Logo iw.androidermagazine.com
Logo iw.androidermagazine.com
» עזרה וכיצד
עזרה וכיצד

כיצד לאבטח כראוי את הטלפון האנדרואיד שלך

כיצד לאבטח כראוי את הטלפון האנדרואיד שלך

תוכן עניינים:

Anonim

לגוגל, אפל ומיקרוסופט כלים נהדרים לניהול האבטחה המקוונת שלך. יישומים מסוימים עשויים להיות טובים יותר מבחינה טכנית מאחרים, אך תוכלו להיות בטוחים במידה סבירה שהנתונים שלכם - הן בטלפון והן בענן - הם בטוחים. אם אתה זקוק להרגעה רבה יותר או שיש לך צרכים שונים, חברות צד ג 'זמינות שעובדות עם השלושה הגדולים כדי להבטיח אבטחה בדרג ארגוני. אף שיטה אינה מאובטחת במאת האחוזים, ודרכים לעקוף אותה נמצאות באופן קבוע, ואז טופלים במהירות כדי שהמחזור יוכל לחזור. אך בדרך כלל שיטות אלה מסובכות וצורכות זמן רב ולעיתים רחוקות הן נפוצות.

המשמעות היא שאתה החוליה החלשה ביותר בכל שרשרת ביטחון. אם ברצונך לשמור את הנתונים שלך - או של החברה שלך - מאובטחים, אתה צריך להכריח מישהו להשתמש בשיטות המורכבות, הגוזלות זמן האלה, אם הוא רוצה להיכנס לטלפון שלך. נתונים מאובטחים צריכים להיות קשים להשגה וקשים לפענוח אם מישהו אכן משיג אותם. עם אנדרואיד, ישנם כמה דברים שאתה יכול לעשות כדי שמישהו יצטרך לעבוד ממש קשה כדי להשיג את הנתונים שלך - בתקווה כל כך קשה שהם לא טורחים לנסות.

השתמש במסך נעילה מאובטח

החזקת מסך נעילה מאובטח היא הדרך הקלה ביותר להגביל את הגישה לנתונים בטלפון או בענן. בין אם השארתם את הטלפון בשולחן העבודה בזמן שהייתם צריכים להתרחק לרגע או שניים או אם איבדתם את הטלפון שלכם או שנגנבתם, מסך נעילה שלא פשוט לעקוף אותו הוא הדרך הטובה ביותר להגביל את זה גישה.

השלב הראשון הוא לנעול את דלת הכניסה.

אם החברה שלך הוציאה לך טלפון או שאתה עובד עבור מישהו עם מדיניות BYOD, יש סיכוי טוב שהטלפון שלך נאלץ על ידי מדיניות אבטחה לקבל הגנה באמצעות סיסמה, וייתכן שמחלקת ה- IT שלך הקצתה לך שם משתמש וסיסמא כדי לבטל את הנעילה.

כל שיטה שנועלת את הטלפון שלך טובה מאין כמוהו, אך באופן כללי, די במספר PIN מספר אקראי של שש ספרות כדי לדרוש ממישהו ידע וכלים מיוחדים שיעקפו אותו מבלי להפעיל הגדרות של הרס עצמי. סיסמאות ארוכות אלפא-נומריות ארוכות יותר פירושן שהן יזדקקו לכלים הנכונים והרבה זמן. הזנת סיסמה מורכבת וארוכה בטלפון אינה נוחה עבורכם ואנחנו נוטים לא להשתמש בדברים שמסבירים אותנו ולכן חלופות הובחנו באמצעות דפוסים, תמונות, טביעות קוליות ושלל דברים אחרים שקל יותר לעשות מאשר להקליד סיסמא ארוכה.. קרא את ההוראות והסקירה הכללית עבור כל אחד והחליט איזה מתאים לך. רק וודא שאתה משתמש באחד כזה.

הצפנה ואימות דו-גורמי

הצפן את כל הנתונים המקומיים שלך והגן על הנתונים שלך בענן באמצעות אימות דו-גורמי בכניסה לחשבונך.

גרסאות אחרונות של אנדרואיד מוצפנות כברירת מחדל. אנדרואיד 7 משתמש בהצפנה ברמת הקובץ לצורך גישה מהירה יותר ושליטה גרגירית. יתכן שלנתוני הארגון שלך רמת אבטחה נוספת שתחזק זאת. אל תעשה שום דבר כדי לנסות ולהקטין את זה. טלפון שצריך לפתוח את הנעילה כדי לפענח את הנתונים הוא אחד שרק מישהו שהוקדש לו ינסה לפצח.

חשבונות מקוונים צריכים להשתמש בסיסמה חזקה ובאימות דו-גורמי אם הם מוצעים. אל תשתמש באותה סיסמה באתרים מרובים והשתמש במנהל סיסמאות כדי לעקוב אחריהם. נקודה ריכוזית עם כל אישורי חשבונך שווה להסתכן אם זה אומר שתשתמש בפועל בסיסמאות טובות.

עוד: אימות דו-גורמי: מה שאתה צריך לדעת

דע על מה אתה מקיש

לעולם אל תפתח קישור או הודעה ממישהו שאינך מכיר. תן לאנשים האלה לשלוח לך דוא"ל אם הם צריכים ליצור את הקשר הראשון, ולהציע להם אותה אדיבות ולהשתמש בדוא"ל במקום ב- DM או בהודעת טקסט כדי ליצור איתם קשר בפעם הראשונה. ולעולם אל תלחץ על קישור אינטרנט אקראי ממישהו שאתה לא סומך עליו. אני סומך על חשבון הטוויטר של וול סטריט ג'ורנל, כך שאלחץ על קישורי טוויטר מעורפלים. אבל אני לא מוכנה למישהו שאני לא סומכת עליו כל כך.

אמון הוא חלק עיקרי בביטחון בכל רמה.

הסיבה איננה פרנויה. סרטונים משובשים הצליחו לגרום להקפאת טלפון אנדרואיד והיה להם פוטנציאל לאפשר הרשאות מוגברות למערכת הקבצים שלך, שם סקריפט יכול להתקין בשקט תוכנות זדוניות. נראה שקובץ JPG או PDF עושה את אותו הדבר באייפון. שני המקרים טופלו במהירות, אך בטוח שיימצא עוד ניצול דומה, במיוחד כאשר אנו רואים סיפורי פגמים כמו Meltdown ו- Specter המשפיעים על כל הדברים הדיגיטליים שלנו. קבצים שנשלחו באמצעות דואר אלקטרוני ייסרקו וקלי קל לאתר קישורים בגוף הדוא"ל. אי אפשר לומר את אותו הדבר לגבי הודעת טקסט או DM DM של פייסבוק.

התקן רק יישומים מהימנים

לרוב זה אומר גוגל פליי. אם אפליקציה או קישור מכוון אותך להתקין אותו ממקום אחר, דחה עד שתדע יותר. פירוש הדבר שלא תצטרך להפעיל את הגדרת "המקורות הלא ידועים" הנדרשת להתקנת אפליקציות שלא מקורן בשרת Google בחנות Play. רק התקנת אפליקציות מחנות Play פירושה שגוגל עוקבת אחר התנהגותם, ולא אתה. הם טובים בזה מאיתנו.

אם אתה צריך להתקין אפליקציות ממקור אחר, עליך לוודא שאתה סומך על המקור עצמו. תוכנות זדוניות בפועל שמבדקות ומנצלות את התוכנה בטלפון שלך יכולות לקרות רק אם אישרת את ההתקנה. וברגע שתסיים להתקין או לעדכן אפליקציה באופן זה, כבה את הגדרת המקורות הלא ידועים כדרך להילחם בתחבולות והנדסה חברתית כדי לגרום לך להתקין אפליקציה באופן ידני.

עם אנדרואיד אוראו, גוגל הקלה על מתן אמון למקור כך שלא תצטרך להחליף מתגים או מתגים לאחר שתגדיר את הדברים. זה משהו שגוגל עובדת עליו תמיד כי הם שמים את שמם על גב כל טלפון ונראים רע כשמתרחשים סיפורים על תוכנות זדוניות באנדרואיד.

עוד: כל מה שאתה צריך לדעת על ההגדרה מקור לא ידוע

שום דבר מכל זה לא יהפוך את הטלפון לאבטח 100%. אבטחה של 100% אינה המטרה כאן ולעולם היא אינה. המפתח הוא להפוך את הנתונים החשובים למישהו אחר שקשה להשיג אותם. ככל שרמת הקושי גבוהה יותר, הנתונים צריכים להיות בעלי ערך רב יותר בכדי להפוך את זה לכדאי.

נתונים מסוימים הם בעלי ערך רב יותר מאחרים, אך על כל אלה כדאי להגן.

תמונות של הכלבים או המפות שלי לנחלי הפורל הטובים ביותר בהרי הרכס הכחול לא ידרשו את אותה רמת הגנה מכיוון שהן אינן בעלות ערך לאף אחד פרט לי. דוחות רבעוניים או נתוני לקוחות המאוחסנים בדוא"ל הארגוני שלך עשויים להיות שווה את הטרחה להשיג דרוש שכבות נוספות.

למרבה המזל, אפילו נתונים בעלי ערך נמוך קל לשמור על אבטחתם באמצעות הכלים המסופקים וטיפים מעטים אלה.

עודכן בינואר 2018: לאור הסבב האחרון בנושא בעיות אבטחת האינטרנט, רעננו את הדף הזה עם מידע עדכני.

אנו עשויים להרוויח עמלה לרכישות באמצעות הקישורים שלנו. למד עוד.

עזרה וכיצד

בחירת העורכים