פרסומת
ככל שאנו מעבירים יותר ויותר מהמחשוב שלנו לחלל הנייד, אבטחת המובייל הופכת חשובה יותר ויותר. בימינו הטלפונים שלנו מלאים במידע רגיש - מתמונות אישיות ועד אישורי כניסה לבנק. אז איך נוכל לשמור על עצמנו?
Android Lollipop, הגרסה החדשה של אנדרואיד שפורסמה, כוללת שלל תכונות שימושיות, כולל האסתטיקה החדשה של Google Design Design. עם זאת, חשוב מכך, זה אגרוף אגרוף גדול בזירת האבטחה, ומכניס מספר תכונות שמשפרות את האבטחה בכל רחבי העולם. בואו נצלול פנימה ונראה לאילו שיפורים תוכלו לצפות כאשר אתם מאתחלים את מכשיר ה- Lollipop החדש שלכם.
הצפנת זיכרון
באוקטובר, גוגל הצהירה כי מכשירי Lollipop החדשים יוצפנו כברירת מחדל. מכשירים ששודרגו ל- Lollipop לא יהיו, אך עדיין תהיה להם אפשרות להפעיל את התכונה הזו. זוהי קפיצה גדולה באבטחת המכשירים. אלא אם מצפינים את הכונן, כל אמצעי האבטחה בעולם יחזיקו מעמד רק עד שתוקף ניגש פיזית לזיכרון. בסופו של דבר, נתונים שאינם מוצפנים פגיעים כיצד הצפנה עובדת והאם זה באמת בטוח? קרא עוד . אם יש לך מידע רגיש בטלפון שלך, הצפנה היא חובה.
למרבה הצער, יש כאן אזהרה משמעותית שקשורה לביצועים. טלפונים רבים של אנדרואיד משתמשים בשבב הצפנה ייעודי, ההופך את האחסון והגישה של קבצים במהירות וחלקה, אפילו במצב מוצפן. למכשירים ללא השבב, למרבה הצער, הפעלת הצפנה עלולה לגרום ללהיטי ביצועים גדולים. אפילו של גוגל
Nexus 6 עצמו מושפע, כאשר אחזור אחזור האטה של עד 80%. בגלל חששות הביצועים הללו, בכמה מכשירי Lollipop מתקדמים אין הצפנה מופעלת כברירת מחדל - למרות ההצהרות של גוגל בשנה שעברה. לעומת זאת, ל- iOS יש הצפנה חובה בכל המכשירים מאז 2010.זו תוצאה נוספת של הפלטפורמה הפתוחה של גוגל. לאפל יחסית קל לוודא שלכל מכשיר iOS בודד יש שבב הצפנה. גוגל, עם שוורים של יצרני חומרה שונים, נלחמת בקרב הרבה יותר עלייה. אם הם דורשים יותר מדי מיצרנים, הם מסתכנים בכך שהיצרנים יסרבו לשדרג ל- Lollipop, בהמשך פיצול המערכת האקולוגית מדריך מהיר לגרסאות ועדכוני אנדרואיד [אנדרואיד]אם מישהו אומר לך שהם מפעילים אנדרואיד, הם לא אומרים כמה שאתה חושב. שלא כמו מערכות ההפעלה העיקריות של מחשבים, אנדרואיד היא מערכת הפעלה רחבה המכסה מספר גרסאות ופלטפורמות. אם אתה רוצה... קרא עוד .
לעת עתה, עליך לפחות לנסות לאפשר קידוד מכשירים במכשיר שלך ולראות איזו האטה (אם בכלל) אתה חווה. זוהי תכונת אבטחה חשובה שעליך להשתמש בה אם החומרה שלך יכולה להתמודד איתה.
נעילה חכמה
אחת מתכונות האבטחה החשובות ביותר באנדרואיד קיימת כבר זמן רב, אך אינה כל כך בשימוש נרחב. נעילת קוד מעבר שפר את אבטחת מסך הנעילה שלך אנדרואיד באמצעות חמשת העצותאתה אולי קורא את המחשבה הזו "אה, לא תודה MakeUseOf, האנדרואיד שלי מאובטח עם דפוס מסך נעילה - הטלפון שלי אינו ניתן להריון!" קרא עוד עושה סכום עצום כדי לשמור על נתונים בטוחים יותר מפני תוקפים מזדמנים, אך יכולים להיות לא נוחים. לכן, עם Lollipop, גוגל עשתה דחיפה משמעותית להפוך את הכניסה לנוחה יותר, באמצעות הפונקציה Smart Lock.
המנעול החכם עוסק בהתקן בידיעה מתי הוא בטוח. זה יכול להשתמש במד האצה כדי לזהות מתי הוא עדיין מוחזק או נושא, ולא לנעול עד שהוא ייקבע. זה יכול לסנכרן עם התקנים לבישים אחרים או נקודות חמות wifi כדי לקבוע מתי הוא נמצא ליד משתמש מורשה או במקום בטוח (כמו הבית שלך) ולהישאר ללא נעילה. זה יכול אפילו להשתמש בזיהוי פנים כדי לקבוע כמה זמן עבר מאז שהיית קרוב אליו, ולנעול את עצמו בהתאם.
זה לא הופך את המכשיר לבטוח יותר, כשלעצמו (זה בעצם הופך את המכשיר למעט פחות מאובטח). עם זאת, הדבר הופך את קיום מסך הנעילה לנוח משמעותית יותר. זה מקווה שתורגם לעוד אנשים שמפעילים מסך נעילה ומותירים אותו מופעל.
אמת את האפליקציות
מצב Verify Apps, שהוא חדש עבור Lollipop, דומה ל תוכנת אנטי-וירוס במערכות הפעלה שולחניות עשרת תוכנות האנטי-וירוס החינמיות הטובות ביותרלא משנה באיזה מחשב אתה משתמש, אתה זקוק להגנה מפני אנטי-וירוס. להלן כלי האנטי-וירוס החינמיים הטובים ביותר שבהם תוכלו להשתמש. קרא עוד . אם תצטרף ל- Android, אזהרה אוטומטית אם תנסה להתקין אפליקציות של צד שלישי, וסורקת ברציפות אפליקציות המותקנות אחר קוד זדוני. זה גם בודק אפליקציות מול רשימה שחורה של אפליקציות שידועות כמנסות לגנוב נתוני משתמשים (כפי שדווח על ידי משתמשים). מצב האימות אפליקציות יזהיר את המשתמש - ואם האיום מספיק חמור, הסר את האפליקציה באופן אוטומטי.
זה אולי נראה כמו פונקציונליות בסיסית, אבל זה הרבה יותר טוב מכלום - במיוחד בהתחשב בחנות האפליקציות המתירנית יחסית של אנדרואיד (לעומת iOS). אמנם גוגל תגיד לך שאין ל- Android בעיה זדונית תוכנות זדוניות באנדרואיד: חמשת הסוגים שאתה באמת צריך לדעת עליהםתוכנה זדונית יכולה להשפיע על התקנים ניידים כמו גם על מכשירים שולחניים. אך אל תפחדו: קצת ידע ואמצעי הזהירות הנכונים יכולים להגן עליכם מפני איומים כמו תוכנות כופר ו הונאות סקסטורשן. קרא עוד היו בעיות בעבר (כמו אפליקציית פנס שגנבה בשקט נתוני משתמש אפליקציות הונאה בחנות Play שאתה צריך להימנע מהןלכל אפליקציה מדהימה שתוכלו למצוא באנדרואיד, יש נוק-אפ זול שמחכה לבזבז את זמנכם ולגנוב את כספכם. קרא עוד ). היכולת לזהות את האפליקציות הללו ולנקוט צעדים לנטרולן היא צעד ענק קדימה לביטחון באנדרואיד.
עדכונים אוטומטיים מורחבים
אחת הבעיות הגדולות ביותר ש הפרצופים של גוגל עם אנדרואיד כבר התפוצצו כיצד אנדרואיד שונה בהתאם ליצרן החומרהלא כל מכשירי ה- Android נוצרים שווים. ראה כיצד שלך בולט מהקהל בעזרת המדריך המקיף שלנו. קרא עוד . יצרני מכשירים הינם נטולי משמרות ועצלנים ביסודם, ולגרום להם להשתמש בעקביות בגרסה האחרונה של אנדרואיד (ולהתעדכן במכשירים ישנים) היה מאבק עליון.
כדי לסייע במאבק בזה, גוגל לאט לאט הרחיקה יותר ויותר פונקציונליות ממערכת ההפעלה ולשירותי Google Play, הפועלת באמצעות אפליקציה שהם יכולים לעדכן ללא תמיכה במכשיר יצרנים. בטווח הרחוק, אנו עשויים אפילו לראות את אנדרואיד מתנתקת מההפעלה הרגילה, ומעבירה כמעט הכל לשירותי Play.
לעת עתה, גוגל ממשיכה במגמה על ידי העברת Web View, נותן דפי האינטרנט, לשירותי Play. זה נותן לגוגל את היכולת להגיב לבאגים ולבעיות אבטחה פוטנציאליות בצורה הרבה יותר זורמת, מבלי שתצטרך לחכות לשחרור ה- Android הבא. זה עשוי להיות חשוב ככל שהאינטרנט מתעשר ועשיר יותר עם תוכן אינטראקטיבי, ואיומים מהתקפות מבוססות דפדפנים גדלות.
איפוס הגנה
הגנת איפוס היא הגדרה נוספת שמשפרת בעקיפין את אבטחת המכשיר. טלפון אנדרואיד נעול וגנוב הוא חסר ערך למעשה על פניו: זהו לבנה עד שתגלה את הסיסמה. לרוע המזל, כמעט כל מכשירי ה- Android מאפשרים לך למחוק מכשיר לחזרה לברירת המחדל של ה- BIOS, למעשה להפוך אותו לטלפון חדש (גם אם אין לך את הסיסמה).
הגנת איפוס היא הגדרה אופציונלית המשנה את פונקציונליות האיפוס של היצרן כדי לדרוש את הסיסמה. אמנם זה לא עוזר לך הרבה אם המכשיר שלך נגנב, אבל זה הופך את הטלפונים אנדרואיד הגנובים פחות חשובים, מה שמקטין את התמריץ לגנוב אותם מלכתחילה.
SELinux
שינוי גדול אחד באנדרואיד הוא שינוי שהוא בלתי נראה לחלוטין עבור המשתמש: המעבר לאבטחת SELinux מתחת למכסה המנוע. אמנם המעבר ל- SELinux קרה רשמית לפני זמן מה, אך ורק ב- Lollipop ניתן להשתמש בפונקציות האבטחה שלה. מבחינה טכנית זהו המעבר ממצב 'מתיר' למצב 'אכיפה'.
SELinux היא גרסה מיוחדת של לינוקס, שפותחה במקור על ידי NSA, ונועדה להקשות על תוכנות זדוניות להשיג דריסת רגל במערכת. בעוד שתמיד אנדרואיד הייתה בארגז חול של אפליקציות (שנועדה למנוע מאפליקציות לרגל זה אחר זו), SELinux מעניקה שיני תכונה זו ומקשה הרבה יותר לעקוף או להשבית אותה. משמעות הדבר היא שקשה יותר לתוכנות זדוניות לרחרח כלאחר יד אחר האפליקציות שלך ולגנוב מידע אישי.
חשבונות אורחים
חשבונות אורחים הם מרכיב בסיסי של מערכות הפעלה ממוחשבות מודרניות, ולא בכדי. ישנם שפע של תרחישים כשרוצים להעניק למישהו גישה למחשב שלך, אך לא בהכרח רוצים לתת להם גישה בלתי מוגבלת למידע האישי שלך ולתעודות ההתחברות שלך.
זה כמובן בעל ערך בטלפון, והוא זמין סוף סוף באמצעות Lollipop, ומאפשר לך לשים במהירות את ה- טלפון למצב אורח (או אפילו ליצור חשבונות אלטרנטיביים מלאים עבור אנשים המשתמשים באופן קבוע בטלפון שלך). זה עושה דרך ארוכה לקראת שמירה על פרטיותך בזמן שימוש בעולם האמיתי.
בעוד שמערכת ההפעלה Windows Phone עשתה טריק זה זמן רב, זה עדיין חסר ב- iOS. שינוי זה יכול להיות גורם מכריע עבור משתמשי iOS רבים בגדר המעבר למכשיר אנדרואיד.
אנדרואיד לעבודה
המון אנשי מקצוע בחוץ צריכים לשמור על שני טלפונים: אחד לעבודה, ואחד בשביל הכיף, כי קשה להבטיח את הביטחון של טלפונים של משתמשים אקראיים, וקשה לשמור על נתונים ארגוניים מפני כל תוכנות זדוניות אקראיות שיש למשתמש במכשיר האישי שלהם.
Android For Work הוא ניסיון לטפל בכך על ידי שמירה על ארגז חול מאובטח בתוך אנדרואיד המוקרן מאפליקציות אחרות. הנתונים מחולקים בקפידה באותו הקווים: אפליקציות אישיות אינן יכולות לפענח נתוני עבודה, ולהיפך. בעיקרו של דבר, למשתמש יש שני טלפונים במכשיר אחד שהם יכולים להחליף ביניהם. גוגל מקווה שהיא תוכל להשתמש בתכונה זו כדי לשכנע ארגונים לאפשר למשתמשים להשתמש בטלפונים אנדרואיד משלהם לעבודה. זה יתחלק בנתח השוק של iOS, מכיוון שמובייל אפל מהווה כ 69% מהטלפונים הארגוניים הרשמיים.
אבטחה לפי הכרח
לאנדרואיד יש אתגרי אבטחה ייחודיים לעומת מתחרותיה הנעולות יותר, ושינויים אלה מהווים צעד חשוב בכיוון הנכון. עם זאת, האבטחה חזקה רק כמו הקישור החלש ביותר שלה, שהוא בדרך כלל המשתמש. נסה לנצל את התכונות הללו ככל שתוכל, ושמור על האבטחה. האם נראה שאפליקציית הפנס דורשת הרשאות רבות מדי? קבל אחד אחר! אין שדרוג גרעין שיחליף את השכל הישר.
משודרגת עד לollipop? איך אתה אוהב את תכונות האבטחה? ספרו לנו בתגובות!
אנדר מוביל להישאר פונקציונלי עד 50 מעלות צלזיוס, הוא סופר ועיתונאי שבסיסו בדרום מערב. הוא אטום למים בעומק של מטר וחצי.
