Mục lục:
- Mô hình bảo mật của Android
- ID người dùng đa nhiệm và các tệp đã ký
- OK, đủ nói. Nghĩa của tất cả những thứ đó là gì?
- E-mail và bảo mật trên Android
- Phòng bảo mật của Jerry
- OI an toàn
- Tiện ích LockMe
- Bảo vệ an ninh
- Phòng thủ di động
Một trong những quan niệm sai lầm lớn nhất mà người dùng di chuyển sang nền tảng Android là họ
sẽ hy sinh tính bảo mật so với hương vị hệ điều hành điện thoại thông minh trước đây của họ. Điều này không thể xa hơn sự thật. Thưởng thức đồ uống yêu thích của bạn và theo dõi sau giờ nghỉ và chúng tôi sẽ nói về các tính năng bảo mật của Android, và những gì bạn cần biết và làm để giữ mọi thứ diễn ra suôn sẻ.
Mô hình bảo mật của Android
Để cho phép ứng dụng can thiệp vào hộp cát của ứng dụng khác, truy cập dữ liệu riêng tư hoặc thực hiện bất kỳ chức năng nào không liên quan trực tiếp đến chính ứng dụng đó, ứng dụng phải tuyên bố rõ ràng quyền cho bất kỳ thứ gì không được cung cấp bởi hộp cát của chính nó. Các quyền này được khai báo trước khi ứng dụng được cài đặt và không thể thay đổi sau khi cài đặt.
Lần tới khi bạn cài đặt một ứng dụng từ Thị trường, hãy dành một phút và đọc để xem chính xác những gì ứng dụng có thể và không thể làm. Nó sẽ không bao giờ có thể làm nhiều hơn những gì được liệt kê. Các ứng dụng có thể truy cập dữ liệu phải riêng tư và bảo mật cho bạn biết khi nào chúng được chạy lần đầu tiên bằng cách nhắc bạn. Mọi người đã cài đặt bàn phím của bên thứ ba đều thấy điều này.
ID người dùng đa nhiệm và các tệp đã ký
Android là một hệ điều hành đa nhiệm hoàn toàn và sử dụng mô hình Linux của các nhóm, người dùng và xác minh chữ ký cho các tệp thực thi. Tất cả các ứng dụng phải được ký với một chứng chỉ mà chỉ nhà phát triển ban đầu mới có. Hỏi bất cứ ai hack hệ thống của họ - thay đổi nhiều thứ trong ứng dụng và bạn phải ký lại với một số chứng chỉ thử nghiệm thử nghiệm. Thay đổi đủ thứ và bạn phải ký lại mọi ứng dụng trong toàn bộ hệ thống. Ngay cả những thứ nhỏ như kích thước tập tin hình ảnh hoặc tên, không đề cập đến bất kỳ chức năng thực tế của ứng dụng. Mỗi nhà phát triển ứng dụng đều có một chứng chỉ duy nhất và chữ ký trên bất kỳ tệp nào dễ dàng được truy ngược lại cho tác giả của nó.
Mỗi ứng dụng Android được cung cấp ID người dùng duy nhất của riêng mình và hộp cát riêng để chơi. Điều này được tạo khi ứng dụng được cài đặt và không thể thay đổi. Tin tôi đi, tôi đã thử rồi. Bất cứ khi nào một ứng dụng cố gắng làm điều gì đó mà nó không được phép thực hiện, nó sẽ dẫn đến một ngoại lệ bảo mật và nó bị dừng.
OK, đủ nói. Nghĩa của tất cả những thứ đó là gì?
- Khi nhà phát triển viết một ứng dụng, họ sẽ thiết lập tất cả các quyền cần thiết bên trong ứng dụng hoặc có một tập lệnh chạy và yêu cầu người dùng kích hoạt hoặc vô hiệu hóa bất kỳ tính năng nào. Đôi khi cả hai.
- Sau đó, nhà phát triển sử dụng một chứng chỉ duy nhất để ký điện tử vào tệp.
- Khi bạn cài đặt ứng dụng, bạn sẽ thấy chính xác những quyền mà ứng dụng có và những quyền đó không bao giờ có thể thay đổi. Nếu có, chữ ký số sẽ không còn phù hợp và ứng dụng sẽ không được phép chạy.
- Nếu từ một lỗi hoặc ai đó có ý định xấu, một ứng dụng cố gắng làm điều gì đó không được phép thực hiện, nó sẽ bị buộc đóng và vi phạm bảo mật được ghi vào tệp nhật ký.
Vì vậy, khi bạn cài đặt một ứng dụng, các quyền của ứng dụng được liệt kê trên trang thị trường của nó là những gì nó có thể và không thể làm được. Giai đoạn. Kết thúc câu chuyện.
E-mail và bảo mật trên Android
Hãy để con gấu lớn tránh đường - Trao đổi. Trao đổi e-mail là an toàn. Không quan trọng nếu bạn đang sử dụng Palm, Windows Mobile, BlackBerry, iPhone hoặc hai lon và chuỗi. Tất cả bảo mật được cấu hình trên máy chủ và khách hàng phải tuân thủ hoặc họ không có quyền truy cập. Đây là lý do tại sao Exchange hỗ trợ cho đến khi Android 2.1 bị loại bỏ. Máy khách không hỗ trợ các cấu hình bảo mật được sử dụng phổ biến nhất và quản trị viên máy chủ đã thay đổi chúng (không an toàn!) Hoặc người dùng buộc phải sử dụng phương pháp khác để nhận thư Exchange.
Rất may, Eclair đã giải quyết rất nhiều vấn đề này và HTC đã chọn hầu hết các vấn đề còn lại. Hỗ trợ trao đổi không hoàn hảo. Nó không tốt như Windows Mobile. Nhưng cuối cùng nó cũng đủ tốt cho hầu hết các trường hợp. Người dùng Droid và N1 - nếu quản trị viên máy chủ của bạn không thể giúp bạn khởi động và chạy trên hệ thống của anh ta, hãy suy nghĩ về việc đi theo con đường bóng tối và root điện thoại của bạn và cài đặt ROM Sense hoặc tìm đến giải pháp của bên thứ ba như Touchdown. Có một cơ hội tốt điều này sẽ giúp bạn tuân thủ.
Bất kỳ e-mail khác không an toàn. Giai đoạn. Blackberry BIS hoặc GMail có thể mã hóa dữ liệu từ máy chủ thư đến thiết bị cầm tay hoặc trình duyệt web của bạn, nhưng tất cả dữ liệu email giữa các máy chủ thư thông thường trên internet được gửi bằng văn bản thuần túy. Cách DUY NHẤT để bảo mật e-mail của bạn là sử dụng mã hóa hoặc sử dụng VPN để kết nối với máy chủ thư nội bộ của một mạng riêng. Nếu nó đi ngang qua các intertubes, bất kỳ ai có một chút tham vọng và một số phần mềm kiểu mũ đen miễn phí đều có thể chặn nó và xem những gì bạn đang gửi hoặc nhận. Nhiều người sẽ cố gắng nói khác đi, và họ thậm chí có thể tin điều đó, nhưng điều đó không làm cho nó trở nên như vậy. Nếu e-mail được bảo mật về bản chất, sẽ không có giải pháp nào cho các giải pháp đắt tiền như Exchange, BES hoặc VPN. Email bạn gửi cho bạn của bạn nói với họ rằng bạn đã lãng phí như thế nào trong Hempfest '09, hoặc những bức ảnh nghịch ngợm mà bạn gửi cho những người bạn đặc biệt hơn của bạn ở ngoài đó để chụp. Tôi ước nó không, nhưng nó là - trừ khi bạn thực hiện một số biện pháp phòng ngừa bổ sung để làm cho nó như vậy.
Phần đáng sợ nhất của toàn bộ vấn đề là việc chặn email và đọc nó dễ dàng như thế nào. Nếu bạn hoặc tôi có thể làm điều đó, hãy đặt cược đồng đô la cuối cùng của bạn rằng những đứa trẻ thiên tài ngoài kia có thể làm điều đó dễ dàng hơn, tốt hơn và nhanh hơn. Tin tốt là không ai có khả năng đọc e-mail của bạn trừ khi bạn cho họ một lý do. Hàng tỷ tin nhắn đang bay xung quanh bất cứ lúc nào và bạn chỉ là một trong số chúng trừ khi bạn làm cho nó hấp dẫn bằng cách nào đó.
Đủ thứ cam kết (Tôi đã đánh cắp dòng đó từ Keith và Dieter: P), chúng ta hãy xem xét một số cách để lấp đầy bất kỳ khoảng trống nào trong mô hình bảo mật của Android.
Phòng bảo mật của Jerry
Sự khác biệt lớn nhất giữa Android và các mẫu HĐH di động khác được biết đến với tính bảo mật ** ho ** Blackberry ** ho ** là sự phụ thuộc vào các giải pháp của bên thứ ba. Android được mã hóa là tinh gọn và có ý nghĩa, nhưng các nhà phát triển được cấp quyền truy cập vào các thành phần cốt lõi để cải thiện hoặc thêm chức năng. Handcent hoặc Chomp SMS là những ví dụ tuyệt vời về điều này, cũng như Touchdown đã được đề cập ở trên. Không có lý do gì mà các nhà phát triển không được phép đưa ra các giải pháp thay thế (và có thể được cải thiện rất nhiều!) Cho các thành phần hệ điều hành cốt lõi. Rốt cuộc, ứng dụng của họ được ký bởi một khóa được liên kết trực tiếp với họ và không thể thay đổi. Khó có thể thoát khỏi việc kinh doanh khỉ khi tên tốt của bạn được dán trên tất cả.
Vì tôi đang trong giai đoạn bảo mật trong tuần này, chúng ta hãy xem xét một ứng dụng tắt sẽ mang lại cho bạn một chút suy nghĩ. Đây không phải là những giải pháp duy nhất có sẵn và bạn nên luôn luôn khám phá tất cả các tùy chọn của mình, nhưng đây là những ứng dụng phù hợp với tôi và tôi cảm thấy rất thoải mái khi giới thiệu chúng. Và phần hay nhất - tất cả đều miễn phí 100%.
OI an toàn
OI Safe là một trình quản lý mật khẩu miễn phí. Một trong những chức năng không được tích hợp vào Android, nhưng được một số nhà phát triển bên thứ ba thực hiện rất tốt. Nó hỗ trợ mã hóa AES và cắm vào các ứng dụng khác từ OpenIternets. Hãy nhìn vào nó được sử dụng.
Khi bạn lần đầu tiên thiết lập ứng dụng, bạn nhập mật khẩu chính, sau đó thiết lập các mục nhập cho mỗi mật khẩu bạn cần theo dõi. Đánh bại các tinh ranh trong việc giữ một tệp văn bản với chúng trên thẻ SD của bạn. Gì? Bạn đã không nhận ra rằng mọi người nghĩ về điều đó? Đó là nơi đầu tiên mọi người sẽ nhìn khi họ không tốt. Sau đó, bất cứ khi nào bạn mở ứng dụng, bạn sẽ có cơ hội nhập mật khẩu chính.
Làm cho nó một tốt nhất. Đừng sử dụng số điện thoại của bạn!
Khi bạn nhập chính xác, bạn sẽ nhận được một danh sách các danh mục. Trong ví dụ của tôi, tôi đang sử dụng hai - một cho doanh nghiệp và một cho các trang cá nhân.
Vì mục cá nhân của tôi là cá nhân, hãy xem qua danh mục doanh nghiệp của tôi. Bạn có thể thấy mỗi mục trong một danh sách.
Nhấn vào một trong số chúng (chú ý tôi không nói nhấp vào lần này James N. - thói quen cũ và tất cả) và
nó nhảy lên, với một nút nhỏ tiện dụng như một lối tắt đến trang web. Nó cũng sao chép mật khẩu vào clipboard, sẵn sàng để dán vào vị trí thích hợp.
Đừng phạm sai lầm khi sử dụng cùng một mật khẩu cho mọi nơi và mọi thứ. Bạn không cần phải làm vậy. Các ứng dụng như OI Safe giúp quản lý mật khẩu an toàn quá dễ dàng và chúng cũng là nhiều giải pháp cho máy tính để bàn. Nhận OI an toàn dưới đây
|
Tiện ích LockMe
LockMe Widget cho phép / vô hiệu hóa khóa mẫu khi điện thoại của bạn chuyển sang chế độ ngủ chỉ bằng một cú nhấp chuột. Không có ứng dụng, nó chỉ là một widget. Nhưng đó là một thứ tốt chết tiệt. Nhấn vào để đóng cửa, màn hình khóa được kích hoạt. Nhấn vào đây để mở nó và nó bị vô hiệu hóa. Dễ dàng để biết nếu khóa mô hình là
bật hoặc tắt, và siêu dễ dàng để thay đổi. Trông nó cũng không đến nỗi nào!
Lấy nó bên dưới
|
Bảo vệ an ninh
Security Guarder là một tường lửa cho điện thoại của bạn. Nó cho phép bạn lọc các cuộc gọi và văn bản không mong muốn, tiết kiệm cả sự tỉnh táo và tiền xu của bạn. Các bit thực sự tốt đẹp được xây dựng trong các quy tắc mặc định. Chúng cho phép thiết lập nhanh để chặn danh sách đen, chỉ cho phép danh sách trắng, chặn người gọi và văn bản không xác định, chỉ cho phép các liên hệ của bạn hoặc kết hợp cả hai. Bật nó lên và bạn sẽ thấy bảng điều khiển nơi bạn có thể xem nhật ký, thiết lập danh sách của mình, đặt cài đặt ứng dụng toàn cầu hoặc thay đổi quy tắc của mình.
Quy tắc "mặc định" là siêu tùy biến và cho phép các cài đặt khác nhau cho văn bản hoặc giọng nói từ cùng một số.
Xem và chỉnh sửa danh sách của bạn (cả đen và trắng) rất đơn giản và dễ quản lý.
Một lần nhấn vào biểu tượng quy tắc trong bảng điều khiển sẽ cung cấp cho bạn một cửa sổ cài đặt nhanh để ghi đè lên bộ quy tắc của bạn.
Đây là một trong những ứng dụng mà tôi không thể tin là miễn phí. Các ứng dụng tương đương trên các nền tảng khác có thể có giá khá cao. Điều tốt nhất - nó chỉ hoạt động. Không nhảy lên một chân hoặc hy sinh một con gà để kích hoạt tường lửa. Lấy nhân viên bảo vệ bên dưới
|
Phòng thủ di động
Theo lời của các nhà phát triển, Mobile Defense "giống như LoJack® cho điện thoại của bạn". Sau khi cài đặt, bạn có khả năng theo dõi, xóa an toàn, đặt cảnh báo và nhận tất cả chi tiết sử dụng từ một trang web an toàn. Cài đặt dễ dàng như chiếc bánh. Cài đặt nó từ Thị trường, chạy một lần và kiểm tra email của bạn để biết liên kết, sau đó khởi động lại. Biểu tượng ứng dụng sau đó biến mất và không ai ngoài bạn biết nó ở đó. Nếu bạn đã root, bạn thậm chí có thể cài đặt ứng dụng vào các tệp hệ thống của HĐH để ngay cả khi ai đó tìm kiếm lịch sử thị trường của bạn và tìm thấy nó được cài đặt, họ không thể gỡ cài đặt dễ dàng. Oh tôi đã đề cập - nó MIỄN PHÍ ?
Khi bạn đăng nhập vào tài khoản của mình tại trang web bảo mật, bạn sẽ có quyền truy cập vào thiết bị Android quý giá của mình để bạn có thể báo cho Cảnh sát biết nó đang ở đâu, xóa bất kỳ tài liệu nhạy cảm nào hoặc thậm chí gọi ra một cảnh báo mà bạn đã gọi là fuzz và biết em bé của bạn đang ở đâu Là. Kiểm tra các màn hình dưới đây.
Con chó con này là chính xác, quá. Trong bức ảnh cuối cùng tôi ở bên cạnh ngôi nhà tại Grill … ngay chỗ dấu chấm màu xanh nói rằng tôi đang ở đó. Cảm ơn chúa, Google Maps không nhận được bất kỳ độ phân giải nào tốt hơn trong khu vực của tôi hoặc tôi phải dừng việc mang điện thoại vào phòng tắm với tôi:)
Grab Mobile Defense bên dưới
|
Tất nhiên, không có sự thay thế cho lẽ thường. Nhưng được trang bị kiến thức chính xác và một số công cụ miễn phí tuyệt vời, Android cũng bảo mật một hệ điều hành như bất kỳ - ngay cả một
đó là bộ tính năng bảo mật của họ.
Hẹn gặp lại vào tuần tới,
Jerry
