Kā ac redaktori veic tālruņa drošību

Svarīgi ir saglabāt jūsu personas datus. Tās ir jūsu lietas, un vairums no mums nevēlas, lai kāds cits palūkotos uz lietām, kuras mēs labprātāk paturētu privāti vai daļēji privāti. Es izturas pret saviem personīgajiem datiem tāpat kā pret manu apakšveļu - man nav vienalga, vai jūs zināt, ka valkāju pāri, bet es labprātāk negribētu, lai jūs rakņāties pa manu augšējo atvilktņu atvilktni, kaut arī jums būs tikai garlaicīgi vienkrāsaini bokseri. Jums nav jābūt kaut kādam iedomātam vai mulsinošam tavā augšējā atvilktnē, lai neļautu cilvēkiem to atrast. Tas joprojām ir kaut kas, ar kuru jūs neesat gatavs dalīties.

Tā kā tālruņi dara vairāk un satur vairāk personiskās informācijas, saglabājot viņiem drošību.

Tā kā tālruņi dara vairāk, un mēs esam atkarīgi no viņiem, lai vairāk pārvaldītu savu dzīvi, saglabājot viņiem drošas lietas. Lietas, piemēram, attēli, bankas informācija, informācija par pieteikšanos vietnē un jūsu ikdienas aktivitātes - tas viss ir tālrunī, un jūs būtu pārsteigts, cik daudz cilvēku to vēlas apskatīt. Mēs nebaidāmies jautāt, ko Google, Microsoft vai Facebook dara ar visu informāciju, kas viņiem ir uz mums - tāpēc vienlīdz svarīgi ir uztraukties par to, kas notiek, kad kāds no jūsu tālruņa var iegūt tos pašus datus. Jums - un tikai jums - vajadzētu izlemt, kurš redzēs, kādā krāsā ir jūsu apakšveļa.

Mēs visi šeit, vietnē Android Central, iepriekš esam pieminējuši dažādas lietas, ko mēs darām, lai personīgās lietas nepārvērstos par publiskām lietām, bet parasti tikai garām. Šodien mēs to pievērsīsim nedaudz tuvāk.

Fils Niksinsons

Pirmais noteikums par Fight Club ir tas, ka jūs nerunājat par Fight Club. Tas ir arī vispārīgais (un otrais) noteikums par drošību. Nevajag precīzi pateikt ļaudīm, kā jūs darāt.

Tirdzniecība ar nelielu drošību vienkāršības dēļ.

Tātad, lūk, kā es daru lietas. Tas sākas ar paroli. (Droši vien jāsāk ar pašu lietotājvārdu, tagad, kad par to domāju.) Es izmantoju vienu no paroļu pārvaldības pakalpojumiem, lai ne tikai sekotu manām parolēm, bet arī lai tās izveidotu. Es pat nezinu, kāda ir mana parole. Tās ir spēcīgas paroles, kas ir pilnas ar nejaušiem burtiem un cipariem, rakstzīmēm un simboliem. Negatīvā puse ir tāda, ka man ir jābūt vienai parolei, lai iekļūtu šajā paroļu pārvaldniekā. Bet jūs tirgojat drošību ar vienkāršību, un tas ir kompromiss, ko esmu izdarījis, lai pārliecinātos, ka manas paroles nav visas 123456.

Es gandrīz visos pakalpojumos, kurus izmantoju, izmantoju divu faktoru autentifikāciju - es izmantoju Authy, lai visu to apstrādātu vairākos tālruņos. Bet tajā joprojām ir vairāki drošības līmeņi, pat ja tā ir pieejama vairākās ierīcēs vienlaikus. Atkal tas ir kompromiss, kuru es izdarīju.

Es visu neizmantoju Authy. Citiem pakalpojumiem es izmantoju dažādas metodes - parasti tikai tāpēc, ka nekad tās nepārslēdzu. Un tas ir labi. 2FA ir 2FA. Un tā ir viena no vissvarīgākajām lietām, ko varat darīt.

Pašā tālrunī es izmantoju garu paroli vai PIN kodu vai modeli. Un es vienkāršības dēļ izmantoju pirkstu nospiedumus - un tie ir nozīmējuši, ka neviena no manām ierīcēm vairs neiztiks bez bloķēšanas ekrāna. Un šajā sakarā jums ir jāzina kods, lai atšifrētu ierīci sāknēšanas laikā.

Drošības slāņi un slāņi, ļaudis. Tas prasa nedaudz vairāk pārdomu, bet ne daudz pūļu. Un tas ir obligāti.

Alekss Dobijs

Dažu pēdējo gadu laikā savos Google kontos esmu izmantojis divu faktoru autentifikāciju un citus ar misiju saistītus materiālus (Dropbox, VPN un tā tālāk). Šajā laikā ir daudz vieglāk izmantot 2FA, jo īpaši ar Google kontiem Android un iOS. (Pagājuši tie laiki, kad jums vajadzēs izveidot žurku ligzdu ar konkrētām lietotnēm paredzētām pasēm pastam, kalendāram un tamlīdzīgi.) Daudzi sāpju punkti ir pazuduši, izņemot prasību atvērt lietotni savā tālrunis, protams.

Patiešām labi pirkstu nospiedumu skeneri nozīmē, ka nav nekāda attaisnojuma, lai lietas neapstiprinātu.

Runājot par ierīču drošību, pēdējā gada laikā esmu izmantojis daudz dažādu tālruņu - gan ar pirkstu nospiedumu skeneriem, gan bez tiem. Pirms pirkstu nospiedumu iegūšanas Smart Lock bija mans ierocis, pieslēdzot bloķēšanas ekrāna drošību tam, kuru viedpulksteni es tolaik izmantoju. Bet, izmantojot jaunākas ierīces ar patiešām labiem, ātriem pirkstu nospiedumu skeneriem - piemēram, LG G5, Galaxy S7 un HTC 10 -, principā nav attaisnojuma, lai iestatītu bloķēšanas ekrāna PIN vai kāda veida modeli. Tas arī atvieglo salīdzinoši sarežģīta parauga vai PIN izmantošanu (kā es to daru), jo reižu, kad tas faktiski jāievada, ir mazāk un vairāk.

Tas ir ne tikai viss, ko Android tagad dara standarta veidā, piemēram, ļauj Android ierīces pārzinim attālināti notīrīt un bloķēt pēc noklusējuma. Kas ir daudz papildu lietu, par kurām man tagad vienkārši nav jādomā.

Visbeidzot, ņemot vērā Marshmallow un pilnā diska šifrēšanas prasību jauniem Android tālruņiem, ir mazāk apgrūtinoši pieprasīt PIN vai zīmējumu tālruņa palaišanai, kas ir lieliska aizsardzība pret zādzībām. (Bieži vien zaglis darīs, lai izslēgtu tālruni un paraustītu SIM.)

Kopumā es neesmu hiper paranoisks drošības jautājumā, taču man patīk domāt, ka man vissvarīgākie ir apskatīti diezgan labi.

Endrjū Martoniks

Es vienmēr esmu centies paturēt tālruņos vismaz modeļa bloķēšanas ekrānu, taču, tā kā ir palielinājušies lieliski pirkstu nospiedumu sensori jaunākajos tālruņos, mums nav attaisnojuma tos nenodrošināt. Pirkstu nospiedumu sensori ir droši un ērti, un, manuprāt, man nav kārdinājuma izmantot ilgu ekrāna noildzes iestatījumu vai citas funkcijas, piemēram, Smart Lock, kas potenciāli varētu atvērt manu tālruni nevēlamām acīm. Mana pirkstu nospiedumu reģistrēšana paver arī iespējas ātri atbloķēt drošas lietotņu zonas, kas ir arī papildu ērtības.

Mana pirkstu nospiedumu reģistrēšana paver arī iespējas ātri atbloķēt drošas lietotņu zonas.

Runājot par tiešsaistes kontiem - vai nu manā tālrunī, vai datorā -, es glabāju visu, kas atrodas lietotnes Enpass iekšpusē. Lietotne ir bloķēta arī pēc pirkstu nospiedumu autentifikācijas, un pirms sinhronizācijas manās ierīcēs viss tiek šifrēts lokāli. Šeit ne tikai glabāju regulārus lietotājvārdus un paroles, bet arī citu sensitīvu informāciju, piemēram, kredītkaršu numurus. Ja šī lietotne to visu dara, tas nozīmē, ka man nekad nav kārdinājuma būt svarīgiem datiem nenodrošinātās vietās.

Pēdējā daļa ir iespējama divu faktoru autentifikācija visiem iespējamiem pakalpojumiem, kas to piedāvā. Tā vietā, lai dusmīgi izvēlētos dažādas autentifikācijas metodes katram pakalpojumam, es visus savus kodus bloķēju lietotnē Authy, kas mani padara saudzīgu, sinhronizējot kodus visos tālruņos kā slēdzi. Tas var nebūt tik ērti, kā vienkārši ievadīt lietotājvārdu un paroli, lai pieteiktos kaut kur tiešsaistē, taču, zinot, ka neviens nevar iekļūt jūsu kontā bez divfaktoru koda, tas mazina stresu par manu tiešsaistes drošību.

Rasels Holijs

Jūsu tālruņa drošība ir neticami svarīga. Tas neļauj citiem cilvēkiem jokot, ka jūsu vārdā Facebook ievieto kaķa attēlu, kas izskatās līdzīgs jūsu kaķim mikroviļņu krāsnī, un tas, protams, noved pie 20 minūšu telefona sarunas ar radiniekiem par to, kā šī fotogrāfija to padarīja pie sienas.

Mēs atkāpjamies no tēmas.

Tas, ko es daru pa tālruni, ir diezgan vienkāršs. Sešciparu tapa, lai šifrētu tālruni, tāpēc nevar izmantot tālruni, neizmantojot šo kodu. Šablona bloķēšana vai pirkstu nospiedumu noņemšana katru dienu. Tas ir vienkārši, lielākoties paliek ārpus ceļa, un Android ierīces pārzinis ļauj man attālināti noslaucīt tālruni, ja es to “pazaudēju”.

Tālrunī es izmantoju divu faktoru autentifikāciju jebkam un visam, kas atbalsta šo funkciju. Google 2FA darbojas labi ar Google lietām, un Authy es izmantoju visam, kam nav nepieciešama speciāla lietotne vai SMS, jo man patīk, kā lietotne izskatās.

Nav svarīgi, vai jūsu dzīve ir atvērta grāmata, un jūs patiešām nevēlaties, lai parole jums sagādā neērtības, mēģinot pārbaudīt Twitter, apklusti un to darīt jebkurā gadījumā. Kad jūsu tālrunis ir apdraudēts - jā, kad -, jūs iepazīstināt katru personu, ar kuru jūs šajā tālrunī runājat, ar personu vai programmatūru, kas mēģinās viņu mērķēt nākamreiz. Nostipriniet tālruni.

Daniels Baders

Mūsdienās nav attaisnojums sliktai drošībai. Es ticu divām lietām: spēcīga sešciparu piekļuves koda iestatīšana un pārliecināšanās, ka tas ir nepieciešams mana tālruņa ieslēgšanai. Tādā veidā, ja mana ierīce nonāk nepareizajās rokās, pastāv ļoti maza iespēja, ka tās saturs būs pieejams potenciālajam hakerim. Turklāt, izmantojot Android ierīces pārvaldnieku, tiek nodrošināts, ka sliktākajā gadījumā es varu attālināti atrast vai notīrīt savu tālruni.

1Password Family sinhronizē mūsu kopīgos pieteikšanās datus.

Iekļūstot operētājsistēmā, es izmantoju lielisko 1Password, kurš nesen tika veikts materiāla dizaina kapitālais remonts, lai visu savu pieteikuminformāciju aizsargātu. Kamēr es savulaik sinhronizēju savu personīgo 1Password kontu, izmantojot Dropbox, tagad es ar sievu izmantoju iespaidīgo un drošo 1Password Family funkciju, lai sinhronizētu mūsu kopīgos pieteikumvārdus. Kamēr 1Password Teams ir pieejams caur tīmekļa portālu, katrai pieteikuminformācijai ir nepieciešams unikāls piekļuves kods, ko uzņēmums ģenerē, izveidojot kontu, un tas tiek glabāts tikai lokāli; Ja pazaudējat kodu, jūs zaudējat piekļuvi kontam. Tas kopā ar spēcīgo paroli mani pārliecina, ka mana informācija ir droša.

Protams, es izmantoju pirkstu nospiedumus ierīcēs, kas to atbalsta, un to ir arvien vairāk pat sākuma līmeņa cenu punktos, taču es saprotu, ka es tā dēļ ērtības dēļ upurēju zināmu drošības līmeni. Tomēr, ja vairāk cilvēku iespējot sešciparu piekļuves kodus, es esmu par to visu.

Džerijs Hildenbrands

Iesācējiem es gribu teikt, ka mans ceļš nebūt nav pareizais. Jums jāizlemj, kādas lietas jūs varat darīt, kas jums vislabāk der. Pirkstu nospiedumu skeneris vai paroļu pārvaldnieks, kas tiešsaistē glabā datu bāzi, nav visdrošākā lieta pasaulē, taču abi ir neizmērojami labāki par drošības rutīnu, kuru jūs neuztraucaties izmantot. Tas ir pārāk viegli, lai jūsu lietas būtu diezgan sasodīti drošas, lai to nedarītu.

Ja tas nedarbojas ar jaunāko Android versiju, es to nodos tālāk.

Es sākšu ar pašu tālruņa programmatūru. Ja tas nav atjaunināts ar jaunāko drošības ielāpu un operētājsistēmas Android jaunākās versijas palaišanu (vai ir ieviesti sekundārie drošības pasākumi, piemēram, Samsung vai BlackBerry), es to nodošu tālāk, jo ir arī citas lieliskas izvēles, kas ir aktuālas tas skaitās. Redzot Samsung spiežu ielāpus tik ātri Galaxy S7 kopš tā izlaišanas, tas mani padara neticami laimīgu. Protams, ir pagājuši tikai divi mēneši, bet līdz šim viņi sita tūkstoš. Cerams, ka nākamā piezīme notiks tāpat. Tad viņi var strādāt, izspiežot šos savlaicīgos atjauninājumus pārējiem modeļiem …

Es šifrēju savus tālruņus un pārliecinos, ka ir nepieciešama parole, lai atšifrētu un iedarbinātu tos. Es arī šifrēju savu SD karti, ja tālrunim ir viena slota, kas nozīmē, ka es esmu uzcītīgs, lai visu sakārtotu, ja tālrunis sabojājas. Man šķiet, ka daži cilvēki vēlas nelielu veiktspējas pieaugumu, kas saistīts ar šifrēšanas atspējošanu, bet es neesmu no tiem. Ja jums tas ir labi, vienkārši rīkojieties uzmanīgi citos veidos. Jūs nevēlaties, lai kāds, piemēram, es, parkā atrastu jūsu nešifrētu tālruni vai Red Robin, vai ne?

Es savu tālruņa bloķēšanas ekrāna paroli aizsargāju un neizmantoju pirkstu nospiedumus, lai atvieglotu atbloķēšanu. Jā, tās var būt sāpes pakaļā, un man nav citu iemeslu, kā vien paranoja. Mani pirkstu nospiedumi ir mana identitāte, nevis parole - kaut kas nekad nemainās. Es noteikti ceru, ka neviens nekad neatrod veidu, kā ielauzties un izdomāt, kā “viltot” pirkstu nospiedumu ģenerēto drošo marķieri, bet, ja viņi to dara, es to nevaru mainīt. Pagaidām tas izskatās diezgan sasodīti drošs, un mana argumentācija nav pamatota. Pirkstu nospiedumu drošība operētājsistēmā Android ir satriecoša, jo tā izskatās diezgan droša un tik vienkārša, ka visi to izmantos. Neuztraucieties man, ja vien jūs to nedomājat un nelietojat šo pirkstu.

Es paroļu pārvaldnieku izmantoju arī tādās lietās kā vietņu pieteikšanās, apdrošināšanas informācija un bankas informācija. Es dodu priekšroku mSecure, jo tas ļauj sinhronizēt ar datoru manā lokālajā tīklā, lai atjauninātu datu bāzi. (Maza skapja servera direktorijs, kas, ja jūs interesē, ir uzstādīts kā attāla koplietošana manā darbvirsmā un klēpjdatorā.) Es uzticos uzņēmumiem, piemēram, 1Password vai LastPass, lai saglabātu savus mākoņa datu bāzes ierakstus, bet es mazliet vairāk uzticos sev. Jums vajadzētu izmantot uzticamo un viegli lietojamo paroļu pārvaldnieku - tas nozīmē, ka jūs to lietosit, un tā ir svarīga daļa.

Es tikko pārgāju uz Authy, lai pārvaldītu divu faktoru autentifikācijas pilnvaras. Pagaidām man tas patīk, cik reāli var patikt lietotnei, kas pastāv tikai 2FA marķieru apkalpošanai. 2FA izmantošana ir vēl viena no tām lietām, kas ikvienam jāiespējo, jo, lai saņemtu savus kontus, jums nav jābūt kino zvaigznei vai miljonāram.

Tavs ceļš?

Neviens no mums neapgalvo, ka ir drošības eksperti vai ka mūsu dzīve ir nesabojājama. Mēs vienkārši apzināti cenšamies, lai tas būtu pēc iespējas drošāks.

Mēs vienmēr esam gatavi uzklausīt jūsu idejas par jūsu darītajām lietām, un mēs nekautrēsimies kopēt labās lietas. Pametiet komentāru un dariet visiem zināmu, kā jūs to darāt, lai mēs visi varētu iemācīties lietu vai divas.