Cách bảo mật điện thoại Android của bạn đúng cách

Google, Apple và Microsoft có các công cụ tuyệt vời để quản lý bảo mật trực tuyến của bạn. Một số triển khai có thể tốt hơn về mặt kỹ thuật so với các triển khai khác, nhưng bạn có thể chắc chắn chắc chắn rằng dữ liệu của mình - cả trên điện thoại và trên đám mây - đều an toàn. Nếu bạn cần đảm bảo hơn hoặc có các nhu cầu khác nhau, các công ty bên thứ ba sẵn sàng hợp tác với ba công ty lớn để cung cấp đảm bảo an ninh cấp doanh nghiệp. Không có phương pháp nào an toàn 100% và các cách để khắc phục nó được tìm thấy thường xuyên, sau đó được vá nhanh chóng để chu kỳ có thể lặp lại. Nhưng những phương pháp này thường phức tạp và rất tốn thời gian và hiếm khi phổ biến.

Điều này có nghĩa là bạn là liên kết yếu nhất trong bất kỳ chuỗi bảo mật nào. Nếu bạn muốn giữ dữ liệu của mình - hoặc công ty của bạn - được bảo mật, bạn cần buộc ai đó sử dụng các phương pháp phức tạp, tốn thời gian này nếu họ muốn truy cập vào điện thoại của bạn. Dữ liệu an toàn cần phải khó lấy và khó giải mã nếu có ai đó hiểu được. Với Android, có một số điều bạn có thể làm để khiến ai đó phải làm việc rất chăm chỉ để có được dữ liệu của bạn - hy vọng sẽ khó đến mức họ không bận tâm thử.

Sử dụng màn hình khóa an toàn

Có màn hình khóa an toàn là cách dễ nhất để hạn chế quyền truy cập vào dữ liệu trên điện thoại hoặc đám mây của bạn. Cho dù bạn chỉ để điện thoại trên bàn trong khi bạn phải đi một lúc hoặc hai phút hoặc nếu bạn bị mất điện thoại hoặc bị mất cắp, một màn hình khóa không đơn giản để bỏ qua là cách tốt nhất để hạn chế điều đó truy cập.

Bước đầu tiên là khóa cửa trước.

Nếu công ty của bạn cấp cho bạn một điện thoại hoặc bạn làm việc cho ai đó có chính sách BYOD, rất có thể điện thoại của bạn bị chính sách bảo mật buộc phải bảo vệ mật khẩu và bộ phận CNTT của bạn có thể đã gán cho bạn tên người dùng và mật khẩu để mở khóa.

Bất kỳ phương pháp nào khóa điện thoại của bạn đều tốt hơn không có, nhưng nói chung, mã PIN sáu chữ số ngẫu nhiên là đủ để yêu cầu ai đó phải có kiến ​​thức và công cụ đặc biệt để bỏ qua nó mà không kích hoạt bất kỳ cài đặt tự hủy nào. Mật khẩu alpha-số dài hơn, ngẫu nhiên có nghĩa là họ sẽ cần các công cụ phù hợp và nhiều thời gian. Nhập mật khẩu dài phức tạp trên điện thoại gây bất tiện cho bạn và chúng tôi có xu hướng không sử dụng những thứ gây bất tiện cho chúng tôi vì vậy các giải pháp thay thế đã được nghĩ rằng sử dụng các mẫu, hình ảnh, giọng nói và một số thứ khác dễ làm hơn là nhập mật khẩu dài. Đọc hướng dẫn và tổng quan cho từng người và quyết định cách nào phù hợp nhất với bạn. Chỉ cần chắc chắn rằng bạn đang sử dụng một.

Mã hóa và xác thực hai yếu tố

Mã hóa tất cả dữ liệu cục bộ của bạn và bảo vệ dữ liệu của bạn trên đám mây bằng xác thực hai yếu tố trên thông tin đăng nhập tài khoản của bạn.

Các phiên bản gần đây của Android được mã hóa theo mặc định. Android 7 sử dụng mã hóa cấp tệp để truy cập nhanh hơn và kiểm soát chi tiết. Dữ liệu công ty của bạn có thể có một mức độ bảo mật khác để củng cố điều này. Đừng làm bất cứ điều gì để thử và giảm bớt nó. Một chiếc điện thoại cần được mở khóa để giải mã dữ liệu là một chiếc điện thoại mà chỉ có người chuyên dụng mới cố gắng bẻ khóa.

Tất cả các tài khoản trực tuyến đều cần sử dụng mật khẩu mạnh và xác thực hai yếu tố nếu được cung cấp. Không sử dụng cùng một mật khẩu trên nhiều trang web và sử dụng trình quản lý mật khẩu để theo dõi chúng. Một điểm tập trung với tất cả thông tin tài khoản của bạn đáng để mạo hiểm nếu điều đó có nghĩa là bạn thực sự sẽ sử dụng mật khẩu tốt.

Thêm: Xác thực hai yếu tố: Những gì bạn cần biết

Biết những gì bạn đang gõ vào

Không bao giờ mở một liên kết hoặc tin nhắn từ một người mà bạn không biết. Hãy để những người đó gửi email cho bạn nếu họ cần liên lạc đầu tiên và cung cấp cho họ phép lịch sự tương tự và sử dụng email thay vì DM hoặc tin nhắn văn bản để liên lạc với họ lần đầu tiên. Và không bao giờ nhấp vào liên kết web ngẫu nhiên từ người mà bạn không tin tưởng. Tôi tin tưởng tài khoản Twitter của Wall Street Journal, vì vậy tôi sẽ nhấp vào các liên kết Twitter bị che khuất. Nhưng tôi sẽ không vì một người mà tôi không tin tưởng nhiều.

Niềm tin là một phần chính của bảo mật ở mọi cấp độ.

Lý do không phải là hoang tưởng. Các video không đúng định dạng có thể khiến điện thoại Android bị đóng băng và có khả năng cho phép nâng cao quyền đối với hệ thống tệp của bạn, nơi tập lệnh có thể âm thầm cài đặt phần mềm độc hại. Một tệp JPG hoặc PDF đã được hiển thị để làm tương tự trên iPhone. Cả hai trường hợp đều nhanh chóng được vá, nhưng chắc chắn rằng một khai thác tương tự khác sẽ được tìm thấy, đặc biệt là khi chúng ta thấy những câu chuyện về lỗ hổng như Meltdown và Spectre ảnh hưởng đến tất cả những thứ kỹ thuật số của chúng ta. Các tệp được gửi qua email sẽ được quét và các liên kết trong phần thân email rất dễ phát hiện. Điều tương tự không thể được nói cho một tin nhắn văn bản hoặc DM Facebook.

Chỉ cài đặt các ứng dụng đáng tin cậy

Đối với hầu hết, điều đó có nghĩa là Google Play. Nếu một ứng dụng hoặc liên kết hướng dẫn bạn cài đặt nó từ một nơi khác, hãy từ chối cho đến khi bạn biết thêm. Điều này có nghĩa là bạn sẽ không cần phải bật cài đặt "nguồn không xác định" để cài đặt các ứng dụng không có nguồn gốc từ máy chủ Google trong Cửa hàng Play. Chỉ cài đặt ứng dụng từ Cửa hàng Play có nghĩa là Google đang theo dõi hành vi của họ chứ không phải bạn. Họ giỏi về nó hơn chúng ta.

Nếu bạn cần cài đặt ứng dụng từ một nguồn khác, bạn cần chắc chắn rằng bạn tin tưởng chính nguồn đó. Phần mềm độc hại thực tế phát hiện và khai thác phần mềm trên điện thoại của bạn chỉ có thể xảy ra nếu bạn chấp thuận cài đặt. Và ngay sau khi bạn hoàn tất cài đặt hoặc cập nhật ứng dụng theo cách này, hãy tắt các nguồn Không xác định thành một cách để chống lại mánh khóe và kỹ thuật xã hội để giúp bạn cài đặt ứng dụng theo cách thủ công.

Với Android Oreo, Google đã giúp việc cấp tín nhiệm cho một nguồn dễ dàng hơn để bạn không phải lật bất kỳ công tắc hoặc chuyển đổi nào sau khi bạn thiết lập mọi thứ. Đây là điều mà Google luôn làm việc vì họ đặt tên của họ ở mặt sau của mọi điện thoại và trông thật tệ khi những câu chuyện về phần mềm độc hại trên Android xảy ra.

Thêm: Mọi thứ bạn cần biết về cài đặt Nguồn không xác định

Không ai trong số này sẽ làm cho điện thoại của bạn an toàn 100%. Bảo mật 100% không phải là mục tiêu ở đây và không bao giờ. Điều quan trọng là làm cho bất kỳ dữ liệu nào có giá trị đối với người khác khó có được. Mức độ khó càng cao, dữ liệu càng có giá trị để làm cho nó có giá trị.

Một số dữ liệu có giá trị hơn những dữ liệu khác, nhưng tất cả đều đáng để bảo vệ.

Hình ảnh những con chó của tôi hoặc bản đồ đến những con cá hồi tốt nhất ở dãy núi Blue Ridge sẽ không yêu cầu mức độ bảo vệ như nhau bởi vì chúng không có giá trị với bất kỳ ai trừ tôi. Báo cáo hàng quý hoặc dữ liệu khách hàng được lưu trữ trong email công ty của bạn có thể đáng để gặp rắc rối để có được và cần thêm các lớp.

May mắn thay, ngay cả dữ liệu giá trị thấp cũng dễ dàng được bảo mật bằng các công cụ được cung cấp và một số mẹo này.

Cập nhật tháng 1 năm 2018: Trước các vấn đề bảo mật web gần đây, chúng tôi đã làm mới trang này với thông tin cập nhật.

Chúng tôi có thể kiếm được một khoản hoa hồng cho việc mua hàng bằng cách sử dụng các liên kết của chúng tôi. Tìm hiểu thêm.