Satura rādītājs:
- Android drošības modelis
- Lietotāja ID vairākuzdevumu veikšana un parakstīti faili
- Labi, pietiekami geek-runā. Ko tas viss nozīmē?
- E-pasts un drošība operētājsistēmā Android
- Džerija drošības komplekts
- OI droši
- LockMe logrīks
- Drošības sargs
- Mobilā aizsardzība
Viens no lielākajiem kļūdainajiem uzskatiem, kas lietotājiem migrē uz Android platformu, ir tas, ka viņi
upurēs drošību salīdzinājumā ar viņu iepriekšējo viedtālruņu OS garšu. Tas nevarētu būt tālāk no patiesības. Izlemiet par savu iecienīto dzērienu un sekojiet līdzi pēc pārtraukuma, un mēs runāsim par Android drošības funkcijām, kā arī par to, kas jums jāzina un jādara, lai lietas ritētu raiti.
Android drošības modelis
Lai ļautu lietojumprogrammai traucēt citas lietojumprogrammas smilšukasti, piekļūt privātiem datiem vai veikt jebkuru funkciju, kas nav tieši saistīta ar pašu lietojumprogrammu, tai ir skaidri jādeklarē atļauja visam, ko nesniedz tās smilškaste. Šīs atļaujas tiek deklarētas uzreiz pirms lietotnes instalēšanas, un pēc instalēšanas tās nevar mainīt.
Nākamreiz instalējot lietotni no Market, veltiet minūti un izlasiet, lai redzētu, ko tieši lietotne var un ko nevar. Tas nekad nespēs izdarīt vairāk, nekā tas, kas uzskaitīts. Lietojumprogrammas, kas var piekļūt datiem, kuriem jābūt privātiem un drošiem, ļauj jums uzzināt, kad tie tiek palaisti pirmo reizi. To ir redzējuši visi, kas ir instalējuši trešās puses tastatūru.
Lietotāja ID vairākuzdevumu veikšana un parakstīti faili
Android ir pilnībā vairāku uzdevumu operētājsistēma, un tā izmanto izpildāmajiem failiem raksturīgo grupu, lietotāju un paraksta verifikācijas modeli Linux. Visas programmas jāparaksta ar sertifikātu, kas ir tikai sākotnējam izstrādātājam. Vaicājiet ikvienam, kurš uzlauž savu sistēmu - mainiet daudz ko citu lietojumprogrammā un jums tas jāparaksta atkārtoti ar sava veida eksperimentālās pārbaudes sertifikātu. Izmainiet pietiekami daudz lietu, un jums ir atkārtoti jāparaksta katra lietotne visā sistēmā. Pat mazas lietas, piemēram, attēlu faila izmēri vai nosaukums, nemaz nerunājot par kādu no lietotņu faktiskajām funkcijām. Katram lietojumprogrammu izstrādātājam ir unikāls sertifikāts, un jebkura faila parakstu var viegli izsekot tā autoram.
Katrai Android lietojumprogrammai tiek piešķirts savs unikālais lietotāja ID, kā arī sava smilšu kaste, kurā spēlēt. Tas tiek ģenerēts, kad lietotne ir instalēta, un to nevar mainīt. Uzticieties man, es esmu mēģinājis. Ikreiz, kad lietotne mēģina darīt kaut ko, kam nav atļaujas to darīt, tas rada drošības izņēmumu un tiek apturēts.
Labi, pietiekami geek-runā. Ko tas viss nozīmē?
- Kad izstrādātājs raksta lietojumprogrammu, viņš vai viņa iestata visas nepieciešamās atļaujas lietotnes iekšienē, vai arī viņam ir skripts, kas tiek palaists un lūdz lietotājam iespējot vai atspējot kādas funkcijas. Dažreiz abi.
- Pēc tam izstrādātājs faila digitālai parakstīšanai izmanto unikālu sertifikātu.
- Instalējot lietotni, jūs precīzi redzat, kādas atļaujas ir lietotnei, un tās nekad nevar mainīt. Ja tie ir, digitālais paraksts vairs neatbilst, un lietotnei netiks ļauts darboties.
- Ja kāda kļūda vai kāds cits ar sliktiem nodomiem mēģina darīt kaut ko, kas tai nav atļauts, tā tiek piespiesta slēgta un drošības pārkāpums tiek ierakstīts žurnālfailā.
Tātad, kad instalējat lietotni, tās tirgus lapā uzskaitītās lietojumprogrammu atļaujas ir tās, ko tā var un ko nevar. Periods. Stāsta beigas.
E-pasts un drošība operētājsistēmā Android
Ļauj atbrīvot lielo lāci no ceļa - Exchange. Apmaiņas e-pasts ir drošs. Nav svarīgi, vai izmantojat plaukstu, Windows Mobile, BlackBerry, iPhone vai divas kannas un virkni. Visa drošība ir konfigurēta serverī, un klientiem tas ir jāievēro, vai arī viņi nesaņem piekļuvi. Tāpēc Exchange atbalsts tika atjaunināts līdz brīdim, kad operētājsistēmas Android 2.1 versija būs izsmelta. Klients neatbalstīja visbiežāk izmantotās drošības konfigurācijas, un servera administrators tās mainīja (nedrošas!), Vai arī lietotājs bija spiests izmantot citu metodi, lai iegūtu Exchange pastu.
Par laimi, Eclair ir risinājis daudzus no šiem jautājumiem, un HTC ir izvēlējies lielāko daļu pārējā. Apmaiņas atbalsts nav ideāls. Tas nav tik labi kā Windows Mobile. Bet tas beidzot ir pietiekami labs vairumam gadījumu. Droid un N1 lietotāji - ja servera administrators nevar jūs izveidot un palaist savā sistēmā, padomājiet par tumsas ceļa sākšanu un sakņojiet tālruni un instalējiet Sense ROM vai meklējiet trešās puses risinājumu, piemēram, Touchdown. Pastāv liela iespēja, ka tas nodrošinās jūsu atbilstību.
Cits e-pasts nav drošs. Periods. Blackberry BIS vai GMail var šifrēt datus no pasta servera uz jūsu tālruni vai tīmekļa pārlūku, bet visi e-pasta dati starp parastajiem pasta serveriem internetā tiek nosūtīti vienkāršā tekstā. TIKAI veids, kā nodrošināt e-pasta drošību, ir šifrēšana vai VPN izmantošana, lai izveidotu savienojumu ar privāta tīkla iekšējo pasta serveri. Ja tas šķērso starplaikus, ikviens, kam ir nelielas ambīcijas un kāda bezmaksas melnā cepures stila programmatūra, var to pārtvert un redzēt, ko jūs sūtāt vai saņemat. Daudzi cilvēki mēģinās pateikt savādāk, un viņi, iespējams, pat tam tic, bet tas to nepadara. Ja e-pasts pēc būtības būtu drošs, nebūtu iespējams piesaistīt tādus dārgus risinājumus kā Exchange, BES vai VPN. E-pasts, kuru nosūtāt draugam, stāsta par to, cik izšķērdējāt jūs Hempfest '09 laikā, vai nerātnās bildes, kuras sūtāt saviem īpašākajiem draugiem, ir tur, kur ņemt. Es vēlos, ka tā nebija, bet tā ir - ja vien jūs neveicat dažus papildu piesardzības pasākumus, lai to izdarītu.
Visskarbākā lietas sastāvdaļa ir tas, cik viegli ir pārtvert e-pastu un to izlasīt. Ja jūs vai es to varam izdarīt, deriet par savu pēdējo dolāru, lai tie ģeniālie bērni, kas to dara, varētu to izdarīt vieglāk, labāk un ātrāk. Labā ziņa ir tā, ka neviens, visticamāk, nelasīs jūsu e-pastu, ja vien jūs to nesniedzat. Miljoniem ziņojumu vienā mirklī skraida apkārt, un tavs ir tikai viens no tiem, ja vien kaut kā nepadara to pievilcīgu.
Pietiekami daudz doomcasting (es tik ļoti nozagu šo līniju no Keita un Dītera: P), apskatīsim dažus veidus, kā aizpildīt visas nepilnības Android drošības modelī.
Džerija drošības komplekts
Vislielākā atšķirība starp Android un citiem mobilo OS modeļiem, kas pazīstami ar savu drošību ** klepus ** kazenes ** klepus ** ir paļaušanās uz trešo pušu risinājumiem. Android kodē kā vienkāršu un vidēju, bet izstrādātājiem tiek piešķirta piekļuve galvenajiem komponentiem, lai uzlabotu vai pievienotu funkcionalitāti. Handcent vai Chomp SMS ir lieliski piemēri tam, tāpat kā iepriekš minētais Touchdown. Nav iemesla, ka izstrādātājiem nevajadzētu ļaut piedāvāt alternatīvus (un, iespējams, ievērojami uzlabotus!) Risinājumus OS galvenajiem komponentiem. Galu galā viņu lietotni paraksta atslēga, kas ir tieši saistīta ar viņiem, un to nevar mainīt. Grūti izrauties no pērtiķu biznesa, kad tavs labais vārds ir apmests visā tajā.
Tā kā šonedēļ esmu strādājis pie drošības pastiprinātāja, ļaujiet aplūkot iesāktās lietojumprogrammas, kas jums nedaudz piešķirs prātu. Šie nav vienīgie pieejamie risinājumi, un jums vienmēr vajadzētu izpētīt visas savas iespējas, taču šīs ir lietotnes, kas darbojas man, un es jūtos ļoti ērti tos ieteikt. Un labākā daļa - viņi visi ir simtprocentīgi bez maksas.
OI droši
OI Safe ir bezmaksas paroļu pārvaldnieks. Viena no tām funkcijām, kas nav iebūvēta operētājsistēmā Android, bet kuru ļoti labi veic vairāki trešo pušu izstrādātāji. Tas atbalsta AES šifrēšanu un pievienojas citām OpenInternets lietotnēm. Apskatīsim to lietošanā.
Pirmoreiz iestatot lietotni, jūs ievadāt galveno paroli, pēc tam iestatot ierakstus katrai parolei, kas jums nepieciešama, lai sekotu līdzi. Tiek pārspīlēts, saglabājot teksta failu SD kartē. Kas? Vai jūs nesapratāt, ka visi par to domā? Tā ir pirmā vieta, kur cilvēki izskatīsies, kad būs neko sliktu. Pēc tam, atverot lietotni, jums tiek dota iespēja ievadīt galveno paroli.
Padariet to labu. Nelietojiet savu tālruņa numuru!
Pareizi ievadot, tiek iegūts kategoriju saraksts. Šajā piemērā es izmantoju divus - vienu uzņēmējdarbībai un otru personiskām vietnēm.
Tā kā mans personīgais ieraksts ir personīgs, ļaujiet ieskatīties manā biznesa kategorijā. Jūs redzēsit katru ierakstu sarakstā.
Nospiediet vienu no tiem (ievērojiet, ka šoreiz neteicu noklikšķināt, Džeimss N. - vecie ieradumi un visi) un
tas lec uz augšu, izmantojot parocīgu mazo pogu kā vietnes saīsni. Tā arī kopē paroli starpliktuvē un ir gatava ielīmēšanai atbilstošajā vietā.
Nekļūdieties, visur un visam izmantojot vienu un to pašu paroli. Jums tas nav jādara. Tādas lietotnes kā OI Safe padara drošu paroļu pārvaldīšanu pārāk vienkāršu, un tās ir arī daudzas darbvirsmas risinājumi. Dodieties tālāk par OI
|
LockMe logrīks
LockMe logrīks ļauj iespējot / atspējot modeļa bloķēšanu, kad tālrunis miega režīmā tiek veikts ar vienu klikšķi. Nav nevienas lietotnes, tas ir tikai logrīks. Bet tas ir sasodīti labs. Noklikšķiniet, lai aizvērtu durvis, bloķēšanas ekrāns ir iespējots. Noklikšķiniet, lai to atvērtu, un tas ir atspējots. Viegli pateikt, vai modeļa atslēga ir
ieslēgta vai izslēgta, un to ir ļoti viegli mainīt. Neizskatās arī puse slikti!
Iegūstiet to zemāk
|
Drošības sargs
Drošības sargs ir jūsu tālruņa ugunsmūris. Tas ļauj filtrēt nevēlamus zvanus un tekstus, ietaupot gan prātu, gan monētu. Patiešām jauks mazliet ir iebūvētie noklusējuma noteikumi. Tie ļauj ātri iestatīt, lai bloķētu melno sarakstu, atļauj tikai balto sarakstu, bloķē nezināmus zvanītājus un tekstus, atļauj tikai jūsu kontaktpersonas vai to kombināciju. Aktivizējiet to, un jūs redzēsit informācijas paneli, kurā varēsit redzēt žurnālus, iestatīt sarakstus, iestatīt globālos lietotnes iestatījumus vai mainīt noteikumus.
"Noklusējuma" noteikums ir īpaši pielāgojams, un tas pieļauj dažādus teksta vai balss iestatījumus no tā paša numura.
Sarakstu (gan melnā, gan baltā) skatīšana un rediģēšana ir vienkārša un viegli pārvaldāma.
Vienreiz nospiežot kārtulu ikonu informācijas panelī, tiek parādīts ātru iestatījumu logs, lai ignorētu kārtulu kopu.
Šī ir viena no tām lietotnēm, kurai es nevaru ticēt, ka tā ir bezmaksas. Līdzvērtīgas lietojumprogrammas citās platformās var kļūt diezgan dārgas. Pats labākais - tas vienkārši darbojas. Nevar lēkt uz vienas pēdas vai upurēt vistu, lai iespējotu ugunsmūri. Zemāk satveriet drošības sargu
|
Mobilā aizsardzība
Pēc izstrādātāju vārdiem sakot, mobilā aizsardzība ir "kā LoJack® jūsu tālrunim". Kad esat instalējis, jums ir iespēja izsekot, droši notīrīt, iestatīt trauksmi un iegūt visu lietojuma informāciju no drošas vietnes. Instalēšana ir vienkārša kā pīrāgs. Instalējiet to no tirgus, palaidiet to vienu reizi un pārbaudiet, vai e-pastā nav saites, un pēc tam atsāknējiet. Pēc tam lietojumprogrammu ikona pazūd, un neviens, bet jūs zināt, ka tā tur ir. Ja sakņojas, jūs pat varat instalēt lietotni OS sistēmas failos, lai pat tad, ja kāds meklē jūsu tirgus vēsturi un atrod to instalētu, viņi to nevar viegli atinstalēt. Ak, es pieminēju - tas ir BEZMAKSAS ?
Piesakoties savā kontā drošajā vietnē, jūs piekļūstat savai dārgajai Android ierīcei, lai jūs varētu pateikt policijai, kur tā atrodas, noslaucīt jebkuru sensitīvu materiālu vai pat uzdzenēt brīdinājumu, ka esat piezvanījis uz pūciņu, un zināt, kur atrodas jūsu mazulis ir. Iepazīstieties ar zemāk redzamajiem ekrāniem.
Arī šis kucēns ir precīzs. Pēdējā attēlā es esmu blakus mājai pie grila … turpat, kur zilais punkts saka, ka esmu. Paldies dievam, ka Google Maps manā apkārtnē nesaņem labāku izšķirtspēju, vai man nāktos pārtraukt tālruņa ienesšanu vannas istabā kopā ar mani:)
Zemāk satveriet mobilo aizsardzību
|
Protams, veselais saprāts nevar aizstāt. Bet Android apgādāts ar pareizajām zināšanām un lieliskiem bezmaksas rīkiem, un tā ir tikpat droša operētājsistēma kā jebkura cita
ka to drošības elementu komplekts.
Skatīt nākamnedēļ,
Džerijs
