, czego nie zapewnia jej własny obszar izolowany. Te uprawnienia są deklarowane z góry przed zainstalowaniem aplikacji i nie można ich zmienić po instalacji.

Następnym razem, gdy zainstalujesz aplikację z usługi Market, poświęć chwilę i przeczytaj, aby zobaczyć dokładnie, co aplikacja może, a czego nie może zrobić. Nigdy nie będzie w stanie zrobić więcej niż na liście. Aplikacje, które mogą uzyskiwać dostęp do danych, które powinny być prywatne i bezpieczne, powiadamiają Cię o pierwszym uruchomieniu. Każdy, kto zainstalował klawiaturę innej firmy, widział to.

Wielozadaniowość i podpisane pliki identyfikatora użytkownika

Android to w pełni wielozadaniowy system operacyjny, który korzysta z wbudowanego modelu Linux grup, użytkowników i weryfikacji podpisów plików wykonywalnych. Wszystkie aplikacje muszą być podpisane certyfikatem, który ma tylko oryginalny programista. Zapytaj każdego, kto włamuje się do ich systemu - zmień wiele czegokolwiek w aplikacji i musisz ponownie podpisać ją za pomocą certyfikatu z eksperymentalnych testów. Zmień wystarczającą liczbę rzeczy i musisz ponownie podpisać każdą aplikację w całym systemie. Nawet małe rzeczy, takie jak rozmiar pliku obrazu lub nazwa, nie wspominając o żadnej z faktycznych funkcji aplikacji. Każdy twórca aplikacji ma unikalny certyfikat, a podpis w dowolnym pliku można łatwo prześledzić od jego autora.

Każda aplikacja na Androida ma swój własny unikalny identyfikator użytkownika i własny obszar izolowany. Jest generowany, gdy aplikacja jest zainstalowana i nie można jej zmienić. Zaufaj mi, próbowałem. Za każdym razem, gdy aplikacja próbuje zrobić coś, do czego nie ma uprawnień, powoduje wyjątek bezpieczeństwa i zatrzymuje się.

OK, wystarczy geeka. Co to wszystko znaczy?

• Gdy programista pisze aplikację, albo ustawia wszystkie wymagane uprawnienia w aplikacji, albo uruchamia skrypt, który prosi użytkownika o włączenie lub wyłączenie dowolnych funkcji. Czasem oba.
• Następnie programista używa unikalnego certyfikatu do cyfrowego podpisania pliku.
• Po zainstalowaniu aplikacji zobaczysz dokładnie, jakie uprawnienia ma aplikacja i nigdy nie można ich zmienić. Jeśli tak, podpis cyfrowy nie będzie już zgodny, a aplikacja nie będzie działać.
• Jeśli z powodu błędu lub osoby o złych intencjach aplikacja próbuje zrobić coś, co jest niedozwolone, zostaje ona przymusowo zamknięta, a naruszenie bezpieczeństwa zostaje zapisane w pliku dziennika.

Kiedy więc instalujesz aplikację, uprawnienia aplikacji wymienione na jej stronie rynku są tym, co może, a czego nie może zrobić. Kropka. Koniec opowieści.

Poczta e-mail i bezpieczeństwo w systemie Android

Pozbądźmy się wielkiego niedźwiedzia - Exchange. Wymiana wiadomości e-mail jest bezpieczna. Nie ma znaczenia, czy używasz komputera Palm, Windows Mobile, BlackBerry, iPhone'a, czy dwóch puszek i sznurka. Wszystkie zabezpieczenia są skonfigurowane na serwerze, a klienci muszą się dostosować, inaczej nie uzyskają dostępu. Właśnie dlatego obsługa Exchange aż do wyczerpania Androida 2.1. Klient nie obsługiwał najczęściej używanych konfiguracji zabezpieczeń i albo administrator serwera je zmienił (niebezpieczne!), Albo użytkownik został zmuszony do użycia innej metody pobierania poczty Exchange.

Na szczęście Eclair rozwiązał wiele z tych problemów, a HTC wybrał większość pozostałych. Obsługa wymiany nie jest doskonała. Nie jest tak dobry jak Windows Mobile. Ale w końcu jest wystarczająco dobry dla większości przypadków. Użytkownicy Droida i N1 - jeśli administrator serwera nie może uruchomić Cię w swoim systemie, pomyśl o podążaniu ścieżką ciemności i zrootuj swój telefon i zainstaluj Sense ROM lub skorzystaj z rozwiązania innej firmy, takiego jak Touchdown. Jest duża szansa, że ​​zapewni to zgodność.

Wszelkie inne wiadomości e-mail nie są bezpieczne. Kropka. Blackberry BIS lub GMail mogą szyfrować dane z serwera pocztowego do telefonu lub przeglądarki internetowej, ale wszystkie dane e-mail między zwykłymi serwerami pocztowymi w Internecie są wysyłane zwykłym tekstem. JEDYNYM sposobem zabezpieczenia poczty e-mail jest szyfrowanie lub połączenie VPN z wewnętrznym serwerem poczty prywatnej sieci. Jeśli przejdzie przez tuby, każdy, kto ma małe ambicje i jakieś darmowe oprogramowanie w stylu czarnego kapeluszu, może go przechwycić i zobaczyć, co wysyłasz lub otrzymujesz. Wiele osób spróbuje powiedzieć inaczej i prawdopodobnie nawet w to wierzą, ale to nie oznacza, że ​​tak jest. Gdyby e-mail był z natury bezpieczny, nie byłoby remisu dla drogich rozwiązań, takich jak Exchange, BES lub VPN. Wiadomość e-mail wysłana do przyjaciela z informacją, jak zmarnowałeś podczas Hempfest '09, lub niegrzeczne zdjęcia, które wysyłasz swoim bardziej wyjątkowym przyjaciołom, czekają na Ciebie. Chciałbym, żeby tak nie było, ale tak jest - chyba że podejmiesz dodatkowe środki ostrożności, aby to zrobić.

Najbardziej przerażającą częścią tego wszystkiego jest to, jak łatwo jest przechwycić wiadomość e-mail i przeczytać ją. Jeśli ty lub ja możemy to zrobić, postaw zakład swój ostatni dolar, że te genialne dzieci mogą to zrobić łatwiej, lepiej i szybciej. Dobra wiadomość jest taka, że ​​nikt nie będzie czytał twojego e-maila, chyba że podasz powód. Miliardy wiadomości latają w dowolnym momencie, a twój jest tylko jednym z nich, chyba że sprawisz, że stanie się atrakcyjny.

Dosyć skazania na zagładę (tak bardzo ukradłem tę linię Keithowi i Dieterowi: P), przyjrzyjmy się niektórym sposobom uzupełnienia luk w modelu bezpieczeństwa Androida.

Jerry's Security Suite

Największą różnicą między Androidem a innymi modelami systemów operacyjnych mobilnych znanymi z ich bezpieczeństwa ** kaszel ** Blackberry ** kaszel ** jest poleganie na rozwiązaniach innych firm. Android jest oznaczony jako szczupły i wredny, ale programiści mają dostęp do podstawowych komponentów w celu ulepszenia lub dodania funkcjonalności. Handcent lub Chomp SMS są świetnymi tego przykładami, podobnie jak wspomniane powyżej Touchdown. Nie ma powodu, dla którego programiści nie powinni mieć możliwości oferowania alternatywnych (i być może znacznie ulepszonych!) Rozwiązań dla podstawowych komponentów systemu operacyjnego. W końcu ich aplikacja jest podpisana kluczem, który jest bezpośrednio z nimi powiązany i nie można tego zmienić. Trudno uciec od małpiego biznesu, kiedy twoje dobre imię jest upieczone.

Ponieważ w tym tygodniu jestem w pogotowiu bezpieczeństwa, przyjrzyjmy się aplikacjom, które zapewnią ci odrobinę spokoju. Nie są to jedyne dostępne rozwiązania i zawsze powinieneś eksplorować wszystkie opcje, ale są to aplikacje, które działają dla mnie i czuję się bardzo dobrze, polecając je. A najlepsze jest to, że wszystkie są w 100% darmowe.

OI Safe

OI Safe to darmowy menedżer haseł. Jedna z tych funkcji, która nie jest wbudowana w Androida, ale jest wykonywana bardzo dobrze przez kilku niezależnych programistów. Obsługuje szyfrowanie AES i podłącza się do innych aplikacji z OpenInternets. Spójrzmy na to w użyciu.

Podczas pierwszej konfiguracji aplikacji wprowadzasz hasło główne, a następnie konfigurujesz wpisy dla każdego hasła, które musisz śledzić. Utrzymuje kutasy w przechowywaniu pliku tekstowego na karcie SD. Co? Nie zdawałeś sobie sprawy, że wszyscy o tym myślą? To jest pierwsze miejsce, w którym ludzie będą patrzeć, kiedy nie będą mieli nic dobrego. Następnie za każdym razem, gdy otwierasz aplikację, masz możliwość wprowadzenia hasła głównego.

ekran hasła głównego

Zrób to dobry. Nie używaj swojego numeru telefonu!

Po prawidłowym wpisaniu pojawi się lista kategorii. W moim przykładzie używam dwóch - jednego dla firm i jednego dla stron prywatnych.

kategorie

Ponieważ mój osobisty wpis jest osobisty, zajrzyjmy do mojej kategorii biznesowej. Zobaczysz każdy wpis na liście.

poważne dziwactwo!

Naciśnij jeden z nich (zauważ, że nie powiedziałem, że tym razem kliknij James N. - stare nawyki i wszystkie) i

podskakuje z przydatnym małym przyciskiem jako skrótem do strony internetowej. Kopiuje również hasło do schowka, gotowe do wklejenia w odpowiednie miejsce.

wejście na maszynę deweloperską głupiego durnia

Nie popełnij błędu, używając tego samego hasła do wszystkich i wszystkiego. Nie musisz Aplikacje takie jak OI Safe znacznie utrudniają zarządzanie bezpiecznymi hasłami, a także wiele rozwiązań dla komputerów stacjonarnych. Uzyskaj OI Safe poniżej

|

LockMe Widget

LockMe Widget włącza / wyłącza blokadę wzoru, gdy telefon zasypia jednym kliknięciem. Nie ma aplikacji, to tylko widżet. Ale to cholernie dobre. Kliknij, aby zamknąć drzwi, ekran blokady jest włączony. Kliknij, aby go otworzyć i jest wyłączony. Łatwo stwierdzić, czy blokada wzoru jest

włączony lub wyłączony i bardzo łatwy do zmiany. To też nie wygląda na takie złe!

Pobierz poniżej

|

Ochroniarz

Security Guarder to zapora ogniowa dla twojego telefonu. Pozwala filtrować niechciane połączenia i SMS-y, oszczędzając twoje zdrowie psychiczne i monety. Naprawdę fajną cechą są wbudowane domyślne reguły. Pozwalają na szybką konfigurację blokowania czarnej listy, pozwalają tylko na białą listę, blokują nieznane osoby dzwoniące i SMS-y, pozwalają tylko na twoje kontakty lub ich kombinację. Uruchom go, a zobaczysz pulpit nawigacyjny, w którym możesz zobaczyć dzienniki, skonfigurować listy, globalne ustawienia aplikacji lub zmienić reguły.

pulpit nawigacyjny

Regułę „domyślną” można bardzo dostosować i umożliwia ona różne ustawienia tekstu lub głosu z tego samego numeru.

domyślne reguły

Przeglądanie i edycja list (zarówno czarno-białych) jest proste i łatwe w zarządzaniu.

Moja biała lista

Jedno naciśnięcie ikony reguł na pulpicie daje szybkie okno ustawień, aby zastąpić zestaw reguł.

postępować zgodnie z zasadami

To jedna z tych aplikacji, w które nie mogę uwierzyć, że są bezpłatne. Równoważne aplikacje na innych platformach mogą być dość drogie. Najlepsza rzecz - po prostu działa. Nie trzeba podskakiwać na jednej nodze ani poświęcać kurczaka, aby włączyć zaporę ogniową. Chwyć Ochroniarza poniżej

|

Mobilna obrona

Według słów programistów Mobile Defense jest „jak LoJack® na Twój telefon”. Po zainstalowaniu możesz śledzić, bezpiecznie czyścić, uruchamiać alert i uzyskiwać szczegóły użytkowania z bezpiecznej strony internetowej. Instalacja jest łatwa jak ciasto. Zainstaluj go z usługi Market, uruchom raz i sprawdź, czy w wiadomości e-mail nie ma linku, a następnie uruchom ponownie. Ikona aplikacji znika, a nikt oprócz Ciebie nie wie, że tam jest. Jeśli jesteś zrootowany, możesz nawet zainstalować aplikację do plików systemowych systemu operacyjnego, aby nawet jeśli ktoś przeszuka Twoją historię rynku i znajdzie ją zainstalowaną, nie będzie mógł jej łatwo odinstalować. Och, wspominałem - to ZA DARMO ?

Po zalogowaniu się na swoje konto w bezpiecznej witrynie uzyskujesz dostęp do swojego cennego urządzenia z Androidem, dzięki czemu możesz powiedzieć policji, gdzie to jest, usunąć wszelkie wrażliwe materiały, a nawet wydać ostrzeżenie, że zadzwoniłeś do fuzz i dowiesz się, gdzie Twoje dziecko jest. Sprawdź poniższe screeny.

ekran aktywności

połączyć się z telefonem

Zobacz to na mapie

Gotowy na akcję

Ten szczeniak też jest dokładny. Na ostatnim zdjęciu jestem obok domu przy Grillu … dokładnie tam, gdzie jest niebieska kropka. Dzięki Bogu, Google Maps nie ma lepszej rozdzielczości w mojej okolicy, inaczej musiałbym przestać zabierać ze sobą telefon do łazienki:)

Chwyć mobilną obronę poniżej

|

Oczywiście nic nie zastąpi zdrowego rozsądku. Uzbrojony w odpowiednią wiedzę i kilka świetnych bezpłatnych narzędzi, system Android jest tak samo bezpieczny jak system operacyjny - nawet jeden

które reklamują ich zestaw funkcji bezpieczeństwa.

Do zobaczenia w przyszłym tygodniu

Nocnik