Sådan sikres din Android-telefon korrekt

Google, Apple og Microsoft har fantastiske værktøjer til styring af din online sikkerhed. Nogle implementeringer er teknisk set bedre end andre, men du kan være rimelig sikker på, at dine data - både på telefonen og i skyen - er sikre. Hvis du har brug for mere tryghed eller har forskellige behov, er tredjepartsvirksomheder tilgængelige, der arbejder med de store tre for at yde virksomhedsgrad sikkerhedsforsikringer. Ingen metode er 100% sikker, og man finder regelmæssigt måder at komme omkring på den og derefter hurtigt lappes, så cyklussen kan gentage. Men disse metoder er normalt komplicerede og meget tidskrævende og sjældent udbredte.

Dette betyder, at du er det svageste led i enhver sikkerhedskæde. Hvis du vil holde dine data - eller din virksomheds - sikret, skal du tvinge nogen til at bruge disse komplicerede, tidskrævende metoder, hvis de ville komme ind på din telefon. Sikre data skal være vanskelige at få og vanskelige at dechiffrere, hvis nogen får adgang til dem. Med Android er der flere ting, du kan gøre for at få nogen til at arbejde virkelig hårdt for at få dine data - forhåbentlig så hårdt, at de ikke gider at prøve.

Brug en sikker låseskærm

At have en sikker låseskærm er den nemmeste måde at begrænse adgangen til dataene på din telefon eller skyen på. Uanset om du lige har forladt din telefon på dit skrivebord, mens du skulle gå væk et øjeblik eller to, eller hvis du har mistet din telefon eller fik den stjålet, er en låseskærm, der ikke er enkel at omgå, den bedste måde at begrænse det adgang.

Det første trin er at låse hoveddøren.

Hvis din virksomhed har udstedt en telefon, eller du arbejder for nogen med en BYOD-politik, er der en god chance for, at din telefon bliver tvunget af en sikkerhedspolitik til at have adgangskodebeskyttelse, og din IT-afdeling har muligvis tildelt dig et brugernavn og adgangskode til at låse den op.

Enhver metode, der låser din telefon er bedre end ingen, men generelt er en tilfældig, 6-cifret PIN-kode nok til at kræve, at nogen har særlig viden og værktøjer til at omgå den uden at udløse indstillinger for selvdestruktion. Længere, randomiserede alfanumeriske adgangskoder betyder, at de har brug for de rigtige værktøjer og meget tid. Det er uhensigtsmæssigt at indtaste en lang, kompleks adgangskode på en telefon, og vi har en tendens til ikke at bruge ting, der er ubehagelige, så alternativer er blevet gennemtænkt, der bruger mønstre, billeder, stemmeaftryk og en række andre ting, der er lettere at gøre end at skrive en lang adgangskode. Læs instruktionerne og oversigten for hver, og vælg, hvad der fungerer bedst for dig. Bare sørg for, at du bruger en.

Kryptering og tofaktorautentisering

Krypter alle dine lokale data og beskyt dine data i skyen med tofaktorautentisering i dine kontoanlogins.

De nyeste versioner af Android kommer som standard krypteret. Android 7 bruger kryptering på filniveau til hurtigere adgang og granuleret kontrol. Dine virksomhedsdata kan have et andet sikkerhedsniveau for at styrke dette. Gør ikke noget for at prøve og mindske det. En telefon, der skal låses op for at dekryptere dataene, er en, som kun nogen dedikeret vil prøve at knække.

Onlinekonti skal alle bruge en stærk adgangskode og to-faktor-godkendelse, hvis de tilbydes. Brug ikke den samme adgangskode på flere websteder, og brug en adgangskodemanager til at holde styr på dem. Et centralt sted med alle dine kontooplysninger er værd at risikere, hvis det betyder, at du rent faktisk bruger gode adgangskoder.

Mere: To-faktor-godkendelse: Hvad du har brug for at vide

Ved hvad du tapper på

Åbn aldrig et link eller en besked fra nogen, du ikke kender. Lad disse mennesker e-maile dig, hvis de har brug for at kontakte den første kontakt, og tilbyde dem samme høflighed og brug e-mail i stedet for en DM eller en sms for at komme i kontakt med dem første gang. Og klik aldrig på et tilfældigt weblink fra nogen, du ikke har tillid til. Jeg stoler på Wall Street Journal's Twitter-konto, så jeg klikker på skjulte Twitter-links. Men jeg vil ikke for nogen, jeg ikke har tillid til så meget.

Tillid er en vigtig del af sikkerheden på alle niveauer.

Årsagen er ikke paranoia. Fejlformede videoer var i stand til at forårsage, at en Android-telefon fryser op og havde potentialet til at tillade forhøjede tilladelser til dit filsystem, hvor et script lydløst kunne installere malware. En JPG- eller PDF-fil viste sig at gøre det samme på iPhone. Begge tilfælde blev hurtigt patchet, men det er helt sikkert, at en anden lignende udnyttelse vil blive fundet, især når vi ser historier om mangler som Meltdown og Spectre, der påvirker alle vores digitale ting. Filer, der sendes via e-mail, er blevet scannet, og links i e-mail-kroppen er let at se. Det samme kan ikke siges for en SMS eller en Facebook DM.

Installer kun betroede applikationer

For de fleste betyder det Google Play. Hvis en app eller et link henviser dig til at installere det fra et andet sted, skal du afvise det, indtil du ved mere. Dette betyder, at du ikke behøver at aktivere indstillingen "ukendte kilder", der kræves for at installere apps, der ikke stammer fra en Google-server i Play Store. Kun installation af apps fra Play Store betyder, at Google overvåger deres adfærd, ikke dig. De er bedre til det, end vi er.

Hvis du har brug for at installere apps fra en anden kilde, skal du sørge for at have tillid til selve kilden. Faktisk malware, der undersøger og udnytter softwaren på din telefon, kan kun ske, hvis du har godkendt installationen. Og så snart du er færdig med at installere eller opdatere en app på denne måde, skal du deaktivere indstillingen Ukendte kilder som en måde at bekæmpe trickery og social engineering for at få dig til at installere en app manuelt.

Med Android Oreo har Google gjort det lettere at give tillid til en kilde, så du ikke behøver at vende nogen switches eller switches, når du har konfigureret tingene. Dette er noget, Google altid arbejder på, fordi de lægger deres navn på bagsiden af ​​hver telefon og ser dårlige ud, når historier om malware på Android sker.

Mere: Alt hvad du har brug for at vide om indstillingen Ukendt kilde

Intet af dette vil gøre din telefon 100% sikker. 100% sikkerhed er ikke målet her og er aldrig. Nøglen er at gøre alle data, der er værdifulde for en anden, vanskelige at få. Jo højere sværhedsgraden er, jo mere værdifulde skal dataene være for at gøre det umagen værd.

Nogle data er mere værdifulde end andre, men det hele er værd at beskytte.

Billeder af mine hunde eller kort til de bedste ørredstrømme i Blue Ridge Mountains kræver ikke det samme beskyttelsesniveau, fordi de ikke er af værdi for andre end mig. Kvartalsrapporter eller kundedata, der er gemt i din virksomheds e-mail, kan være umagen værd at få og har brug for ekstra lag.

Heldigvis er selv data med lav værdi let at holde sikre ved hjælp af de medfølgende værktøjer og disse få tip.

Opdateret januar 2018: I lyset af den seneste runde af websikkerhedsspørgsmål har vi opdateret denne side med ajourførte oplysninger.

Vi tjener muligvis en provision for køb ved hjælp af vores links. Lær mere.