Indholdsfortegnelse:
- Android's sikkerhedsmodel
- Bruger-ID's multitasking og underskrevne filer
- OK, nok geek-speak. Hvad betyder alt det?
- E-mail og sikkerhed på Android
- Jerry's Security Suite
- OI Safe
- LockMe-widget
- Sikkerhedsvagt
- Mobil forsvar
En af de største misforståelser, som brugerne migrerer til Android-platformen, er, at de
vil ofre sikkerhed sammenlignet med deres tidligere smag af smartphone OS. Dette kunne ikke være længere væk fra sandheden. Kom tilpas med din yndlingsdrink, og følg med efter pausen, så taler vi om Android's sikkerhedsfunktioner, og hvad du har brug for at vide og gøre for at få tingene til at fungere problemfrit.
Android's sikkerhedsmodel
For at tillade en applikation at forstyrre en anden applikations sandkasse, få adgang til private data eller udføre en funktion, der ikke er direkte relateret til selve applikationen, skal den udtrykkeligt erklære tilladelse til alt, der ikke leveres af sin egen sandkasse. Disse tilladelser erklæres foran, før appen er installeret, og kan ikke ændres efter installationen.
Næste gang du installerer en app fra Markedet, skal du tage et minut og læse for at se nøjagtigt, hvad appen kan og ikke kan gøre. Det vil aldrig være i stand til at gøre mere end det, der er anført. Programmer, der har adgang til data, der skal være private og sikre, fortæller dig, hvornår de først køres ved at bede dig om det. Alle, der har installeret et tredjeparts tastatur, har set dette.
Bruger-ID's multitasking og underskrevne filer
Android er et fuldt multitasking-operativsystem og bruger den iboende Linux-model af grupper, brugere og signaturverifikation til eksekverbare filer. Alle applikationer skal underskrives med et certifikat, som kun den originale udvikler har. Spørg alle, der hacks til deres system - ændre meget af noget inden for en applikation, og du skal underskrive det med et eller andet form for eksperimentelt testcertifikat. Skift nok ting, og du skal underskrive hver app i hele systemet. Selv små ting som billedfilstørrelser eller navn, for ikke at nævne nogen af apps faktiske funktioner. Applikationsudviklerne har hver et unikt certifikat, og signaturen på enhver fil spores let tilbage til dets forfatter.
Hver Android-applikation får sit eget unikke bruger-ID og sin egen sandkasse til at spille i. Dette genereres, når appen er installeret, og kan ikke ændres. Stol på mig, jeg har prøvet. Når som helst en app forsøger at gøre noget, den ikke har tilladelse til, det resulterer i en sikkerhedsundtagelse, og den stopper.
OK, nok geek-speak. Hvad betyder alt det?
- Når en udvikler skriver en applikation, opsætter han eller hun enten alle de nødvendige tilladelser i appen, eller har et script, der kører og beder brugeren om at aktivere eller deaktivere alle funktioner. Nogle gange begge dele.
- Udvikleren bruger derefter et unikt certifikat til at signere filen digitalt.
- Når du installerer appen, får du se nøjagtigt, hvilke tilladelser appen har, og disse kan aldrig ændres. Hvis det er tilfældet, matcher den digitale signatur ikke længere, og appen har ikke tilladelse til at køre.
- Hvis en app forsøger at gøre noget fra en bug, eller en person med dårlige intentioner, det ikke er tilladt at gøre, bliver det lukket, og sikkerhedsbruddet skrives til logfilen.
Så når du installerer en app, er applikationstilladelserne, der er anført på dens markedsside, hvad det kan og ikke kan gøre. Periode. Sådan er det.
E-mail og sikkerhed på Android
Lad os få den store bjørn ud af vejen - Exchange. Udvekslings-e-mail er sikker. Ligegyldigt om du bruger en Palm, Windows Mobile, en BlackBerry, en iPhone eller to dåser og en streng. Al sikkerhed er konfigureret på serveren, og klienterne skal overholde, ellers får de ikke adgang. Derfor understøtter Exchange, indtil Android 2.1 er suget ud. Klienten understøttede ikke de mest almindeligt anvendte sikkerhedskonfigurationer, og enten ændrede serveradministratoren dem (usikre!), Eller brugeren blev tvunget til at bruge en anden metode til at få Exchange-mail.
Heldigvis har Eclair behandlet en masse af disse problemer, og HTC har hentet det meste af resten. Exchange-support er ikke perfekt. Det er ikke så godt som Windows Mobile. Men det er endelig godt nok i de fleste tilfælde. Droid- og N1-brugere - hvis din serveradministrator ikke kan få dig i gang med sit system, skal du tænke på at følge stien til mørke og rodfeste din telefon og installere en Sense ROM, eller se til en tredjepartsløsning som Touchdown. Der er en god chance for, at dette bliver dig kompatible.
Enhver anden e-mail er ikke sikker. Periode. Blackberry BIS eller GMail kan kryptere data fra mailserveren til dit håndsæt eller webbrowser, men alle e-mail-data mellem almindelige mailserver på internettet sendes i ren tekst. Den eneste måde at sikre din e-mail er ved at bruge kryptering eller bruge VPN til at oprette forbindelse til et privat netværks interne mailserver. Hvis det går på tværs af rørene, kan enhver med lidt ambition og noget gratis sort hat-stil-software aflytte det og se, hvad du sender eller modtager. Mange mennesker vil forsøge at sige anderledes, og de tror sandsynligvis endda det, men det gør det ikke. Hvis e-mailen var sikker i naturen, ville der ikke være noget træk for dyre løsninger som Exchange, BES eller VPN. Den e-mail, du sender til din ven, der fortæller dem, hvor spildt du fik under Hempfest '09, eller de frække billeder, du sender til dine mere specielle venner, er derude at tage. Jeg ville ønske, at det ikke var, men det er - medmindre du tager nogle ekstra forholdsregler for at gøre det så.
Den uhyggeligste del af det hele er lige så let at aflytte en e-mail og læse den. Hvis du eller jeg kan gøre det, skal du satse på din sidste dollar på, at de geniale børn derude kan gøre det lettere, bedre og hurtigere. Den gode nyhed er, at det sandsynligvis ikke er, at nogen læser din e-mail, medmindre du giver dem en grund til. Milliarder beskeder flyver rundt på et øjeblik, og dine er bare en af dem, medmindre du på en eller anden måde gør det attraktivt.
Nok doomcasting (jeg sååå stjal den linje fra Keith og Dieter: P), lad os se på nogle måder at udfylde eventuelle huller i Android-sikkerhedsmodellen.
Jerry's Security Suite
Den største sondring mellem Android og andre mobile OS-modeller kendt for deres sikkerhed ** hoste ** Blackberry ** hoste ** er afhængigheden af tredjepartsløsninger. Android er kodet for at være slank og gennemsigtig, men udviklere får adgang til kernekomponenter for at forbedre eller tilføje funktionalitet. Handcent eller Chomp SMS er gode eksempler på dette, ligesom Touchdown, der blev nævnt ovenfor. Der er ingen grund til, at udviklere ikke skal have lov til at tilbyde alternative (og muligvis stærkt forbedrede!) Løsninger til kerne OS-komponenter. Når alt kommer til alt er deres app underskrevet af en nøgle, der er direkte knyttet til dem, og den kan ikke ændres. Svært at slippe af sted med abe-forretning, når dit gode navn er pudset overalt.
Da jeg er på sikkerhedsbender i denne uge, kan vi se på en modregning, der giver dig et lille sind. Dette er ikke de eneste tilgængelige løsninger, og du bør altid udforske alle dine muligheder, men dette er de apps, der fungerer for mig, og jeg føler mig meget komfortabel med at anbefale dem. Og den bedste del - de er alle 100 procent gratis.
OI Safe
OI Safe er en gratis adgangskodemanager. En af disse funktioner, der ikke er indbygget i Android, men udført meget godt af flere tredjepartsudviklere. Det understøtter AES-kryptering og tilslutter til andre apps fra OpenInternets. Lad os se på det i brug.
Når du først konfigurerer appen, indtaster du en hovedadgangskode og opsætter derefter poster for hver adgangskode, du har brug for at holde styr på. Slår pikerne ud af at opbevare en tekstfil med dem på dit SD-kort. Hvad? Du vidste ikke, at alle tænker på det? Det er det første sted folk vil se ud, når de ikke har noget godt. Når du åbner appen, får du derefter muligheden for at indtaste hovedadgangskoden.
Gør det godt. Brug ikke dit telefonnummer!
Når du indtaster det korrekt, får du en liste over kategorier. I mit eksempel bruger jeg to - en til erhvervslivet og en til personlige websteder.
Da min personlige indgang er personlig, kan vi kigge ind i min erhvervskategori. Du får se hver post på en liste.
Tryk på en af dem (bemærk, at jeg ikke sagde, klik denne gang James N. - gamle vaner og det hele) og
det springer op med en praktisk lille knap som en genvej til webstedet. Det kopierer også adgangskoden til udklipsholderen, klar til at indsætte på det rette sted.
Foretag ikke fejlen ved at bruge den samme adgangskode til overalt og alt. Det behøver du ikke. Apps som OI Safe gør det alt for nemt at administrere sikre adgangskoder, og de er også mange desktopløsninger. Få OI Safe nedenfor
|
LockMe-widget
LockMe Widget aktiverer / deaktiverer mønsterlåsen, når din telefon går i dvale med et enkelt klik. Der er ingen app, det er kun en widget. Men det er et forbandet godt. Klik for at lukke døren, låseskærmen er aktiveret. Klik for at åbne det, og det er deaktiveret. Let at se, om mønsterlåsen er
til eller fra, og super let at ændre. Det ser heller ikke halvt dårligt ud!
Få det nedenfor
|
Sikkerhedsvagt
Security Guarder er en firewall til din telefon. Det giver dig mulighed for at filtrere uønskede opkald og tekster, hvilket sparer både din sundhed og mønt. Den virkelig flot bit er de indbyggede standardregler. De giver mulighed for hurtig opsætning til at blokere sortlisten, tillader kun hvidliste, blokerer ukendte opkaldere og tekster, tillader kun dine kontakter eller en kombination af disse. Afbryd det, så ser du et betjeningspanel, hvor du kan se logfiler, opsætte dine lister, indstille de globale appindstillinger eller ændre dine regler.
"Standard" -reglen er super tilpasselig og tillader forskellige indstillinger for tekst eller stemme fra det samme nummer.
Visning og redigering af dine lister (både sort og hvid) er ligetil og let at administrere.
Et tryk på reglerikonet i instrumentbrættet giver dig et hurtigt indstillingsvindue for at tilsidesætte dit regelsæt.
Dette er en af disse apps, som jeg ikke kan tro er gratis. Tilsvarende applikationer på andre platforme kan blive temmelig dyre. Den bedste ting - det fungerer bare. Intet hoppe på en fod eller ofre en kylling for at aktivere firewall. Grib sikkerhedsguarden nedenfor
|
Mobil forsvar
Ifølge udviklerens egne ord er Mobile Defense "som LoJack® til din telefon." Når det er installeret, har du muligheden for at spore, udslette sikkert, slukke for en advarsel og få brugsoplysninger alt fra et sikkert websted. Installation er let som pie. Installer det fra markedet, kør det en gang, og tjek din e-mail for et link, og genstart derefter. Applikationsikonet forsvinder derefter, og ingen, men du ved, at det er der. Hvis du er forankret, kan du endda installere appen i OS's systemfiler, så selvom nogen søger på din markedshistorie og finder den installeret, kan de ikke afinstallere den let. Åh nævnte jeg - det er GRATIS ?
Når du logger ind på din konto på det sikre websted, får du adgang til din dyrebare Android-enhed, så du kan fortælle politiet, hvor det er, tør af alt følsomt materiale eller endda kvitre en advarsel om, at du kaldte fuzz og vide, hvor din baby er. Tjek skærmbillederne nedenfor.
Denne hvalp er også nøjagtig. I det sidste billede er jeg ved siden af huset ved grillen … lige hvor den blå prik siger, at jeg er. Gudskelov Google Maps får ikke nogen bedre opløsning i mit område, eller jeg bliver nødt til at stoppe med at tage min telefon med på badeværelset:)
Grib Mobile Defense nedenfor
|
Der er selvfølgelig ingen erstatning for sund fornuft. Men bevæbnet med den rigtige viden og nogle gode gratis værktøjer er Android lige så sikkert et operativsystem som ethvert - også ens
der viser deres sikkerhedsfunktionssæt.
Se jer i næste uge,
Jerry
